Configurar un entorno híbrido unidireccional con

Anuncio
Configurar un entorno híbrido unidireccional
con SharePoint Server 2013 y Office 365
Este documento se proporciona “tal cual”. Es posible que la información y los puntos de vista reflejados en este
documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, cambien sin previo aviso.
El usuario asume el riesgo de su uso.
Algunos ejemplos descritos en este documento se proporcionan únicamente con fines ilustrativos y son ficticios.
No se pretende indicar, ni debe deducirse, ninguna asociación ni conexión real.
Este documento no otorga ningún derecho legal sobre la propiedad intelectual e industrial de ningún producto
de Microsoft. Este documento puede copiarse y usarse para fines internos y de referencia. Este documento puede
modificarse para fines internos de referencia.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Configurar un entorno híbrido unidireccional con
SharePoint Server 2013 y Office 365
Kelley Vice
Joseph Davies
Aldon Schwimmer
Tracy Paddock
Microsoft Corporation
Noviembre de 2012
Se aplica a: SharePoint Server 2013 y Office 365
Resumen: Este documento describe cómo configurar un entorno híbrido que integre SharePoint Server 2013 y Office
365, con inicio de sesión único, administración de identidades y búsqueda federada unidireccional, donde el contenido
de Office 365 se muestre en los resultados locales de la búsqueda.
Estas notas del producto se publicaron originalmente en http://go.microsoft.com/fwlink/?LinkId=271740&clcid=0xC0A.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 2
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Contenido
Contenido
Contenido ................................................................................................................................................... 3
Introducción ................................................................................................................................................ 4
Antes de comenzar ....................................................................................................................................... 5
Fase 1: Configurar el entorno local .................................................................................................................. 7
Crear e instalar certificados ...................................................................................................................... 7
Configurar DNS ...................................................................................................................................... 7
Configurar SharePoint Services ................................................................................................................. 7
Configurar el dominio de AD DS ................................................................................................................ 8
Instalar y configurar AD FS 2.0 ................................................................................................................. 8
Fase 2: Configurar la infraestructura de la administración de identidades ............................................................... 9
Parte A: Configurar SSO para Office 365 .................................................................................................... 9
Parte B: Configurar la autenticación de servidor a servidor entre el servidor local y los servidores de SharePoint
Online ................................................................................................................................................ 10
Fase 3: Configurar la búsqueda .................................................................................................................... 17
Ver resultados de la búsqueda híbridos en SharePoint Server 2013 ............................................................... 17
Validar la configuración de búsqueda ................................................................................................. 21
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 3
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Introducción
Un entorno híbrido de SharePoint dispone de SharePoint Server (por lo general en una implementación local) y de
SharePoint Online (Microsoft Office 365). Puede configurarse un entorno híbrido para proporcionar uno de varios
niveles de integración, según el propósito de la integración. Estas notas del producto describen cómo configurar una
integración unidireccional, en la que una granja de servidores local de SharePoint Server 2013 pueda acceder a la
información de SharePoint Online 2013.
Cuando complete los procedimientos que se describen en este documento, dispondrá de un entorno híbrido de
SharePoint con la siguiente funcionalidad:




Inicio de sesión único (SSO): los usuarios que se conecten a la red corporativa solo deberán autenticarse una
vez en una sesión determinada para acceder a los recursos de la granja de servidores local de SharePoint y de
SharePoint Online.
Sincronización de directorios: las cuentas de usuario del dominio local de los Servicios de dominio de Active
Directory (AD DS) usan los Servicios de federación de Active Directory (AD FS) para sincronizarse de forma
automática con Office 365.
Confianza unidireccional de servidor a servidor: se establece una relación de confianza unidireccional entre
SharePoint Online y la granja de servidores local de SharePoint.
Búsqueda federada: los usuarios del entorno de dominio local podrán acceder a los resultados de la búsqueda
con contenido de las dos ubicaciones.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 4
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
El proceso de configurar un entorno unidireccional híbrido de SharePoint puede dividirse en los tres pasos
fundamentales siguientes:
1.
2.
3.
Prepare el entorno. Este paso se asegura de que las tecnologías necesarias estén instaladas y configuradas
correctamente. Este paso incluye las siguientes tareas:
a. Configurar un plan de suscripción de Office 365 que incluya a SharePoint Online.
b. Adquirir e instalar los certificados necesarios
c. Instalar y configurar AD FS 2.0
Configure SSO, la sincronización de directorios y la administración de identidades. Este paso crea las
conexiones básicas necesarias para que los usuarios puedan conectarse sin problemas tanto al entorno local
como al de Office 365.
Configure la búsqueda. Este paso configura la búsqueda para que, cuando se realice desde el entorno local,
devuelva resultados tanto de la granja de servidores local de SharePoint Server 2013 como de Office 365.
Nota: Puesto que SharePoint Server 2013 se ejecuta como sitios web en Internet Information Services (IIS), los
administradores y los usuarios dependen de las características de accesibilidad proporcionadas por los
exploradores. SharePoint Server 2013 admite las características de accesibilidad de los exploradores compatibles.
Para obtener más información, vea los siguientes recursos:
 Planeación de la compatibilidad con exploradores
 Accesibilidad en SharePoint 2013
 Características de accesibilidad en Productos de SharePoint
 Métodos abreviados de teclado

Entrada táctil
Nota: En este documento se incluyen procedimientos de Windows PowerShell que deben ejecutarse en la Consola de
administración de SharePoint 2013 o en el Módulo Microsoft Online Services para Windows PowerShell. Para mayor
claridad, los procedimientos que contienen comandos de Windows PowerShell usan las siguientes convenciones:
SP
Los procedimientos de la Consola de administración de SharePoint 2013 se identifican con este icono.
MSOL
Los procedimientos del Módulo Microsoft Online Services para Windows PowerShell se identifican con
este icono.
Antes de comenzar
Antes de comenzar con los procedimientos que se describen en este documento, necesitará lo siguiente:
1.
2.
3.
4.
Un dominio local y operativo de AD DS en un bosque con un nivel funcional de Windows Server 2008, Windows
Server 2008 R2 o Windows Server 2012
Un servidor local para AD FS 2.0
Un servidor local para la herramienta de sincronización de directorios de Microsoft Online Services
Una granja de servidores locales de SharePoint Server 2013 en funcionamiento que tenga lo siguiente:
a. Una colección de sitios o un sitio del motor de búsqueda Enterprise Search, configurado con una
dirección URL de dominio pública (por ejemplo, https://sharepoint.adventureworks.com)
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 5
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
b.
c.
5.
Un certificado SSL emitido por una entidad de certificación raíz pública
Un proxy de servicio de administración de aplicaciones instalado y publicado en la granja de
SharePoint
d. Una aplicación de servicio de configuración de suscripción habilitada y configurada
e. Una aplicación de servicio de búsqueda, configurada como corresponde. Para obtener más
información, consulte Crear y configurar una aplicación de servicio de búsqueda en SharePoint Server
2013 (http://technet.microsoft.com/es-es/library/gg502597(v=office.15)).
Una suscripción de Office 365 con el número de compilación mínimo de 15.0.0.4420.1017 y acceso
a SharePoint Online a través de uno de los planes de suscripción siguientes:
a. E1
b. E3
Para obtener más información sobre los planes admitidos, consulte la página Planes y precios en el
sitio de Office 365.
Nota: Para averiguar la compilación de una suscripción de Office 365, navegue hasta la colección de sitios
desde https://<dominio de Office 365>/_vti_pvt/service.cnf y busque la entrada vti_extenderversion:SR.
El valor que aparece tras esta entrada debe ser 15.0.0.4420.1017 o superior.
6.
Un dominio de Internet (como http://adventureworks.com) y acceso a sus registros de DNS correspondientes
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 6
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Fase 1: Configurar el entorno local
Debe completar varias tareas para configurar el entorno local:

Crear e instalar los certificados SSL y STS (uno de cada tipo) en la granja de servidores local de SharePoint.

Configurar DNS en AD DS.

Habilitar y configurar el servicio de administración de aplicaciones y el servicio de sitio y suscripción en la granja
de servidores de SharePoint Server 2013

Configurar el dominio de AD DS local

Instalar y configurar AD FS 2.0
Crear e instalar certificados
Los certificados establecen relaciones de confianza para distintos servicios y conexiones en un entorno híbrido
de SharePoint. Estos certificados incluyen los siguientes:

Certificado SSL: crea un canal seguro de comunicación entre el explorador del cliente y el servidor.

Certificado STS: reemplaza al certificado STS de SharePoint predeterminado, y establece la confianza entre
la granja de servidores local de SharePoint y SharePoint Online.
Crear e instalar el certificado SSL
1.
Adquiera un certificado SSL para su dominio (por ejemplo, sharepoint.adventureworks.com) de una entidad
emisora de certificados conocida, como VeriSign. Si planea extender el entorno híbrido para incluir una
confianza bidireccional entre los servidores locales y SharePoint Online, adquiera un certificado SAN o genérico
compatible con los requisitos de este tipo de confianza.
2.
Instale el certificado SSL que creó anteriormente en el Administrador de IIS de cada servidor web de
SharePoint, y enlácelo con la aplicación web de SharePoint que contiene el sitio o la colección de sitios del
motor de búsqueda Enterprise Search.
Crear e instalar el certificado STS
Para aprender a reemplazar el certificado STS predeterminado, consulte el paso 1 de la sección Parte B: Configurar la
autenticación de servidor a servidor entre el servidor local y el servidor de SharePoint Online en este documento.
Para obtener más información sobre cómo reemplazar el certificado STS en una granja de servidores de SharePoint,
consulte Configurar el servicio de token de seguridad (http://technet.microsoft.com/es-es/library/ee806864.aspx).
Configurar DNS
1.
En el DNS local, cree un registro D para la dirección URL de dominio pública del sitio de local de SharePoint (por
ejemplo, sharepoint.adventureworks.com).
Configurar SharePoint Services
Para configurar los servicios de configuración de suscripción y administración de aplicaciones, vea la sección Configurar
las aplicaciones de servicio de configuración de suscripción y administración de aplicaciones de Configuración de un
entorno para aplicaciones de SharePoint (SharePoint 2013) (http://technet.microsoft.com/eses/library/fp161236(v=office.15).aspx).
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 7
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Configurar el dominio de AD DS
Para sincronizar cuentas de dominio con Office 365, debe establecer el sufijo de nombre principal de usuario (UPN) para
las cuentas de usuario de modo que coincida con el espacio de nombres de dominio público si el nombre de dominio
local no coincide con su espacio de nombres de dominio público.
Importante: Debe completar este paso si su nombre de dominio local no coincide con su espacio de nombres
de dominio público.
1.
En un controlador de dominio de AD DS, abra la aplicación de administración Dominios y confianzas de Active
Directory.
2.
Haga clic con el botón secundario en la ventana de navegación y, a continuación, haga clic en Propiedades.
3.
Agregue el sufijo UPN para su dominio. Este debe ser el nombre de dominio completo del dominio.
4.
Establezca el nuevo sufijo UPN para cada cuenta de usuario en el dominio donde desea habilitar SSO.
Las cuentas de usuario con sufijos UPN que no coincidan con el espacio de nombres de dominio público se
replicarán en el directorio de SharePoint Online durante la sincronización de directorios, pero se pedirán
credenciales en línea cuando el usuario inicie sesión en el inquilino de SharePoint Online.
Instalar y configurar AD FS 2.0
Para instalar y configurar ADFS 2.0 para usarlo con Office 365, vea Planear e implementar AD FS 2.0 para su uso con el
inicio de sesión único.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 8
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Fase 2: Configurar la infraestructura de la
administración de identidades
En esta sección se describe cómo configurar los siguientes elementos de la administración de identidades para un
entorno híbrido:


Inicio de sesión único (SSO) para la granja de servidores locales y la suscripción a Office 365
Autenticación de servidor a servidor entre la granja de servidores locales y SharePoint Online
Cuando una organización se suscribe a Office 365 con SharePoint Online, puede disfrutar de las características
siguientes:



Un inquilino de directorio en línea en el servicio de directorio en línea de Microsoft.
Proporciona almacenamiento de cuentas de usuario en la nube.
Un inquilino de Access Control Service (ACS) de Windows Azure.
Esto proporciona servicios de autenticación para cuentas de usuario y cuentas federadas de Office 365 desde
un dominio de AD DS local conectado.
Una suscripción de SharePoint Online 2013.
Esto proporciona sitios de SharePoint y servicios relacionados, en función de la suscripción a Office 365.
Estos inquilinos permiten a los usuarios pertenecientes a los grupos adecuados configurar la suscripción a SharePoint Online.
Parte A: Configurar SSO para Office 365
SSO permite a los usuarios usar sus credenciales de dominio de AD DS para acceder a servidores de la granja local y
de Office 365. Sin SSO, los administradores de red tendrían que mantener un conjunto independiente de credenciales
y cuentas en línea. Los usuarios deberían proporcionar credenciales en línea cada vez que acceden a un recurso de
SharePoint en Office 365.
SSO requiere que se configure lo siguiente:


AD FS 2.0 para proporcionar autenticación federada entre los entornos local y en línea.
La sincronización de AD DS para garantizar que los dos entornos usarán el mismo conjunto de cuentas locales
de AD DS.
La configuración de SSO para Microsoft Office 365 consta de los siguientes pasos:
1.
2.
Implementar la sincronización de directorios
Implementar el inicio de sesión único
Antes de proceder con la configuración de la autenticación de servidor a servidor, compruebe lo siguiente:



Los usuarios pueden acceder a SharePoint Online desde el dominio local sin necesidad de proporcionar sus
credenciales.
La interfaz de usuario del selector de personas en la granja de servidores de SharePoint local muestra los
usuarios y grupos de AD DS.
La interfaz de usuario del selector de personas en SharePoint Online muestra los usuarios y grupos de AD DS.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 9
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Parte B: Configurar la autenticación de servidor
a servidor entre el servidor local y los
servidores de SharePoint Online
Para configurar la autenticación de servidor a servidor para entornos híbridos, debe establecer confianza con ACS,
el agente de confianza de los servidores de SharePoint local y en línea. Después de establecer esta relación, cada
servidor confía en los tokens de seguridad que emite ACS para acceder a recursos en nombre de un usuario identificado.
Paso 1. Reemplace el certificado STS predeterminado de la
granja de servidores local por un certificado de una entidad
emisora de certificados conocida o por otro certificado
autofirmado
ACS no puede usar el certificado predeterminado que creó el servicio de token de seguridad (STS) de SharePoint para
validar los tokens de entrada que emite este servicio. Esto ocurre porque STS emitió los tokens en función de su propio
certificado autofirmado. Por lo tanto, debe reemplazar el certificado STS predeterminado con un certificado emitido por
una entidad de certificación raíz en la cual ACS confíe (se recomienda) o con un certificado autofirmado. Se recomienda
la primera opción porque los certificados autofirmados pueden tener problemas de integración con otros servicios
y aplicaciones. Si ya ha reemplazado el certificado STS predeterminado, siga con el paso 2.
Nota: El siguiente procedimiento crea un certificado nuevo en dos tipos, un archivo de intercambio de
información personal (.pfx) y un archivo de certificado de seguridad (.cer). En pasos posteriores se requiere
cada uno de estos distintos tipos de certificado.
Realice este procedimiento durante una ventana de mantenimiento, ya que reemplaza el certificado STS de la granja
de servidores locales y es necesario reiniciar IIS y el servicio de temporizador de SharePoint.
Nota: Para completar estos pasos, debe iniciar sesión en una granja de servidores front-end web como
miembro del grupo Administradores en el equipo local.
Para usar el complemento IIS para generar un certificado autofirmado, complete los siguientes pasos:
1.
2.
3.
4.
5.
6.
7.
8.
9.
En el escritorio de Windows Server de un servidor de SharePoint local, haga clic en Inicio, elija Herramientas
administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
En el árbol de consola, haga clic en el nombre del servidor.
En el panel de detalles, haga doble clic en Certificados de servidor en el grupo de IIS.
En el panel Acciones, haga clic en Crear certificado autofirmado.
En la página Especificar nombre descriptivo, escriba un nombre para el certificado y, a continuación, haga clic
en Aceptar.
En el panel de detalles, haga clic con el botón secundario en el nuevo certificado y, a continuación, haga clic
en Exportar.
En Exportar certificado, especifique un nombre y una ruta de acceso para almacenar el archivo .pfx del
certificado en Exportar a y una contraseña para el archivo de certificado en Contraseña y Confirmar
contraseña. Se creará un archivo .pfx con la clave privada que se requerirá en el siguiente procedimiento.
En el panel de detalles, haga clic con el botón secundario en el nuevo certificado y, a continuación, haga clic
en Ver.
Haga clic en la pestaña Detalles y, a continuación, en Copiar en archivo.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 10
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
10. En la página Este es el Asistente para exportar certificados, haga clic en Siguiente.
11. En la página Exportar la clave privada, haga clic en Siguiente.
12. En la página Formato de archivo de exportación, haga clic en X.509 codificado base 64 (.CER) y, a continuación,
en Siguiente.
13. En la página Archivo que se va a exportar, escriba una ruta de acceso y un nombre de archivo para el archivo
.cer y, a continuación, haga clic en Siguiente.
14. En la página Finalización del Asistente para exportar certificados, haga clic en Finalizar y, a continuación,
en Aceptar dos veces. El archivo .cer resultante se necesitará en el paso 3.
Nota: Para completar los pasos descritos abajo, debe iniciar sesión en una granja de servidores front-end web con
una cuenta que sea miembro de los siguientes grupos:


Administradores del equipo local
Administradores de la granja de servidores de SharePoint
Para reemplazar el certificado STS predeterminado por su nuevo certificado autofirmado o por un certificado obtenido
de una entidad de certificación raíz en la que ACS confíe, en un servidor web de SharePoint de la granja, ejecute los
siguientes comandos desde el símbolo del sistema de la Consola de administración de SharePoint 2013.
SP
$certPrkPath="<ruta de acceso al certificado de reemplazo (archivo .pfx)>"
$stsCertificate=New-Object
System.Security.Cryptography.X509Certificates.X509Certificate2 $certPrKPath,
"<contraseña del certificado de reemplazo>", 20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate
iisreset.
net stop SPTimerV4
net start SPTimerV4
Nota: Ninguno de estos comandos mostrará resultados si se completa correctamente.
Para validar este paso, escriba el siguiente comando en el símbolo del sistema de la Consola de administración de
SharePoint 2013:
SP
$stscertificate |fl
En los resultados, confirme que el certificado tenga el nuevo nombre descriptivo.
Para obtener más información sobre cómo reemplazar el certificado STS en una granja de servidores de SharePoint,
consulte Configurar el servicio de token de seguridad (http://technet.microsoft.com/es-es/library/ee806864.aspx).
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 11
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Paso 2. Instalar el Ayudante para el inicio de sesión de Office
365 y establecer una conexión con el inquilino en línea
En este paso, instalará el Ayudante para el inicio de sesión de Microsoft Online Services y el Módulo Microsoft Online
Services para Windows PowerShell en un solo servidor web de SharePoint de su granja de servidores locales y,
a continuación, los autenticará con su inquilino de Office 365.
Para obtener más información sobre estas herramientas, consulte Usar Windows PowerShell para administrar Office
365 (http://onlinehelp.microsoft.com/es-es/office365-enterprises/hh124998.aspx).
1.
Configure la comunicación remota en Windows PowerShell.
En un servidor web de SharePoint de su granja de servidores locales, ejecute los siguientes comandos desde
el símbolo del sistema de Windows PowerShell como administrador del equipo local:
SP
enable-psremoting
new-pssession
Para más información, vea about_Remote_Requirements (http://msdn.microsoft.com/eses/library/dd315349.aspx).
2.
3.
4.
Instalar el Ayudante para el inicio de sesión de Microsoft Online Services para profesionales de TI:

Ayudante para el inicio de sesión de Microsoft Online Services (IDCRL7) (versión de 32 bits)
(http://go.microsoft.com/fwlink/?linkid=236299&clcid=0xC0A)

Ayudante para el inicio de sesión de Microsoft Online Services (IDCRL7) (versión de 64 bits)
(http://go.microsoft.com/fwlink/?linkid=236300&clcid=0xC0A)
Instalar el Módulo Microsoft Online Services para Windows PowerShell:

Módulo Microsoft Online Services para Windows PowerShell (versión de 32 bits)
(http://go.microsoft.com/fwlink/?linkid=236298&clcid=0xC0A)

Módulo Microsoft Online Services para Windows PowerShell (versión de 64 bits)
(http://go.microsoft.com/fwlink/?linkid=236297&clcid=0xC0A)
Abra la ventana Módulo Microsoft Online Services para Windows PowerShell (como administrador del equipo
local) y, a continuación, ejecute los siguientes comandos:
MSOL
Import-Module MSOnlineExtended –force -verbose
Connect-MsolService
5.
Escriba las credenciales de administrador de SharePoint Online.
Deje abierta la ventana Módulo Microsoft Online Services para Windows PowerShell (ejecutar como administrador del
equipo local) para los siguientes pasos.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 12
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Paso 3. Cargue el certificado de firma en el servidor local para el
objeto principal de SharePoint del arrendamiento de Office 365
Los comandos siguientes agregan la clave pública del certificado de firma de STS del servidor de SharePoint local al
objeto de entidad de seguridad de SharePoint del inquilino de Office 365.
Nota: La cuenta de usuario que lleve a cabo este paso debe ser administrador de SharePoint Online.
Ejecute los siguientes comandos desde la ventana Módulo Microsoft Online Services para Windows PowerShell:
MSOL
$spoappid="00000003-0000-0ff1-ce00-000000000000"
$certpath="<ruta de acceso a .pfx>"
$certpass="<contraseña del certificado>"
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
-ArgumentList $certpath, $certpass
$cer=New-Object system.security.cryptography.X509certificates.X509certificate2
$cer.Import("<ruta de acceso al certificado de reemplazo (archivo .cer) del paso
1>")
$binCert = $cer.GetRawCertData()$credValue =
[System.Convert]::ToBase64String($binCert);
New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric Usage Verify -Value $credValue -StartDate $cer.GetEffectiveDateString() -EndDate
$cer.GetExpirationDateString()
Paso 4. Agregar el nombre de host del servidor de SharePoint
local al objeto de entidad de seguridad de SharePoint del
inquilino de Office 365
Estos comandos agregan el nombre de host del servidor de SharePoint local al objeto de entidad de seguridad de
SharePoint del inquilino de Office 365.
Nota: La cuenta de usuario que lleve a cabo este paso debe ser administrador de SharePoint Online.
Ejecute los siguientes comandos desde la ventana Módulo Microsoft Online Services para Windows PowerShell:
MSOL
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $spoappid
$spns = $SharePoint.ServicePrincipalNames
$spns.Add("$spoappid/<FQDN de la dirección URL del sitio de SharePoint>")
Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames $spns
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 13
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Estos comandos agregan la dirección URL del servidor local de SharePoint (<FQDN de la dirección URL del
sitio de SharePoint>) al objeto principal de SharePoint (identificado con 00000003-0000-0ff1-ce00000000000000) del arrendamiento de directorio en línea de Microsoft.
Por ejemplo, si la dirección URL pública del servidor local de SharePoint es sharepoint.adventureworks.com, el comando
$spns.Add cambia a:
$spns.Add("$spoappid/sharepoint.adventureworks.com")
Paso 5. Obtener el identificador de contexto y el identificador
de entidad de seguridad de la aplicación del inquilino de la
organización
Nota: La cuenta de usuario que lleve a cabo este paso debe ser administrador de SharePoint Online.
Ejecute el siguiente comando de Windows PowerShell desde la ventana Módulo Microsoft Online Services para
Windows PowerShell:
MSOL
(Get-MsolCompanyInformation).ObjectID
Este comando muestra el GUID del identificador de contexto del inquilino de directorio en línea de Microsoft. En los
pasos 6 y 7, se hace referencia a este valor como <propiedad ContextID del arrendamiento de
directorio en línea de Microsoft>.
Ejecute el siguiente comando de Windows PowerShell desde la ventana Módulo Microsoft Online Services para
Windows PowerShell:
MSOL
Get-MsolServicePrincipal -ServicePrincipalName $spoappid
Este comando muestra el GUID de la propiedad AppPrincipal ID del objeto principal STS de SharePoint Online 2013. En el
paso 6, se hace referencia a este valor como <propiedad AppPrincipalID del objeto principal STS
de SharePoint Online 2013>.
Paso 6. Registre el objeto principal S2S de SharePoint Online
2013 con el objeto STS local de SharePoint
Nota: La cuenta de usuario que lleve a cabo este paso debe ser miembro del grupo Administradores de la
granja de servidores en la granja de servidores de SharePoint local. No es necesario que esta cuenta sea un
administrador de SharePoint Online.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 14
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Ejecute los siguientes comandos de Windows PowerShell desde la Consola de administración de SharePoint 2013:
SP
$site=Get-Spsite <dirección URL raíz del sitio>
$appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier
"<nameID>" -displayName "SharePoint Online"
El objeto <nameID> del arrendamiento de SharePoint Online 2013 de la organización tiene esta forma:
<propiedad AppPrincipalID del objeto principal S2S de SharePoint Online
2013>@<propiedad ContextID del arrendamiento de directorio en línea de
Microsoft>


<propiedad AppPrincipalID del objeto principal S2S de SharePoint Online 2013>
es el GUID del comando Get-MsolServicePrincipal de Windows PowerShell del paso 5. Puede copiar y pegar este
GUID en la ventana abierta Módulo Microsoft Online Services para Windows PowerShell.
<propiedad ContextID del inquilino de directorio en línea de Microsoft> es el GUID
del comando Get-MsolCompanyInformation de Windows PowerShell del paso 5. Puede copiar y pegar este GUID
desde la ventana Módulo Microsoft Online Services para Windows PowerShell abierta.
Este comando registra el objeto principal de aplicación de SharePoint Online 2013 en el servicio compartido de
administración de aplicaciones del servidor local, si no existe ningún otro.
Paso 7. Establecer el dominio de autenticación de SharePoint
en el identificador de contexto del inquilino de Office 365 de
la organización
Nota: La cuenta de usuario que lleve a cabo este paso debe ser miembro del grupo Administradores de la
granja de servidores en la granja de servidores de SharePoint local. No es necesario que esta cuenta sea un
administrador de SharePoint Online.
Ejecute el siguiente comando de Windows PowerShell desde la Consola de administración de SharePoint 2013:
SP
Set-SPAuthenticationRealm -realm <propiedad ContextID del inquilino de directorio
en línea de Microsoft>
<propiedad ContextID del inquilino de directorio en línea de Microsoft> es el GUID del
comando MsolCompanyInformation de Windows PowerShell del paso 5. Puede copiar y pegar este GUID desde la
ventana Módulo Microsoft Online Services para Windows PowerShell abierta.
Así se establece el dominio kerberos del servidor local como el dominio kerberos del arrendamiento de SharePoint
Online 2013.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 15
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Importante Ahora debe actualizar los scripts de configuración de granja de servidores en los que ha configurado
el valor de dominio de autenticación de la granja para este valor nuevo. Para obtener más información sobre los
requisitos de los valores de dominio en los scripts de configuración de granja de servidores, consulte Planear la
autenticación de servidor a servidor. Puesto que ahora ha configurado esta granja de servidores de SharePoint para
que participe de la configuración híbrida, el valor de dominio de autenticación de la granja de SharePoint siempre
debe coincidir con el identificador de contexto del inquilino. Si cambia este valor, la granja dejará de participar de
la funcionalidad híbrida.
Paso 8. Configurar un proxy de ACS local y una confianza con
el inquilino de ACS
Nota: La cuenta de usuario que lleve a cabo este paso debe ser miembro del grupo Administradores de la
granja de servidores en la granja de servidores de SharePoint local. No es necesario que esta cuenta sea
un administrador de SharePoint Online.
Ejecute los siguientes comandos de Windows PowerShell desde la Consola de administración de SharePoint 2013:
SP
New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" MetadataServiceEndpointUri "<dirección URL de extremo de metadatos de ACS>" DefaultProxyGroup
New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "<dirección URL de extremo de
metadatos de ACS>" -IsTrustBroker -Name "ACS"
La <Dirección URL de extremo de metadatos de ACS> para SharePoint 2013 es:
“https://accounts.accesscontrol.windows.net/<propiedad contextID del arrendamiento de directorio en línea
de Microsoft>/metadata/json/1”
Por ejemplo, si el identificador de contexto de un inquilino de Office 365 es 3bdbdd27-2373-4baf-9469-4b10e76564f7,
la dirección URL será “https://accounts.accesscontrol.windows.net/3bdbdd27-2373-4baf-94694b10e76564f7/metadata/json/1”.
El cmdlet New-SPAzureAccessControlServiceApplicationProxy configura un proxy de ACS local. El cmdlet NewSPTrustedSecurityTokenIssuer configura una confianza con el inquilino de ACS.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 16
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Fase 3: Configurar la búsqueda
En un entorno híbrido de SharePoint se puede dividir el contenido entre la granja de servidores local de SharePoint
Server 2013 y SharePoint Online.
En esta sección:

Ver resultados de la búsqueda en SharePoint Server 2013
Configure el entorno híbrido de modo que los usuarios que trabajan en la granja de servidores de SharePoint Server
2013 puedan ver resultados de la búsqueda de contenido de ambos entornos.
Ver resultados de la búsqueda híbridos en
SharePoint Server 2013
En esta sección se describe cómo configurar la funcionalidad de búsqueda en un entorno de SharePoint híbrido
de modo que los usuarios finales vean los resultados de la búsqueda en la granja de servidores de SharePoint Server
2013 de contenido de ambos entornos.
Para configurar la funcionalidad de búsqueda en un entorno de SharePoint híbrido de este modo, debe llevar a cabo los
dos procedimientos siguientes en la granja de servidores de SharePoint Server 2013:
Paso 1: Crear un origen de resultados.
Paso 2: Cree una regla de consulta que use el origen de resultados.
Antes de continuar, compruebe que la cuenta de usuario que usa para llevar a cabo estos pasos sea un administrador
en la colección de sitios o el sitio del motor de búsqueda Enterprise Search que desea configurar.
Paso 1: Crear un origen de resultados
En este procedimiento, se crea un origen de resultados en la granja de servidores de SharePoint Server 2013. Este origen
de resultados es una definición que especifica la ubicación de SharePoint Online desde la que se obtienen los resultados
de la búsqueda y el protocolo para obtener dichos resultados.
Para crear el origen de resultados
1.
Haga lo siguiente para ir a la página Configuración del sitio del sitio del motor de búsqueda Enterprise
Search:
a)
En Configuración del sitio, en Administración de la colección de sitios, haga clic en Buscar orígenes de
resultados.
b) En la página Administrar orígenes de resultados, haga clic en Nuevo origen de resultados.
Nota: Se pueden crear orígenes de resultados en el nivel de la aplicación de servicio, de la colección de sitios
o del sitio de búsqueda. En este procedimiento, se crea el origen de resultados en el nivel del sitio.
2. En la página Buscar orígenes de resultados, haga lo siguiente:
a)
En el cuadro de texto Nombre, escriba un nombre para el nuevo origen de resultados, por ejemplo,
"Origen de resultados de SharePoint Online".
b) De manera opcional, en el cuadro de texto Descripción, escriba una descripción para el nuevo origen
de resultados.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 17
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
c)
En Protocolo, seleccione SharePoint remoto.
d) En Dirección URL de servicio remoto, escriba la dirección de la colección de sitios raíz en la que desea
buscar en SharePoint Online, por ejemplo, http://sharepoint.adventureworks.com.
e) En Tipo, seleccione Resultados de búsqueda de SharePoint. Esto especifica que el sistema de
búsqueda buscará en el índice de contenido de SharePoint Online completo cuando un usuario envíe
una consulta.
f)
En Transformación de consulta, de manera opcional, escriba una nueva transformación de consulta
en el cuadro de texto (por ejemplo, author:Arturo o path:http://misitiodegrupo.adventureworks.com),
o bien haga clic en Iniciar el Generador de consultas para crear una plantilla de consulta. La plantilla
predeterminada es {searchTerms}, que es la consulta que escribió el usuario, tal como cambió según
la transformación más reciente.
g)
En Información de credenciales, seleccione Autenticación predeterminada.
h) Haga clic en Aceptar para guardar el nuevo origen de resultados.
Paso 2: Crear una regla de consulta que use el origen de
resultados
En este procedimiento, se crea una regla de consulta que use el origen de resultados creado en el paso 1. Al ejecutarse,
esta regla de consulta hará que se muestren resultados de la búsqueda de la granja de servidores de SharePoint Server
2013 y de SharePoint Online en una página de resultados de la granja de servidores de SharePoint Server 2013. Para más
información sobre las reglas de consulta, vea Información general del procesamiento de consultas en SharePoint 2013
(http://technet.microsoft.com/es-es/library/jj219620(v=office.15)).
Para crear la regla de consulta
1.
Vuelva a la página Configuración del sitio y haga clic en Buscar reglas de consulta, en Administración de la colección
de sitios.
2.
En la página Administrar reglas de consulta, haga lo siguiente:
a)
En la lista desplegable Seleccionar una fuente de resultado, seleccione el origen de resultados de la granja
de servidores local de SharePoint, “Resultados locales de SharePoint (sistema)”. Esto mostrará todas las
reglas de consulta asociadas con ese origen de resultados.
b) Haga clic en Nueva regla de consulta.
3.
En la página Agregar regla de consulta, haga lo siguiente:
a)
En la sección Información general, en el cuadro Nombre de regla, escriba un nombre para la nueva regla
de consulta.
b) En la sección Contexto, haga lo siguiente:
i. En La consulta se basa en estos orígenes, seleccione Todos los orígenes o Uno de estos orígenes.
Nota: Si selecciona Uno de estos orígenes, la regla se desencadenará solo en los orígenes de resultados
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 18
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
enumerados. Por lo tanto, asegúrese de que el nombre del origen de resultados que creó en el
procedimiento anterior, por ejemplo, "Origen de resultados de SharePoint Online", aparezca en la lista.
ii. En La consulta se realiza a partir de estas categorías, de manera opcional, especifique las categorías de
tema (en función de los términos de las categorías de tema del almacén de términos de una aplicación de
servicio de metadatos administrados) a partir de las cuales se realizará la consulta.
iii. En La consulta se realiza por estos segmentos de usuario, de manera opcional, defina los segmentos
de usuario (en función de los términos que describen los usuarios en el almacén de términos de una
aplicación de servicio de metadatos administrados) a los que desea que se aplique la regla de consulta.
c)
En la sección Condiciones de la consulta, especifique las condiciones que controlarán cuándo
se desencadenará la regla, o bien haga clic en Quitar condición.
Nota: Si desea que la regla se desencadene para cada consulta siempre que esté activa, haga clic en Quitar
condición. (Consulte la información sobre el valor de configuración Activa más adelante en este
procedimiento).
d) En la sección Acciones, en Bloques de resultados, haga clic enAgregar bloque de resultados.
e)
En el cuadro de diálogo Agregar bloque de resultados, haga lo siguiente:
i.
En la sección Título del bloque, en el cuadro de texto Título, acepte el título predeterminado
(Resultados para “{subjectTerms}”) o escriba uno diferente.
ii.
En la sección Consulta, haga lo siguiente:
a.
En el cuadro de texto Configurar consulta, use la consulta predeterminada, {subjectTerms},
o especifique una configuración de consulta para transformarla.
Puede hacer clic en Iniciar el Generador de consultas, el cual le ayudará a configurar una
transformación de consulta.
iii.
b.
En la lista desplegable Buscar en este origen, seleccione el nombre del origen de resultados que
creó en el procedimiento anterior, por ejemplo, “Origen de resultados de SharePoint Online”.
c.
En la lista desplegable Elementos, seleccione el número de resultados de la búsqueda de
SharePoint Online que desea mostrar en un grupo de la página de resultados de la búsqueda.
Por ejemplo, seleccione 3 para mostrar tres resultados en un grupo de SharePoint Online.
En la sección Configuración, haga lo siguiente:
a.
Si desea mostrar un vínculo Mostrar más en la parte inferior del bloque de resultados, seleccione
Más, el vínculo se dirige a la siguiente dirección URL y escriba la dirección URL del vínculo a una
página que muestra más resultados. Cuando los usuarios finales hagan clic en Mostrar más, verán
más resultados para el bloque de resultados.
b.
En cuanto a la ubicación del bloque de resultados de SharePoint Online en relación con los
resultados de SharePoint Server 2013, realice uno de los siguientes procedimientos:
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 19
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Nota: en este caso, los resultados principales son los de SharePoint Server 2013.
 Seleccione Este bloque siempre se muestra sobre los resultados principales para mostrar el
bloque de resultados de modo que quede fácilmente visible en la primera página. De manera
predeterminada, el bloque de resultados se mostrará en la parte superior de la página. Esta
opción resulta útil cuando la mayor parte del contenido relevante se encuentra en un sistema
remoto. Si selecciona esta opción para más de un bloque de resultados, puede configurar
el orden en que se muestran los resultados clasificando las reglas de consulta asociadas.
 Seleccione Este bloque está clasificado dentro de los resultados principales (es posible que
no se muestre) para mostrar el bloque de resultados en la primera página de resultados de la
búsqueda a menos que el bloque no tenga una clasificación suficientemente alta en
comparación con los resultados principales o los resultados de la búsqueda de otros bloques
de resultados. Esta es la opción predeterminada y, por lo general, la más adecuada. Al igual
que ocurre con los resultados individuales, la clasificación del bloque de resultados puede ser
diferente cuando los usuarios realizan la misma consulta en otro momento. Por ejemplo,
si los usuarios hacen clic en los resultados de la búsqueda del bloque de resultados, este
obtendrá una clasificación más alta en los resultados de la búsqueda con el transcurso del
tiempo. De lo contrario, obtendrá una clasificación más baja con el transcurso del tiempo.
c.
f)
iv.
En la lista desplegable Plantilla de visualización de grupo, seleccione una plantilla de visualización
de grupo.
d. En la lista desplegable Plantilla de visualización de elemento, seleccione una plantilla de
visualización de elemento.
Pase por alto la sección Enrutamiento.
v.
Haga clic en Aceptar para agregar el bloque de resultados.
En la página Agregar regla de consulta, en la sección Publicación, haga lo siguiente:
i.
ii.
Seleccione Activa. Cuando una regla de consulta está activa, se desencadena siempre que
se cumplen las condiciones de la consulta.
De manera opcional, especifique una Fecha de inicio, una Fecha de finalización, una Fecha de
revisión y un Contacto.
Si no especifica una fecha de inicio, la regla estará activa hasta la fecha de finalización especificada. Si
especifica una fecha de inicio sin una fecha de finalización, la regla estará siempre activa después de la fecha
inicio. Si especifica una fecha de finalización sin una fecha de inicio, la regla estará siempre activa hasta
la fecha de finalización. Si no especifica fechas de inicio y de finalización, la regla estará siempre activa.
g)
Haga clic en Guardar.
Transcurridos unos momentos, cuando los usuarios envíen consultas desde el Centro de búsqueda, verán resultados
de este y de SharePoint Online en una página de resultados de la búsqueda en la granja de servidores de SharePoint
Server 2013. Además, el panel de refinamiento de la página de resultados de la búsqueda combina automáticamente
recuentos y valores de ambos entornos y, de este modo, proporciona filtrado para los resultados de ambos.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 20
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Configurar un entorno unidireccional híbrido con SharePoint Server 2013 y Office 365
Validar la configuración de búsqueda
Puede validar la configuración de búsqueda y ver información de solución de problemas con el siguiente procedimiento:
1.
2.
3.
4.
5.
6.
7.
En Configuración del sitio, en Administración de la colección de sitios, haga clic en Buscar orígenes de
resultados.
En la página Administrar orígenes de resultados, haga clic en el origen de resultados que creó en el
procedimiento anterior, por ejemplo, “Origen de resultados de SharePoint Online”.
En la página Editar origen de resultados, haga clic en el botón Iniciar el Generador de consultas.
En la página Crear la consulta, seleccione la pestaña Prueba.
Haga clic en Mostrar más.
Escriba un término de búsqueda de su elección en {subject terms} y haga clic en el botón Consulta de prueba.
Los resultados de la búsqueda relevantes se mostrarán en la ventana Vista previa de resultados de la
búsqueda si la configuración es válida. Si hay problemas con la configuración, se mostrará información de
solución de problemas.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Página 21
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers (itspdocs@microsoft.com).
Descargar