使用SharePoint Server 2013 和Office 365 設定雙向混合搜尋環境

25
使用 SharePoint Server 2013 Office 365 設定 雙向混合搜尋環境 本文件係依「現狀」提供。本文件所陳述的資訊及觀點 (包括 URL 及其他網際網路網站參考) 如有變更,恕不另 行通知。貴用戶須自行承擔使用風險。 文中所描述的部分範例僅供說明之用,均屬虛構,並非影射任何真實的關聯性或連結。 本文件不提供貴用戶對任何 Microsoft 產品之任何智慧財產的法定權利。貴用戶可複製和使用本文件做為內部參 考用途。貴用戶可修改本文件供內部參考之用。 © 2012 Microsoft Corporation.All rights reserved.

Transcript of 使用SharePoint Server 2013 和Office 365 設定雙向混合搜尋環境

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境

本文件係依「現狀」提供。本文件所陳述的資訊及觀點 (包括 URL 及其他網際網路網站參考) 如有變更,恕不另

行通知。貴用戶須自行承擔使用風險。

文中所描述的部分範例僅供說明之用,均屬虛構,並非影射任何真實的關聯性或連結。

本文件不提供貴用戶對任何 Microsoft 產品之任何智慧財產的法定權利。貴用戶可複製和使用本文件做為內部參

考用途。貴用戶可修改本文件供內部參考之用。

© 2012 Microsoft Corporation.All rights reserved.

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 2頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 Kelley Vice

Joseph Davies

Aldon Schwimmer

Tracy Paddock

Microsoft Corporation

2012 年 12 月

適用於:SharePoint Server 2013、Office 365 Enterprise

摘要:本文件說明如何設定整合 SharePoint Server 2013 和最新版 Microsoft Office 365 Enterprise (包含新的

SharePoint Online) 的混合環境,以提供單一登入、身分識別管理及雙向同盟搜尋。

如需其他混合環境文件,請參閱<SharePoint Server 2013 的混合>。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 3頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

目錄

目錄

目錄 ........................................................................................................................................................... 3 簡介 ........................................................................................................................................................... 4 開始之前 ...................................................................................................................................................... 5 階段 1:設定內部部署環境 ................................................................................................................................. 6

建立及安裝憑證 ........................................................................................................................................ 6

設定 DNS .............................................................................................................................................. 7

設定備用存取對應 ..................................................................................................................................... 7

設定 SharePoint 服務 ............................................................................................................................... 7

設定 AD DS 網域 ..................................................................................................................................... 7

安裝及設定 AD FS 2.0 ............................................................................................................................... 8

設定反向 Proxy 裝置 ................................................................................................................................. 9 階段 2:設定身分識別管理基礎結構 ...................................................................................................................... 9

A 部分:設定 Office 365 的 SSO.................................................................................................................. 9

B 部分:設定內部部署與 SharePoint Online 伺服器之間的伺服器對伺服器驗證 ......................................................... 10 階段 3:設定搜尋 ......................................................................................................................................... 17

建立目標應用程式以儲存 SSL 憑證 ............................................................................................................... 17

在 SharePoint Server 2013 中檢視混合搜尋結果 ............................................................................................ 18

驗證您的 SharePoint Server 搜尋設定 ................................................................................................... 21

在 SharePoint Online 上檢視混合搜尋結果 .................................................................................................... 22

驗證您的 SharePoint Online 搜尋設定 ................................................................................................... 25

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 4頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

簡介 SharePoint 混合環境是由通常在內部部署的 SharePoint Server 和最新版 Microsoft Office 365 Enterprise (包含新的

SharePoint Online) 所組成。您可以根據整合的目的,將混合環境設定為提供多個整合層級的其中一個層級。本白

皮書說明如何設定雙向整合,在此整合中,內部部署 SharePoint Server 2013 伺服器陣列和 SharePoint Online 可以

存取彼此的搜尋結果資訊。

完成本白皮書中的程序之後,您將具備 SharePoint 雙向混合環境並提供下列功能:

單一登入 (SSO):連線至公司網路或 Office 365 的使用者只需在指定工作階段中驗證一次,即可存取內部

部署 SharePoint 伺服器陣列和 SharePoint Online 中的資源。

目錄同步作業: 內部部署 Active Directory 網域服務 (AD DS) 網域中的使用者帳戶會自動同步處理至

Office 365。

雙向伺服器對伺服器信任: 內部部署 SharePoint 伺服器陣列與 SharePoint Online 之間會建立憑證式雙向

信任關係。

雙向同盟搜尋: Office 365 和內部部署網域環境中的使用者將可取得包含兩個位置之內容的 SharePoint

搜尋結果。

設定 SharePoint 雙向混合環境的程序可分成下列三個主要步驟:

1. 準備環境。此步驟可確保必要的技術已安裝而且正確設定。此步驟包括下列工作:

a. 設定 Office 365 Enterprise (包含新的 SharePoint Online) 訂閱方案

b. 取得及安裝必要憑證

c. 設定反向 Proxy 裝置

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 5頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

d. 安裝及設定 AD FS 2.0

2. 設定 SSO、目錄同步作業及身分識別管理。 此步驟建立讓使用者順暢地連線至內部部署和 Office 365 環

境所需的基本連線。

3. 設定搜尋。 此步驟設定搜尋,以在從內部部署 SharePoint Server 2013 伺服器陣列和 Office 365 環境中進

行搜尋時,同時傳回這兩者的結果。

注意:由於 SharePoint Server 2013 會做為 Internet Information Services (IIS) 網站執行,因此管理員和使用者依

賴瀏覽器所提供的協助工具功能。SharePoint Server 2013 支援所支援之瀏覽器的協助工具功能。如需詳細資

訊,請參閱下列資源:

規劃瀏覽器支援

SharePoint 2013 的協助工具

SharePoint 2013 產品的協助工具功能

鍵盤快速鍵

觸控

注意:您必須使用 SharePoint 2013 管理命令介面或適用於 Windows PowerShell 的 Microsoft Online Services 模

組,來執行本文件中的 Windows PowerShell 程序。為了釐清起見,包含 Windows PowerShell 命令的程序使用

下列慣例:

SP SharePoint 2013 管理命令介面程序會以此圖示識別。

MSOL 適用於 Windows PowerShell 的 Microsoft Online Services 模組程序會以此圖示識別。

開始之前 您必須具備下列項目,才可開始本文件中的程序:

1. 在具有 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 樹系功能等級的樹系中運

作的內部部署 DS 網域

2. 適用於 AD FS 2.0 的內部部署伺服器

3. 適用於 Microsoft Online Services 目錄同步作業工具的內部部署伺服器

4. 具有下列每個項目的運作中內部部署 SharePoint Server 2013 伺服器陣列:

a. 使用備用存取對應,以公用外部 URL (例如 http://sharepoint.adventureworks.com) 設定的企業搜

尋網站集合

b. 公用根授權單位發行的 SSL 憑證

c. 在 SharePoint 伺服器陣列中安裝及發佈的應用程式管理服務 Proxy

d. 已啟用及設定的訂閱設定服務應用程式

e. 適當設定的 Search Service 應用程式。如需詳細資訊,請參閱<在 SharePoint Server 2013 中建立

及設定 Search Service 應用程式> (http://technet.microsoft.com/zh-

tw/library/gg502597(v=office.15))。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 6頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

5. Office 365 Enterprise,其中包含最小組建編號為 15.0.0.4420 的新 SharePoint Online 訂閱,並使用下列其

中一個訂閱方案透過 SharePoint Online 佈建:

a. E1

b. E3

如需支援之方案的詳細資訊,請參閱 Office 365 網站上的「方案和訂價」頁面。

注意:若要尋找您的 Office 365 承租人版本,請瀏覽至您的網站集合 (網址為 https://<您的 Office

365 網域>/_vti_pvt/service.cnf,並尋找項目 vti_extenderversion:SR。此項目後面的值必須至少為

15.0.0.4420。

6. 具有網際網路連線的反向 Proxy 裝置,以允許未經要求的輸入流量

7. 網際網路網域 (例如 http://yourcompany.com),以及網域的 DNS 記錄存取權

階段 1:設定內部部署環境 您必須完成下列幾項工作,以設定內部部署環境:

建立及安裝憑證

在 AD DS 及您的網域註冊機構中設定 DNS

為 SharePoint 網站集合設定備用存取對應

在 SharePoint Server 2013 伺服器陣列中啟用及設定應用程式管理服務以及網站和訂閱服務

設定內部部署 AD DS 網域

安裝及設定 AD FS 2.0

部署及設定反向 Proxy 裝置

建立及安裝憑證 憑證可為 SharePoint 混合環境中多個不同的服務和連線建立信任關係。這些憑證包括:

SSL 憑證:此憑證可為反向 Proxy 裝置與 Office 365 之間的通訊通道建立信任,並同時驗證 Office 365 目

標應用程式與內部部署 Search Service 之間的信任。

STS 憑證: 此憑證取代預設 SharePoint STS 憑證,可建立內部部署 SharePoint 網站集合與 SharePoint

Online 之間的信任。

請注意,憑證具有期限 (通常為 1 年),因此請務必事先規劃憑證更新,以避免服務中斷。

建立及安裝 SSL 憑證 1. 從 VeriSign 等知名的憑證授權單位取得網域 (例如 *.sharepoint.adventureworks.com) 的 SSL 萬用字元或

SAN (主體替代名稱) 憑證。此憑證必須支援多個名稱。

2. 將憑證指派給反向 Proxy 上之 SharePoint 網站集合的已發佈端點。

3. 在每部執行 Search Service 之 SharePoint 網頁伺服器上的 IIS 管理員中,安裝您稍早建立的 SSL 憑證,然

後將憑證繫結至 SharePoint 網站。

建立及安裝 STS 憑證 若要了解如何取代預設 STS 憑證,請參閱本文件<B 部分:設定內部部署與 SharePoint Online 伺服器之間的伺服

器對伺服器驗證>一節中的<步驟 1>。

如需取代 SharePoint Server 伺服器陣列中之 STS 憑證的詳細資訊,請參閱<設定 Security Token Service>

(http://technet.microsoft.com/zh-tw/library/ee806864.aspx)。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 7頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

設定 DNS 1. 在內部部署 DNS 中,為外部連線 (例如 external.sharepoint.adventureworks.com) 建立 A 記錄。

2. 在網際網路網域註冊機構的 DNS 中,為外部連線建立相同的 A 記錄。

設定備用存取對應 在 SharePoint 管理中心內,使用您建立的 DNS A 記錄 (例如 https://external.sharepoint.adventureworks.com),建立

SharePoint 網站集合的備用存取對應。

1. 使用所有預設設定建立新的 IIS 網站,並請注意下列事項:

以有意義的名稱來命名網站,例如 SharePoint

指派連接埠 80

將主機標頭保留空白

選擇 NTLM 驗證

請勿啟用 SSL

請勿提供公用 URL

套用預設區域

2. 將新的 Web 應用程式延伸及對應至原始的 Web 應用程式。

以有意義的名稱來命名 Web 應用程式,例如 SharePoint Hybrid

指派連接埠 80

在主機標頭中提供內部 URL (反向 Proxy 的傳入 URL)

請勿變更 SSL 設定

為公用 URL 提供外部 URL (例如 https://external.sharepoint.adventureworks.com)

選取網際網路區域

3. 將網站的內部 URL 新增至備用存取對應。

a. 在管理中心內,按一下 [應用程式管理] 區段中的 [設定備用存取對應]。

b. 按一下 [新增內部 URL]。

c. 在 [新增內部 URL] 欄位中,新增 SharePoint 網站的 URL (例如

http://sharepoint.adventureworks.com)。

d. 套用網際網路區域

4. 在命令提示字元中,執行 iisreset /noforce。

設定 SharePoint 服務 若要設定應用程式管理服務和訂閱設定服務,請參閱<設定 SharePoint 應用程式的環境 (SharePoint 2013)>

(http://technet.microsoft.com/zh-tw/library/fp161236(v=office.15).aspx) 的<設定訂閱設定與應用程式管理服務應

用程式>一節。

設定 AD DS 網域 若要同步處理網域帳戶與 Office 365,您必須在內部部署網域名稱不符合公用網域命名空間時,將使用者帳戶的

使用者主體名稱 (UPN) 尾碼設定為符合公用網域命名空間。

重要: 僅在內部部署網域名稱不符合公用網域命名空間時,才必須完成此步驟。

1. 在 AD DS 網域控制站上,開啟 [Active Directory 網域及信任] 管理應用程式。

2. 以滑鼠右鍵按一下導覽視窗中的頂端節點,然後按一下 [內容]。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 8頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

3. 為您的網域新增 UPN 尾碼。這必須是網域的完整網域名稱。

4. 為您要啟用 SSO 之網域中的每個使用者帳戶,設定新的 UPN 尾碼。在目錄同步作業期間,系統會將 UPN

尾碼不符合公用網域命名空間的使用者帳戶複寫至 SharePoint Online 目錄,並在使用者登入 SharePoint

Online 租賃時,提示使用者提供線上認證。

這必須是網域的完整網域名稱。如需詳細資訊,請參閱<如何:將 UPN 尾碼新增到樹系>

(http://support.microsoft.com/kb/243629/zh-tw)。

安裝及設定 AD FS 2.0 本文件稍後的<A 部分:設定 Office 365 的 SSO>將討論如何安裝及設定 AD FS 2.0,以便搭配 Office 365 使用。如

需如何安裝及設定 AD FS 2.0 的詳細資訊,請參閱<規劃 AD FS 2.0 的部署並進行部署,以便搭配單一登入使用>。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 9頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

設定反向 Proxy 裝置 由於 SharePoint 雙向混合環境需要 SharePoint Online 才能連線至內部部署 SharePoint 伺服器陣列,因此您必須設

定反向 Proxy 裝置,以接受來自網際網路未經要求的輸入流量。

反向 Proxy 裝置必須符合下列需求:

設定兩個網路卡,其中一個網路卡連線至具有公用 IP 位址的網際網路,另一個網路卡連線至內部公司網路

能夠接受連接埠 443 (HTTPS) 上未經要求的輸入流量,並將此流量路由傳送至內部部署 SharePoint 伺服器

陣列

能夠將 SSL 憑證繫結至已發佈端點

能夠將流量轉送至內部部署 SharePoint 伺服器陣列,而不需要重寫封包標頭 (不需要連接埠轉送)

SharePoint 混合環境目前支援的反向 Proxy 裝置包括:

Microsoft Forefront Threat Management Gateway (TMG)

F5 Big IP

Cisco 商業級路由器。

未來經測試相容性之後,將支援更多反向 Proxy 裝置。

階段 2:設定身分識別管理基礎結構 本節說明如何為混合環境設定身分識別管理的下列元素:

內部部署伺服器陣列和 Office 365 訂閱的單一登入 (SSO)

內部部署伺服器陣列與 SharePoint Online 之間的伺服器對伺服器驗證

當組織訂閱 Microsoft Office 365 Enterprise (包含新的 SharePoint Online) 時,會收到下列功能:

Microsoft Online Directory Service 中的線上目錄租賃。

此功能可在 Office 365 中儲存使用者帳戶。

Windows Azure 存取控制服務 (ACS) 租賃。

此功能提供從連線的內部部署 AD DS 網域,驗證 Office 365 使用者帳戶和同盟帳戶的服務。

SharePoint Online 訂閱。

此功能會根據 Office 365 訂閱,提供 SharePoint 網站及相關服務。

這些租賃可讓屬於適當群組的使用者設定 SharePoint Online 訂閱。

A 部分:設定 Office 365 的 SSO SSO 可讓使用者使用其 AD DS 網域認證存取內部部署伺服器陣列和 Office 365 上的伺服器。如果沒有 SSO,網路

管理員則必須維護個別的一組線上帳戶和認證。每次使用者存取 Office 365 上的 SharePoint 資源,都會出現提示

,要求使用者提供線上認證。

SSO 需要您設定下列項目:

AD FS 2.0,以提供內部部署與線上環境之間的同盟驗證。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 10頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

目錄同步作業,以確保這兩個環境使用相同的一組內部部署 AD DS 帳戶。

Microsoft Office 365 的 SSO 設定包含下列步驟:

1. 部署目錄同步作業

2. 部署單一登入

請確認下列事項,再繼續進行伺服器對伺服器的驗證設定:

使用者可以存取內部部署 SharePoint 伺服器陣列,而不會出現輸入認證的提示。

使用者可以存取 SharePoint Online,而不會出現輸入認證的提示。

內部部署 SharePoint 伺服器陣列的「人員選擇」使用者介面顯示 AD DS 中的使用者和群組。

SharePoint Online 的「人員選擇」使用者介面顯示 AD DS 中的使用者和群組。

B 部分:設定內部部署與 SharePoint Online 伺服器之間的伺服器對伺服器驗證 若要為混合環境設定伺服器對伺服器的驗證,您必須建立與 ACS 的信任 (ACS 是內部部署與線上 SharePoint 伺服

器的信任代理服務)。建立此關係之後,每部伺服器會信任 ACS 發行的安全性權杖,以代表所識別的使用者存取

資源。

步驟 1:以知名憑證授權單位的憑證或自我簽署憑證,取代內部部署伺服器陣列的預設 STS 憑證 ACS 無法使用內部部署 SharePoint 伺服器陣列之 Security Token Service (STS) 為了驗證 STS 發行的傳入權杖所建立

的預設憑證。這是因為 STS 會根據自己的自我簽署憑證發行權杖所致。因此,您必須以 ACS 信任之公用憑證授權

單位 (CA) 發行的憑證 (建議使用) 或自我簽署憑證,取代預設 STS 憑證。我們之所以建議使用前者的原因,是因

為自我簽署憑證可能會與其他應用程式和服務發生整合問題。如果您已取代預設 STS 憑證,則跳至步驟 2。

注意:下列程序建立兩種類型的新憑證:個人資訊交換檔案 (.pfx) 和安全性憑證檔案 (.cer)。後續步驟將

需要這兩種不同的憑證類型。

請在維護時間範圍內執行此程序,因為該程序會取代內部部署伺服器陣列的 STS 憑證,而您必須重新啟動 IIS 和

SharePoint 計時器服務。

注意:您必須以本機電腦的管理員群組成員身分登入伺服器陣列的 Web 前端伺服器,才可完成這些步驟

若要使用 IIS 嵌入式管理單元產生自我簽署憑證,請完成下列步驟:

1. 從內部部署 SharePoint 伺服器上的 Windows Server 桌面,按一下 [開始],指向 [系統管理工具],然後按

一下 [Internet Information Services (IIS) 管理員]。

2. 在主控台樹狀目錄中,按一下伺服器名稱。

3. 在詳細資料窗格中,按兩下 IIS 群組中的 [伺服器憑證]。

4. 在 [動作] 窗格中,按一下 [建立自我簽署憑證]。

5. 在「指定好記的名稱」頁面上,輸入憑證的名稱,然後按一下 [確定]。

6. 在詳細資料窗格中,以滑鼠右鍵按一下新憑證,然後按一下 [匯出]。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 11頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

7. 在 [匯出憑證] 的 [匯出至] 中,指定儲存憑證之 .pfx 檔案的路徑和名稱,並在 [密碼] 和 [確認密碼] 中,指

定憑證檔案的密碼。如此可建立 .pfx 檔案,內含下列程序所需的私密金鑰。

8. 在詳細資料窗格中,以滑鼠右鍵按一下新憑證,然後按一下 [檢視]。

9. 按一下 [詳細資料] 索引標籤,然後按一下 [複製到檔案]。

10. 在「歡迎使用憑證匯出精靈」頁面上,按 [下一步]。

11. 在「匯出私密金鑰」頁面上,按 [下一步]。

12. 在「匯出檔案格式」頁面上,按一下 [Base-64 編碼 X.509 (.CER)],然後按 [下一步]。

13. 在「要匯出的檔案」頁面上,輸入 .cer 檔案的路徑和檔案名稱,然後按 [下一步]。

14. 在「完成憑證匯出精靈」頁面上,按一下 [完成],然後按兩次 [確定]。步驟 3 將需要產生的 .cer 檔案。

注意: 您必須使用屬於下列群組的帳戶登入伺服器陣列的 Web 前端伺服器,才可完成下列步驟:

本機電腦管理員

SharePoint 伺服器陣列管理員

若要以新的自我簽署憑證或從 ACS 信任之 CA 取得的憑證取代預設 STS 憑證,請在伺服器陣列的 SharePoint 網頁

伺服器上,從 SharePoint 2013 管理命令介面命令提示字元執行下列命令:

SP

$certPrkPath="<取代憑證 (.pfx 檔案) 的路徑>"

$stsCertificate=New-Object

System.Security.Cryptography.X509Certificates.X509Certificate2 $certPrKPath, "<取

代憑證密碼>", 20

Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate

iisreset

net stop SPTimerV4

net start SPTimerV4

注意: 如果這些命令成功,則不會顯示任何輸出。

若要驗證此步驟,請在 SharePoint 2013 管理命令介面命令提示字元處輸入下列命令:

SP

$stscertificate |fl

在輸出中,確認憑證具有新的易記名稱。

如需取代 SharePoint Server 伺服器陣列中之 STS 憑證的詳細資訊,請參閱<設定 Security Token Service>

(http://technet.microsoft.com/zh-tw/library/ee806864.aspx)。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 12頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

步驟 2:安裝 Office 365 登入小幫手並連線至 Online 租賃 在此步驟中,您將在內部部署伺服器陣列的一部 SharePoint 網頁伺服器上,安裝 Microsoft Online Services 登入小

幫手及適用於 Windows PowerShell 的 Microsoft Online Services 模組,然後對您的 Office 365 承租人進行驗證。

如需這些工具的詳細資訊,請參閱<使用 Windows PowerShell 管理 Office 365>

(http://onlinehelp.microsoft.com/zh-tw/office365-enterprises/hh124998.aspx)。

1. 在 Windows PowerShell 中設定遠端處理。

在內部部署伺服器陣列的 SharePoint 網頁伺服器上,以本機電腦管理員身分從 Windows PowerShell 命令

提示字元執行下列命令:

SP

enable-psremoting

new-pssession

如需詳細資訊,請參閱<about_Remote_Requirements>。 2. 安裝適用於 IT 專業人員的 Microsoft Online Services 登入小幫手:

Microsoft Online Services 登入小幫手 (IDCRL7) (32 位元版本)

(http://go.microsoft.com/fwlink/?linkid=236299&clcid=0x404)

Microsoft Online Services 登入小幫手 (IDCRL7) (64 位元版本)

(http://go.microsoft.com/fwlink/?linkid=236300&clcid=0x404)

3. 安裝適用於 Windows PowerShell 的 Microsoft Online Services 模組:

適用於 Windows PowerShell 的 Microsoft Online Services 模組 (32 位元版本)

(http://go.microsoft.com/fwlink/?linkid=236298&clcid=0x404)

適用於 Windows PowerShell 的 Microsoft Online Services 模組 (64 位元版本)

(http://go.microsoft.com/fwlink/?linkid=236297&clcid=0x404)

4. 開啟 [適用於 Windows PowerShell 的 Microsoft Online Services 模組] 視窗 (以本機電腦管理員身分),然後

執行下列命令:

MSOL

Import-Module MSOnlineExtended –force -verbose

Connect-MsolService

5. 輸入您的 SharePoint Online 管理員認證。

保持開啟 [適用於 Windows PowerShell 的 Microsoft Online Services 模組] 視窗 (以本機電腦管理員身分執行),以供

後續步驟使用。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 13頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

步驟 3:將內部部署伺服器的簽署憑證上傳至 Office 365 租賃的 SharePoint 主體物件 下列命令可將內部部署 SharePoint 伺服器之 STS 簽署憑證的公開金鑰,新增至 Office 365 租賃的 SharePoint 主體

物件。

注意: 執行此步驟的使用者帳戶必須為 SharePoint Online 管理員。

從 [適用於 Windows PowerShell 的 Microsoft Online Services 模組] 視窗執行下列命令:

MSOL

$spoappid="00000003-0000-0ff1-ce00-000000000000"

$certpath="<.pfx 的路徑>"

$certpass="<憑證密碼>"

$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2

-ArgumentList $certpath, $certpass

$cer=New-Object system.security.cryptography.X509certificates.X509certificate2

$cer.Import("<步驟 1 之取代憑證 (.cer 檔案) 的路徑>")

$binCert = $cer.GetRawCertData()$credValue =

[System.Convert]::ToBase64String($binCert);

New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric -

Usage Verify -Value $credValue -StartDate $cer.GetEffectiveDateString() -EndDate

$cer.GetExpirationDateString()

步驟 4:將內部部署 SharePoint 伺服器的主機名稱新增至 Office 365 租賃的 SharePoint 主體物件 下列命令可將內部部署 SharePoint 伺服器的主機名稱新增至 Office 365 租賃的 SharePoint 主體物件。

注意: 執行此步驟的使用者帳戶必須為 SharePoint Online 管理員。

從 [適用於 Windows PowerShell 的 Microsoft Online Services 模組] 視窗執行下列命令:

MSOL

$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $spoappid

$spns = $SharePoint.ServicePrincipalNames

$spns.Add("$spoappid/<外部 SharePoint 網站 URL 的 FQDN>")

Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames

$spns

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 14頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

這些命令可將內部部署 SharePoint 伺服器的外部 URL (<SharePoint 網站 URL 的 FQDN>) 新增至 Microsoft Online

Directory 租賃的 SharePoint 主體物件 (以 00000003-0000-0ff1-ce00-000000000000 加以識別)。

例如,如果內部部署 SharePoint 伺服器的公用 URL 為 sharepoint.adventureworks.com,則 $spns.Add 命令會變成

$spns.Add("$spoappid/sharepoint.adventureworks.com")

步驟 5:取得組織租賃的應用程式主體識別碼和內容識別碼 注意: 執行此步驟的使用者帳戶必須為 SharePoint Online 管理員。

1. 從 [適用於 Windows PowerShell 的 Microsoft Online Services 模組] 視窗執行下列 Windows PowerShell 命令

MSOL

(Get-MsolCompanyInformation).ObjectID

此命令可顯示 Microsoft Online Directory 租賃之內容識別碼的 GUID。此值在步驟 6 和步驟 7 中,會以

<Microsoft Online Directory 租賃的 ContextID 屬性> 值表示。

2. 從 [適用於 Windows PowerShell 的 Microsoft Online Services 模組] 視窗執行下列 Windows PowerShell 命令

MSOL

Get-MsolServicePrincipal -ServicePrincipalName $spoappid

此命令可顯示 SharePoint Online STS 主體之 AppPrincipalID 屬性的 GUID。此值在步驟 6 中,會以

<SharePoint Online STS 主體物件的 AppPrincipalID 屬性> 值表示。

步驟 6:使用內部部署 SharePoint STS 登錄 SharePoint Online 伺服器對伺服器的主體物件

注意:執行此步驟的使用者帳戶必須為內部部署 SharePoint 伺服器陣列中伺服器陣列管理員群組的成員

。此帳戶不一定要是 SharePoint Online 管理員。

從 SharePoint 2013 管理命令介面執行下列 Windows PowerShell 命令:

SP

$site=Get-Spsite <您的網站的根 URL>

$appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier

"<nameID>" -displayName "SharePoint Online"

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 15頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

組織之 SharePoint Online 租賃的 <nameID> 使用下列格式:

<SharePoint Online S2S 主體物件的 AppPrincipalID 屬性>@<Microsoft Online

Directory 租賃的 ContextID 屬性>

<SharePoint Online S2S 主體物件的 AppPrincipalID 屬性> 是步驟 5 中 Get- Get-

MsolServicePrincipal Windows PowerShell 命令的 GUID。您可以從開啟的 [適用於 Windows PowerShell

的 Microsoft Online Services 模組] 視窗複製並貼上此 GUID。

<Microsoft Online Directory 租賃的 ContextID 屬性> 是步驟 5 中 Get-

MsolCompanyInformation Windows PowerShell 命令的 GUID。您可以從開啟的 [適用於 Windows

PowerShell 的 Microsoft Online Services 模組] 視窗複製並貼上此 GUID。

此命令可將 SharePoint Online 應用程式主體登錄至內部部署伺服器的應用程式管理共用服務 (如果尚未存在)。

步驟 7:將 SharePoint 驗證領域設為組織之 Office 365 租賃的內容識別碼 注意:執行此步驟的使用者帳戶必須為內部部署 SharePoint 伺服器陣列中伺服器陣列管理員群組的成員

。此帳戶不一定要是 SharePoint Online 管理員。

從 SharePoint 2013 管理命令介面執行下列 Windows PowerShell 命令:

SP

Set-SPAuthenticationRealm -realm <Microsoft Online Directory 租賃的

ContextID 屬性>

其中:

<Microsoft Online Directory 租賃的 ContextID 屬性> 是步驟 5 中 MsolCompanyInformation

Windows PowerShell 命令的 GUID。您可以從開啟的 [適用於 Windows PowerShell 的 Microsoft Online

Services 模組] 視窗複製並貼上此 GUID。

此命令可將內部部署伺服器的領域設為 SharePoint Online 租賃的領域。

重要 您現在必須更新伺服器陣列安裝指令碼,在此指令碼中,您已為此新值設定了伺服器陣列驗證領域值

。如需伺服器陣列安裝指令碼中領域值之需求的詳細資訊,請參閱<規劃伺服器對伺服器的驗證>。由於

您現在已設定此 SharePoint 伺服器陣列參與混合設定,因此 SharePoint 伺服器陣列驗證領域值一律必須符合

承租人內容識別碼。如果變更此值,伺服器陣列將不再參與混合功能。

步驟 8:設定內部部署 ACS Proxy 並設定與 ACS 租賃的信任 注意:執行此步驟的使用者帳戶必須為內部部署 SharePoint 伺服器陣列中伺服器陣列管理員群組的成員

。此帳戶不一定要是 SharePoint Online 管理員。

從 SharePoint 2013 管理命令介面執行下列 Windows PowerShell 命令:

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 16頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

SP

New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" -

MetadataServiceEndpointUri "<ACS 的中繼資料端點 URL>" -DefaultProxyGroup

New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "<ACS 的中繼資料端點 URL>"

-IsTrustBroker -Name "ACS"

其中,SharePoint Online 2013 的 <ACS 的中繼資料端點 URL> 為 「

https://accounts.accesscontrol.windows.net/<Microsoft Online Directory 租賃的 contextID 屬性

>/metadata/json/1」

例如,如果 Office 365 承租人的內容識別碼為 3bdbdd27-2373-4baf-9469-4b10e76564f7,則 URL 為 「

https://accounts.accesscontrol.windows.net/3bdbdd27-2373-4baf-9469-4b10e76564f7/metadata/json/1」。

New-SPAzureAccessControlServiceApplicationProxy Cmdlet 設定內部部署 ACS Proxy。New-

SPTrustedSecurityTokenIssuer Cmdlet 設定與 ACS 租賃的信任。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 17頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

階段 3:設定搜尋 在 SharePoint 混合環境中,其中一些內容可能位於 SharePoint Server 2013 (內部部署) 伺服器陣列中,而另外一些

內容則位於 SharePoint Online 中。

本節內容:

建立目標應用程式以儲存 SSL 憑證

在 SharePoint Online 中,為 SSL 憑證建立目標應用程式。

在 SharePoint Server 2013 中檢視搜尋結果

設定混合環境,讓在 SharePoint Server 2013 伺服器陣列中工作的人員可以檢視兩個環境內容的搜尋結果。

使用 SharePoint Online 取得及顯示混合搜尋結果

設定混合環境,讓在 SharePoint Online 中工作的人員可以檢視兩個環境內容的搜尋結果。

建立目標應用程式以儲存 SSL 憑證 本節說明如何在 SharePoint Online 中,為 SSL 憑證建立目標應用程式。

當您為提供搜尋或 Business Connectivity Services 功能的混合環境設定 SharePoint Online 時,建議您建立 O365 搜

尋或 Business Connectivity Services 要用於向反向 Proxy 伺服器驗證的 SSL 憑證。您必須建立此憑證,才能將內部

部署 SharePoint 伺服器陣列的搜尋結果傳回給 SharePoint Online 使用者。如果使用此方法,您必須在 SharePoint

Online 的 Secure Store Service 應用程式中建立及命名目標應用程式,以儲存 SSL 憑證。

在下列程序中,您必須提供 SSL 憑證的名稱。這會是位於主控反向 Proxy 的電腦上已匯出之 SSL 憑證的名稱。如

需此憑證的詳細資訊,請參閱本白皮書稍早的<設定反向 Proxy 裝置>。

在下列程序中,您將需要含有私密金鑰的憑證。

在 SharePoint Online 中使用下列程序,以為 SSL 憑證建立目標應用程式。

建立目標應用程式以儲存反向 Proxy 憑證

1. 確認執行此程序的使用者帳戶是全域管理員,或您要設定之 Office 365 服務的 SharePoint Online 管理員。

2. 在 SharePoint Online 管理中心的左窗格中,按一下 [安全認證儲存]。

3. 在 [編輯] 索引標籤中,按一下 [新增],於 Secure Store Service 應用程式中建立安全認證儲存目標應用程式。

如此可建立要置放反向 Proxy 憑證的安全認證儲存目標應用程式。

4. 在 [目標應用程式設定] 區段中,執行下列動作:

a) 在 [目標應用程式識別碼] 文字方塊中,輸入您要用於目標應用程式的名稱 (將做為識別碼),例如

TargetAppIDforSearchOrBCS。請勿在此名稱中使用空格。

注意:您將在此步驟中建立識別碼,而無法從其他位置取得此識別碼。此識別碼是唯一的目標應用

程式名稱,且無法加以變更。

b) 在 [顯示名稱] 文字方塊中,輸入要做為新目標應用程式之顯示名稱的名稱,例如「搜尋或 BCS 的目

標應用程式識別碼」。

c) 在 [連絡人電子郵件] 文字方塊中,輸入此目標應用程式之主要連絡人的名稱。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 18頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

d) 在 [認證欄位] 區段中,執行下列動作來命名兩個欄位:

i. 在 [欄位名稱] 下的第一列中,刪除文字方塊中任何現有的文字,然後在文字方塊中輸入「憑證

」。

ii. 在 [欄位類型] 下的第一列中,選取下拉式清單中的 [憑證]。

iii. 在 [欄位名稱] 下的第二列中,刪除文字方塊中任何現有的文字,然後在文字方塊中輸入「憑證

密碼」。

iv. 在 [欄位類型] 下的第二列中,選取下拉式清單中的 [憑證密碼]。

e) 在 [目標應用程式管理員] 區段的文字方塊中,輸入可存取並管理此目標應用程式設定的使用者名稱

。請務必新增要測試混合設定的所有使用者。

f) 在 [成員] 區段的文字方塊中,輸入對應至為此目標應用程式定義之認證的使用者和 Microsoft Online

Directory Service (MSODS) 群組名稱。

Office 365 全域管理員可以建立 MSODS 群組。這些是網域群組,而不是 SharePoint 群組。

g) 按一下 [確定]。

h) 在 [編輯] 索引標籤的 [目標應用程式識別碼] 下,執行下列動作:

i. 選取您建立之目標應用程式識別碼 (例如 TargetAppIDforSearchOrBCS) 旁的核取方塊。

ii. 在 [編輯] 索引標籤上,按一下 [認證] 群組中的 [設定]。

i) 在 [設定安全認證儲存目標應用程式的認證] 對話方塊中,執行下列動作:

i. 按一下 [憑證名稱] 欄位旁的 [瀏覽]。

ii. 瀏覽至已匯出憑證在主控反向 Proxy 之電腦上的位置,按一下已匯出的憑證,然後按一下 [確定]

iii. 在 [憑證密碼] 欄位中,輸入已匯出之憑證的密碼名稱。

iv. 在 [確認憑證密碼] 欄位中,輸入已匯出之憑證的密碼名稱。

v. 按一下 [確定]。

如需詳細資訊,請參閱<在 SharePoint 2013 中設定 Secure Store Service>。

在 SharePoint Server 2013 中檢視混合搜尋結果 本節說明如何在 SharePoint 混合環境中設定搜尋功能,讓使用者可以在 SharePoint Server 2013 伺服器陣列中檢視

兩個環境內容的搜尋結果。

若要以此方式在 SharePoint 混合環境中設定搜尋功能,請在 SharePoint Server 2013 伺服器陣列中執行下列兩個程序

步驟 1:建立結果來源。

步驟 2:建立使用結果來源的查詢規則。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 19頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

在繼續之前,請確認您用於執行這些步驟的使用者帳戶,為所要設定之企業搜尋網站或網站集合的管理員。

步驟 1:建立結果來源 在此程序中,您將在 SharePoint Server 2013 伺服器陣列中建立結果來源。此結果來源是指定取得搜尋結果之來

源 SharePoint Online 位置,以及用於取得這些結果之通訊協定的定義。

建立結果來源 1. 移至企業搜尋網站的「網站設定」頁面,然後執行下列動作:

a) 在「網站設定」中,按一下 [網站集合管理] 區段中的 [搜尋結果來源]。

b) 在「管理結果來源」頁面上,按一下 [新增結果來源]。

注意:您可以在 Search Service 應用程式層級、網站集合層級或網站層級建立結果來源。在此程序中,您

會在網站層級建立結果來源。

2. 在「搜尋結果來源」頁面上,執行下列動作:

a) 在 [名稱] 文字方塊中,輸入新結果來源的名稱,例如「SharePoint Online 結果來源」。

b) (選用) 在 [描述] 文字方塊中,輸入新結果來源的描述。

c) 在 [通訊協定] 中,選取 [遠端 SharePoint]。

d) 在 [遠端服務 URL] 中,輸入您要在 SharePoint Online 中搜尋的根網站集合位址,例如

http://sharepoint.adventureworks.com。

e) 在 [類型] 中,選取 [SharePoint 搜尋結果]。如此可指定搜尋系統在使用者送出查詢時,搜尋整個

SharePoint Online 內容索引。

f) 在 [查詢轉換] 中,選擇性地於文字方塊內輸入新的查詢轉換 (例如 author:Geoff 或

path:http://myteamsite.adventureworks.com),或按一下 [啟動查詢建立器] 建立查詢範本。預設

範本為 {searchTerms},這是使用者輸入的查詢,並會隨最近的轉換變更。

g) 在 [認證資訊] 中,選取 [預設驗證]。

h) 按一下 [確定] 儲存新的結果來源。

步驟 2:建立使用結果來源的查詢規則 在此程序中,您將建立查詢規則,以使用您於步驟 1 中建立的結果來源。當此查詢規則執行時,會在 SharePoint

Server 2013 伺服器陣列的結果頁面上,顯示 SharePoint Server 2013 伺服器陣列和 SharePoint Online 的搜尋結果。

如需查詢規則的詳細資訊,請參閱 <SharePoint 2013 的查詢處理概觀> (http://technet.microsoft.com/zh-

tw/library/jj219620(v=office.15))。

建立查詢規則 1. 在「管理結果來源」頁面上,按一下 [搜尋查詢規則]。

2. 在「管理查詢規則」頁面上,執行下列動作:

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 20頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

a) 在 [選取結果來源] 下拉式清單中,選取您在先前程序中建立的結果來源 (例如「本機 SharePoint 結果

(系統)」)。如此可顯示與該結果來源相關聯的所有查詢規則。

b) 按一下 [新查詢規則]。

3. 在「新增查詢規則」頁面上,執行下列動作:

a) 在 [一般資訊] 區段的 [規則名稱] 方塊中,輸入新查詢規則的名稱。

b) 在 [內容] 區段中,執行下列動作:

i. 在 [查詢會在這些來源上進行] 下,選取 [所有來源] 或 [這些來源之一]。

注意:如果選取 [這些來源之一],只會在列出的結果來源上觸發此規則。因此,請確保您在先前程

序中建立的結果來源名稱 (例如「SharePoint Online 結果來源」) 顯示在清單中。

ii. 在 [查詢是從這些類別執行] 下,選擇性地指定要從中執行查詢的主題類別 (根據 Managed Metadata

Service 應用程式字詞庫中主題類別的字詞)。

iii. 在 [查詢會依據這些使用者區段執行] 下,選擇性地定義要套用查詢規則的使用者區段 (根據

Managed Metadata Service 應用程式字詞庫中描述使用者的字詞)。

c) 在 [查詢條件] 區段中,指定規則觸發時要控制的條件,或按一下 [移除條件]。

注意:如果您想在每次使用規則時,都讓每個查詢觸發規則,請按一下 [移除條件](請參閱本程序稍

後之 [使用中] 設定的資訊)。

d) 在 [動作] 區段的 [結果區塊] 下,按一下 [新增結果區塊]。

e) 在 [新增結果區塊] 對話方塊中,執行下列動作:

i. 在 [區塊標題] 區段的 [標題] 文字方塊中,接受預設標題 (「{subjectTerms}」 的結果),或輸入不

同的標題。

ii. 在 [查詢] 區段中,執行下列動作:

a. 在 [設定查詢] 文字方塊中,使用預設查詢 ({subjectTerms}),或指定查詢設定以轉換查詢。

您可以按一下 [啟動查詢建立器],以協助您設定查詢轉換。

b. 在 [搜尋此來源] 下拉式清單中,選取您在先前程序中建立的結果來源名稱 (例如「

SharePoint Online 結果來源」)。

c. 在 [項目] 下拉式清單中,選取您要在搜尋結果頁面的群組中顯示之 SharePoint Online 的搜尋

結果數目。例如,選取 3 可在群組中顯示三筆 SharePoint Online 的結果。

iii. 在 [設定] 區段中,執行下列動作:

a. 如果您想在結果區塊底部顯示 [顯示更多] 連結,請選取 [下列 URL 可有 [其他] 連結],然後

輸入顯示更多結果的頁面連結 URL。當使用者按一下 [顯示更多] 時,會看到該結果區塊的更

多結果。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 21頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

b. 針對 SharePoint Online 結果區塊與 SharePoint Server 2013 結果區塊的相對位置,請執行下列

其中一個動作:

注意:在本例中,核心結果是 SharePoint Server 2013 的結果。

選取 [此區塊永遠會顯示在核心結果上方] 顯示結果區塊,讓結果區塊一律顯示在第一頁

上。結果區塊預設會顯示在頁面頂端。此選項適用於大部分的相關內容位於遠端系統時

。如果針對多個結果區塊選取此選項,則可以透過排名關聯查詢規則來設定結果區塊的

顯示順序。

選取 [此區塊在核心結果內排名 (可能不會顯示)] 在搜尋結果的第一頁顯示結果區塊,除

非區塊的排名與核心結果或其他結果區塊中的搜尋結果相較下不夠高。這是預設選項且

通常是較適當的選擇。與個別結果一樣,當使用者稍後執行相同查詢時,結果區塊的排

名可能會不同。例如,如果使用者按一下結果區塊中的搜尋結果,過了一段時間後,結

果區塊的排名會比搜尋結果高。否則過了一段時間後,結果區塊的排名會降低。

c. 在 [群組顯示範本] 下拉式清單中,選取群組顯示範本。

d. 在 [項目顯示範本] 下拉式清單中,選取項目顯示範本。

iv. 略過 [路由] 區段。

v. 按一下 [確定] 新增結果區塊。

f) 在「新增查詢規則」頁面的 [發佈] 區段中,執行下列動作:

i. 選取 [使用中]。當查詢規則為使用中時,每次符合查詢條件即會觸發。

ii. (選用) 指定 [開始日期]、[結束日期]、[檢閱日期] 及 [連絡人]。

如果未指定開始日期,規則會使用到您指定的結束日期為止。如果指定開始日期但未指定結束日期,

規則會在開始日期後永遠使用。如果指定結束日期但未指定開始日期,規則會一律使用到結束日期

為止。如果未指定開始日期和結束日期,規則一律為使用中。

g) 按一下 [儲存]。

過了幾個月後,當使用者從搜尋中心送出查詢時,會在 SharePoint Server 2013 伺服器陣列的搜尋結果頁面上,

看到搜尋中心和 SharePoint Online 的結果。此外,搜尋結果頁面上的精簡搜尋面板會自動合併這兩個環境的項目

計數和值,進而篩選這兩個結果。

驗證您的 SharePoint Server 搜尋設定 您可以使用下列程序驗證搜尋設定及查看疑難排解資訊:

1. 在「網站設定」的 [網站集合管理] 下,按一下 [搜尋結果來源]。

2. 在「管理結果來源」頁面中,按一下您在先前程序中建立的結果來源 (例如「SharePoint Online 結果來源

」)。

3. 在「編輯結果來源」頁面中,按一下 [啟動查詢建立器] 按鈕。

4. 在「建立您的查詢」頁面中,選取 [測試] 索引標籤。

5. 按一下 [顯示更多]。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 22頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

6. 在 [{subject terms}] 中輸入您選擇的搜尋字詞,然後按一下 [測試查詢] 按鈕。

如果您的設定有效,則會在 [搜尋結果預覽] 視窗中顯示相關搜尋結果。如果您的設定有問題,則會顯示疑難排

解資訊。

在 SharePoint Online 上檢視混合搜尋結果 本節說明如何在 SharePoint 混合環境中設定搜尋功能,讓使用者可以在 SharePoint Online 中檢視兩個環境內容的

搜尋結果。

若要以此方式在 SharePoint 混合環境中設定搜尋功能,請在 SharePoint Online 中執行下列兩個程序:

步驟 1:建立結果來源。

步驟 2:建立使用結果來源的查詢規則。

在繼續之前,請確認執行這些程序的使用者帳戶是全域管理員,或您要設定之 Office 365 訂閱的 SharePoint

Online 管理員。

步驟 1:建立結果來源 在此程序中,您將在 SharePoint Online 中建立結果來源。此結果來源是指定下列每個項目的定義:

透過反向 Proxy 公開的 URL,反向 Proxy 會將搜尋查詢轉送至 SharePoint Server 2013 伺服器陣列。

取得 SharePoint Server 2013 伺服器陣列之搜尋結果的通訊協定。

儲存反向 Proxy 憑證的目標應用程式識別碼。

建立結果來源

1. 在 SharePoint 管理中心的 [快速啟動] 中,按一下 [搜尋]。

2. 在「搜尋管理」頁面上,按一下 [管理結果來源]。

3. 按一下 [新增結果來源]。

注意:您可以在 SharePoint 管理中心層級、網站集合層級或網站層級建立結果來源。在此程序中,您會在

SharePoint 管理中心層級建立 SharePoint Online 的結果來源。如此可讓在相同層級建立的所有查詢規則,以

及為網站集合或網站建立的所有查詢規則使用此結果來源。

4. 在「編輯結果來源」頁面上,執行下列動作:

a) 在 [名稱] 方塊中,輸入新結果來源的名稱,例如「SharePoint Server 2013 結果來源」。

b) (選用) 在 [描述] 文字方塊中,輸入新結果來源的描述。

c) 在 [來源資訊通訊協定] 中,選取 [遠端 SharePoint]。

d) 在 [遠端服務 URL] 中,輸入您要在 SharePoint Server 2013 伺服器陣列中搜尋的根網站集合位址,例如

https://hybrid.contoso.com。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 23頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

e) 在 [類型] 中,選取 [SharePoint 搜尋結果]。如此可指定搜尋系統在使用者送出查詢時,搜尋整個

SharePoint Server 2013 搜尋索引。

f) 在 [查詢轉換] 中,選擇性地於文字方塊內輸入新的查詢轉換 (例如 author:Geoff 或

path:http://myteamsite.contoso.com),或按一下 [啟動查詢建立器] 建立查詢範本。預設範本為

{searchTerms},這是使用者輸入的查詢,並會隨最近的轉換變更。

g) 如果透過反向 Proxy 連線至組織的內部網路,請在 [認證資訊] 中,執行下列每個動作:

i. 選取 [SSO 識別碼]。

ii. 在 [反向 Proxy 憑證 (Secure Store 識別碼)] 文字方塊中,輸入儲存用於驗證反向 Proxy 之 Windows

憑證的目標應用程式名稱 (例如 TargetAppIDforSearchOrBCS)。如需適當目標應用程式名稱的資訊

,請參閱本白皮書稍早的<建立目標應用程式以儲存 SSL 憑證>。

h) 按一下 [確定] 儲存新的結果來源。

步驟 2:建立使用結果來源的查詢規則 在此程序中,您將建立查詢規則,以使用您於先前程序中建立的結果來源。當此規則執行時,會在 SharePoint

Online 的結果頁面上,顯示 SharePoint Online 和 SharePoint Server 2013 伺服器陣列的搜尋結果。如需查詢規則的

詳細資訊,請參閱<SharePoint Server 2013 的查詢處理概觀> (http://technet.microsoft.com/zh-

tw/library/jj219620(v=office.15))。

建立查詢規則

1. 在 SharePoint 管理中心的 [快速啟動] 中,按一下 [搜尋]。

2. 在「搜尋管理」頁面上,按一下 [管理查詢規則]。

3. 在「管理查詢規則」頁面上,執行下列動作:

a) 在 [選取結果來源] 下拉式清單中,選取您在先前程序中建立的結果來源 (例如「SharePoint

Server 2013 結果來源」)。

b) 按一下 [新查詢規則]。

注意:在此程序中,您會在 SharePoint 管理中心層級建立 SharePoint Online 的查詢規則。由於您在此層級建

立規則,因此該規則會套用至使用者在此 SharePoint Online 執行個體中送出的任何查詢。

4. 在「新增查詢規則」頁面上,執行下列動作:

a) 在 [一般資訊] 區段的 [規則名稱] 方塊中,輸入新查詢規則的名稱。

b) 在 [內容] 區段中,執行下列動作:

i. 在 [查詢會在這些來源上進行] 下,選取 [所有來源] 或 [這些來源之一]。

注意:如果選取 [這些來源之一],只會在列出的結果來源上觸發此規則。因此,您應該

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 24頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

確保在先前程序中建立的結果來源名稱 (例如「SharePoint Server 2013 結果來源」) 顯示

在清單中。

ii. 在 [查詢是從這些類別執行] 下,選擇性地指定要從中執行查詢的主題類別 (根據

Managed Metadata Service 應用程式字詞庫中主題類別的字詞)。

iii. 在 [查詢會依據這些使用者區段執行] 下,選擇性地定義要套用查詢規則的使用者區段 (

根據 Managed Metadata Service 應用程式字詞庫中描述使用者的字詞)。

c) 在 [查詢條件] 區段中,指定規則觸發時要控制的條件,或按一下 [移除條件]。

注意:如果您想在每次使用規則時,都讓每個查詢觸發規則,請按一下 [移除條件](請參閱本程

序稍後之 [使用中] 設定的資訊)。

d) 在 [動作] 區段的 [結果區塊] 下,按一下 [新增結果區塊]。

e) 在 [新增結果區塊] 對話方塊中,執行下列動作:

i. 在 [區塊標題] 區段的 [標題] 文字方塊中,接受預設標題 ("{subjectTerms}" 的結果),或輸入不

同的標題。

ii. 在 [查詢] 區段中,執行下列動作:

a. 在 [設定查詢] 方塊中,使用預設查詢 ({subjectTerms}),或指定查詢設定以轉換查詢。如

果您想讓查詢建立器協助您設定查詢轉換,請按一下 [啟動查詢建立器]。

b. 在 [搜尋此來源] 下拉式清單中,選取您在先前程序中建立的結果來源名稱 (例如「

SharePoint Server 2013 結果來源」)。

c. 在 [項目] 下拉式清單中,選取您要在搜尋結果頁面的群組中顯示之 SharePoint Server

2013 的搜尋結果數目。例如,選取 3 可在群組中顯示三筆 SharePoint Server 2013 的結果

iii. 在 [設定] 區段中,執行下列動作:

a. 如果您想在結果區塊底部顯示 [顯示更多] 連結,請選取 [下列 URL 可有 [其他] 連結],然

後輸入顯示更多結果的頁面連結 URL。當使用者按一下 [顯示更多] 時,會看到該結果區

塊的更多結果。

b. 針對 SharePoint Server 2013 結果區塊與 SharePoint Online 結果區塊的相對位置,請執行

下列其中一個動作:

選取 [此區塊永遠會顯示在核心結果上方] 顯示結果區塊,讓結果區塊一律顯示在第

一頁上。在本例中,核心結果是 SharePoint Online 的結果。結果區塊預設會顯示在頁

面頂端。此選項適用於大部分的相關內容位於遠端系統時。如果針對多個結果區塊

選取此選項,則可以透過排名關聯查詢規則來設定結果區塊的顯示順序。

使用 SharePoint Server 2013 和 Office 365 設定雙向混合搜尋環境 2012 年 12 月

© 2012 Microsoft Corporation.All rights reserved. 第 25頁

對於此文件如有任何意見,或要索取其他有關這些功能的文件,請連絡 Microsoft Office 及伺服器小組

([email protected])。

選取 [此區塊在核心結果內排名 (可能不會顯示)] 在搜尋結果的第一頁顯示結果區塊

,除非區塊的排名與核心結果或其他結果區塊中的搜尋結果相較下不夠高。

這是預設選項且通常是較適當的選擇。與個別結果一樣,當使用者稍後執行相同查

詢時,結果區塊的排名可能會不同。例如,如果使用者按一下結果區塊中的搜尋結

果,過了一段時間後,結果區塊的排名會比搜尋結果高。否則過了一段時間後,結

果區塊的排名會降低。

c. 在 [群組顯示範本] 下拉式清單中,選取群組顯示範本。

d. 在 [項目顯示範本] 下拉式清單中,選取項目顯示範本。

iv. 略過 [路由] 區段。

v. 按一下 [確定] 新增結果區塊。

f) 在「新增查詢規則」頁面的 [發佈] 區段中,執行下列動作:

i. 選取 [使用中]。當查詢規則為使用中時,每次符合查詢條件即會執行。

ii. (選用) 指定 [開始日期]、[結束日期]、[檢閱日期] 及 [連絡人]。

開始日期和結束日期指定查詢規則為使用中的時間。如果未指定開始日期,規則會使用到您

指定的結束日期為止。如果指定開始日期但未指定結束日期,規則會在開始日期後永遠使用

。如果指定結束日期但未指定開始日期,規則會一律使用到結束日期為止。如果未指定開始

日期和結束日期,規則一律為使用中。

g) 按一下 [儲存]。

過了幾個月後,當使用者在 SharePoint Online 中送出查詢時,會在 SharePoint Online 的搜尋結果頁面上,看到

SharePoint Online 和 SharePoint Server 2013 的結果。此外,搜尋結果頁面上的精簡搜尋面板會自動合併這兩個環

境的項目計數和值,進而篩選這兩個結果。

驗證您的 SharePoint Online 搜尋設定 您可以使用下列程序驗證搜尋設定及查看疑難排解資訊:

1. 在 SharePoint 管理中心首頁上,按一下 [搜尋]。

2. 在 [搜尋管理] 下,按一下 [管理結果來源]。

3. 在「管理結果來源」頁面中,按一下您在先前程序中建立的結果來源 (例如「SharePoint Server 2013 結果

來源」)。

4. 在「編輯結果來源」頁面中,按一下 [查詢轉換] 下的 [啟動查詢建立器] 按鈕。

5. 在「建立您的查詢」頁面的 [查詢文字] 方塊中,輸入您選擇的搜尋字詞,然後按一下 [測試查詢] 按鈕。

如果您的設定有效,則會在 [搜尋結果預覽] 視窗中顯示相關搜尋結果。如果您的設定有問題,則會顯示疑難排

解資訊。