Configurar un entorno de búsqueda híbrido bidireccional con...
Transcript of Configurar un entorno de búsqueda híbrido bidireccional con...
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365
Este documento se proporciona “tal cual”. Es posible que la información y los puntos de vista reflejados en este
documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, cambien sin previo aviso.
El usuario asume el riesgo de su uso.
Algunos ejemplos descritos en este documento se proporcionan únicamente con fines ilustrativos y son ficticios. No se
pretende indicar, ni debe deducirse, ninguna asociación ni conexión real.
Este documento no otorga ningún derecho legal sobre la propiedad intelectual e industrial de ningún producto de
Microsoft. Este documento puede copiarse y usarse para fines internos y de referencia. Este documento puede
modificarse para fines internos de referencia.
© 2012 Microsoft Corporation. Todos los derechos reservados.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 2
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Kelley Vice
Joseph Davies
Aldon Schwimmer
Tracy Paddock
Microsoft Corporation
Diciembre de 2012
Se aplica a: SharePoint Server 2013, Office 365 Enterprise
Resumen: en este documento, se describe cómo configurar un entorno híbrido que integre SharePoint Server 2013 y la
versión más reciente de Microsoft Office 365 Enterprise, que incluye el nuevo SharePoint Online, con inicio de sesión
único, administración de identidades y búsqueda federada bidireccional.
Para ver documentos adicionales sobre los entornos híbridos, consulte Entorno híbrido para SharePoint Server 2013.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 3
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Contenido
Contenido Contenido ................................................................................................................................................... 3 Introducción ................................................................................................................................................ 4 Antes de comenzar ....................................................................................................................................... 5 Fase 1: Configurar el entorno local .................................................................................................................. 6
Crear e instalar certificados ...................................................................................................................... 6
Configurar DNS ...................................................................................................................................... 7
Configurar una asignación alternativa de acceso .......................................................................................... 7
Configurar SharePoint Services ................................................................................................................. 8
Configurar el dominio de AD DS ................................................................................................................ 8
Instalar y configurar AD FS 2.0 ................................................................................................................. 8
Configurar un dispositivo de proxy inverso .................................................................................................. 9 Fase 2: Configurar la infraestructura de la administración de identidades ............................................................... 9
Parte A: Configurar SSO para Office 365 .................................................................................................. 10
Parte B: Configurar la autenticación de servidor a servidor entre el servidor local y los servidores de SharePoint
Online ................................................................................................................................................ 10 Fase 3: Configurar la búsqueda .................................................................................................................... 18
Crear una aplicación de destino para almacenar el certificado SSL ................................................................ 18
Ver resultados de la búsqueda híbridos en SharePoint Server 2013 ............................................................... 20
Validar la configuración de búsqueda de SharePoint Server .................................................................... 23
Ver resultados de la búsqueda híbridos en SharePoint Online ....................................................................... 24
Validar la configuración de búsqueda de SharePoint Online .................................................................... 28
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 4
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Introducción Un entorno de SharePoint híbrido comprende SharePoint Server, por lo general implementado localmente, y la versión
más reciente de Microsoft Office 365 Enterprise, que incluye el nuevo SharePoint Online. Puede configurarse un
entorno híbrido para proporcionar uno de varios niveles de integración, según el propósito de la integración. Estas notas
del producto describen cómo configurar una integración bidireccional en la que una granja de servidores de SharePoint
Server 2013 local y SharePoint Online accedan a información sobre resultados de la búsqueda el uno del otro.
Una vez completados los procedimientos de estas notas del producto, dispondrá de un entorno de SharePoint híbrido
bidireccional que proporcionará la siguiente funcionalidad:
Inicio de sesión único (SSO): los usuarios conectados a la red corporativa o a Office 365 solo deben
autenticarse una vez en una sesión determinada para acceder a recursos tanto de la granja de servidores
de SharePoint local como de SharePoint Online.
Sincronización de directorios: las cuentas de usuario del dominio de Servicios de dominio de Active Directory
(AD DS) local se sincronizan automáticamente con Office 365.
Confianza de servidor a servidor bidireccional: se establece una relación de confianza bidireccional basada
en certificados entre la granja de servidores de SharePoint local y SharePoint Online.
Búsqueda federada bidireccional: los usuarios de Office 365 y del entorno de dominio local podrán obtener
resultados de la búsqueda de SharePoint que incluyan contenido de ambas ubicaciones.
El proceso de configuración de un entorno de SharePoint híbrido bidireccional puede dividirse en los tres pasos
principales siguientes:
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 5
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
1. Prepare el entorno. Este paso se asegura de que las tecnologías necesarias estén instaladas y configuradas
correctamente. Este paso incluye las siguientes tareas:
a. Configurar un plan de suscripción a Office 365 Enterprise, que incluye el nuevo SharePoint Online
b. Adquirir e instalar los certificados necesarios
c. Configurar un dispositivo de proxy inverso
d. Instalar y configurar AD FS 2.0
2. Configure SSO, la sincronización de directorios y la administración de identidades. Este paso crea las
conexiones básicas necesarias para que los usuarios puedan conectarse sin problemas tanto al entorno local
como al de Office 365.
3. Configure la búsqueda. Este paso configura la búsqueda de modo que devuelva resultados tanto de la granja
de servidores de SharePoint Server 2013 local como de Office 365 al buscar en cualquiera de los dos entornos.
Nota: Puesto que SharePoint Server 2013 se ejecuta como sitios web en Internet Information Services (IIS),
los administradores y los usuarios dependen de las características de accesibilidad proporcionadas por los
exploradores. SharePoint Server 2013 admite las características de accesibilidad de los exploradores compatibles.
Para obtener más información, vea los siguientes recursos:
Planeación de la compatibilidad con exploradores
Accesibilidad en SharePoint 2013
Características de accesibilidad en Productos de SharePoint 2013
Métodos abreviados de teclado
Entrada táctil
Nota: En este documento se incluyen procedimientos de Windows PowerShell que deben ejecutarse en la Consola de
administración de SharePoint 2013 o en el Módulo Microsoft Online Services para Windows PowerShell. Para mayor
claridad, los procedimientos que contienen comandos de Windows PowerShell usan las siguientes convenciones:
SP Los procedimientos de la Consola de administración de SharePoint 2013 se identifican con este icono.
MSOL Los procedimientos del Módulo Microsoft Online Services para Windows PowerShell se identifican con
este icono.
Antes de comenzar Antes de comenzar con los procedimientos que se describen en este documento, necesitará lo siguiente:
1. Un dominio DS local en funcionamiento en un bosque que tenga un nivel funcional de bosque de Windows
Server 2008, Windows Server 2008 R2 o Windows Server 2012
2. Un servidor local para AD FS 2.0
3. Un servidor local para la herramienta de sincronización de directorios de Microsoft Online Services
4. Una granja de servidores locales de SharePoint Server 2013 en funcionamiento que tenga lo siguiente:
a. Una colección de sitios del motor de búsqueda Enterprise Search configurada con una dirección URL
externa pública (por ejemplo, http://sharepoint.adventureworks.com) mediante la asignación
alternativa de acceso
b. Un certificado SSL emitido por una entidad de certificación raíz pública
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 6
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
c. Un proxy de servicio de administración de aplicaciones instalado y publicado en la granja
de SharePoint
d. Una aplicación de servicio de configuración de suscripción habilitada y configurada
e. Una aplicación de servicio de búsqueda, configurada como corresponde. Para obtener más
información, consulte Crear y configurar una aplicación de servicio de búsqueda en SharePoint Server
2013 (http://technet.microsoft.com/es-es/library/gg502597(v=office.15)).
5. Office 365 Enterprise, que incluye la suscripción al nuevo SharePoint Online con 15.0.0.4420 como el número
de compilación mínimo, aprovisionado con SharePoint Online mediante uno de los siguientes planes
de suscripción:
a. E1
b. E3
Para obtener más información sobre los planes admitidos, consulte la página Planes y precios en el
sitio de Office 365.
Nota: para encontrar la compilación de su inquilino de Office 365, navegue a la colección se sitios en
https://<su dominio de Office 365>/_vti_pvt/service.cnf y busque la entrada vti_extenderversion:SR.
El valor que sigue a esta entrada debe ser, al menos, 15.0.0.4420.
6. Un dispositivo de proxy inverso con una conexión a Internet que permita el tráfico entrante no solicitado
7. Un dominio de Internet (como http://sucompañía.com) y acceso a los registros DNS del dominio
Fase 1: Configurar el entorno local Debe completar varias tareas para configurar el entorno local:
Crear e instalar certificados
Configurar DNS en AD DS y en el registrador de dominios
Configurar asignaciones alternativas de acceso para la colección de sitios de SharePoint
Habilitar y configurar el servicio de administración de aplicaciones y el servicio de sitio y suscripción en la granja
de servidores de SharePoint Server 2013
Configurar el dominio de AD DS local
Instalar y configurar AD FS 2.0
Implementar y configurar un dispositivo de proxy inverso
Crear e instalar certificados Los certificados establecen relaciones de confianza para distintos servicios y conexiones en un entorno híbrido
de SharePoint. Estos certificados incluyen los siguientes:
Certificado SSL: este certificado establece confianza para el canal de comunicación entre el dispositivo de proxy
inverso y Office 365. También comprueba la confianza entre la aplicación de destino de Office 365 y el servicio
de búsqueda local.
Certificado STS: este certificado, que replica el certificado STS de SharePoint predeterminado, establece
confianza entre la colección de sitios de SharePoint local y SharePoint Online.
Tenga en cuenta que los certificados expiran, por lo general, en intervalos de un año, por lo que es importante planear
sus renovaciones de antemano para evitar interrupciones del servicio.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 7
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Crear e instalar el certificado SSL 1. Adquiera un certificado SAN (nombres alternativos del firmante) o de carácter comodín SSL para el dominio
(por ejemplo, *.sharepoint.adventureworks.com) de una entidad de certificación conocida, como VeriSign.
El certificado debe admitir varios nombres.
2. Asigne el certificado al extremo publicado de la colección de sitios de SharePoint en el proxy inverso.
3. En el Administrador de IIS de cada sitio web de SharePoint que ejecute el servicio de búsqueda, instale
el certificado SSL que creó anteriormente y enlácelo al sitio de SharePoint.
Crear e instalar el certificado STS Para aprender a reemplazar el certificado STS predeterminado, consulte el paso 1 de la sección Parte B: Configurar
la autenticación de servidor a servidor entre el servidor local y el servidor de SharePoint Online en este documento.
Para obtener más información sobre cómo reemplazar el certificado STS en una granja de servidores de SharePoint,
consulte Configurar el servicio de token de seguridad (http://technet.microsoft.com/es-es/library/ee806864.aspx).
Configurar DNS 1. En el DNS local, cree un registro D para la conexión interna (por ejemplo,
external.sharepoint.adventureworks.com).
2. En el DNS del registrador de dominios de Internet, cree un registro D idéntico para la conexión externa.
Configurar una asignación alternativa de acceso En Administración central de SharePoint, cree una asignación alternativa de acceso para la colección de sitios de
SharePoint mediante el registro D de DNS que creó (por ejemplo, https://external.sharepoint.adventureworks.com).
1. Cree un nuevo sitio web de IIS con toda la configuración predeterminada teniendo en cuenta lo siguiente:
Asigne al sitio un nombre significativo, como SharePoint
Asigne el puerto 80
Deje vacío el encabezado host
Elija la autenticación NTLM
No habilite SSL
No suministre una dirección URL pública
Aplique la zona predeterminada
2. Extienda y aplique una nueva aplicación web a la original.
Asigne a la aplicación web un nombre significativo, como Entorno híbrido de SharePoint
Asigne el puerto 80
Suministre la dirección URL interna (la dirección URL entrante del proxy inverso) en el encabezado host
No cambie la configuración de SSL
Suministre la dirección URL externa (como https://external.sharepoint.adventureworks.com) para
la dirección URL pública
Seleccione la zona de Internet
3. Agregue la dirección URL interna del sitio a la asignación alternativa de acceso.
a. En Administración central, en la sección Administración de aplicaciones, haga clic en Configurar
asignaciones de acceso alternativas.
b. Haga clic en Agregar direcciones URL internas.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 8
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
c. En el campo Agregar dirección URL interna, agregue la dirección URL del sitio de SharePoint (como
http://sharepoint.adventureworks.com).
d. Aplique la zona de Internet
4. En un símbolo del sistema, ejecute iisreset /noforce.
Configurar SharePoint Services Para configurar los servicios Administración de aplicaciones y Configuración de suscripción, consulte la sección
“Configurar las aplicaciones de servicio Configuración de suscripción y Administración de aplicaciones” de Configurar un
entorno para aplicaciones en SharePoint (SharePoint 2013) (http://technet.microsoft.com/es-
es/library/fp161236(v=office.15).aspx).
Configurar el dominio de AD DS Para sincronizar cuentas de dominio con Office 365, debe establecer el sufijo de nombre principal de usuario (UPN) para
las cuentas de usuario de modo que coincida con el espacio de nombres de dominio público si el nombre de dominio
local no coincide con su espacio de nombres de dominio público.
Importante: Debe completar este paso si su nombre de dominio local no coincide con su espacio de nombres
de dominio público.
1. En un controlador de dominio de AD DS, abra la aplicación de administración Dominios y confianzas de Active
Directory.
2. Haga clic con el botón secundario en la ventana de navegación y, a continuación, haga clic en Propiedades.
3. Agregue el sufijo UPN para su dominio. Este debe ser el nombre de dominio completo del dominio.
4. Establezca el nuevo sufijo UPN para cada cuenta de usuario en el dominio donde desea habilitar SSO.
Las cuentas de usuario con sufijos UPN que no coincidan con el espacio de nombres de dominio público
se replicarán en el directorio de SharePoint Online durante la sincronización de directorios, pero se pedirán
credenciales en línea cuando el usuario inicie sesión en el inquilino de SharePoint Online.
Este debe ser el nombre de dominio completo del dominio. Para obtener más información, consulte Cómo
agregar sufijos UPN a un bosque (http://support.microsoft.com/kb/243629/es-es).
Instalar y configurar AD FS 2.0 La instalación y la configuración de AD FS 2.0 para su uso con Office 365 se abarcan en la sección Parte A: Configurar
SSO para Office 365 más adelante en este documento. Para obtener más información acerca de cómo instalar
y configurar AD FS 2.0, consulte Planear e implementar AD FS 2.0 para su uso con el inicio de sesión único.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 9
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Configurar un dispositivo de proxy inverso Puesto que un entorno de SharePoint híbrido bidireccional requiere que SharePoint Online pueda conectarse con
la granja de servidores de SharePoint local, debe configurar un dispositivo de proxy inverso que pueda aceptar tráfico
entrante no solicitado desde Internet.
El dispositivo de proxy inverso debe cumplir con los siguientes requisitos:
Debe estar configurado con dos tarjetas de red, una conectada a Internet con una dirección IP pública y la otra
conectada a la red interna de la compañía
Debe poder aceptar tráfico entrante no solicitado en el puerto 443 (HTTPS) y enrutar este tráfico a la granja
de servidores de SharePoint local
Debe poder enlazar un certificado SSL al extremo publicado
Debe poder reenviar tráfico a la granja de servidores de SharePoint local sin reescribir encabezados del
paquete (sin enrutamiento de puerto)
Los dispositivos de proxy inverso admitidos actualmente para un entorno de SharePoint híbrido incluyen:
Microsoft Forefront Threat Management Gateway (TMG)
F5 Big IP
Enrutadores de clase empresarial de Cisco
Se admitirán dispositivos de proxy inverso adicionales a medida que se pruebe su compatibilidad.
Fase 2: Configurar la infraestructura de la administración de identidades En esta sección se describe cómo configurar los siguientes elementos de la administración de identidades para
un entorno híbrido:
Inicio de sesión único (SSO) para la granja de servidores locales y la suscripción a Office 365
Autenticación de servidor a servidor entre la granja de servidores locales y SharePoint Online
Cuando una organización se suscribe a Microsoft Office 365 Enterprise, que incluye el nuevo SharePoint Online, recibe
las siguientes características:
Un inquilino de directorio en línea en el servicio de directorio en línea de Microsoft.
Esto proporciona almacenamiento de cuentas de usuario en Office 365.
Un inquilino de Access Control Service (ACS) de Windows Azure.
Esto proporciona servicios de autenticación para cuentas de usuario y cuentas federadas de Office 365 desde
un dominio de AD DS local conectado.
Una suscripción a SharePoint Online.
Esto proporciona sitios de SharePoint y servicios relacionados, en función de la suscripción a Office 365.
Estos inquilinos permiten a los usuarios pertenecientes a los grupos adecuados configurar la suscripción a SharePoint Online.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 10
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Parte A: Configurar SSO para Office 365 SSO permite a los usuarios usar sus credenciales de dominio de AD DS para acceder a servidores de la granja local y de
Office 365. Sin SSO, los administradores de red tendrían que mantener un conjunto independiente de credenciales
y cuentas en línea. Los usuarios deberían proporcionar credenciales en línea cada vez que acceden a un recurso de
SharePoint en Office 365.
SSO requiere que se configure lo siguiente:
AD FS 2.0 para proporcionar autenticación federada entre los entornos local y en línea.
Sincronización de directorios para garantizar que ambos entornos usen el mismo conjunto de cuentas de AD DS locales.
La configuración de SSO para Microsoft Office 365 consta de los siguientes pasos:
1. Implementar la sincronización de directorios
2. Implementar el inicio de sesión único
Antes de proceder con la configuración de la autenticación de servidor a servidor, compruebe lo siguiente:
Los usuarios pueden acceder a la granja de servidores de SharePoint local sin que se le pidan sus credenciales.
Los usuarios pueden acceder a SharePoint Online sin que se le pidan sus credenciales.
La interfaz de usuario del selector de personas en la granja de servidores de SharePoint local muestra los usuarios
y grupos de AD DS.
La interfaz de usuario del selector de personas en SharePoint Online muestra los usuarios y grupos de AD DS.
Parte B: Configurar la autenticación de servidor a servidor entre el servidor local y los servidores de SharePoint Online Para configurar la autenticación de servidor a servidor para entornos híbridos, debe establecer confianza con ACS, el
agente de confianza de los servidores de SharePoint local y en línea. Después de establecer esta relación, cada servidor
confía en los tokens de seguridad que emite ACS para acceder a recursos en nombre de un usuario identificado.
Paso 1. Reemplazar el certificado STS predeterminado de la granja de servidores local por un certificado de una entidad de certificación conocida o por un certificado autofirmado ACS no puede usar el certificado predeterminado que creó el servicio de token de seguridad (STS) de la granja de
servidores de SharePoint local para validar los tokens entrantes que emite STS. Esto ocurre porque STS emitió los tokens en
función de su propio certificado autofirmado. Por lo tanto, debe reemplazar el certificado STS predeterminado con un
certificado emitido por una entidad de certificación raíz en la cual ACS confíe (se recomienda) o con un certificado
autofirmado. Se recomienda la primera opción porque los certificados autofirmados pueden tener problemas de
integración con otros servicios y aplicaciones. Si ya ha reemplazado el certificado STS predeterminado, siga con el paso 2.
Nota: El siguiente procedimiento crea un certificado nuevo en dos tipos, un archivo de intercambio
de información personal (.pfx) y un archivo de certificado de seguridad (.cer). En pasos posteriores se requiere
cada uno de estos distintos tipos de certificado.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 11
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Realice este procedimiento durante una ventana de mantenimiento, ya que reemplaza el certificado STS de la granja
de servidores locales y es necesario reiniciar IIS y el servicio de temporizador de SharePoint.
Nota: Para completar estos pasos, debe iniciar sesión en una granja de servidores front-end web como
miembro del grupo Administradores en el equipo local.
Para usar el complemento IIS para generar un certificado autofirmado, complete los siguientes pasos:
1. En el escritorio de Windows Server de un servidor de SharePoint local, haga clic en Inicio, elija Herramientas
administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
2. En el árbol de consola, haga clic en el nombre del servidor.
3. En el panel de detalles, haga doble clic en Certificados de servidor en el grupo de IIS.
4. En el panel Acciones, haga clic en Crear certificado autofirmado.
5. En la página Especificar nombre descriptivo, escriba un nombre para el certificado y, a continuación, haga clic
en Aceptar.
6. En el panel de detalles, haga clic con el botón secundario en el nuevo certificado y, a continuación, haga clic
en Exportar.
7. En Exportar certificado, especifique un nombre y una ruta de acceso para almacenar el archivo .pfx del
certificado en Exportar a y una contraseña para el archivo de certificado en Contraseña y Confirmar
contraseña. Se creará un archivo .pfx con la clave privada que se requerirá en el siguiente procedimiento.
8. En el panel de detalles, haga clic con el botón secundario en el nuevo certificado y, a continuación, haga clic
en Ver.
9. Haga clic en la pestaña Detalles y, a continuación, en Copiar en archivo.
10. En la página Este es el Asistente para exportar certificados, haga clic en Siguiente.
11. En la página Exportar la clave privada, haga clic en Siguiente.
12. En la página Formato de archivo de exportación, haga clic en X.509 codificado base 64 (.CER) y, a continuación,
en Siguiente.
13. En la página Archivo que se va a exportar, escriba una ruta de acceso y un nombre de archivo para el archivo
.cer y, a continuación, haga clic en Siguiente.
14. En la página Finalización del Asistente para exportar certificados, haga clic en Finalizar y, a continuación,
en Aceptar dos veces. El archivo .cer resultante se necesitará en el paso 3.
Nota: Para completar los pasos descritos abajo, debe iniciar sesión en una granja de servidores front-end web con
una cuenta que sea miembro de los siguientes grupos:
Administradores del equipo local
Administradores de la granja de servidores de SharePoint
Para reemplazar el certificado STS predeterminado por su nuevo certificado autofirmado o por un certificado obtenido
de una entidad de certificación raíz en la que ACS confíe, en un servidor web de SharePoint de la granja, ejecute
los siguientes comandos desde el símbolo del sistema de la Consola de administración de SharePoint 2013.
SP
$certPrkPath="<ruta de acceso al certificado de reemplazo (archivo .pfx)>"
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 12
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
$stsCertificate=New-Object
System.Security.Cryptography.X509Certificates.X509Certificate2 $certPrKPath,
"<contraseña del certificado de reemplazo>", 20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertificate
iisreset.
net stop SPTimerV4
net start SPTimerV4
Nota: Ninguno de estos comandos mostrará resultados si se completa correctamente.
Para validar este paso, escriba el siguiente comando en el símbolo del sistema de la Consola de administración
de SharePoint 2013:
SP
$stscertificate |fl
En los resultados, confirme que el certificado tenga el nuevo nombre descriptivo.
Para obtener más información sobre cómo reemplazar el certificado STS en una granja de servidores de SharePoint,
consulte Configurar el servicio de token de seguridad (http://technet.microsoft.com/es-es/library/ee806864.aspx).
Paso 2. Instalar el Ayudante para el inicio de sesión de Office 365 y establecer una conexión con el inquilino en línea En este paso, instalará el Ayudante para el inicio de sesión de Microsoft Online Services y el Módulo Microsoft Online
Services para Windows PowerShell en un solo servidor web de SharePoint de su granja de servidores locales y,
a continuación, los autenticará con su inquilino de Office 365.
Para obtener más información sobre estas herramientas, consulte Usar Windows PowerShell para administrar Office
365 (http://onlinehelp.microsoft.com/es-es/office365-enterprises/hh124998.aspx).
1. Configure la comunicación remota en Windows PowerShell. En un servidor web de SharePoint de su granja de servidores locales, ejecute los siguientes comandos desde el símbolo del sistema de Windows PowerShell como administrador del equipo local:
SP
enable-psremoting
new-pssession
Para obtener más información, consulte Acerca_de_los_requisitos_de_la_comunicación_remota.
2. Instalar el Ayudante para el inicio de sesión de Microsoft Online Services para profesionales de TI:
Ayudante para el inicio de sesión de Microsoft Online Services (IDCRL7) (versión de 32 bits)
(http://go.microsoft.com/fwlink/?linkid=236299&clcid=0xC0A)
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 13
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Ayudante para el inicio de sesión de Microsoft Online Services (IDCRL7) (versión de 64 bits)
(http://go.microsoft.com/fwlink/?linkid=236300&clcid=0xC0A)
3. Instalar el Módulo Microsoft Online Services para Windows PowerShell:
Módulo Microsoft Online Services para Windows PowerShell (versión de 32 bits)
(http://go.microsoft.com/fwlink/?linkid=236298&clcid=0xC0A)
Módulo Microsoft Online Services para Windows PowerShell (versión de 64 bits)
(http://go.microsoft.com/fwlink/?linkid=236297&clcid=0xC0A)
4. Abra la ventana Módulo Microsoft Online Services para Windows PowerShell (como administrador del equipo
local) y, a continuación, ejecute los siguientes comandos:
MSOL
Import-Module MSOnlineExtended –force -verbose
Connect-MsolService
5. Escriba las credenciales de administrador de SharePoint Online.
Deje abierta la ventana Módulo Microsoft Online Services para Windows PowerShell (ejecutar como administrador del
equipo local) para los siguientes pasos.
Paso 3. Cargar el certificado de firma del servidor local en el objeto de entidad de seguridad de SharePoint del inquilino de Office 365 Los comandos siguientes agregan la clave pública del certificado de firma de STS del servidor de SharePoint local
al objeto de entidad de seguridad de SharePoint del inquilino de Office 365.
Nota: La cuenta de usuario que lleve a cabo este paso debe ser administrador de SharePoint Online.
Ejecute los siguientes comandos desde la ventana Módulo Microsoft Online Services para Windows PowerShell:
MSOL
$spoappid="00000003-0000-0ff1-ce00-000000000000"
$certpath="<ruta de acceso a .pfx>"
$certpass="<contraseña del certificado>"
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
-ArgumentList $certpath, $certpass
$cer=New-Object system.security.cryptography.X509certificates.X509certificate2
$cer.Import("<ruta de acceso al certificado de reemplazo (archivo .cer) del paso
1>")
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 14
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
$binCert = $cer.GetRawCertData()$credValue =
[System.Convert]::ToBase64String($binCert);
New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric -
Usage Verify -Value $credValue -StartDate $cer.GetEffectiveDateString() -EndDate
$cer.GetExpirationDateString()
Paso 4. Agregar el nombre de host del servidor de SharePoint local al objeto de entidad de seguridad de SharePoint del inquilino de Office 365 Estos comandos agregan el nombre de host del servidor de SharePoint local al objeto de entidad de seguridad
de SharePoint del inquilino de Office 365.
Nota: La cuenta de usuario que lleve a cabo este paso debe ser administrador de SharePoint Online.
Ejecute los siguientes comandos desde la ventana Módulo Microsoft Online Services para Windows
PowerShell:
MSOL
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $spoappid
$spns = $SharePoint.ServicePrincipalNames
$spns.Add("$spoappid/<FQDN de la dirección URL externa del sitio de
SharePoint>")
Set-MsolServicePrincipal -AppPrincipalId $spoappid -ServicePrincipalNames
$spns
Estos comandos agregan la dirección URL externa del servidor de SharePoint local (<FQDN de la dirección URL
del sitio de SharePoint>) al objeto de entidad de seguridad de SharePoint (identificado por 00000003-0000-
0ff1-ce00-000000000000) del inquilino de directorio en línea de Microsoft.
Por ejemplo, si la dirección URL pública del servidor de SharePoint local es sharepoint.adventureworks.com, el comando
$spns.Add será:
$spns.Add(“$spoappid/sharepoint.adventureworks.com”)
Paso 5. Obtener el identificador de contexto y el identificador de entidad de seguridad de la aplicación del inquilino de la organización
Nota: La cuenta de usuario que lleve a cabo este paso debe ser administrador de SharePoint Online.
1. Ejecute el siguiente comando de Windows PowerShell desde la ventana Módulo Microsoft Online Services para
Windows PowerShell:
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 15
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
MSOL
(Get-MsolCompanyInformation).ObjectID
Este comando muestra el GUID del identificador de contexto del inquilino de directorio en línea de Microsoft.
Se hace referencia a este valor como <propiedad ContextID del inquilino de directorio
en línea de Microsoft> en los pasos 6, 7 y 8.
2. Ejecute el siguiente comando de Windows PowerShell desde la ventana Módulo Microsoft Online Services para
Windows PowerShell:
MSOL
Get-MsolServicePrincipal -ServicePrincipalName $spoappid
Este comando muestra el GUID de la propiedad AppPrincipalID de la entidad de seguridad STS de SharePoint
Online. Se hace referencia a este valor como <propiedad AppPrincipalID del objeto de
entidad de seguridad STS de SharePoint Online> en el paso 6.
Paso 6. Registrar el objeto de entidad de seguridad de servidor a servidor de SharePoint Online con el STS de SharePoint local
Nota: La cuenta de usuario que lleve a cabo este paso debe ser miembro del grupo Administradores de la
granja de servidores en la granja de servidores de SharePoint local. No es necesario que esta cuenta sea un
administrador de SharePoint Online.
Ejecute los siguientes comandos de Windows PowerShell desde la Consola de administración de SharePoint 2013:
SP
$site=Get-Spsite <dirección URL raíz del sitio>
$appPrincipal = Register-SPAppPrincipal -site $site.rootweb -nameIdentifier
"<nameID>" -displayName "SharePoint Online"
La propiedad <nameID> del inquilino de SharePoint Online de la organización tiene el siguiente formato:
<propiedad AppPrincipalID del objeto de entidad de seguridad STS de
SharePoint Online>@<propiedad ContextID del inquilino de directorio en
línea de Microsoft>
<propiedad AppPrincipalID del objeto de entidad de seguridad STS de
SharePoint Online> es el GUID del comando Get- Get-MsolServicePrincipal de Windows PowerShell
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 16
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
en el paso 5. Puede copiar y pegar este GUID desde la ventana Módulo Microsoft Online Services para
Windows PowerShell abierta.
<propiedad ContextID del inquilino de directorio en línea de Microsoft>
es el GUID del comando Get-MsolCompanyInformation de Windows PowerShell del paso 5. Puede copiar
y pegar este GUID desde la ventana Módulo Microsoft Online Services para Windows PowerShell abierta.
Este comando registra la entidad de seguridad de la aplicación de SharePoint Online en el servicio compartido
Administración de aplicaciones del servidor local, si aún no existe una.
Paso 7. Establecer el dominio de autenticación de SharePoint en el identificador de contexto del inquilino de Office 365 de la organización
Nota: La cuenta de usuario que lleve a cabo este paso debe ser miembro del grupo Administradores de la
granja de servidores en la granja de servidores de SharePoint local. No es necesario que esta cuenta sea un
administrador de SharePoint Online.
Ejecute el siguiente comando de Windows PowerShell desde la Consola de administración de SharePoint 2013:
SP
Set-SPAuthenticationRealm -realm <propiedad ContextID del inquilino de
directorio en línea de Microsoft>
Donde:
<propiedad ContextID del inquilino de directorio en línea de Microsoft> es el
GUID del comando MsolCompanyInformation de Windows PowerShell del paso 5. Puede copiar y pegar este
GUID desde la ventana Módulo Microsoft Online Services para Windows PowerShell abierta.
Este comando establece el dominio del servidor local en el dominio del inquilino de SharePoint Online.
Importante Ahora debe actualizar los scripts de configuración de granja de servidores en los que ha configurado
el valor de dominio de autenticación de la granja para este valor nuevo. Para obtener más información sobre los
requisitos de los valores de dominio en los scripts de configuración de granja de servidores, consulte Planear la
autenticación de servidor a servidor. Puesto que ahora ha configurado esta granja de servidores de SharePoint para
que participe de la configuración híbrida, el valor de dominio de autenticación de la granja de SharePoint siempre
debe coincidir con el identificador de contexto del inquilino. Si cambia este valor, la granja dejará de participar de la
funcionalidad híbrida.
Paso 8. Configurar un proxy de ACS local y una confianza con el inquilino de ACS
Nota: La cuenta de usuario que lleve a cabo este paso debe ser miembro del grupo Administradores de la
granja de servidores en la granja de servidores de SharePoint local. No es necesario que esta cuenta sea un
administrador de SharePoint Online.
Ejecute los siguientes comandos de Windows PowerShell desde la Consola de administración de SharePoint 2013:
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 17
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
SP
New-SPAzureAccessControlServiceApplicationProxy -Name "ACS" -
MetadataServiceEndpointUri "<dirección URL de extremo de metadatos de ACS>"
-DefaultProxyGroup
New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "<dirección URL de
extremo de metadatos de ACS>" -IsTrustBroker -Name "ACS"
Donde <dirección URL de extremo de metadatos de ACS> para SharePoint Online 2013
es “https://accounts.accesscontrol.windows.net/<propiedad ContextID del inquilino de directorio en línea
de Microsoft>/metadata/json/1”
Por ejemplo, si el identificador de contexto de un inquilino de Office 365 es 3bdbdd27-2373-4baf-9469-
4b10e76564f7, la dirección URL será “https://accounts.accesscontrol.windows.net/3bdbdd27-2373-4baf-9469-
4b10e76564f7/metadata/json/1”.
El cmdlet New-SPAzureAccessControlServiceApplicationProxy configura un proxy de ACS local. El cmdlet New-
SPTrustedSecurityTokenIssuer configura una confianza con el inquilino de ACS.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 18
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Fase 3: Configurar la búsqueda En un entorno de SharePoint híbrido, es posible que parte del contenido se encuentre en la granja de servidores
de SharePoint Server 2013 (local) y otra parte en SharePoint Online.
En esta sección:
Crear una aplicación de destino para almacenar el certificado SSL
Cree una aplicación de destino en SharePoint Online para un certificado SSL.
Ver resultados de la búsqueda en SharePoint Server 2013
Configure el entorno híbrido de modo que los usuarios que trabajan en la granja de servidores de SharePoint Server
2013 puedan ver resultados de la búsqueda de contenido de ambos entornos.
Obtener y mostrar resultados de la búsqueda híbridos mediante SharePoint Online
Configure el entorno híbrido de modo que los usuarios que trabajan en SharePoint Online puedan ver resultados
de la búsqueda de contenido de ambos entornos.
Crear una aplicación de destino para almacenar el certificado SSL En esta sección, se describe cómo crear una aplicación de destino en SharePoint Online para un certificado SSL.
Al configurar SharePoint Online para un entorno híbrido que proporciona funcionalidad de búsqueda o Servicios
de conectividad empresarial, se recomienda crear un certificado SSL que usarán la búsqueda de O365 o los Servicios
de conectividad empresarial para autenticarse en el servidor proxy inverso. Esto es necesario para permitir que los
resultados de la búsqueda de la granja de servidores de SharePoint local se devuelvan a usuarios de SharePoint Online.
Si usa este método, debe crear y asignar un nombre a una aplicación de destino en la aplicación de servicio de
almacenamiento seguro de SharePoint Online para que almacene el certificado SSL.
En el siguiente procedimiento, debe proporcionar el nombre del certificado SSL. Se trata del nombre de un certificado
SSL exportado que se encuentra en el equipo que hospeda el proxy inverso. Para obtener más información sobre este
certificado, consulte “Configurar un dispositivo de proxy inverso” anteriormente en estas notas del producto.
En el siguiente procedimiento, necesitará un certificado que contenga una clave privada.
Use el siguiente procedimiento en SharePoint Online para crear una aplicación de destino para el certificado SSL.
Para crear una aplicación de destino para almacenar el certificado del proxy inverso
1. Compruebe que la cuenta de usuario que realiza este procedimiento sea un administrador global o un
administrador de SharePoint para el servicio de Office 365 que desea configurar.
2. En el Centro de administración de SharePoint Online, en el panel izquierdo, haga clic en Almacenamiento seguro.
3. En la pestaña Editar, haga clic en Nuevo para crear una aplicación de destino de almacenamiento seguro en la
aplicación de servicio de almacenamiento seguro.
Esto creará la aplicación de destino de almacenamiento seguro en la que se colocará el certificado del proxy inverso.
4. En la sección Configuración de la aplicación de destino, haga lo siguiente:
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 19
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
a) En el cuadro de texto Id. de la aplicación de destino, escriba el nombre (que será el identificador) que
desea usar para la aplicación de destino, por ejemplo, Id.DeAplicaciónDeDestinoParaBúsquedaOBCS.
No use espacios en este nombre.
Nota: en este paso se crea el identificador, no se obtiene de ningún otro lugar. Este identificador es un
nombre de aplicación de destino único que no se puede modificar.
b) En el cuadro de texto Nombre para mostrar, escriba el nombre que desea usar como nombre para mostrar
para la nueva aplicación de destino, por ejemplo, Id. de aplicación de destino para búsqueda o BCS.
c) En el cuadro de texto Correo electrónico de contacto, escriba el nombre del contacto principal para esta
aplicación de destino.
d) En la sección Campos de credenciales, asigne un nombre a dos campos de la siguiente manera:
i. En Nombre de campo, en la primera fila, elimine cualquier texto existente que haya en el cuadro
de texto y, a continuación, escriba Certificado .
ii. En Tipo de campo, en la primera fila, en la lista desplegable, seleccione Certificado.
iii. En Nombre de campo, en la segunda fila, elimine cualquier texto existente que haya en el cuadro
de texto y, a continuación, escriba Contraseña de certificado.
iv. En Tipo de campo, en la segunda fila, en la lista desplegable, seleccione Contraseña de certificado.
e) En la sección Administradores de la aplicación de destino, en el cuadro de búsqueda, escriba los nombres
de los usuarios que tendrán acceso para administrar la configuración de esta aplicación de destino.
Asegúrese de agregar los usuarios que probarán la configuración híbrida.
f) En la sección Miembros, en el cuadro de texto, escriba los nombres de los usuarios y grupos del servicio
de directorio en línea de Microsoft (MSODS) asignados a las credenciales definidas para esta aplicación de
destino.
El administrador global de Office 365 puede crear grupos de MSODS. Estos son grupos de dominio,
no grupos de SharePoint.
g) Haga clic en Aceptar.
h) En la pestaña Editar, en Id. de la aplicación de destino, haga lo siguiente:
i. Active la casilla situada junto al identificador de la aplicación de destino que creó, por ejemplo,
Id.DeAplicaciónDeDestinoParaBúsquedaOBCS.
ii. En la pestaña Editar, en el grupo Credenciales, haga clic en Establecer.
i) En el cuadro de diálogo Establecer credenciales para la aplicación de destino de almacenamiento seguro,
haga lo siguiente:
i. Junto al campo Nombre de certificado, haga clic en Examinar.
ii. Busque la ubicación del certificado que se exportó en el equipo que hospeda el proxy inverso, haga clic
en el certificado exportado y, a continuación, en Aceptar.
iii. En el campo Contraseña de certificado, escriba el nombre de la contraseña del certificado exportado.
iv. En el campo Confirmar contraseña de certificado, escriba el nombre de la contraseña del certificado
exportado.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 20
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
v. Haga clic en Aceptar.
Para obtener más información, consulte Configurar el Servicio de almacenamiento seguro en SharePoint 2013.
Ver resultados de la búsqueda híbridos en SharePoint Server 2013 En esta sección se describe cómo configurar la funcionalidad de búsqueda en un entorno de SharePoint híbrido de modo que los usuarios finales vean los resultados de la búsqueda en la granja de servidores de SharePoint Server 2013 de contenido de ambos entornos. Para configurar la funcionalidad de búsqueda en un entorno de SharePoint híbrido de este modo, debe llevar a cabo los
dos procedimientos siguientes en la granja de servidores de SharePoint Server 2013:
Paso 1: Crear un origen de resultados.
Paso 2: Crear una regla de consulta que use el origen de resultados.
Antes de continuar, compruebe que la cuenta de usuario que usa para llevar a cabo estos pasos sea un administrador en
la colección de sitios o el sitio del motor de búsqueda Enterprise Search que desea configurar.
Paso 1: Crear un origen de resultados En este procedimiento, se crea un origen de resultados en la granja de servidores de SharePoint Server 2013. Este origen
de resultados es una definición que especifica la ubicación de SharePoint Online desde la que se obtienen los resultados
de la búsqueda y el protocolo para obtener dichos resultados.
Para crear el origen de resultados 1. Haga lo siguiente para ir a la página Configuración del sitio del sitio del motor de búsqueda Enterprise
Search:
a) En Configuración del sitio, en la sección Administración de la colección de sitios, haga clic en Buscar
orígenes de resultados.
b) En la página Administrar orígenes de resultados, haga clic en Nuevo origen de resultados.
Nota: Se pueden crear orígenes de resultados en el nivel de la aplicación de servicio, de la colección de sitios
o del sitio de búsqueda. En este procedimiento, se crea el origen de resultados en el nivel del sitio.
2. En la página Buscar orígenes de resultados, haga lo siguiente:
a) En el cuadro de texto Nombre, escriba un nombre para el nuevo origen de resultados, por ejemplo,
"Origen de resultados de SharePoint Online".
b) De manera opcional, en el cuadro de texto Descripción, escriba una descripción para el nuevo origen
de resultados.
c) En Protocolo, seleccione SharePoint remoto.
d) En Dirección URL de servicio remoto, escriba la dirección de la colección de sitios raíz en la que desea
buscar en SharePoint Online, por ejemplo, http://sharepoint.adventureworks.com.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 21
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
e) En Tipo, seleccione Resultados de búsqueda de SharePoint. Esto especifica que el sistema de
búsqueda buscará en el índice de contenido de SharePoint Online completo cuando un usuario envíe
una consulta.
f) En Transformación de consulta, de manera opcional, escriba una nueva transformación de consulta
en el cuadro de texto (por ejemplo, author:Arturo o path:http://misitiodegrupo.adventureworks.com),
o bien haga clic en Iniciar el Generador de consultas para crear una plantilla de consulta. La plantilla
predeterminada es {searchTerms}, que es la consulta que escribió el usuario, tal como cambió según
la transformación más reciente.
g) En Información de credenciales, seleccione Autenticación predeterminada.
h) Haga clic en Aceptar para guardar el nuevo origen de resultados.
Paso 2: Crear una regla de consulta que use el origen de resultados En este procedimiento, se crea una regla de consulta que use el origen de resultados creado en el paso 1. Al ejecutarse,
esta regla de consulta hará que se muestren resultados de la búsqueda de la granja de servidores de SharePoint Server
2013 y de SharePoint Online en una página de resultados de la granja de servidores de SharePoint Server 2013. Para
obtener más información sobre las reglas de consulta, vea Introducción al proceso de consultas en SharePoint 2013
(http://technet.microsoft.com/es-es/library/jj219620(v=office.15)).
Para crear la regla de consulta 1. En la página Administrar orígenes de resultados, haga clic en Buscar reglas de consulta.
2. En la página Administrar reglas de consulta, haga lo siguiente:
a) En la lista desplegable Seleccionar un origen de resultados, seleccione el origen de resultados que creó en
el procedimiento anterior, por ejemplo, "Resultados locales de SharePoint (sistema)". Esto mostrará todas
las reglas de consulta asociadas con ese origen de resultados.
b) Haga clic en Nueva regla de consulta.
3. En la página Agregar regla de consulta, haga lo siguiente:
a) En la sección Información general, en el cuadro Nombre de regla, escriba un nombre para la nueva regla
de consulta.
b) En la sección Contexto, haga lo siguiente:
i. En La consulta se basa en estos orígenes, seleccione Todos los orígenes o Uno de estos orígenes.
Nota: Si selecciona Uno de estos orígenes, la regla se desencadenará solo en los orígenes de resultados
enumerados. Por lo tanto, asegúrese de que el nombre del origen de resultados que creó en
el procedimiento anterior, por ejemplo, "Origen de resultados de SharePoint Online", aparezca en la lista.
ii. En La consulta se realiza a partir de estas categorías, de manera opcional, especifique las categorías de
tema (en función de los términos de las categorías de tema del almacén de términos de una aplicación de
servicio de metadatos administrados) a partir de las cuales se realizará la consulta.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 22
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
iii. En La consulta se realiza por estos segmentos de usuario, de manera opcional, defina los segmentos de
usuario (en función de los términos que describen los usuarios en el almacén de términos de una
aplicación de servicio de metadatos administrados) a los que desea que se aplique la regla de consulta.
c) En la sección Condiciones de la consulta, especifique las condiciones que controlarán cuándo se
desencadenará la regla, o bien haga clic en Quitar condición.
Nota: Si desea que la regla se desencadene para cada consulta siempre que esté activa, haga clic en Quitar
condición. (Consulte la información sobre el valor de configuración Activa más adelante en este
procedimiento).
d) En la sección Acciones, en Bloques de resultados, haga clic enAgregar bloque de resultados.
e) En el cuadro de diálogo Agregar bloque de resultados, haga lo siguiente:
i. En la sección Título del bloque, en el cuadro de texto Título, acepte el título predeterminado
(Resultados para "{subjectTerms}") o escriba uno diferente.
ii. En la sección Consulta, haga lo siguiente:
a. En el cuadro de texto Configurar consulta, use la consulta predeterminada, {subjectTerms},
o especifique una configuración de consulta para transformarla.
Puede hacer clic en Iniciar el Generador de consultas, el cual le ayudará a configurar una
transformación de consulta.
b. En la lista desplegable Buscar en este origen, seleccione el nombre del origen de resultados que
creó en el procedimiento anterior, por ejemplo, “Origen de resultados de SharePoint Online”.
c. En la lista desplegable Elementos, seleccione el número de resultados de la búsqueda de
SharePoint Online que desea mostrar en un grupo de la página de resultados de la búsqueda. Por
ejemplo, seleccione 3 para mostrar tres resultados en un grupo de SharePoint Online.
iii. En la sección Configuración, haga lo siguiente:
a. Si desea mostrar un vínculo Mostrar más en la parte inferior del bloque de resultados, seleccione
Más, el vínculo se dirige a la siguiente dirección URL y escriba la dirección URL del vínculo a una
página que muestra más resultados. Cuando los usuarios finales hagan clic en Mostrar más, verán
más resultados para el bloque de resultados.
b. En cuanto a la ubicación del bloque de resultados de SharePoint Online en relación con los
resultados de SharePoint Server 2013, realice uno de los siguientes procedimientos:
Nota: en este caso, los resultados principales son los de SharePoint Server 2013.
Seleccione Este bloque siempre se muestra sobre los resultados principales para mostrar el
bloque de resultados de modo que quede fácilmente visible en la primera página. De manera
predeterminada, el bloque de resultados se mostrará en la parte superior de la página. Esta
opción resulta útil cuando la mayor parte del contenido relevante se encuentra en un sistema
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 23
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
remoto. Si selecciona esta opción para más de un bloque de resultados, puede configurar
el orden en que se muestran los resultados clasificando las reglas de consulta asociadas.
Seleccione Este bloque está clasificado dentro de los resultados principales (es posible que
no se muestre) para mostrar el bloque de resultados en la primera página de resultados de
la búsqueda a menos que el bloque no tenga una clasificación suficientemente alta en
comparación con los resultados principales o los resultados de la búsqueda de otros bloques
de resultados. Esta es la opción predeterminada y, por lo general, la más adecuada. Al igual
que ocurre con los resultados individuales, la clasificación del bloque de resultados puede ser
diferente cuando los usuarios realizan la misma consulta en otro momento. Por ejemplo,
si los usuarios hacen clic en los resultados de la búsqueda del bloque de resultados, este
obtendrá una clasificación más alta en los resultados de la búsqueda con el transcurso del
tiempo. De lo contrario, obtendrá una clasificación más baja con el transcurso del tiempo.
c. En la lista desplegable Plantilla de visualización de grupo, seleccione una plantilla de visualización
de grupo.
d. En la lista desplegable Plantilla de visualización de elemento, seleccione una plantilla de
visualización de elemento.
iv. Pase por alto la sección Enrutamiento.
v. Haga clic en Aceptar para agregar el bloque de resultados.
f) En la página Agregar regla de consulta, en la sección Publicación, haga lo siguiente:
i. Seleccione Activa. Cuando una regla de consulta está activa, se desencadena siempre que se
cumplen las condiciones de la consulta.
ii. De manera opcional, especifique una Fecha de inicio, una Fecha de finalización, una Fecha de
revisión y un Contacto.
Si no especifica una fecha de inicio, la regla estará activa hasta la fecha de finalización especificada. Si
especifica una fecha de inicio sin una fecha de finalización, la regla estará siempre activa después de la fecha
inicio. Si especifica una fecha de finalización sin una fecha de inicio, la regla estará siempre activa hasta la
fecha de finalización. Si no especifica fechas de inicio y de finalización, la regla estará siempre activa.
g) Haga clic en Guardar.
Transcurridos unos momentos, cuando los usuarios envíen consultas desde el Centro de búsqueda, verán resultados
de este y de SharePoint Online en una página de resultados de la búsqueda en la granja de servidores de SharePoint
Server 2013. Además, el panel de refinamiento de la página de resultados de la búsqueda combina automáticamente
recuentos y valores de ambos entornos y, de este modo, proporciona filtrado para los resultados de ambos.
Validar la configuración de búsqueda de SharePoint Server Puede validar la configuración de búsqueda y ver información de solución de problemas con el siguiente procedimiento:
1. En Configuración del sitio, en Administración de la colección de sitios, haga clic en Buscar orígenes de
resultados.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 24
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
2. En la página Administrar orígenes de resultados, haga clic en el origen de resultados que creó en el
procedimiento anterior, por ejemplo, "Origen de resultados de SharePoint Online".
3. En la página Editar origen de resultados, haga clic en el botón Iniciar el Generador de consultas.
4. En la página Crear la consulta, seleccione la pestaña Prueba.
5. Haga clic en Mostrar más.
6. Escriba un término de búsqueda de su elección en {subject terms} y haga clic en el botón Consulta de prueba.
Los resultados de la búsqueda relevantes se mostrarán en la ventana Vista previa de resultados de la búsqueda si la
configuración es válida. Si hay problemas con la configuración, se mostrará información de solución de problemas.
Ver resultados de la búsqueda híbridos en SharePoint Online En esta sección se describe cómo configurar la funcionalidad de búsqueda en un entorno de SharePoint híbrido de modo
que los usuarios finales puedan ver resultados de la búsqueda en SharePoint Online de contenido de ambos entornos.
Para configurar la funcionalidad de búsqueda en un entorno de SharePoint híbrido de esta manera, debe llevar a cabo
los dos procedimientos siguientes en SharePoint Online:
Paso 1: Crear un origen de resultados.
Paso 2: Crear una regla de consulta que use el origen de resultados.
Antes de continuar, compruebe que la cuenta de usuario que usa para realizar los procedimientos sea un administrador
global o un administrador de SharePoint para la suscripción a Office 365 que desea configurar.
Paso 1: Crear un origen de resultados En este procedimiento, creará un origen de resultados en SharePoint Online. Este origen de resultados es una definición
que especifica cada uno de los siguientes elementos:
La dirección URL que se expone a través del proxy inverso, que reenvía la consulta de búsqueda a la granja de
servidores de SharePoint Server 2013.
El protocolo para obtener resultados de la búsqueda desde la granja de servidores de SharePoint Server 2013.
El identificador de la aplicación de destino que almacena el certificado del proxy inverso.
Para crear el origen de resultados
1. En el Centro de administración de SharePoint, en el Inicio rápido, haga clic en Buscar.
2. En la página Administración de búsqueda, haga clic en Administrar orígenes de resultados.
3. Haga clic en Nuevo origen de resultados.
Nota: se pueden crear orígenes de resultados en el nivel del sitio, de la colección de sitios o del Centro de
administración de SharePoint. En este procedimiento, creará el origen de resultados en el nivel del Centro de
administración de SharePoint en SharePoint Online. Esto pondrá el origen de resultados a disposición de cualquier
regla de consulta que se cree en el mismo nivel y cualquier regla de consulta que se cree para un sitio o una
colección de sitios.
4. En la página Editar origen de resultados, haga lo siguiente:
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 25
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
a) En el cuadro Nombre, escriba un nombre para el nuevo origen de resultados, por ejemplo, "Origen de
resultados de SharePoint Server 2013".
b) De manera opcional, en el cuadro de texto Descripción, escriba una descripción para el nuevo origen de
resultados.
c) En Protocolo de información de origen, seleccione SharePoint remoto.
d) En Dirección URL de servicio remoto, escriba la dirección de la colección de sitios raíz en la que desea
buscar en la granja de servidores de SharePoint Server 2013, por ejemplo, https://hybrid.contoso.com.
e) En Tipo, seleccione Resultados de búsqueda de SharePoint. Esto especifica que el sistema de búsqueda
buscará en todo el índice de búsqueda de SharePoint Server 2013 cuando un usuario envíe una consulta.
f) En Transformación de consulta, de manera opcional, escriba una nueva transformación de consulta en el
cuadro de texto (por ejemplo, author:Arturo o path:http://misitiodegrupo.contoso.com), o bien haga clic en
Iniciar el Generador de consultas para crear una plantilla de consulta. La plantilla predeterminada
es {searchTerms}, que es la consulta que escribió el usuario, tal como cambió según la transformación más
reciente.
g) Si se conecta a la intranet de la organización a través de un proxy inverso, en Información de credenciales,
haga lo siguiente:
i. Seleccione Id. de SSO.
ii. En el cuadro de texto Certificado del proxy inverso (id. de almacén seguro), escriba el nombre de la
aplicación de destino (por ejemplo, Id.DeAplicaciónDeDestinoParaBúsquedaOBCS) que almacena el
certificado de Windows que se usará para realizar la autenticación en el proxy inverso. Para obtener
información sobre el nombre de la aplicación de destino correspondiente, consulte "Crear una
aplicación de destino para almacenar el certificado SSL" anteriormente en estas notas del producto.
h) Haga clic en Aceptar para guardar el nuevo origen de resultados.
Paso 2: Crear una regla de consulta que use el origen de resultados En este procedimiento, creará una regla de consulta que use el origen de resultados que creó en el procedimiento
anterior. Al ejecutarse, esta regla hará que se muestren resultados de la búsqueda de la granja de servidores de
SharePoint Server 2013 y de SharePoint Online en una página de resultados de SharePoint Online. Para obtener más
información sobre las reglas de consulta, vea Introducción al proceso de consultas en SharePoint Server 2013
(http://technet.microsoft.com/es-es/library/jj219620(v=office.15)).
Para crear la regla de consulta
1. En el Centro de administración de SharePoint, en el Inicio rápido, haga clic en Buscar.
2. En la página Administración de búsqueda, haga clic en Administrar reglas de consulta.
3. En la página Administrar reglas de consulta, haga lo siguiente:
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 26
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
a) En la lista desplegable Seleccionar un origen de resultados, seleccione el origen de resultados que
creó en el procedimiento anterior, por ejemplo, “Origen de resultados de SharePoint Server 2013”.
b) Haga clic en Nueva regla de consulta.
Nota: en este procedimiento, creará la regla de consulta en el nivel del Centro de administración de SharePoint en
SharePoint Online. Puesto que creará la regla en este nivel, esta se aplicará a cualquier consulta que envíen los
usuarios en esta instancia de SharePoint Online.
4. En la página Agregar regla de consulta, haga lo siguiente:
a) En la sección Información general, en el cuadro Nombre de regla, escriba un nombre para la nueva
regla de consulta.
b) En la sección Contexto, haga lo siguiente:
i. En La consulta se basa en estos orígenes, seleccione Todos los orígenes o Uno de estos
orígenes.
Nota: Si selecciona Uno de estos orígenes, la regla se desencadenará solo en los orígenes
de resultados enumerados. Por lo tanto, debe asegurarse de que el nombre del origen de
resultados que creó en el procedimiento anterior, por ejemplo, “Origen de resultados de
SharePoint Server 2013”, aparezca en la lista.
ii. En La consulta se realiza a partir de estas categorías, de manera opcional, especifique las
categorías de tema (en función de los términos de las categorías de tema del almacén de
términos de una aplicación de servicio de metadatos administrados) a partir de las cuales
se realizará la consulta.
iii. En La consulta se realiza por estos segmentos de usuario, de manera opcional, defina los
segmentos de usuario (en función de los términos que describen los usuarios en el almacén
de términos de una aplicación de servicio de metadatos administrados) a los que desea que
se aplique la regla de consulta.
c) En la sección Condiciones de la consulta, especifique las condiciones que controlarán cuándo se
desencadenará la regla, o bien haga clic en Quitar condición.
Nota: Si desea que la regla se desencadene para cada consulta siempre que esté activa, haga clic en
Quitar condición. (Consulte la información sobre el valor de configuración Activa más adelante en este
procedimiento).
d) En la sección Acciones, en Bloques de resultados, haga clic enAgregar bloque de resultados.
e) En el cuadro de diálogo Agregar bloque de resultados, haga lo siguiente:
i. En la sección Título del bloque, en el cuadro de texto Título, acepte el título predeterminado
(Resultados para “{subjectTerms}”) o escriba uno diferente.
ii. En la sección Consulta, haga lo siguiente:
a. En el cuadro Configurar consulta, use la consulta predeterminada ({subjectTerms})
o especifique una configuración de consulta para transformarla. Puede hacer clic en Iniciar el
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 27
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
Generador de consultas si desea que el Generador de consultas lo ayude a configurar una
transformación de consulta.
b. En la lista desplegable Buscar en este origen, seleccione el origen de resultados que creó en el
procedimiento anterior, por ejemplo, “Origen de resultados de SharePoint Server 2013”.
c. En la lista desplegable Elementos, seleccione el número de resultados de la búsqueda de
SharePoint Server 2013 que desea mostrar en un grupo de la página de resultados de la
búsqueda. Por ejemplo, seleccione 3 para mostrar tres resultados en un grupo de SharePoint
Server 2013.
iii. En la sección Configuración, haga lo siguiente:
a. Si desea mostrar un vínculo Mostrar más en la parte inferior del bloque de resultados,
seleccione Más, el vínculo se dirige a la siguiente dirección URL y escriba la dirección URL del
vínculo a una página que muestra más resultados. Cuando los usuarios finales hagan clic en
Mostrar más, verán más resultados para el bloque de resultados.
b. En cuanto a la ubicación del bloque de resultados de SharePoint Server 2013 en relación con
los resultados de SharePoint Online, realice uno de los siguientes procedimientos:
Seleccione Este bloque siempre se muestra sobre los resultados principales para mostrar
el bloque de resultados de modo que quede fácilmente visible en la primera página.
En este caso, los resultados principales son los de SharePoint Online. De manera
predeterminada, el bloque de resultados se mostrará en la parte superior de la página.
Esta opción resulta útil cuando la mayor parte del contenido relevante se encuentra en un
sistema remoto. Si selecciona esta opción para más de un bloque de resultados, puede
configurar el orden en que se muestran los resultados clasificando las reglas de consulta
asociadas.
Seleccione Este bloque está clasificado dentro de los resultados principales (es posible
que no se muestre) para mostrar el bloque de resultados en la primera página de
resultados de la búsqueda a menos que el bloque no tenga una clasificación
suficientemente alta en comparación con los resultados principales o los resultados de la
búsqueda de otros bloques de resultados.
Esta es la opción predeterminada y, por lo general, la más adecuada. Al igual que ocurre
con los resultados individuales, la clasificación del bloque de resultados puede ser
diferente cuando los usuarios realizan la misma consulta en otro momento. Por ejemplo,
si los usuarios hacen clic en los resultados de la búsqueda del bloque de resultados, este
obtendrá una clasificación más alta en los resultados de la búsqueda con el transcurso del
tiempo. De lo contrario, obtendrá una clasificación más baja con el transcurso del tiempo.
c. En la lista desplegable Plantilla de visualización de grupo, seleccione una plantilla de
visualización de grupo.
d. En la lista desplegable Plantilla de visualización de elemento, seleccione una plantilla de
visualización de elemento.
iv. Pase por alto la sección Enrutamiento.
v. Haga clic en Aceptar para agregar el bloque de resultados.
Configurar un entorno de búsqueda híbrido bidireccional con SharePoint Server 2013 y Office 365 Diciembre de 2012
© 2012 Microsoft Corporation. Todos los derechos reservados. Página 28
Para realizar comentarios relacionados con este documento o solicitar documentación adicional sobre estas
características, póngase en contacto con el Equipo de Microsoft Office and Servers ([email protected]).
f) En la página Agregar regla de consulta, en la sección Publicación, haga lo siguiente:
i. Seleccione Activa. Cuando una regla de consulta está activa, se desencadena siempre que se
cumplen las condiciones de la consulta.
ii. De manera opcional, especifique una Fecha de inicio, una Fecha de finalización, una Fecha de
revisión y un Contacto.
La fecha de inicio y la fecha de finalización especifican cuándo estará activa la regla de consulta. Si no
especifica una fecha de inicio, la regla estará activa hasta la fecha de finalización especificada.
Si especifica una fecha de inicio sin una fecha de finalización, la regla estará siempre activa después
de la fecha inicio. Si especifica una fecha de finalización sin una fecha de inicio, la regla estará
siempre activa hasta la fecha de finalización. Si no especifica fechas de inicio y de finalización,
la regla estará siempre activa.
g) Haga clic en Guardar.
Transcurridos unos momentos, cuando los usuarios envíen consultas en SharePoint Online, verán resultados de este y de
SharePoint Server 2013 en una página de resultados de la búsqueda en SharePoint Online. Además, el panel de
refinamiento de la página de resultados de la búsqueda combina automáticamente recuentos y valores de ambos
entornos y, de este modo, proporciona filtrado para los resultados de ambos.
Validar la configuración de búsqueda de SharePoint Online Puede validar la configuración de búsqueda y ver información de solución de problemas con el siguiente procedimiento:
1. En la página Centro de administración de SharePoint, haga clic en Buscar.
2. En Administración de búsqueda, haga clic en Administrar orígenes de resultados.
3. En la página Administrar orígenes de resultados, haga clic en el origen de resultados que creó en el
procedimiento anterior, por ejemplo, “Origen de resultados de SharePoint Server 2013”.
4. En la página Editar origen de resultados, en Transformación de consulta, haga clic en el botón Iniciar el
Generador de consultas.
5. En la página Crear la consulta, escriba un término de búsqueda de su elección en el cuadro Texto de consulta
y haga clic en el botón Consulta de prueba.
Los resultados de la búsqueda relevantes se mostrarán en la ventana Vista previa de resultados de la búsqueda si la
configuración es válida. Si hay problemas con la configuración, se mostrará información de solución de problemas.