Búsqueda híbrida entre SharePoint 2013 o SharePoint 2016 y SharePoint Online

Microsoft está apostando fuerte por su plataforma de Office 365, la cual integra SharePoint Online, por eso, están apareciendo múltiples funcionalidades para poder hibridar nuestra plataforma de SharePoint OnPremises (versiones 2013, 2016 y la nueva 2019), con nuestro tenant de SharePoint Online.

En este artículo os vamos a mostrar cómo podemos hibridar la búsqueda en nuestra versión OnPremises de SharePoint contra nuestro tenant de SharePoint Online.

1.      Búsqueda híbrida

  • Así es como funciona:
    • El contenido On-Premises(1) es indexado mediante la aplicación de servicio Cloud-SSA (2) y establecido en el indexador de Office 365 (3).
    • Los usuarios introducen una consulta (4) en el centro de búsqueda de SharePoint Online, la consulta es enviada al indexador de Office 365 (3) y los resultados son devueltos al centro de búsqueda de SharePoint Online (4).
    • Si es necesario, se puede configurar la búsqueda en SharePoint 2013 para obtener los resultados del indexador de Office 365. Los usuarios introducen una consulta en la caja de búsqueda On Premises (5) y la consulta es enviada por el servidor mediante la aplicación de servicio Cloud SSA (2) al indexador en Office 365. Los resultados son devueltos al servidor por medio de Cloud SSA (2) a los resultados de búsqueda On Premises (5).

Para hibridar la aplicación de servicio de búsqueda, inicialmente debemos asegurarnos de que tenemos los siguientes prerrequisitos configurados correctamente:

SharePoint On Premises

En la granja de SharePoint On Premise, hay varias aplicaciones de servicio que son requeridas para soportar la infraestructura de Apps de SharePoint y es un prerrequisito de SharePoint Online para ser registradas como aplicaciones de confianza en SharePoint Server.

Las aplicaciones de servicio son:

  • Subscription Settings Service
  • App Management Service Application
  • User Profile Service Application

SharePoint Online

Todos los usuarios que quieran beneficiarse de estas nuevas capacidades hibridas deben tener una licencia activa de SharePoint en Office 365.

Sincronización de cuentas

Las cuentas deben ser sincronizadas en Office 365 para poder obtener una identidad única y Single Sign On en Office 365.

Las siguientes herramientas están soportadas para realizar una sincronización de directorio:

  1. Dirsync
  2. AADSync
  3. AADConnect

Software necesario durante la configuración de búsqueda híbrida
En el servidor de SharePoint donde realizará la configuración de la búsqueda híbrida, se deberá instalar el siguiente software como requisito previo en este orden específico:
1. Asistente de inicio de sesión de Microsoft Online Services
http://go.microsoft.com/fwlink/?LinkID=286152

2. Módulo de Active Directory de Microsoft Azure para Windows PowerShell
• Abra un símbolo del sistema de PowerShell a nivel de administrador.
• Ejecute el comando Install-Module MSOnline.
• Si se le solicita que instale el proveedor de NuGet, escriba ‘Y’ y presione ENTER.
• Si se le solicita que instale el módulo desde PSGallery, escriba ‘Y’ y presione ENTER.
• Después de la instalación, cierre la ventana de comandos de PowerShell.

Certificado S2S

La configuración de autenticación de servidor a servidor (S2S) para entornos híbridos de SharePoint consiste en establecer una confianza entre SharePoint local y ACS. ACS es, entonces, el agente de confianza tanto para SharePoint On Premise como para SharePoint Online. Cuando la confianza S2S está totalmente configurada, cada granja de servidores confía en los tokens de seguridad emitidos por ACS y se usan para autenticar el acceso a los recursos en nombre del usuario identificado. Debe tener un certificado que se utiliza para firmar los tokens de autenticación emitidos en nombre de los usuarios.
Hay una serie de opciones disponibles para obtener este certificado, cada una ofrece diferentes ventajas:
1. Obtenga un certificado de Secure Sockets Layer (SSL) firmado por una autoridad de firma de certificados de confianza.
2. Cree un nuevo certificado autofirmado específicamente para este propósito
3. Extraiga el certificado autofirmado incorporado implementado en cada servidor de la granja y se utiliza como el certificado de firma del Servicio de token seguro (STS) para la comunicación entre servidores en la granja de servidores de SharePoint local.

Configurar la aplicación de servicio de búsqueda – Crear los orígenes de contenido para la búsqueda híbrida bidireccional

En esta sección, configuraremos la aplicación de búsqueda para rastrear los contenidos del portal On Premise y Online, siguiendo estos pasos:

Origen de contenido SP On Premise a SP Online
1. Desde la Administración central de SharePoint Server, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
2. Seleccione la aplicación de servicio de búsqueda en la nube, en nuestro caso llamado “MiPortal_SSA_Search_App”.
3. En la página Administración de búsqueda, en la sección Rastreo, haga clic en Orígenes de contenido.
4. En la página Administrar fuentes de contenido, haga clic en “Local SharePoint Sites”.
5. En la sección Direcciones de inicio, en el tipo de inicio siguientes direcciones (uno por línea) caja de texto, incluir las url raíz de todas las aplicaciones web:

http://sitio.midominio.es

https://mysite.dominio.es
6. En la sección de horarios de rastreo,
a. especifique una programación para rastrear por completo el origen de contenido a las 00:00 cada día.
b. Especifique un rastreo incremental cada hora todos los días.
Origen de contenido SP Online à SP On Premise

  1. Desde la Administración central de SharePoint Server, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.
    2. Seleccione la aplicación de servicio de búsqueda en la nube, en nuestro caso llamado “MiPortal _SSA_Search_App”.
    3. En la página Administración de búsqueda, en la sección Rastreo, haga clic en Orígenes de contenido.
    4. En la página Administrar fuentes de contenido, haga clic en “Nuevo origen de contenido”
  2. En la sección de nombre, escribimos SP Online
    6. En la sección Direcciones de inicio, en el tipo de inicio siguientes direcciones (uno por línea) caja de texto, incluir las url raíz de todas las aplicaciones web de nuestro tenant que querramos rastrear:

https://mitentant.sharepoint .com
6. En la sección de horarios de rastreo,
a. especifique una programación para rastrear por completo el origen de contenido a las 00:00 cada día.
b. Especifique un rastreo incremental cada hora todos los días.

Incorporación de búsqueda híbrida

El proceso de incorporación consiste en establecer una confianza de servidor a servidor (S2S) entre SharePoint local y Azure Access Control Services (ACS) para que ACS pueda actuar como un agente de confianza para validar una solicitud de salida desde la granja local
ACS es el agente de confianza tanto para SharePoint local como para SharePoint Online. Cuando la confianza S2S está totalmente configurada, cada granja de servidores confía en los tokens de seguridad emitidos por ACS y se usan para autenticar el acceso a los recursos en nombre del usuario identificado. Para una implementación de búsqueda híbrida, ACS actúa simplemente como un agente de confianza «invisible» para aplicaciones.
Hay cuatro etapas clave en el proceso de incorporación:
• Get-HybridSSA Esta etapa valida que el nombre de la aplicación de servicio de búsqueda en la nube se proporcione como un parámetro para que el script de ejecución sea válido; si no se proporciona ningún parámetro, una aplicación de servicio de búsqueda existente tiene la propiedad IsHybrid establecida en 1.
• Preparar entorno Esta etapa comprueba que los requisitos previos para la implementación están instalados. Comprueba si el cliente de inicio de sesión único de MSOnline y Windows PowerShell. Si falta alguna de estas herramientas, la secuencia de comandos se cerrará con un aviso para instalarlas.
• Connect-SPFarmToAAD Esto completa la configuración de confianza de OAuth con los Servicios de control de acceso de Azure (ACS) e implementa el proxy de ACS. Además, implementa un nuevo proxy de conexión SPO para que la granja pueda comunicarse con el punto final externo del Servicio de búsqueda de Azure (SCS).
• Add-ServicePrincipal La etapa final agrega la ID principal del servicio de Office 365 a la granja local y establece el Nombre principal del servicio correcto en el Directorio activo de Azure para la URL local. Esta garantía de que la federación de consultas salientes puede tener éxito entre el tenant de Office 365 y la granja de servidores local.

Requisitos para ejecutar el script
Antes de continuar con la ejecución del script, asegúrese de que se cumplan los siguientes requisitos:
• El script debe ejecutarse desde el servidor de SharePoint
• El usuario que ejecutará el script debe ser:
o poder iniciar sesión en el servidor de SharePoint
o administrador de la granja de SharePoint
o capaz de acceder a internet (ver configuración de proxy)
• La cuenta de administrador global del inquilino debe ser:
o capaz de acceder a las URL de los puntos finales de Office 365 (ver configuración de proxy)
o capaz de autenticarse en Office 365 sin autenticación multifactor (de lo contrario, el script no logrará autenticar al administrador global)

Como prueba rápida para garantizar que se cumplan todas estas condiciones, realice esta prueba:
1. Abra una consola PowerShell
2. Ejecuta el siguiente comando:
Connect-Subservice
Get-MSOLDomain
3. Aparecerá una ventana de autenticación y luego ingresará las credenciales de administrador global.

4. Si todo está bien, debería obtener una salida similar a la siguiente:
Nombre Estado de autenticación
—- —— ————–
miTenant.onmicrosoft.com Verificado Gestionado

De lo contrario, si recibe un mensaje de error que significa que perdió alguna configuración, como por ejemplo:
«Connect-MsolService: Excepción de tipo ‘Microsoft.Online.Administration.Automation.MicrosoftOnlineException’ fue lanzada».
Al obtener este error, probablemente significa que el ID de usuario que se utiliza para la autenticación está habilitado para el inicio de sesión único (SSO), y un problema en el equipo cliente está impidiendo la comunicación de SSO con los Servicios de federación de Active Directory (AD FS), con la autenticación de Azure Active Directory Sistema, o con ambos.

«El nombre de usuario o contraseña son incorrectos. Verifique su nombre de usuario y luego vuelva a escribir su contraseña »
Si recibe este mensaje incluso cuando ingresa las credenciales correctas, esta es una pista de que el flujo de autenticación no pudo validar las credenciales proporcionadas, probablemente debido a la incapacidad de comunicarse con los servidores de la federación.

También puede intentar acceder a la URL https://portal.office.com, desde el servidor de SharePoint y presentar las credenciales de administrador global, para comprender qué sucede durante el proceso de autenticación. Si se le redirige a otra página que no sea la página de inicio de sesión predeterminada, el script no podrá manejarlo y fallará.

Ejecutando el script
Para configurar la autenticación de servidor a servidor entre SharePoint Server y su tenant de Office 365, siga estos pasos:
1. Abra un comando de PowerShell desde cualquier servidor de SharePoint
2. Ejecute el script CreateCloudSSA.ps1, proporcionando estos parámetros:
o PortalUrl – URL del portal de SharePoint Online (ejemplo: https://contoso.sharepoint.com)
o CloudSsaId: nombre o ID de la aplicación de servicio de búsqueda en la nube, creado con el script CreateCloudSSA (si se omite, el script intentará descubrir automáticamente una SSA de la nube)
o Credencial: credencial de inicio de sesión para el administrador global del arrendatario (se le solicitará si no se especifica).

. \ Onboard-CloudHybridSearch.ps1 -PortalUrl https://miTenant.sharepoint.com

Post-Validación
Después de que la secuencia de comandos se haya ejecutado correctamente, puede validar los resultados al verificar que las siguientes aplicaciones de servicio se agregaron a la granja y se estén ejecutando:
• ACS
• SPO App Management Proxy

Finalmente, verifique el registro de rastreo y asegúrese de que el índice se esté cargando en la nube.
NOTA Espere unos 30 minutos después de ejecutar el script de incorporación, ya que tarda un tiempo antes de que pueda propagar el índice de búsqueda a la nube.
1. Abra la Administración Central de SharePoint
2. En Administración de aplicaciones, seleccione Administrar aplicaciones de servicio.
3. Haga clic en la aplicación de servicio de búsqueda en la nube
4. En la página Administración de búsqueda, en Inicio rápido, en la sección Diagnóstico, haga clic en Registro de rastreo
5. Verifique que no haya errores relevantes y verifique que el contenido se haya rastreado y enviado correctamente a Office 365. Debe obtener algo más cercano a lo siguiente:

Experiencias de búsqueda que se consiguen tras la configuración de búsqueda híbrida

Después de configurar la búsqueda híbrida en la nube y completar un rastreo completo del contenido local, en el Centro de búsqueda de Office 365 se mostrarán automáticamente resultados híbridos del índice de Office 365.

Con la búsqueda híbrida, puede buscar archivos y documentos en SharePoint Server y SharePoint Online, lo que le da acceso fácil a los archivos que necesita.

Implementar una infraestructura de SharePoint híbrido permite a los usuarios buscar en ambos sistemas y obtener acceso al contenido de los dos.

Ventajas

  • Los usuarios obtendrán resultados de la búsqueda, clasificaciones por relevancia de búsqueda y refinadores unificados, incluso si la organización tiene contenido tanto local como de Office 365.
  • Los usuarios obtendrán automáticamente la experiencia de búsqueda de SharePoint Online más reciente, sin que la organización tenga que actualizar los servidores de SharePoint existentes.
  • Ya no tendrá que preocuparse del tamaño del índice de búsqueda porque estará en Office 365. Esto quiere decir que el uso de la granja de servidores de búsqueda de SharePoint Server será menor y, en consecuencia, también lo será el costo total de propiedad de búsqueda.
  • SharePoint Server 2013 admite el rastreo de granjas de servidores de contenido existentes de SharePoint Server 2007 y SharePoint Server 2010.
  • SharePoint Server 2016 admite el rastreo de granjas de servidores de contenido existentes de SharePoint Server 2007, SharePoint Server 2010 y SharePoint Server 2013.
  • Ya no necesita migrar el índice de búsqueda a una versión más reciente de SharePoint Server, porque esto se produce automáticamente en Office 365.