SharePoint жергілікті бағдарламасымен сервер негізіндегі түпнұсқалық растаманы конфигурациялау

Құжаттарды басқаруға арналған серверге негізделген SharePoint интеграциясын Customer Engagement бағдарламаларын (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) жергілікті SharePoint қызметімен бірге қосу үшін қолдануға болады. Серверге негізделген аутентификацияны Microsoft Entra пайдалану кезінде Domain Services сенімді брокер ретінде пайдаланылады және пайдаланушыларға кірудің қажеті жоқ SharePoint.

Талап етілетін рұсқаттар

Құжаттарды басқаруды SharePoint қосу үшін келесі мүшеліктер мен артықшылықтар қажет.

• Microsoft 365 Жаһандық әкімші мүшелігі - бұл келесілер үшін қажет:

  • Жазылымға Microsoft 365 әкімшілік деңгейдегі қатынас.
  • Серверге негізделген түпнұсқалық растама шеберін қосу кезінде қате пайда болды
  • AzurePowerShell командлеттерін іске қосу.

• Power Apps бағдарламасының SharePoint біріктіру шеберін іске қосу артықшылығы. Бұл сервер негізіндегі түпнұсқалық растама шеберін іске қосу үшін талап етіледі.

  Әдепкі бойынша жүйе әкімшісінің қауіпсіздік рөлі осы рұқсатқа ие.

• SharePoint жергілікті интеграциясы үшін, SharePoint Farm Administrators тобының мүшелігі. Бұл SharePoint сервердегі PowerShell пәрмендерінің көпшілігін іске қосу үшін қажет.

Сервер негізіндегі түпнұсқалық растаманы SharePoint жергілікті бағдарламасымен орнату

Customer Engagement бағдарламаларын SharePoint 2013 жергілікті нұсқасымен орнату үшін қамтамасыз етілген ретпен қадамдарды орындаңыз.

Маңызды

Осында сипатталған қадамдар қамтамасыз етілген ретпен орындалуы қажет. Егер тапсырма орындалмаса, қате туралы хабарды қайтаратын Windows PowerShell пәрмені сияқты, келесі пәрменге, тапсырмаға немесе қадамға өту алдында мәселе шешілуі қажет.

Алғышарттарды тексеру

Customer Engagement бағдарламалары және SharePoint жергілікті нұсқасын сервер негізіндегі түпнұсқалық растамаға реттеу алдында мына алғышарттар орындалуы керек:

SharePoint алғышарттары

• SharePoint 2013 (жергілікті) 1-жаңарту бумасы (SP1) немесе кейінгі нұсқасы

  Маңызды

  SharePoint Foundation 2013 нұсқаларын Customer Engagement бағдарламалары құжаттарын басқарумен бірге пайдалануға қолдау көрсетілмейді.

• 2019 жылдың сәуіріне арналған жиынтық жаңартуды (КО) SharePoint 2013 өнім тобы үшін орнатыңыз. Бұл 2019 жылдың сәуіріндегі CU SP1 нұсқасынан бері шығарылған барлық SharePoint 2013 түзетулерін (барлық SharePoint 2013 қауіпсіздік түзетулерімен қоса) қамтиды. 2019 жылғы сәуірдегі CU құрамына SP1 кірмейді. 2019 жылғы сәуірдегі CU орнатпас бұрын, SP1 орнату қажет. Қосымша ақпарат: KB4464514 SharePoint сервері 2013 сәуір 2019 CU

• SharePoint конфигурациясы

  • Егер SharePoint 2013 нұсқасын пайдалансаңыз, әрбір SharePoint тобы үшін тек бір Customer Engagement бағдарламасын сервер негізіндегі біріктіруге реттеуге болады.

  • SharePoint веб-торабына Интернет арқылы қатынасу қажет. Сонымен қатар, кері прокси SharePoint түпнұсқалық растамасы үшін талап етіледі. Қосымша ақпарат: SharePoint Server 2013 гибриді үшін кері прокси құрылғысын теңшеу

  • SharePoint веб-сайты SSL (HTTPS) протоколын TCP 443 портында пайдаланатындай етіп конфигурациялануы керек және сертификат әлеуметтік түбірлік сертификат өкілімен шығарылуы қажет. Қосымша ақпарат: SharePoint: Қауіпсіз арна SSL протоколы сертификаттары туралы

  • SharePoint және Customer Engagement бағдарламалары арасында мәлімдеме негізіндегі түпнұсқалық растама салыстыруына пайдаланылатын сенімді пайдаланушы сипаты. Қосымша ақпарат: Шағымдарды салыстыру түрін таңдау

  • Құжаттарды ортақ пайдалану үшін SharePoint іздеу қызметі қосылу керек. Қосымша ақпарат: SharePoint Server ішінде іздеу қызметі бағдарламасын жасау және конфигурациялау

  • Dynamics 365 mobile бағдарламаларын пайдаланғанда құжаттарды басқару үшін жергілікті SharePoint сервері интернет арқылы қолжетімді болуы тиіс.

Басқа алғышарттар

• SharePoint Онлайн лицензия. жергілікті серверге негізделген аутентификацияға SharePoint тұтынушыны тарту бағдарламаларының идентификатта SharePoint тіркелген негізгі атауы (SPN) болуы Microsoft Entra тиіс. Ол үшін кемінде бір SharePoint пайдаланушы лицензиясы қажет. SharePoint лицензиясы жеке пайдаланушы лицензиясынан алынады және әдетте келесімен бірге беріледі:

  • SharePoint Online жазылымы Тіпті пайдаланушыға лицензия тағайындалмаған болса да, кез келген SharePoint жоспары бар болғаны жеткілікті.

  • SharePoint қызметі қамтылған Microsoft 365 жазылымы. Мысалы, егер сізде Microsoft 365 E3 бар болса, пайдаланушыға лицензия тағайындалмаған жағдайда да сіз тиісті түрде лицензияланған болып табыласыз.

    Осы жоспарлар туралы қосымша ақпаратты Сіз үшін дұрыс шешім табу және SharePoint опцияларын салыстыру бөлімдерінен қараңыз

• Келесі бағдарламалық жасақтама мүмкіндіктері осы тақырыпта сипатталған Windows PowerShell командлеттерін орындау үшін қажет:

  • АТ мамандары Бета арналған Microsoft Online Services жүйесіне кіру көмекшісі

  • MSOnlineExt

  • MSOnlineExt модулін орнату үшін, әкімшінің PowerShell сеансынан келесі пәрменді енгізіңіз. PS> Install-Module -Name "MSOnlineExt"

  Маңызды

  Осы жазба уақытында АТ мамандары Бета арналған Microsoft Online Services жүйесіне кіру көмекшісінің RTW нұсқасымен мәселе орын алды. Мәселе шешілмейінше бета нұсқаны пайдалануды ұсынамыз. Қосымша ақпарат: Microsoft Azure Форумдар: Windows PowerShell жүйесіне арналған модульді орнату Microsoft Entra мүмкін емес. МОССИЯ орнатылмаған.

• Customer Engagement бағдарламалары және SharePoint жергілікті нұсқалары арасында салыстыруға пайдаланылатын үйлесімді мәлімдеме негізіндегі түпнұсқалық растама салыстыру түрі. Әдепкі бойынша электрондық пошта мекенжайы пайдаланылады. Қосымша ақпарат: Customer Engagement бағдарламаларына SharePoint жүйесіне қатынасуға рұқсат беру және мәлімдеме негізіндегі түпнұсқалық растама салыстыруын конфигурациялау

Домен қызметтеріндегі SharePoint SPN серверін Microsoft Entra жаңарту

SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.

1. PowerShell сеансын дайындаңыз.

   Келесі cmdlet файлдары компьютердің қашықтағы пәрмендерді қабылдауына және Microsoft 365 модульдерін PowerShell сеансына қосуға мүмкіндік береді. Осы cmdlet туралы қосымша ақпарат үшін Windows PowerShell Core Cmdlet файлдары бөлімін көріңіз.

   Enable-PSRemoting -force  
   New-PSSession  
   Import-Module MSOnline -force  
   Import-Module MSOnlineExtended -force  
   

2. Microsoft 365 жүйесіне қосыңыз.

   Connect-MsolService пәрменін іске қосқан кезде, SharePoint онлайн лицензиясы үшін глобалдық әкімші мүшелігі бар жарамды Microsoft тіркелгісі қамтамасыз етілуі қажет.

   Осында тізілген IDPowerShell пәрмендерінің Microsoft Entra әрқайсысы туралы егжей-тегжейлі ақпарат алу үшін Windows PowerShell бағдарламасын пайдалануды басқару бөлімін қараңыз Microsoft Entra

   $msolcred = get-credential  
   connect-msolservice -credential $msolcred  
   

3. SharePoint хост атауын орнатыңыз.

   HostName айнымалысына орнатылған мән SharePoint торап жинағының толық хост атауын болуы қажет. Торап атауы сайттар жиынтығының URL мекенжайынан алынуы керек және регистрді ескереді. Бұл мысалда торап жинағы URL мекенжайы <https://SharePoint.constoso.com/sites/salesteam> болады, ал хост аты SharePoint.contoso.com болады.

   $HostName = "SharePoint.contoso.com"  
   

4. Microsoft 365 нысаны (қатысушы) ИД және SharePoint Server қызметі принциптік атауын (SPN) алыңыз.

   $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"  
   $SPOContextId = (Get-MsolCompanyInformation).ObjectID  
   $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId  
   $ServicePrincipalName = $SharePoint.ServicePrincipalNames  
   

5. Сервер қызметінің негізгі атауын (SPN) идентификатқа орнатыңыз SharePoint Microsoft Entra .

   $ServicePrincipalName.Add("$SPOAppId/$HostName")   
   Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName  
   

   Осы пәрмендер аяқталғаннан кейін SharePoint 2013 Management Shell жүйесін жаппай, келесі қадамға өтіңіз.

SharePoint Online жүйесіне сәйкестендіру үшін SharePoint саласын жаңартыңыз

SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы Windows PowerShell пәрменін іске қосыңыз.

Келесі пәрмен SharePoint ферма әкімшісі мүшелігін талап етеді және SharePoint жергілікті фермасының түпнұсқалық растама саласын орнатады.

Абайлаңыз

Осы пәрменді іске қосу SharePoint жергілікті фермасының түпнұсқалық растама саласын өзгертеді. Бар қауіпсіздік таңбалауышы қызметі (STS) қолданылатын қолданбалар үшін қатынасу таңбалауыштары қолданылатын басқа қолданбалармен күтпеген әрекет орын алуы мүмкін. Қосымша ақпарат: SP түпнұсқалық растама саласын орнату.

Set-SPAuthenticationRealm -Realm $SPOContextId  

Идентификат үшін сенімді қауіпсіздік жетон эмитентін Microsoft Entra жасау SharePoint

SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.

Келесі пәрмендер SharePoint ферма әкімшісі мүшелігін талап етеді.

Осы PowerShell пәрмендері туралы толық ақпарат үшін SharePoint 2013 ішіндегі қауіпсіздікті басқару үшін Windows PowerShell командлеттерін пайдалану бөлімін көріңіз.

1. SharePoint тобының қауіпсіздік таңбалауышы қызметіне өзгерістер жасау үшін PowerShell сеансын қосыңыз.

   $c = Get-SPSecurityTokenServiceConfig  
   $c.AllowMetadataOverHttp = $true  
   $c.AllowOAuthOverHttp= $true  
   $c.Update()  
   

2. Метадеректер соңғы нүктесін орнатыңыз.

   $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"  
   $acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId  
   $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId  
   

3. Идентификатта Microsoft Entra жаңа жетонды басқару қызметінің проксиін жасау.

   New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup  
   

   Ескертпе

   New- SPAzureAccessControlServiceApplicationProxy пәрмені аты бірдей бағдарлама проксиі бар екенін білдіретін қате хабарын беруі мүмкін. Егер аталған бағдарлама проксиі бұрыннан бар болса, қатені елемеуге болады.

4. ID үшінжергілікті SharePoint жаңа жетон басқару қызметінің эмитентін Microsoft Entra жасаймыз.

   $acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer  
   

Customer Engagement бағдарламаларына SharePoint жүйесіне қатынасуға рұқсат беру және мәлімдеме негізіндегі түпнұсқалық растама салыстыруын конфигурациялау

SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.

Келесі пәрмендер SharePoint торап жинағын басқару мүшелігін талап етеді.

1. Customer Engagement бағдарламаларын SharePoint торап жинағымен тіркеңіз.

   SharePoint жергілікті торап жинағы URL мекенжайын енгізіңіз. Осы мысалда https://sharepoint.contoso.com/sites/crm/ пайдаланылады.

   Маңызды

   Осы пәрменді аяқтау үшін SharePoint қолданба басқармасы қызметінің проксиі болуы қажет және қосулы болуы керек. Қызметті бастау және теңшеу туралы қосымша ақпарат үшін SharePoint (SharePoint 2013) қолданбалары ортасын теңшеу ішіндегі Жазылым параметрлерін және Қолданба басқармасы қызметінің қолданбалары қосалқы мақаласын көріңіз.

   $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"  
   Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"  
   

2. Customer Engagement бағдарламаларына SharePoint сайтына кіруге рұқсат беріңіз. https://sharepoint.contoso.com/sites/crm/ мекенжайын SharePoint торап URL мекенжайымен ауыстырыңыз.

   Ескертпе

   Келесі мысалда Customer Engagement бағдарламасына "Аумақ" сайты жинағының параметрін пайдаланып көрсетілген SharePoint сайты жинағына рұқсат беріледі. Аумақ параметрі келесі опцияларды қабылдайды. SharePoint конфигурациясына сәйкес келетін аумақты таңдаңыз.

   • site. Customer Engagement бағдарламаларының рұқсатын тек көрсетілген SharePoint веб-торабына береді. Атаулы торап астындағы қосалқы тораптардың барлығына рұқсат бермейді.
     • sitecollection. Customer Engagement бағдарламаларына рұқсатын көрсетілген SharePoint сайты жинағындағы барлық веб-сайттарға және қосалқы сайттарға береді.
     • sitesubscription. Customer Engagement бағдарламаларына рұқсатын барлық сайт жинақтарынан, веб-сайттардан және қосалқы сайттардан тұратын SharePoint тобындағы барлық веб-сайттарға береді.

   $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"  
   Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"  
   

3. Мәлімдеме негізіндегі түпнұсқалық растама салыстыру түрін орнатыңыз.

   Маңызды

   Әдепкі бойынша мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру әрекеті салыстыру үшін пайдаланушының Microsoft тіркелгісінің электрондық пошта мекенжайы мен SharePoint жергілікті жұмыс электрондық пошта мекенжайын пайдаланады. Осыны пайдалану кезінде пайдаланушының электрондық пошта мекенжайлары екі жүйелер арасында сәйкес болуы қажет. Қосымша ақпаратты Мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру түрін таңдау бөлімінде қараңыз.

   $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming  
   

"SharePoint бағдарламасымен сервер негізінде біріктіру шеберін қосу" қызметін іске қосу

Келесі қадамдарды орындаңыз:

1. Шеберді іске қосу үшін тиісті рұқсатыңыз бар екенін тексеріңіз. Қосымша ақпарат: Қажетті рұқсаттар

2. Параметрлер>Құжаттарды басқару бөліміне өтіңіз.

3. Құжаттарды басқару аймағында SharePoint бағдарламасымен сервер негізінде біріктіруді қосу түймесін басыңыз.

4. Мәліметтерді жаңартып, Келесі түймешігін басыңыз.

5. SharePoint тораптары үшін Жергілікті параметрін, содан кейін Келесі түймешігін басыңыз.

6. SharePoint жергілікті торап жинағы URL мекенжайын (мысалы, https://sharepoint.contoso.com/sites/crm) енгізіңіз. Торап SSL протоколы үшін теңшелуі қажет.

7. Келесі басыңыз.

8. Тораптар бөлімін тексеру пайда болады. Егер барлық сайттар жарамды деп анықталса, Қосу түймешігін басыңыз. Егер бір немесе бірнеше тораптың жарамсыз екені анықталса, Сервер негізіндегі түпнұсқалық растама ақаулықтарын жою бөлімін қараңыз.

Құжаттарды басқаруға керек нысандарды таңдаңыз

Әдепкі бойынша тіркелгі, мақала, ықтимал тұтынушы, өнім, баға ұсыну және жарнама оқулығы нысандары қосылады Құжаттарды басқару параметрлері ішінде SharePoint бірге құжаттарды басқару үшін пайдаланылатын нысандарды қосуға немесе жоюға болады. Параметрлер>Құжаттарды басқару бөліміне өтіңіз. Қосымша ақпарат: Нысандардағы құжаттарды басқаруды қосу

Бизнеске арналған OneDrive бірігуін қосу

Customer Engagement бағдарламалары және SharePoint жергілікті серверге негізделген түпнұсқалық растаманы конфигурациялағаннан кейін, OneDrive дискісін біріктіруге болады. Customer Engagement бағдарламалары және OneDrive бағдарламалары бірігуінен кейін, пайдаланушылар жеке құжаттарды OneDrive пайдаланып жасай және басқара алады. Жүйелік әкімші бизнеске арналған OneDrive бағдарламасын қосқаннан кейін, бұл құжаттарға кіруге болады.

Бизнеске арналған OneDrive қосу

SharePoint Server жергілікті нұсқасы іске қосылған Windows Server жүйесінде SharePoint Management Shell бағдарламасын ашыңыз және келесі пәрмендерді орындаңыз.

Add-Pssnapin *  
# Access WellKnown App principal  
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals  
  
# Create WellKnown App principal  
$ClientId = "00000007-0000-0000-c000-000000000000"  
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"  
  
$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)  
  
$wellKnownApp.Update()  
  

Мәлімдеме негізіндегі түпнұсқалық растама салыстыру түрін таңдау

Әдепкі бойынша мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру әрекеті салыстыру үшін пайдаланушының Microsoft тіркелгісінің электрондық пошта мекенжайы мен пайдаланушының SharePoint жергілікті жұмыс электрондық пошта мекенжайын пайдаланады. Пайдаланылатын мәлімдеме негізіндегі түпнұсқалық растама түріне қарамастан, электрондық пошта мекенжайлары сияқты мәндер Customer Engagement бағдарламалары және SharePoint арасында сәйкес болу керектігін ескеріңіз. Microsoft 365 каталог синхрондауы осыған көмектесе алады. Қосымша ақпарат: Microsoft 365 Directory Synchronization бағдарламасын Microsoft Azure жүйесіне орналастырыңыз.. Мәлімдеме негізіндегі түпнұсқалық растаманы салыстырудың басқа түрін пайдалану үшін SharePoint бағдарламасымен сервер негізінде біріктіру үшін теңшелетін мәлімдемелерді салыстыруды анықтау бөлімін қараңыз.

Маңызды

Жұмыс электрондық пошта сипатын қосу үшін SharePoint жергілікті нұсқасында теңшелген және іске қосылған пайдаланушы профилі қызметінің қолданбасы болуы қажет. SharePoint ішінде пайдаланушы профилі қызметінің қолданбасын қосу үшін SharePoint Server 2013 ішінде пайдаланушы профилі қызметінің қолданбаларын жасау, өңдеу немесе жою бөлімін көріңіз. Жұмыс электрондық поштасы сияқты пайдаланушы сипатына өзгерістер жасау үшін Пайдаланушы профилі сипатын өңдеу бөлімін көріңіз. Пайдаланушы профилі қызметінің қолданбасы туралы қосымша ақпарат үшін SharePoint Server 2013 ішіндегі пайдаланушы профилі қызметінің қолданбасына шолу бөлімін көріңіз.

Сондай-ақ, келесіні қараңыз

Сервер негізіндегі түпнұсқалық растама ақаулықтарын жою
SharePoint бағдарламасын Customer Engagement бағдарламаларымен біріктіруді реттеу