SharePoint жергілікті бағдарламасымен сервер негізіндегі түпнұсқалық растаманы конфигурациялау

Құжаттарды басқаруға арналған серверге негізделген SharePoint интеграциясын Customer Engagement бағдарламаларын (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) жергілікті SharePoint қызметімен бірге қосу үшін қолдануға болады. Сервер негізіндегі түпнұсқалық растаманы пайдаланған кезде Azure AD Domain Services сенімді брокері ретінде пайдаланылады және пайдаланушылардың SharePoint жүйесіне кіруі қажет болмайды.

Талап етілетін рұқсаттар

Microsoft 365

  • Глобалдық әкімші мүшелігі - бұл Microsoft 365 жазылымына әкімшілік деңгейде қатынасуға және AzurePowerShell cmdlet файлдарын іске қосуға талап етіледі.

Customer Engagement бағдарламалары

  • SharePoint біріктіру шеберінің артықшылығын іске қосыңыз. Бұл сервер негізіндегі түпнұсқалық растама шеберін іске қосу үшін талап етіледі.

    Әдепкі бойынша жүйе әкімшісінің қауіпсіздік рөлі осы рұқсатқа ие.

    SharePoint жергілікті

  • Ферма әкімшілері тобының мүшелігі - бұл PowerShell пәрмендерінің көбісін SharePoint серверінде іске қосу үшін талап етіледі.

Сервер негізіндегі түпнұсқалық растаманы SharePoint жергілікті бағдарламасымен орнату

Customer Engagement бағдарламаларын SharePoint 2013 жергілікті нұсқасымен орнату мақсатында қадамдарды орындаңыз.

Маңызды

Осында сипатталған қадамдар қамтамасыз етілген ретпен орындалуы қажет. Егер тапсырма орындалмаса, қате туралы хабарды қайтаратын PowerShell пәрмені сияқты, келесі пәрменге, тапсырмаға немесе қадамға өту алдында мәселе шешілуі қажет.

Алғышарттарды тексеру

Customer Engagement бағдарламалары және SharePoint жергілікті нұсқасын сервер негізіндегі түпнұсқалық растамаға реттеу алдында мына алғышарттар орындалуы керек:

SharePoint алғышарттары

  • SharePoint 2013 (жергілікті) 1-ші жаңарту бумасы (SP1) немесе кейінгі нұсқасы

    Маңызды

    SharePoint Foundation 2013 нұсқаларын Customer Engagement бағдарламалары құжаттарын басқарумен бірге пайдалануға қолдау көрсетілмейді.

  • 2019 жылдың сәуіріне арналған жиынтық жаңартуды (КО) SharePoint 2013 өнім тобы үшін орнатыңыз. Бұл 2019 жылдың сәуіріндегі CU SP1 нұсқасынан бері шығарылған барлық SharePoint 2013 түзетулерін (барлық SharePoint 2013 қауіпсіздік түзетулерімен қоса) қамтиды. 2019 жылғы сәуірдегі CU құрамына SP1 кірмейді. 2019 жылғы сәуірдегі CU орнатпас бұрын, SP1 орнату қажет. Қосымша ақпарат: KB4464514 SharePoint сервері 2013 сәуір 2019 CU

  • SharePoint конфигурациясы

Басқа алғышарттар

Azure Active Directory домен қызметтерінде SharePoint Server SPN жаңарту

SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.

  1. PowerShell сеансын дайындаңыз.

    Келесі cmdlet файлдары компьютердің қашықтағы пәрмендерді қабылдауына және Microsoft 365 модульдерін PowerShell сеансына қосуға мүмкіндік береді. Осы cmdlet туралы қосымша ақпарат үшін Windows PowerShell Core Cmdlet файлдары бөлімін көріңіз.

    Enable-PSRemoting -force  
    New-PSSession  
    Import-Module MSOnline -force  
    Import-Module MSOnlineExtended -force  
    
  2. Microsoft 365 жүйесіне қосыңыз.

    Connect-MsolService пәрменін іске қосқан кезде талап етілетін SharePoint Online лицензиясы үшін глобалдық әкімші мүшесінен тұратын жарамды Microsoft тіркелгісі қамтамасыз етілуі қажет.

    Осында тізілген Azure Active DirectoryPowerShell пәрмендерінің әрқайсысы туралы егжей-тегжейлі ақпаратты Azure AD жүйесін Windows PowerShell арқылы басқару бөлімінен қараңыз

    $msolcred = get-credential  
    connect-msolservice -credential $msolcred  
    
  3. SharePoint хост атауын орнатыңыз.

    HostName айнымалысына орнатылған мән SharePoint торап жинағының толық хост атауын болуы қажет. Торап атауы сайттар жиынтығының URL мекенжайынан алынуы керек және регистрді ескереді. Бұл мысалда торап жинағы URL мекенжайы https://SharePoint.constoso.com/sites/salesteam болады, ал хост аты SharePoint.contoso.com болады.

    $HostName = "SharePoint.contoso.com"  
    
  4. Microsoft 365 нысаны (қатысушы) ИД және SharePoint сервері қызметі принциптік атауын (SPN) алыңыз.

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"  
    $SPOContextId = (Get-MsolCompanyInformation).ObjectID  
    $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId  
    $ServicePrincipalName = $SharePoint.ServicePrincipalNames  
    
  5. SharePoint сервері қызметінің негізгі атауын (SPN) Azure Active Directory ішінде орнатыңыз.

    $ServicePrincipalName.Add("$SPOAppId/$HostName")   
    Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName  
    

    Осы пәрмендер аяқталғаннан кейін SharePoint 2013 Management Shell жүйесін жаппай, келесі қадамға өтіңіз.

SharePoint Online жүйесіне сәйкестендіру үшін SharePoint саласын жаңартыңыз

SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы Windows PowerShell пәрменін іске қосыңыз.

Келесі пәрмен SharePoint ферма әкімшісі мүшелігін талап етеді және SharePoint жергілікті фермасының түпнұсқалық растама саласын орнатады.

Назар аударыңыз!

Осы пәрменді іске қосу SharePoint жергілікті фермасының түпнұсқалық растама саласын өзгертеді. Бар қауіпсіздік таңбалауышы қызметі (STS) қолданылатын қолданбалар үшін қатынасу таңбалауыштары қолданылатын басқа қолданбалармен күтпеген әрекет орын алуы мүмкін. Қосымша ақпарат: SP түпнұсқалық растама саласын орнату.

Set-SPAuthenticationRealm -Realm $SPOContextId  

SharePoint жүйесіндегі Azure Active Directory үшін сенімді қауіпсіздік таңбалауышын жасау

SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.

Келесі пәрмендер SharePoint ферма әкімшісі мүшелігін талап етеді.

Осы PowerShell пәрмендері туралы толық ақпарат үшін SharePoint 2013 ішіндегі қауіпсіздікті басқару үшін Windows PowerShell cmdlet файлдарын пайдалану бөлімін көріңіз.

  1. SharePoint фермасының қауіпсіздік таңбалауышы қызметіне өзгерістер жасау үшін PowerShell сеансын қосыңыз.

    $c = Get-SPSecurityTokenServiceConfig  
    $c.AllowMetadataOverHttp = $true  
    $c.AllowOAuthOverHttp= $true  
    $c.Update()  
    
  2. Метадеректер соңғы нүктесін орнатыңыз.

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"  
    $acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId  
    $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId  
    
  3. Azure Active Directory ішінде жаңа таңбалауышты басқару қызметі қолданбасының проксиін жасаңыз.

    New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup  
    

    Ескерім

    New- SPAzureAccessControlServiceApplicationProxy пәрмені аты бірдей бағдарлама проксиі бар екенін білдіретін қате хабарын беруі мүмкін. Егер аталған бағдарлама проксиі бұрыннан бар болса, қатені елемеуге болады.

  4. Azure Active Directory үшін SharePoint жүйесінің жергілікті нұсқасында жаңа таңбалауышты басқару қызметінің шығарушысын жасаңыз.

    $acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer  
    

Customer Engagement бағдарламаларына SharePoint жүйесіне қатынасуға рұқсат беру және мәлімдеме негізіндегі түпнұсқалық растама салыстыруын конфигурациялау

SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.

Келесі пәрмендер SharePoint торап жинағын басқару мүшелігін талап етеді.

  1. Customer Engagement бағдарламаларын SharePoint торап жинағымен тіркеңіз.

    SharePoint жергілікті торап жинағы URL мекенжайын енгізіңіз. Осы мысалда https://sharepoint.contoso.com/sites/crm/ пайдаланылады.

    Маңызды

    Осы пәрменді аяқтау үшін SharePoint қолданба басқармасы қызметінің проксиі болуы қажет және қосулы болуы керек. Қызметті бастау және теңшеу туралы қосымша ақпарат үшін SharePoint (SharePoint 2013) қолданбалары ортасын теңшеу ішіндегі Жазылым параметрлерін және Қолданба басқармасы қызметінің қолданбалары қосалқы мақаласын көріңіз.

    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"  
    Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"  
    
  2. Customer Engagement бағдарламаларына SharePoint сайтына кіруге рұқсат беріңіз. https://sharepoint.contoso.com/sites/crm/ мекенжайын SharePoint торап URL мекенжайымен ауыстырыңыз.

    Ескерім

    Келесі мысалда Customer Engagement бағдарламасына "Аумақ" сайты жинағының параметрін пайдаланып көрсетілген SharePoint сайты жинағына рұқсат беріледі. Аумақ параметрі келесі опцияларды қабылдайды. SharePoint конфигурациясына сәйкес келетін аумақты таңдаңыз.

    • site. Customer Engagement бағдарламаларының рұқсатын тек көрсетілген SharePoint веб-торабына береді. Атаулы торап астындағы қосалқы тораптардың барлығына рұқсат бермейді.
      • sitecollection. Customer Engagement бағдарламаларына рұқсатын көрсетілген SharePoint сайты жинағындағы барлық веб-сайттарға және қосалқы сайттарға береді.
      • sitesubscription. Customer Engagement бағдарламаларына рұқсатын барлық сайт жинақтарынан, веб-сайттардан және қосалқы сайттардан тұратын SharePoint тобындағы барлық веб-сайттарға береді.
    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"  
    Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"  
    
  3. Мәлімдеме негізіндегі түпнұсқалық растама салыстыру түрін орнатыңыз.

    Маңызды

    Әдепкі бойынша мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру әрекетінде пайдаланушының Microsoft тіркелгісі электрондық пошта мекенжайы және салыстыруға арналған SharePoint жергілікті жұмыс электрондық пошта мекенжайы пайдаланылады. Осыны пайдалану кезінде пайдаланушының электрондық пошта мекенжайлары екі жүйелер арасында сәйкес болуы қажет. Қосымша ақпаратты Мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру түрін таңдау бөлімінде қараңыз.

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming  
    

"SharePoint бағдарламасымен сервер негізінде біріктіру шеберін қосу" қызметін іске қосу

Келесі қадамдарды орындаңыз::

  1. Параметрлер > Құжаттарды басқару бөліміне өтіңіз.

  2. Құжаттарды басқару аймағында SharePoint бағдарламасымен сервер негізінде біріктіруді қосу түймесін басыңыз.

  3. Мәліметтерді жаңартып, Келесі түймешігін басыңыз.

  4. SharePoint тораптары үшін Жергілікті параметрін, содан кейін Келесі түймешігін басыңыз.

  5. SharePoint жергілікті торап жинағы URL мекенжайын (мысалы, https://sharepoint.contoso.com/sites/crm) енгізіңіз. Торап SSL протоколы үшін теңшелуі қажет.

  6. Келесі басыңыз.

  7. Тораптар бөлімін тексеру пайда болады. Егер барлық сайттар жарамды деп анықталса, Қосу түймешігін басыңыз. Егер бір немесе бірнеше тораптың жарамсыз екені анықталса, Сервер негізіндегі түпнұсқалық растама ақаулықтарын жою бөлімін қараңыз.

Құжаттарды басқаруға керек нысандарды таңдаңыз

Әдепкі бойынша тіркелгі, мақала, ықтимал тұтынушы, өнім, баға ұсыну және жарнама оқулығы нысандары қосылады Құжаттарды басқару параметрлері ішінде SharePoint бірге құжаттарды басқару үшін пайдаланылатын нысандарды қосуға немесе жоюға болады. Параметрлер > Құжаттарды басқару бөліміне өтіңіз. Қосымша ақпарат: Нысандардағы құжаттарды басқаруды қосу

Бизнеске арналған OneDrive бірігуін қосу

Customer Engagement бағдарламалары және SharePoint жергілікті серверге негізделген түпнұсқалық растаманы конфигурациялағаннан кейін, Бизнеске арналған OneDrive дискісін біріктіруге болады. Customer Engagement бағдарламалары және Бизнеске арналған OneDrive бағдарламалары бірігуінен кейін, пайдаланушылар жеке құжаттарды Бизнеске арналған OneDrive пайдаланып жасай және басқара алады. Бұл құжаттарға тек жүйелік әкімші Бизнеске арналған OneDrive қызметін қосқаннан кейін қатынасуға болады.

Бизнеске арналған OneDrive қосу

SharePoint сервері жергілікті нұсқасы іске қосылған Windows Server жүйесінде SharePoint Management Shell бағдарламасын ашыңыз және мына пәрмендерді орындаңыз:

Add-Pssnapin *  
# Access WellKnown App principal  
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals  
  
# Create WellKnown App principal  
$ClientId = "00000007-0000-0000-c000-000000000000"  
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"  
  
$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)  
  
$wellKnownApp.Update()  
  

Мәлімдеме негізіндегі түпнұсқалық растама салыстыру түрін таңдау

Әдепкі бойынша мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру әрекетінде пайдаланушының Microsoft тіркелгісі электрондық пошта мекенжайы және салыстыруға арналған SharePoint жергілікті жұмыс электрондық поштасы мекенжайы пайдаланылады. Пайдаланылатын мәлімдеме негізіндегі түпнұсқалық растама түріне қарамастан, электрондық пошта мекенжайлары сияқты мәндер Customer Engagement бағдарламалары және SharePoint арасында сәйкес болу керектігін ескеріңіз. Microsoft 365 каталог синхрондауы осыған көмектесе алады. Қосымша ақпарат: Microsoft 365 Directory Synchronization (DirSync) бағдарламасын Microsoft Azure жүйесіне орналастырыңыз. Мәлімдеме негізіндегі түпнұсқалық растаманы салыстырудың басқа түрін пайдалану үшін SharePoint бағдарламасымен сервер негізінде біріктіру үшін теңшелетін мәлімдемелерді салыстыруды анықтау бөлімін қараңыз.

Маңызды

Жұмыс электрондық пошта сипатын қосу үшін SharePoint жергілікті нұсқасында теңшелген және іске қосылған пайдаланушы профилі қызметінің қолданбасы болуы қажет. SharePoint ішінде пайдаланушы профилі қызметінің қолданбасын қосу үшін SharePoint Server 2013 ішінде пайдаланушы профилі қызметінің қолданбаларын жасау, өңдеу немесе жою бөлімін көріңіз. Жұмыс электрондық поштасы сияқты пайдаланушы сипатына өзгерістер жасау үшін Пайдаланушы профилі сипатын өңдеу бөлімін көріңіз. Пайдаланушы профилі қызметінің қолданбасы туралы қосымша ақпарат үшін SharePoint Server 2013 ішіндегі пайдаланушы профилі қызметінің қолданбасына шолу бөлімін көріңіз.

Сондай-ақ, келесіні қараңыз

Сервер негізіндегі түпнұсқалық растама ақаулықтарын жою
SharePoint бағдарламасын Customer Engagement бағдарламаларымен біріктіруді реттеу

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).