SharePoint жергілікті бағдарламасымен сервер негізіндегі түпнұсқалық растаманы конфигурациялау
Құжаттарды басқаруға арналған серверге негізделген SharePoint интеграциясын Customer Engagement бағдарламаларын (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) жергілікті SharePoint қызметімен бірге қосу үшін қолдануға болады. Сервер негізіндегі түпнұсқалық растаманы пайдаланған кезде Azure AD Domain Services сенімді брокері ретінде пайдаланылады және пайдаланушылардың SharePoint жүйесіне кіруі қажет болмайды.
Талап етілетін рұқсаттар
Microsoft 365
- Глобалдық әкімші мүшелігі - бұл Microsoft 365 жазылымына әкімшілік деңгейде қатынасуға және AzurePowerShell cmdlet файлдарын іске қосуға талап етіледі.
Customer Engagement бағдарламалары
SharePoint біріктіру шеберінің артықшылығын іске қосыңыз. Бұл сервер негізіндегі түпнұсқалық растама шеберін іске қосу үшін талап етіледі.
Әдепкі бойынша жүйе әкімшісінің қауіпсіздік рөлі осы рұқсатқа ие.
SharePoint жергілікті
Ферма әкімшілері тобының мүшелігі - бұл PowerShell пәрмендерінің көбісін SharePoint серверінде іске қосу үшін талап етіледі.
Сервер негізіндегі түпнұсқалық растаманы SharePoint жергілікті бағдарламасымен орнату
Customer Engagement бағдарламаларын SharePoint 2013 жергілікті нұсқасымен орнату мақсатында қадамдарды орындаңыз.
Маңызды
Осында сипатталған қадамдар қамтамасыз етілген ретпен орындалуы қажет. Егер тапсырма орындалмаса, қате туралы хабарды қайтаратын PowerShell пәрмені сияқты, келесі пәрменге, тапсырмаға немесе қадамға өту алдында мәселе шешілуі қажет.
Алғышарттарды тексеру
Customer Engagement бағдарламалары және SharePoint жергілікті нұсқасын сервер негізіндегі түпнұсқалық растамаға реттеу алдында мына алғышарттар орындалуы керек:
SharePoint алғышарттары
SharePoint 2013 (жергілікті) 1-ші жаңарту бумасы (SP1) немесе кейінгі нұсқасы
Маңызды
SharePoint Foundation 2013 нұсқаларын Customer Engagement бағдарламалары құжаттарын басқарумен бірге пайдалануға қолдау көрсетілмейді.
2019 жылдың сәуіріне арналған жиынтық жаңартуды (КО) SharePoint 2013 өнім тобы үшін орнатыңыз. Бұл 2019 жылдың сәуіріндегі CU SP1 нұсқасынан бері шығарылған барлық SharePoint 2013 түзетулерін (барлық SharePoint 2013 қауіпсіздік түзетулерімен қоса) қамтиды. 2019 жылғы сәуірдегі CU құрамына SP1 кірмейді. 2019 жылғы сәуірдегі CU орнатпас бұрын, SP1 орнату қажет. Қосымша ақпарат: KB4464514 SharePoint сервері 2013 сәуір 2019 CU
SharePoint конфигурациясы
Егер SharePoint 2013 пайдалансаңыз, әрбір SharePoint тобы үшін тек бір Customer Engagement бағдарламасын сервер негізіндегі біріктіруге реттеуге болады.
SharePoint веб-торабына Интернет арқылы қатынасу қажет. Сонымен қатар, кері прокси SharePoint түпнұсқалық растамасы үшін талап етіледі. Қосымша ақпарат: SharePoint Server 2013 гибриді үшін кері прокси құрылғысын теңшеу
SharePoint веб-сайты SSL (HTTPS) протоколын TCP 443 портында пайдаланатындай етіп конфигурациялануы керек және сертификат әлеуметтік түбірлік сертификат өкілімен шығарылуы қажет. Қосымша ақпарат: SharePoint: Қауіпсіз арна SSL протоколы сертификаттары туралы
SharePoint және Customer Engagement бағдарламалары арасында мәлімдеме негізіндегі түпнұсқалық растама салыстыруына пайдаланылатын сенімді пайдаланушы сипаты. Қосымша ақпарат: Мәлімдемелерді салыстыру түрін таңдау
Құжаттарды ортақ пайдалану үшін SharePoint іздеу қызметі қосылу керек. Қосымша ақпарат: SharePoint Server жүйесінде Іздеу қызметі бағдарламасын жасау және теңшеу
Dynamics 365 mobile бағдарламаларын пайдаланғанда құжаттарды басқару үшін жергілікті SharePoint сервері интернет арқылы қолжетімді болуы тиіс.
Басқа алғышарттар
SharePoint Online лицензиясы. Customer Engagement бағдарламалары және SharePoint жергілікті сервер негізіндегі аутентификациясында Azure Active Directory ішінде тіркелген SharePoint қызметінің негізгі атауы (SPN) болуы керек. Ол үшін кемінде бір SharePoint Online пайдаланушы лицензиясы қажет. SharePoint Online лицензиясы жеке пайдаланушы лицензиясынан алынады және әдетте келесімен бірге беріледі:
SharePoint Online жазылымы. Тіпті пайдаланушыға лицензия тағайындалмаған болса да, кез келген SharePoint Online жоспары бар болғаны жеткілікті.
SharePoint Online қызметі қамтылған Microsoft 365 жазылымы. Мысалы, егер сізде Microsoft 365 E3 бар болса, пайдаланушыға лицензия тағайындалмаған жағдайда да сіз тиісті түрде лицензияланған болып табыласыз.
Осы жоспарлар туралы қосымша ақпаратты Сіз үшін дұрыс шешім табу және SharePoint опцияларын салыстыру бөлімдерінен қараңыз
Келесі бағдарламалық жасақтама мүмкіндіктері осы мақалада сипатталған PowerShell cmdlet файлдарын жүргізуге талап етіледі.
АТ мамандары Бета арналған Microsoft Online Services жүйесіне кіру көмекшісі
MSOnlineExt модулін орнату үшін, әкімшінің PowerShell сеансынан келесі пәрменді енгізіңіз.
PS> Install-Module -Name "MSOnlineExt"
Маңызды
Осы жазба уақытында АТ мамандары Бета арналған Microsoft Online Services жүйесіне кіру көмекшісінің RTW нұсқасымен мәселе орын алды. Мәселе шешілмейінше бета нұсқаны пайдалануды ұсынамыз. Қосымша ақпарат: Microsoft Azure форумдары: Windows PowerShell жүйесіне арналған Azure Active Directory модулін орнату мүмкін емес. MOSSIA орнатылмады.
Customer Engagement бағдарламалары және SharePoint жергілікті нұсқалары арасында салыстыруға пайдаланылатын үйлесімді мәлімдеме негізіндегі түпнұсқалық растама салыстыру түрі. Әдепкі бойынша электрондық пошта мекенжайы пайдаланылады. Қосымша ақпарат: Customer Engagement бағдарламаларына SharePoint жүйесіне қатынасуға рұқсат беру және мәлімдеме негізіндегі түпнұсқалық растама салыстыруын конфигурациялау
Azure Active Directory домен қызметтерінде SharePoint Server SPN жаңарту
SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.
PowerShell сеансын дайындаңыз.
Келесі cmdlet файлдары компьютердің қашықтағы пәрмендерді қабылдауына және Microsoft 365 модульдерін PowerShell сеансына қосуға мүмкіндік береді. Осы cmdlet туралы қосымша ақпарат үшін Windows PowerShell Core Cmdlet файлдары бөлімін көріңіз.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExtended -forceMicrosoft 365 жүйесіне қосыңыз.
Connect-MsolService пәрменін іске қосқан кезде талап етілетін SharePoint Online лицензиясы үшін глобалдық әкімші мүшесінен тұратын жарамды Microsoft тіркелгісі қамтамасыз етілуі қажет.
Осында тізілген Azure Active DirectoryPowerShell пәрмендерінің әрқайсысы туралы егжей-тегжейлі ақпаратты Azure AD жүйесін Windows PowerShell арқылы басқару бөлімінен қараңыз
$msolcred = get-credential connect-msolservice -credential $msolcredSharePoint хост атауын орнатыңыз.
HostName айнымалысына орнатылған мән SharePoint торап жинағының толық хост атауын болуы қажет. Торап атауы сайттар жиынтығының URL мекенжайынан алынуы керек және регистрді ескереді. Бұл мысалда торап жинағы URL мекенжайы https://SharePoint.constoso.com/sites/salesteam болады, ал хост аты SharePoint.contoso.com болады.
$HostName = "SharePoint.contoso.com"Microsoft 365 нысаны (қатысушы) ИД және SharePoint сервері қызметі принциптік атауын (SPN) алыңыз.
$SPOAppId = "00000003-0000-0ff1-ce00-000000000000" $SPOContextId = (Get-MsolCompanyInformation).ObjectID $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId $ServicePrincipalName = $SharePoint.ServicePrincipalNamesSharePoint сервері қызметінің негізгі атауын (SPN) Azure Active Directory ішінде орнатыңыз.
$ServicePrincipalName.Add("$SPOAppId/$HostName") Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalNameОсы пәрмендер аяқталғаннан кейін SharePoint 2013 Management Shell жүйесін жаппай, келесі қадамға өтіңіз.
SharePoint Online жүйесіне сәйкестендіру үшін SharePoint саласын жаңартыңыз
SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы Windows PowerShell пәрменін іске қосыңыз.
Келесі пәрмен SharePoint ферма әкімшісі мүшелігін талап етеді және SharePoint жергілікті фермасының түпнұсқалық растама саласын орнатады.
Назар аударыңыз!
Осы пәрменді іске қосу SharePoint жергілікті фермасының түпнұсқалық растама саласын өзгертеді. Бар қауіпсіздік таңбалауышы қызметі (STS) қолданылатын қолданбалар үшін қатынасу таңбалауыштары қолданылатын басқа қолданбалармен күтпеген әрекет орын алуы мүмкін. Қосымша ақпарат: SP түпнұсқалық растама саласын орнату.
Set-SPAuthenticationRealm -Realm $SPOContextId
SharePoint жүйесіндегі Azure Active Directory үшін сенімді қауіпсіздік таңбалауышын жасау
SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.
Келесі пәрмендер SharePoint ферма әкімшісі мүшелігін талап етеді.
Осы PowerShell пәрмендері туралы толық ақпарат үшін SharePoint 2013 ішіндегі қауіпсіздікті басқару үшін Windows PowerShell cmdlet файлдарын пайдалану бөлімін көріңіз.
SharePoint фермасының қауіпсіздік таңбалауышы қызметіне өзгерістер жасау үшін PowerShell сеансын қосыңыз.
$c = Get-SPSecurityTokenServiceConfig $c.AllowMetadataOverHttp = $true $c.AllowOAuthOverHttp= $true $c.Update()Метадеректер соңғы нүктесін орнатыңыз.
$metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1" $acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextIdAzure Active Directory ішінде жаңа таңбалауышты басқару қызметі қолданбасының проксиін жасаңыз.
New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroupЕскерім
New- SPAzureAccessControlServiceApplicationProxyпәрмені аты бірдей бағдарлама проксиі бар екенін білдіретін қате хабарын беруі мүмкін. Егер аталған бағдарлама проксиі бұрыннан бар болса, қатені елемеуге болады.Azure Active Directory үшін SharePoint жүйесінің жергілікті нұсқасында жаңа таңбалауышты басқару қызметінің шығарушысын жасаңыз.
$acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer
Customer Engagement бағдарламаларына SharePoint жүйесіне қатынасуға рұқсат беру және мәлімдеме негізіндегі түпнұсқалық растама салыстыруын конфигурациялау
SharePoint жергілікті серверінде SharePoint 2013 Management Shell жүйесінде осы PowerShell пәрмендерін берілген ретпен іске қосыңыз.
Келесі пәрмендер SharePoint торап жинағын басқару мүшелігін талап етеді.
Customer Engagement бағдарламаларын SharePoint торап жинағымен тіркеңіз.
SharePoint жергілікті торап жинағы URL мекенжайын енгізіңіз. Осы мысалда https://sharepoint.contoso.com/sites/crm/ пайдаланылады.
Маңызды
Осы пәрменді аяқтау үшін SharePoint қолданба басқармасы қызметінің проксиі болуы қажет және қосулы болуы керек. Қызметті бастау және теңшеу туралы қосымша ақпарат үшін SharePoint (SharePoint 2013) қолданбалары ортасын теңшеу ішіндегі Жазылым параметрлерін және Қолданба басқармасы қызметінің қолданбалары қосалқы мақаласын көріңіз.
$site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/" Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"Customer Engagement бағдарламаларына SharePoint сайтына кіруге рұқсат беріңіз. https://sharepoint.contoso.com/sites/crm/ мекенжайын SharePoint торап URL мекенжайымен ауыстырыңыз.
Ескерім
Келесі мысалда Customer Engagement бағдарламасына "Аумақ" сайты жинағының параметрін пайдаланып көрсетілген SharePoint сайты жинағына рұқсат беріледі. Аумақ параметрі келесі опцияларды қабылдайды. SharePoint конфигурациясына сәйкес келетін аумақты таңдаңыз.
site. Customer Engagement бағдарламаларының рұқсатын тек көрсетілген SharePoint веб-торабына береді. Атаулы торап астындағы қосалқы тораптардың барлығына рұқсат бермейді.sitecollection. Customer Engagement бағдарламаларына рұқсатын көрсетілген SharePoint сайты жинағындағы барлық веб-сайттарға және қосалқы сайттарға береді.sitesubscription. Customer Engagement бағдарламаларына рұқсатын барлық сайт жинақтарынан, веб-сайттардан және қосалқы сайттардан тұратын SharePoint тобындағы барлық веб-сайттарға береді.
$app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/" Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"Мәлімдеме негізіндегі түпнұсқалық растама салыстыру түрін орнатыңыз.
Маңызды
Әдепкі бойынша мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру әрекетінде пайдаланушының Microsoft тіркелгісі электрондық пошта мекенжайы және салыстыруға арналған SharePoint жергілікті жұмыс электрондық пошта мекенжайы пайдаланылады. Осыны пайдалану кезінде пайдаланушының электрондық пошта мекенжайлары екі жүйелер арасында сәйкес болуы қажет. Қосымша ақпаратты Мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру түрін таңдау бөлімінде қараңыз.
$map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
"SharePoint бағдарламасымен сервер негізінде біріктіру шеберін қосу" қызметін іске қосу
Келесі қадамдарды орындаңыз::
-
Параметрлер > Құжаттарды басқару бөліміне өтіңіз.
Құжаттарды басқару аймағында SharePoint бағдарламасымен сервер негізінде біріктіруді қосу түймесін басыңыз.
Мәліметтерді жаңартып, Келесі түймешігін басыңыз.
SharePoint тораптары үшін Жергілікті параметрін, содан кейін Келесі түймешігін басыңыз.
SharePoint жергілікті торап жинағы URL мекенжайын (мысалы, https://sharepoint.contoso.com/sites/crm) енгізіңіз. Торап SSL протоколы үшін теңшелуі қажет.
Келесі басыңыз.
Тораптар бөлімін тексеру пайда болады. Егер барлық сайттар жарамды деп анықталса, Қосу түймешігін басыңыз. Егер бір немесе бірнеше тораптың жарамсыз екені анықталса, Сервер негізіндегі түпнұсқалық растама ақаулықтарын жою бөлімін қараңыз.
Құжаттарды басқаруға керек нысандарды таңдаңыз
Әдепкі бойынша тіркелгі, мақала, ықтимал тұтынушы, өнім, баға ұсыну және жарнама оқулығы нысандары қосылады Құжаттарды басқару параметрлері ішінде SharePoint бірге құжаттарды басқару үшін пайдаланылатын нысандарды қосуға немесе жоюға болады. Параметрлер > Құжаттарды басқару бөліміне өтіңіз. Қосымша ақпарат: Нысандардағы құжаттарды басқаруды қосу
Бизнеске арналған OneDrive бірігуін қосу
Customer Engagement бағдарламалары және SharePoint жергілікті серверге негізделген түпнұсқалық растаманы конфигурациялағаннан кейін, Бизнеске арналған OneDrive дискісін біріктіруге болады. Customer Engagement бағдарламалары және Бизнеске арналған OneDrive бағдарламалары бірігуінен кейін, пайдаланушылар жеке құжаттарды Бизнеске арналған OneDrive пайдаланып жасай және басқара алады. Бұл құжаттарға тек жүйелік әкімші Бизнеске арналған OneDrive қызметін қосқаннан кейін қатынасуға болады.
Бизнеске арналған OneDrive қосу
SharePoint сервері жергілікті нұсқасы іске қосылған Windows Server жүйесінде SharePoint Management Shell бағдарламасын ашыңыз және мына пәрмендерді орындаңыз:
Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals
# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"
$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)
$wellKnownApp.Update()
Мәлімдеме негізіндегі түпнұсқалық растама салыстыру түрін таңдау
Әдепкі бойынша мәлімдеме негізіндегі түпнұсқалық растаманы салыстыру әрекетінде пайдаланушының Microsoft тіркелгісі электрондық пошта мекенжайы және салыстыруға арналған SharePoint жергілікті жұмыс электрондық поштасы мекенжайы пайдаланылады. Пайдаланылатын мәлімдеме негізіндегі түпнұсқалық растама түріне қарамастан, электрондық пошта мекенжайлары сияқты мәндер Customer Engagement бағдарламалары және SharePoint арасында сәйкес болу керектігін ескеріңіз. Microsoft 365 каталог синхрондауы осыған көмектесе алады. Қосымша ақпарат: Microsoft 365 Directory Synchronization (DirSync) бағдарламасын Microsoft Azure жүйесіне орналастырыңыз. Мәлімдеме негізіндегі түпнұсқалық растаманы салыстырудың басқа түрін пайдалану үшін SharePoint бағдарламасымен сервер негізінде біріктіру үшін теңшелетін мәлімдемелерді салыстыруды анықтау бөлімін қараңыз.
Маңызды
Жұмыс электрондық пошта сипатын қосу үшін SharePoint жергілікті нұсқасында теңшелген және іске қосылған пайдаланушы профилі қызметінің қолданбасы болуы қажет. SharePoint ішінде пайдаланушы профилі қызметінің қолданбасын қосу үшін SharePoint Server 2013 ішінде пайдаланушы профилі қызметінің қолданбаларын жасау, өңдеу немесе жою бөлімін көріңіз. Жұмыс электрондық поштасы сияқты пайдаланушы сипатына өзгерістер жасау үшін Пайдаланушы профилі сипатын өңдеу бөлімін көріңіз. Пайдаланушы профилі қызметінің қолданбасы туралы қосымша ақпарат үшін SharePoint Server 2013 ішіндегі пайдаланушы профилі қызметінің қолданбасына шолу бөлімін көріңіз.
Сондай-ақ, келесіні қараңыз
Сервер негізіндегі түпнұсқалық растама ақаулықтарын жою
SharePoint бағдарламасын Customer Engagement бағдарламаларымен біріктіруді реттеу
Ескерім
Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)
Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).