規劃 SharePoint Server 中的使用者設定檔
*適用于:
2013 2019 訂閱版本 
Microsoft 365 中的 SharePoint
使用者設定檔是說明單一使用者的屬性集合,以及與每個屬性相關的原則和其他設定。 使用者設定檔有助於識別企業中使用者之間的關係 (如他們的共同主管、工作群組、群組成員資格和共同網站)。 他們也可以包含使用者的重要資訊 (如使用者所處理的產品、使用者的興趣或專業領域,以及使用者在組織結構中的位置)。 藉由在「我的網站」等功能中公開這項資訊,使用者設定檔可提供 SharePoint Server 中企業社交網路的基礎。 使用者設定檔所支援的部分企業社交網路功能如下:
我的網站
設定檔頁面
人員搜尋
組織圖
專業知識搜尋
社交標記
觀眾
使用者設定檔也 用於伺服器對伺服器驗證 ,可讓伺服器代表使用者存取和要求彼此的資源。
使用者設定檔概觀
如下圖所示,使用者設定檔可以包含從目錄服務匯入、從商務系統匯入,以及由使用者所提供的屬性。 在 SharePoint Server 2013 中,您可以使用 Forefront Identity Manager 的內含版本來完成此匯入。 在 SharePoint Server 2016 中,您可以使用外部身分識別管理員,例如 Microsoft Identity Manager 2016 (MIM) 。
例如,目錄服務可以提供整個組織需要的重要資訊 (如使用者的帳戶名稱、工作電話號碼、職稱和工作電子郵件地址)。 商務系統可以提供商務相關的資訊 (如每位小組成員管理的客戶帳戶或產品線)。 使用者可以提供他們自己的補充資訊 (如其專業領域或嗜好)。
使用者設定檔與 SharePoint Server 使用者帳戶不同,且存在於自己的資料存放區中。 使用者帳戶可協助提供 SharePoint Server 中物件的安全性和許可權。 使用者設定檔是用來組織使用者以及使用者關係的相關資訊。 更新使用者的設定檔並不會影響該使用者的使用者帳戶。
新使用者設定檔的建立方式如下:
如果已驗證的使用者沒有使用者設定檔,則會使用使用者第一次存取其 [我的網站] 時,從適當的目錄服務取得的屬性來建立新的設定檔。
您可以使用 設定檔同步處理來建立一或多個使用者設定檔。
可開發自訂解決方案以建立使用者設定檔。
關於使用者設定檔屬性
使用者設定檔包含一組使用者屬性。 每個使用者屬性都會提供使用者相關資訊的項目。 使用者屬性值可以來自目錄服務、商務系統或使用者輸入。 您可以設定一些屬性,以將它們匯出至目錄服務。 您對規劃使用者設定檔進行的一些決策是有關要包括的使用者屬性,及其值的設定方式。
使用者設定檔包括一組預設使用者設定檔屬性。 其中有許多屬性是包含在內,因為 SharePoint Server 社交網路或個人化功能會使用這些屬性,而且在您執行設定檔同步處理之後,屬性的子集會自動對應至其對應的目錄服務屬性。
SharePoint Server 包含受控中繼資料功能。 Managed 中繼資料 是集中管理字詞的階層式集合,您可以定義這些字詞,然後作為 SharePoint Server 中專案的屬性。 一組受管理的字詞是「字詞組」。 您可以關聯字詞組與可編輯的使用者設定檔屬性。 如此一來就可以管理與該屬性相關的值,並讓使用者輕鬆輸入適當的屬性值。 例如,關聯定義企業職稱的字詞組,讓使用者設定檔能夠統一使用這些職稱。
關於屬性原則
如上所述,許多 SharePoint Server 社交網路功能都會使用使用者設定檔。 您可以在使用者設定檔中設定每個使用者屬性的原則,協助管理該屬性中資訊的使用方式。 您可以指定:
是否在使用者設定檔中包括屬性
是否需要某個屬性
使用者是否可以變更屬性的預設隱私權設定
屬性是否為其他使用者可見
下表說明每個原則設定選項。
| 原則設定選項 | 描述 |
|---|---|
| 啟用或停用 |
您可以設定在功能中使用的屬性 (當功能包含該屬性時),也可以設定要停止使用的屬性 (透過將屬性設定為停用)。 |
| 必要 |
您可以指定屬性必須包含資訊。 |
| 選用 |
您可以指定屬性不需要有值。 每位使用者都可以提供屬性值,或將屬性保留為空白。 |
| 預設隱私權設定 |
這決定誰可以看到屬性的資訊,如下所示: 所有人:所有具備網站檢視工具或較高權限的使用者都可以查看相關資訊。 搜尋只會使用隱私權設定為 [所有人] 的屬性。 僅限自己:只有該使用者才可以查看資訊。 User Profile Service 管理員一律可以檢視使用者設定檔中的資訊,而不管它的預設隱私權設定為何。 |
| 使用者可以覆寫 |
選取此選項時,使用者可以變更屬性的預設隱私權設定。 未選取此選項時,只有 User Profile Service 的管理員才可以變更預設隱私權設定。 |
| 複製 |
屬性的值變更時,就會複寫至其他網站中的使用者資訊清單。 若要複寫屬性,其預設隱私權設定必須設定為 [所有人],而且不能選取 [使用者可以覆寫] 原則。 |
除了設定每個使用者設定檔屬性的原則,您還可以在某些 SharePoint Server 功能上設定類似的原則,以在清單、網頁元件或網站中提供設定檔相關資訊。 您可以設定下列個人化功能設定的原則:
顯示 SharePoint 網站成員資格
在「我的網站」上顯示同事
根據組織階層自動填入同事
顯示同事建議
在「我的網站」上顯示連結
固定至「我的網站」的其他網站
下列考量可協助您決定適用於組織的原則:
哪些是必要屬性? 某些屬性預設為必要,且可以設定為讓使用者無法覆寫或變更。 在大多數的組織中,這些屬性是組織間促進共同作業及發展關聯的主要方式。 SharePoint Server 會使用其中許多屬性來啟用其他功能,例如物件。
哪些是所有人都可以看到的屬性? 根據預設,大部分屬性都可以讓所有人看到,但可設定機密資訊以限制可見性。 例如,若是公司擁有許多現場服務人員,則可能決定行動電話資訊是所有人都需查看的重要資訊。 有些組織則可能會選擇將所有非工作電話號碼保密。
使用者可以變更哪些屬性原則? 某些屬性原則具有可由使用者變更的設定。 例如,有些使用者可能不想要自動擴展同事清單。 其他使用者可能想要變更屬性的預設可見度設定。
規劃屬性或個人化功能的原則設定時,請考慮下表所示的因素。
| Condition | 停用屬性 | 讓屬性成為選擇性項目 | 讓屬性成為必要項目 |
|---|---|---|---|
| 屬性由主要使用者功能使用。 |
X |
||
| 屬性與 Microsoft Business Connectivity Services 中應用程式的重要商務資料相關聯。 |
X |
||
| 當您建立對象時,會使用此屬性。 |
X |
||
| User Profile Service 管理員預期屬性值必須一致且有意義。 |
X |
||
| 屬性使用機率低。 |
X |
||
| 某屬性會讓更重要屬性遭忽略。 > [!注意] > 您可以變更屬性的顯示設定來隱藏它們。 |
X |
||
| 您決定提供屬性的預設值,但希望使用者可以變更或移除那些值。 |
X |
當您規劃屬性的預設可見性設定時,請考慮下表所示的因素。
| Condition | 動作 |
|---|---|
| 您要在搜尋中使用屬性,以便搜尋動作可以針對這些屬性找到使用者。 |
將預設存取原則設定為 [所有人]。 搜尋只會使用原則設定為 [所有人 ] 的屬性。 |
| 此屬性對所有工作群組和組織中其他部門很有用,且不包含機密資訊。 |
讓所有人都可以看到屬性。 |
| 此屬性屬於私人或機密性質。 |
讓屬性只對個別使用者可見。 |
規劃使用者設定檔
本節提供指示,協助規劃使用者設定檔。 建議您的規劃工作是依下列順序執行:
識別專案關係人
識別設定檔資訊的使用方式
識別目錄服務與商務系統
決定要包括的屬性
決定屬性詳細資料
決定個人化設定原則
規劃容量
識別專案關係人
使用者設定檔屬於企業的資訊架構,而且必須符合根據設定檔資訊的工作群組需求。 在設定檔中包含哪些屬性的相關決策,應以代表使用「我的網站」和其他社交運算功能之工作組的專案關係人輸入為基礎。
使用者設定檔的決策必須在符合組織社交運算需求與其安全性、隱私權和法規責任之間達到平衡。 因此,應該在執行提案人、法律顧問和人力資源小組成員的參與下,決定使用者設定檔中要公開的資訊以及要包括的屬性。 這有助於確保設定檔資訊的使用與企業原則和法律需求相符。 如果您的解決方案跨越多個地區設定,建議您在做出這些決策時,納入各種地區設定的代表。
識別設定檔資訊的使用方式
您想要如何在 SharePoint Server 解決方案中使用這項資訊,是規劃使用者設定檔屬性的關鍵。 您的功能規格和架構文件應該提供這項資訊,而且應該有助於引導您設計有效的使用者設定檔以符合使用者需求。 開發小組的功能規格、架構圖和其他成品都是決定使用者設定檔屬性需求的重要資源。
識別目錄服務與商務系統
使用者設定檔包含目錄服務和商務系統中的資料。 目錄服務可以提供使用者社群的成員,以及提供那些使用者的資料。 您可以從商務系統 (如外部資料庫或 Web 服務) 匯入其他使用者資訊。 您將使用的特定目錄服務和商務系統取決於您企業的環境。
決定要包括的屬性
根據預設,有一些對應屬性支援基本的 SharePoint Server 社交運算和個人化功能。 您會想要根據您的社交運算解決方案目標、解決方案的功能需求,以及可從目錄服務和商務系統取得的資料,決定要包含哪些額外的自訂屬性。
決定屬性詳細資料
下表描述要在 SharePoint Server 中用於使用者設定檔的每個屬性周圍收集的資訊類型。
| 屬性 | 要提供的資訊 |
|---|---|
| 來源 |
指出屬性的來源:目錄服務、HR 系統等商務系統,或寫入欄位的「使用者輸入」。 |
| 類型 |
指出屬性的類型。 |
| 描述 |
定義屬性,以及說明它的預定用途。 |
| 啟用 |
指出是否應該啟用此屬性。 啟用 屬性可讓它可用於「我的網站」等功能。 只有 User Profile Service 的管理員才能看到停用的屬性。 |
| 需要 |
指出屬性是否需要值。 |
| Editable |
指出使用者是否可以編輯此屬性的值。 |
| 字詞組 |
如果是可編輯的屬性,也可以提供字詞組 (內含屬性的可接受值) 的名稱。 |
| 預設原則設定 |
指出誰可以看到屬性的資訊:所有人或只有使用者。 |
| 隱私權設定覆寫 |
指出使用者是否可以變更屬性的預設隱私權設定。 |
| 顯示選項 |
指出此屬性的值是否可以出現在下列位置: 在「我的設定檔」頁面上 在使用者編輯其設定檔資訊的頁面上 在使用者的新聞摘要上 (屬性值變更時) |
| 複製 |
指出是否可以設定屬性在使用者變更其值時複寫至其他網站上的使用者資訊清單。 這需要屬性的預設隱私權設定是 [所有人],而且需要使用者無法覆寫屬性的預設隱私權設定。 |
| 搜尋相關屬性 |
搜尋相關屬性有兩個: 別名:指出是否應將屬性的值視為相當於使用者的名稱以進行搜尋。 [索引]:指出是否應對此屬性值編製索引,以進行搜尋。 |
決定個人化設定原則
除了在 User Profile Service 應用程式中的每個使用者設定檔屬性上設定原則,您還可以在 SharePoint Server 個人化功能上設定類似的原則,以在清單、網頁元件或網站中提供設定檔相關資訊。 這項作業是在 User Profile Service 應用程式的 [管理原則]頁面上進行。 您可以設定原則,將下表所示的功能提供給使用者使用。
[使用者設定檔屬性規劃] 工作表的 [個人化] 索引標籤用來記錄與個人化功能有關的一組原則。
| 功能 | 要提供的資訊 |
|---|---|
| SharePoint 網站成員資格 |
如果使用者的 SharePoint 網站成員資格應該顯示在我的網站、清單和網頁元件中,請啟用此功能。 |
| 通訊群組清單成員資格 |
如果通訊群組清單成員資格應該顯示在我的網站、清單和網頁元件中,請啟用這項功能。 |
| 同事 |
如果使用者的同事應該顯示在 [我的網站] 中,請啟用此功能。 |
| 自動填入組織的同事 |
指出是否應該根據組織階層自動填入使用者的同事清單。 |
| 顯示同事建議 |
指出同事建議清單是否 (根據電子郵件使用量和其他因素) 應顯示在 [我的網站]、[清單] 和 [網頁元件] 中。 |
| 在「我的網站」上顯示連結 |
如果使用者經常流覽的網站連結應該顯示在 [我的網站] 中,請啟用此功能。 |
| 顯示固定至「我的網站」的其他網站 |
指出其他使用者是否可以檢視使用者釘選到其 「我的網站」的網站。 |
您可以啟用或停用個人化功能,而且可以設定其隱私權設定。 在 [使用者設定檔屬性規劃] 工作表中,記錄對每個個人化功能的隱私權原則喜好設定 (如下表所示)。
| 設定 | 要提供的資訊 |
|---|---|
| 啟用 |
指出是否應該啟用此個人化功能 (Feature)。 啟用功能可讓它可用於「我的網站」等功能。 |
| 預設隱私權設定 |
指出誰可以看到功能所提供的資訊:所有人、同事、小組成員、主管或僅限使用者。 |
| 隱私權設定覆寫 |
指出使用者是否可以變更功能的預設隱私權設定。 |