Κοινή χρήση μέσω

Ρύθμιση παραμέτρων ελέγχου βάσει διακομιστή με το SharePoint on-premises

  • Άρθρο

Η ενοποίηση μέσω διακομιστή SharePoint για διαχείριση εγγράφων μπορεί να χρησιμοποιηθεί για τη σύνδεση εφαρμογών δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation), με SharePoint εσωτερικής εγκατάστασης. Όταν χρησιμοποιείτε έλεγχο ταυτότητας βάσει διακομιστή, οι Υπηρεσίες τομέα Microsoft Entra χρησιμοποιούνται ως trust broker και οι χρήστες δεν χρειάζεται να εισέλθουν στο SharePoint.

Απαιτούμενα δικαιώματα

Για την ενεργοποίηση της διαχείρισης εγγράφων SharePoint απαιτούνται οι ακόλουθες συμμετοχές και προνόμια.

  • Microsoft 365 Ιδιότητα μέλους καθολικού διαχειριστή - αυτό απαιτείται για:

    • Πρόσβαση σε επίπεδο διαχείρισης στη συνδρομή Microsoft 365.
    • Εκτέλεση Ενεργοποίηση οδηγού ελέγχου ταυτότητας βάσει διακομιστή.
    • Εκτέλεση των cmdlet AzurePowerShell.

  • Power Apps προνόμιο Οδηγού ενοποίησης του SharePoint. Αυτό είναι απαραίτητο για να εκτελέσετε τον Οδηγό ενεργοποίησης ελέγχου ταυτότητας βάσει διακομιστή.

    Από προεπιλογή, ο ρόλος ασφαλείας του διαχειριστή συστήματος έχει αυτό το προνόμιο.

  • Για ενοποίηση εσωτερικής εγκατάστασης SharePoint, μέλη της ομάδας διαχειριστών συμπλέγματος του SharePoint. Αυτό είναι απαραίτητο για να εκτελέσετε περισσότερες από PowerShell εντολές μέσω του διακομιστή SharePoint.

Ρύθμιση παραμέτρων ελέγχου ταυτότητας διακομιστή προς διακομιστή με το SharePoint on-premises

Ακολουθήστε τα βήματα με τη σειρά που παρέχονται για τη ρύθμιση εφαρμογών δέσμευσης πελατών με το SharePoint 2013 εσωτερικής εγκατάστασης.

Σημαντικό

Τα βήματα που περιγράφονται εδώ πρέπει να ολοκληρωθούν με τη σειρά που παρέχονται. Εάν μια εργασία δεν έχει ολοκληρωθεί, όπως μια εντολή του PowerShell που επιστρέφει ένα μήνυμα σφάλματος, το ζήτημα πρέπει να επιλυθεί προτού συνεχίσετε με την επόμενη εντολή, εργασία ή βήμα.

Επιβεβαίωση προϋποθέσεων

Προτού ρυθμίσετε τις εφαρμογές δέσμευσης πελατών και του SharePoint εσωτερικής εγκατάστασης για έλεγχο ταυτότητας βάσει διακομιστή, πρέπει να ικανοποιούνται οι παρακάτω προϋποθέσεις:

Προϋποθέσεις SharePoint

  • SharePoint 2013 (εσωτερικής εγκατάστασης) με το Service Pack 1 (SP1) ή νεότερη έκδοση

    Σημαντικό

    Οι εκδόσεις του SharePoint Foundation 2013 δεν υποστηρίζονται για χρήση με τη διαχείριση εγγράφων εφαρμογών δέσμευσης πελατών.

  • Εγκαταστήστε την αθροιστική ενημερωμένη έκδοση Απριλίου 2019 (CU) για την οικογένεια προϊόντων SharePoint 2013. Αυτή η αθροιστική ενημεωμένη έκδοση Απριλίου 2019 περιλαμβάνει όλες τις επιδιορθώσεις του SharePoint 2013 (συμπεριλαμβανομένων όλων των επιδιορθώσεων ασφαλείας του SharePoint 2013) που κυκλοφόρησαν από το SP1. Η CU Απριλίου 2019 δεν περιλαμβάνει το SP1. Θα πρέπει να εγκαταστήσετε το SP1 πριν την εγκατάσταση της CU Απριλίου 2019. Περισσότερες πληροφορίες: CU Απριλίου 2019 KB4464514 SharePoint Server 2013

  • Ρύθμιση παραμέτρων SharePoint

    • Αν χρησιμοποιείτε το SharePoint 2013, για κάθε σύμπλεγμα SharePoint, μόνο μία εφαρμογή δέσμευσης πελατών μπορεί να ρυθμιστεί για ενοποίηση βάσει διακομιστή.

    • Η τοποθεσία web του SharePoint πρέπει να είναι προσπελάσιμη μέσω Internet. Ενδέχεται να απαιτείται επίσης αντίστροφη μεσολάβηση για τον έλεγχο ταυτότητας SharePoint. Περισσότερες πληροφορίες: Ρυθμίσετε μια συσκευή αντίστροφης μεσολάβησης για υβριδικό SharePoint Server 2013

    • Η τοποθεσία web του SharePoint πρέπει να ρυθμιστεί ώστε να χρησιμοποιεί SSL (HTTPS) σε TCP θύρα 443 (δεν υποστηρίζονται προσαρμοσμένες θύρες) και το πιστοποιητικό πρέπει να εκδοθεί από δημόσια αρχή έκδοσης πιστοποιητικών ρίζας. Περισσότερες πληροφορίες: SharePoint: Πληροφορίες για τα πιστοποιητικά SSL ασφαλούς καναλιού

    • Πρόκειται για μια αξιόπιστη ιδιότητα χρήστη που θα χρησιμοποιηθεί για την αντιστοίχιση ελέγχου ταυτότητας βασισμένου σε δηλώσεις μεταξύ του SharePoint και εφαρμογών δέσμευσης πελατών. Περισσότερες πληροφορίες: Επιλογή τύπου αντιστοίχισης αξιώσεων

    • Για κοινή χρήση εγγράφων, πρέπει να είναι ενεργοποιημένη η υπηρεσία αναζήτησης του SharePoint. Περισσότερες πληροφορίες: Δημιουργία και ρύθμιση παραμέτρων μιας εφαρμογής υπηρεσίας αναζήτησης του SharePoint Server

    • Για τη λειτουργικότητα διαχείρισης εγγράφων όταν χρησιμοποιείτε Dynamics 365 εφαρμογές φορητών συσκευών, ο διακομιστής SharePoint εσωτερικής εγκατάστασης πρέπει να είναι διαθέσιμος μέσω Internet.

Άλλες προϋποθέσεις

  • Άδεια χρήσης SharePoint Online. Η επαλήθευση μέσω διακομιστή εφαρμογών δέσμευσης πελατών σε SharePoint εσωτερικής εγκατάστασης πρέπει να έχει το κύριο όνομα υπηρεσίας (SPN) του SharePoint καταχωρημένο στο Microsoft Entra ID. Για το σκοπό αυτό, απαιτείται τουλάχιστον μία άδεια χρήσης SharePoint Online. Η άδεια χρήσης του SharePoint Online μπορεί να προέρχεται από μια άδεια χρήσης ενός χρήστη και συνήθως προέρχεται από ένα από τα εξής:

    • Συνδρομή στο SharePoint Online. Τυχόν πλάνο του SharePoint Online είναι επαρκές, ακόμη και αν η άδεια χρήσης δεν εκχωρείται σε κάποιον χρήστη.

    • Μια συνδρομή στο Microsoft 365 που περιλαμβάνει το SharePoint Online. Για παράδειγμα, εάν έχετε το Microsoft 365 E3, θα έχετε την κατάλληλη άδεια ακόμα και αν η άδεια χρήσης δεν εκχωρείται σε κάποιον χρήστη.

      Για περισσότερες πληροφορίες σχετικά με αυτά τα σχέδια, ανατρέξτε στο θέμα Βρείτε τη σωστή λύση για εσάς και Συγκρίνετε τις επιλογές του SharePoint

  • Οι παρακάτω δυνατότητες του λογισμικού απαιτούνται για την εκτέλεση cmdlet PowerShell που περιγράφεται σε αυτό το θέμα.

    • Βοηθός εισόδου στις υπηρεσίες Microsoft Online Services για επαγγελματίες IT - Έκδοση Beta

    • MSOnlineExt

    • Για να εγκαταστήσετε τη λειτουργική μονάδα MSOnlineExt, πληκτρολογήστε την ακόλουθη εντολή από μια περίοδο λειτουργίας του διαχειριστή PowerShell. PS> Install-Module -Name "MSOnlineExt"

    Σημαντικό

    Κατά τη στιγμή της σύνταξης του παρόντος, υπάρχει ένα ζήτημα με την έκδοση RTW του Βοηθού εισόδου στις υπηρεσίες Microsoft Online Services για επαγγελματίες IT. Μέχρι να επιλυθεί το ζήτημα, συνιστάται να χρησιμοποιείτε την έκδοση Beta. Περισσότερες πληροφορίες: Microsoft Azure φόρουμ: Δεν είναι δυνατή η εγκατάσταση της λειτουργικής μονάδας Microsoft Entra για το Windows PowerShell. Το MOSSIA δεν έχει εγκατασταθεί.

  • Ένας κατάλληλος τύπος αντιστοίχισης ελέγχου ταυτότητας βασισμένου σε δηλώσεις που θα χρησιμοποιηθεί για την αντιστοίχιση ταυτοτήτων μεταξύ εφαρμογών δέσμευσης πελατών και του SharePoint εσωτερικής εγκατάστασης. Από προεπιλογή, χρησιμοποιείται η διεύθυνση ηλεκτρονικού ταχυδρομείου. Περισσότερες πληροφορίες: Δώστε δικαίωμα στις εφαρμογές δέσμευσης πελατών να έχουν πρόσβαση στο SharePoint και ρυθμίστε τις παραμέτρους της αντιστοίχισης ελέγχου ταυτότητας βασισμένου σε δηλώσεις

Ενημέρωση του SharePoint Server SPN στο Microsoft Entra Domain Services

Στον διακομιστή SharePoint εσωτερικής εγκατάστασης, στο SharePoint 2013 Management Shell, εκτελέστε αυτές τις εντολές PowerShell με τη σειρά που αναφέρονται.

  1. Προετοιμασία της PowerShell περιόδου λειτουργίας.

    Το παρακάτω cmdlets επιτρέπουν στον υπολογιστή να λαμβάνει απομακρυσμένες εντολές και να προσθέτει Microsoft 365 λειτουργικές μονάδες στην περίοδο λειτουργίας PowerShell. Για περισσότερες πληροφορίες σχετικά με αυτά τα cmdlets δείτε Windows PowerShell Core Cmdlets.

    Enable-PSRemoting -force  
New-PSSession  
Import-Module MSOnline -force  
Import-Module MSOnlineExtended -force

  2. Σύνδεση με το Microsoft 365.

    Όταν εκτελείτε την εντολή Connect MsolService, πρέπει να δώσετε έγκυρο λογαριασμό Microsoft που έχει ιδιότητα καθολικού διαχειριστή για την άδεια χρήσης SharePoint Online που απαιτείται.

    Για λεπτομερείς πληροφορίες σχετικά με καθεμία από τις εντολές Microsoft Entra IDPowerShell που παρατίθενται εδώ, ανατρέξτε στην ενότητα : Διαχείριση Microsoft Entra χρησιμοποιώντας το Windows PowerShell

    $msolcred = get-credential  
connect-msolservice -credential $msolcred

  3. Ορίστε το όνομα κεντρικού υπολογιστή του SharePoint.

    Η τιμή που ορίζετε για τη μεταβλητή HostName πρέπει να είναι το όνομα του κεντρικού υπολογιστή της συλλογής τοποθεσιών του SharePoint. Το όνομα κεντρικού υπολογιστή πρέπει να προέρχεται από τη διεύθυνση URL της συλλογής τοποθεσιών και να έχει διάκριση πεζών-κεφαλαίων. Σε αυτό το παράδειγμα, η διεύθυνση URL της συλλογής τοποθεσιών είναι <https://SharePoint.constoso.com/sites/salesteam>, ώστε το όνομα κεντρικού υπολογιστή είναι SharePoint.contoso.com..

    $HostName = "SharePoint.contoso.com"

  4. Λάβετε το αναγνωριστικό αντικειμένου (μισθωτής) του Microsoft 365 και το κύριο όνομα υπηρεσίας (SPN) του διακομιστή SharePoint.

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"  
$SPOContextId = (Get-MsolCompanyInformation).ObjectID  
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId  
$ServicePrincipalName = $SharePoint.ServicePrincipalNames

  5. Ορίστε το κύριο όνομα υπηρεσίας διακομιστή (SPN) του SharePoint στο Microsoft Entra ID.

    $ServicePrincipalName.Add("$SPOAppId/$HostName")   
Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName

    Αφού ολοκληρώσετε αυτές τις εντολές, μην κλείσετε το SharePoint 2013 Management Shell και προχωρήστε στο επόμενο βήμα.

Ενημέρωση του τομέα του SharePoint ώστε να ταιριάζει με αυτόν του SharePoint Online

Στον διακομιστή εσωτερικής εγκατάστασης SharePoint, στο SharePoint 2013 Management Shell, εκτελέσετε αυτήν την εντολή Windows PowerShell.

Για την ακόλουθη εντολή απαιτείται ιδιότητα διαχειριστή συμπλέγματος του SharePoint και ορίζει τον τομέα ελέγχου ταυτότητας του συμπλέγματος του SharePoint εσωτερικής εγκατάστασης.

Προσοχή

Η εκτέλεση αυτής της εντολής αλλάζει ο τομέας ελέγχου ταυτότητας του συμπλέγματος SharePoint εσωτερικής εγκατάστασης. Για εφαρμογές που χρησιμοποιούν μια υπάρχουσα υπηρεσία διακριτικών ασφαλείας (STS), αυτό μπορεί να προκαλέσει μη αναμενόμενη συμπεριφορά με άλλες εφαρμογές που χρησιμοποιούν διακριτικά πρόσβασης. Περισσότερες πληροφορίες: Ορισμός-SPAuthenticationRealm.

Set-SPAuthenticationRealm -Realm $SPOContextId

Δημιουργία ενός εκδότη αξιόπιστου διακριτικού ασφαλείας για το Microsoft Entra ID στο SharePoint

Στον διακομιστή SharePoint εσωτερικής εγκατάστασης, στο SharePoint 2013 Management Shell, εκτελέστε αυτές τις εντολές PowerShell με τη σειρά που αναφέρονται.

Οι ακόλουθες εντολές απαιτούν ιδιότητα διαχειριστή συμπλέγματος του SharePoint.

Για λεπτομερείς πληροφορίες σχετικά με αυτές τις εντολές του PowerShell, ανατρέξτε στην ενότητα Χρήση Windows PowerShell cmdlet για τη διαχείριση της ασφάλειας στο SharePoint 2013.

  1. Ενεργοποιήστε την περίοδο λειτουργίας του PowerShell για να κάνετε αλλαγές στην υπηρεσία διακριτικών ασφαλείας για το σύμπλεγμα του SharePoint.

    $c = Get-SPSecurityTokenServiceConfig  
$c.AllowMetadataOverHttp = $true  
$c.AllowOAuthOverHttp= $true  
$c.Update()

  2. Ορίστε τελικό σημείο μετα-δεδομένων.

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"  
$acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId  
$issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId

  3. Δημιουργήστε το νέο proxy εφαρμογής υπηρεσίας ελέγχου διακριτικών στο Microsoft Entra ID.

    New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup

    Σημείωμα

    Η εντολή New- SPAzureAccessControlServiceApplicationProxy ενδέχεται να επιστρέψει ένα μήνυμα σφάλματος που υποδεικνύει ότι μια μεσολάβηση εφαρμογής υπηρεσίας ACS με το ίδιο όνομα υπάρχει ήδη. Εάν υπάρχει ήδη το όνομα διακομιστή μεσολάβησης εφαρμογής, μπορείτε να παραβλέψετε το σφάλμα.

  4. Δημιουργήστε τον νέο εκδότη υπηρεσίας ελέγχου διακριτικών στο SharePoint εσωτερικής εγκατάστασης για το Microsoft Entra ID.

    $acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer

Δώστε δικαίωμα στις εφαρμογές δέσμευσης πελατών να έχουν πρόσβαση στο SharePoint και ρυθμίστε τις παραμέτρους της αντιστοίχισης ελέγχου ταυτότητας βασισμένου σε δηλώσεις

Στον διακομιστή SharePoint εσωτερικής εγκατάστασης, στο SharePoint 2013 Management Shell, εκτελέστε αυτές τις εντολές PowerShell με τη σειρά που αναφέρονται.

Οι ακόλουθες εντολές απαιτούν ιδιότητα διαχειριστή συλλογής τοποθεσιών στο SharePoint.

  1. Καταχωρίστε εφαρμογές δέσμευσης πελατών με τη συλλογή τοποθεσιών του SharePoint.

    Εισαγάγετε τη διεύθυνση URL της συλλογής τοποθεσιών του SharePoint εσωτερικής εγκατάστασης. Σε αυτό το παράδειγμα χρησιμοποιείται το https://sharepoint.contoso.com/sites/crm/.

    Σημαντικό

    Για να ολοκληρώσετε αυτήν την εντολή, πρέπει να υπάρχει ο διακομιστής μεσολάβησης εφαρμογής υπηρεσίας διαχείρισης εφαρμογών του SharePoint και να εκτελείται. Για περισσότερες πληροφορίες σχετικά με τον τρόπο έναρξης και ρύθμισης της υπηρεσίας, ανατρέξτε στην υποενότητα Ρύθμιση παραμέτρων συνδρομής και υπηρεσίας διαχείρισης εφαρμογών τις ρυθμίσεις εγγραφής στην ενότητα Ρύθμιση παραμέτρων περιβάλλοντος για εφαρμογές για το SharePoint (SharePoint 2013).

    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"  
Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"

  2. Εκχωρήστε στις εφαρμογές δέσμευσης πελατών πρόσβαση στην τοποθεσία SharePoint. Αντικαταστήστε το https://sharepoint.contoso.com/sites/crm/ με τη διεύθυνση URL της τοποθεσίας SharePoint.

    Σημείωμα

    Στο παρακάτω παράδειγμα, η εφαρμογή δέσμευσης πελατών έχει δικαίωμα στην καθορισμένη συλλογή τοποθεσιών του SharePoint χρησιμοποιώντας την παράμετρο Scope site collection. Η παράμετρος Πεδίο δέχεται τις ακόλουθες επιλογές. Επιλέξτε το πεδίο που είναι πιο κατάλληλο για τη ρύθμιση παραμέτρων του SharePoint.

    • site. Παραχωρεί δικαίωμα στις εφαρμογές δέσμευσης πελατών στην καθορισμένη τοποθεσία SharePoint μόνο. Δεν εξασφαλίζει δικαιώματα για οποιεσδήποτε δευτερεύουσες τοποθεσίες στην καθορισμένη τοποθεσία.
      • sitecollection. Εκχωρεί το δικαίωμα στις εφαρμογές δέσμευσης πελατών σε όλες τις τοποθεσίες Web και τις δευτερεύουσες τοποθεσίες μέσα στην καθορισμένη συλλογή τοποθεσιών του SharePoint.
      • sitesubscription. Εκχωρεί το δικαίωμα στις εφαρμογές δέσμευσης πελατών σε όλες τις τοποθεσίες Web και το σύμπλεγμα SharePoint συμπεριλαμβανομένων όλων των συλλογών τοποθεσιών, των ιστοτόπων και των δευτερευόντων ιστοτόπων.
    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"  
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"

  3. Ορισμός του τύπου αντιστοίχισης ελέγχου ταυτότητας βασισμένου σε δηλώσεις.

    Σημαντικό

    Από προεπιλογή, η αντιστοίχιση ελέγχου ταυτότητας βασισμένου σε δηλώσεις θα χρησιμοποιήσει τη διεύθυνση email λογαριασμού Microsoft και τη διεύθυνση email εργασίας εσωτερικής εγκατάστασης SharePoint του χρήστη για αντιστοίχιση. Όταν χρησιμοποιείτε αυτό, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του χρήστη πρέπει να συμφωνούν μεταξύ των δύο συστημάτων. Για περισσότερες πληροφορίες δείτε Επιλογή τύπου αντιστοίχισης του ελέγχου ταυτότητας βασισμένου σε δηλώσεις.

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

Εκτελέστε την ενεργοποίηση του οδηγού ενοποίησης του SharePoint βάσει διακομιστή

Ακολουθήστε αυτά τα βήματα:

  1. Βεβαιωθείτε ότι έχετε τα κατάλληλα δικαιώματα για να εκτελέσετε τον οδηγό. Περισσότερες πληροφορίες: Απαιτούμενα δικαιώματα

  2. Μεταβείτε στην επιλογή Ρυθμίσεις>Διαχείριση εγγράφων.

  3. Στην περιοχή Διαχείριση εγγράφων, επιλέξτε Ενεργοποίηση ενοποίησης του SharePoint βάσει διακομιστή.

  4. Δείτε τις πληροφορίες και έπειτα επιλέξτε Επόμενο.

  5. Για τις τοποθεσίες του SharePoint, επιλέξτε Εσωτερικής εγκατάστασης και μετά επιλέξτε Επόμενο.

  6. Εισαγάγετε τη διεύθυνση URL της συλλογής τοποθεσιών του SharePoint εσωτερικής εγκατάστασης όπως https://sharepoint.contoso.com/sites/crm. Η τοποθεσία πρέπει να ρυθμιστεί για SSL.

  7. Κάντε κλικ στο κουμπί Επόμενο.

  8. Εμφανίζεται η ενότητα επικύρωσης τοποθεσιών. Αν όλες οι τοποθεσίες είναι έγκυρες, επιλέξτε Ενεργοποίηση. Εάν μία ή περισσότερες τοποθεσίες δεν είναι έγκυρες, ανατρέξτε στην ενότητα Αντιμετώπιση προβλημάτων ελέγχου ταυτότητας βασισμένου σε δηλώσεις.

Επιλέξτε τις οντότητες που θέλετε να συμπεριληφθούν στη διαχείριση εγγράφων

Από προεπιλογή, περιλαμβάνονται οι οντότητες Λογαριασμός, Άρθρο, Υποψήφιος πελάτης, Προϊόν, Προσφορά και Διαφημιστικά έντυπα. Μπορείτε να προσθέσετε ή να καταργήσετε τις οντότητες που θα χρησιμοποιηθούν για τη διαχείριση εγγράφων με το SharePoint στις Ρυθμίσεις διαχείρισης εγγράφων. Μεταβείτε στην επιλογή Ρυθμίσεις>Διαχείριση εγγράφων. Περισσότερες πληροφορίες: Ενεργοποίηση διαχείρισης εγγράφων σε οντότητες

Προσθήκη ενοποίησης OneDrive για Επιχειρήσεις

Μετά την ολοκλήρωση της ρύθμισης παραμέτρων ελέγχου ταυτότητας που βασίζεται σε διακομιστή των εφαρμογών δέσμευσης πελατών και του SharePoint εσωτερικής εγκατάστασης, μπορείτε επίσης να ενοποιήσετε το OneDrive για επιχειρήσεις. Με την ενοποίηση των εφαρμογών δέσμευσης πελατών και του OneDrive για επιχειρήσεις, οι χρήστες του μπορούν να δημιουργήσουν και να διαχειριστούν απόρρητα έγγραφα με το OneDrive για επιχειρήσεις. Αυτά τα έγγραφα είναι προσπελάσιμα αφού ο διαχειριστής του συστήματος έχει ενεργοποιήσει το OneDrive για επιχειρήσεις.

Ενεργοποίηση του OneDrive για επιχειρήσεις

Στο Windows Server όπου εκτελείται ο διακομιστής SharePoint εσωτερικής εγκατάστασης, ανοίξτε το SharePoint Management Shell και εκτελέστε τις ακόλουθες εντολές:

Add-Pssnapin *  
# Access WellKnown App principal  
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals  
  
# Create WellKnown App principal  
$ClientId = "00000007-0000-0000-c000-000000000000"  
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"  
  
$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)  
  
$wellKnownApp.Update()

Επιλογή τύπου αντιστοίχισης ελέγχου ταυτότητας βασισμένου σε δηλώσεις

Από προεπιλογή, η αντιστοίχιση ελέγχου ταυτότητας βασισμένου σε δηλώσεις θα χρησιμοποιήσει τη διεύθυνση email λογαριασμού Microsoft και τη διεύθυνση email εργασίας εσωτερικής εγκατάστασης SharePoint του χρήστη για αντιστοίχιση. Σημειώστε ότι, ανεξάρτητα από τον τύπο ελέγχου ταυτότητας βασισμένου σε δηλώσεις που χρησιμοποιείτε, οι τιμές, όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, πρέπει να ταιριάζουν μεταξύ των εφαρμογών δέσμευσης πελατών και του SharePoint. Ο συγχρονισμός καταλόγου του Microsoft 365 μπορεί να σας βοηθήσει με αυτό. Περισσότερες πληροφορίες: Αναπτύξτε τον συγχρονισμό καταλόγου Microsoft 365 στο Microsoft Azure. Για να χρησιμοποιήσετε έναν διαφορετικό τύπο αντιστοίχισης ελέγχου ταυτότητας βασισμένου σε δηλώσεις, ανατρέξτε στην ενότητα Ορισμός προσαρμοσμένης αντιστοίχισης απαιτήσεων για την ενοποίηση του SharePoint βάσει διακομιστή.

Σημαντικό

Για να ενεργοποιήσετε την ιδιότητα ηλεκτρονικού ταχυδρομείου εργασίας, στο SharePoint εσωτερικής εγκατάστασης πρέπει να έχει ρυθμιστεί και να έχει ξεκινήσει η εφαρμογή υπηρεσίας προφίλ χρήστη. Για να ενεργοποιήσετε μια εφαρμογή υπηρεσίας προφίλ χρήστη στο SharePoint, ανατρέξτε στην ενότητα Δημιουργία, επεξεργασία ή διαγραφή εφαρμογών υπηρεσίας προφίλ χρήστη στο SharePoint Server 2013. Για να κάνετε αλλαγές σε μια ιδιότητα χρήστη, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου εργασίας, ανατρέξτε στο θέμα Επεξεργασία ιδιότητας προφίλ χρήστη. Για περισσότερες πληροφορίες σχετικά με την εφαρμογή υπηρεσίας προφίλ χρήστη, ανατρέξτε στην ενότητα Επισκόπηση της εφαρμογής υπηρεσίας προφίλ χρήστη στο SharePoint Server 2013.

Δείτε επίσης

Αντιμετώπιση προβλημάτων ελέγχου ταυτότητας που βασίζεται σε διακομιστή
Ρύθμιση ενοποίησης του SharePoint με εφαρμογές δέσμευσης πελατών