के माध्यम से साझा करें

SharePoint ऑन-प्रिमाइसेस के साथ सर्वर-आधारित प्रमाणीकरण कॉन्फ़िगर करें

दस्तावेज़ प्रबंधन के लिए सर्वर-आधारित एकीकरण का उपयोग ग्राहक सहभागिता ऐप (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Marketing, और) को ऑन-प्रिमाइसेस से कनेक्ट करने के लिए किया जाता है. SharePoint Dynamics 365 Field Service Dynamics 365 Project Service Automation SharePoint सर्वर-आधारित प्रमाणीकरण का उपयोग करते समय, Microsoft Entra डोमेन सेवाओं को ट्रस्ट ब्रोकर के रूप में उपयोग किया जाता है और उपयोगकर्ताओं को लॉग इन करने की आवश्यकता नहीं होती है। SharePoint

अनुमतियाँ आवश्यक हैं

SharePoint दस्तावेज़ प्रबंधन को सक्षम करने के लिए निम्नलिखित सदस्यता और विशेषाधिकार आवश्यक हैं.

  • Microsoft 365 वैश्विक व्यवस्थापक सदस्यता निम्न के लिए आवश्यक है:

    • Microsoft 365 सदस्यता के लिए प्रशासनिक स्तर की पहुंच.
    • चल रहा है सर्वर-आधारित प्रमाणीकरण विज़ार्ड सक्षम करें.
    • AzurePowerShell cmdlets चलाना.

  • Power Apps रन SharePoint एकीकरण विज़ार्ड विशेषाधिकार सर्वर-आधारित प्रमाणीकरण विज़ार्ड सक्षम करने की अनुमति देता है।

    डिफ़ॉल्ट रूप से सिस्टम व्यवस्थापक सुरक्षा भूमिका के अंतर्गत यह विशेषाधिकार होती है.

  • SharePoint ऑन-प्रिमाइसेस एकीकरण के लिए, SharePoint सर्वर पर अधिकांश PowerShell कमांड चलाने के लिए फ़ार्म व्यवस्थापक समूह सदस्यता आवश्यक है. SharePoint

SharePoint ऑन-प्रिमाइसेस के साथ सर्वर-से-सर्वर प्रमाणीकरण सेट करें

2016 ऑन-प्रिमाइसेस के साथ ग्राहक सहभागिता ऐप सेट अप करने के लिए, दिए गए क्रम में चरणों का पालन करें. SharePoint

महत्त्वपूर्ण

यहाँ वर्णित चरणों को प्रदान किए गए क्रम में पूरा किया जाना चाहिए. यदि कोई कार्य पूरा नहीं होता है, जैसे कि कोई PowerShell आदेश जो त्रुटि संदेश देता है, तो अगले आदेश, कार्य या चरण पर आगे बढ़ने से पहले समस्या का समाधान किया जाना चाहिए.

पूर्वापेक्षाएँ सत्यापित करें

सर्वर-आधारित प्रमाणीकरण के लिए ग्राहक सहभागिता ऐप और SharePoint ऑन-प्रिमाइसेस को कॉन्फ़िगर करने से पहले, निम्न पूर्वापेक्षाएँ पूरी की जानी चाहिए:

SharePoint पूर्वावश्यकताएँ

  • SharePoint 2016 (ऑन-प्रिमाइसेस) सर्विस पैक 1 (SP1) या बाद के संस्करण के साथ।

  • 2016 उत्पाद परिवार के लिए मई 2025 संचयी अद्यतन (CU) स्थापित करें. SharePoint इस मई 2025 CU में SP1 के बाद से जारी किए गए सभी SharePoint 2016 सुधार शामिल हैं—जिनमें सभी SharePoint 2016 सुरक्षा सुधार शामिल हैं। मई 2025 CU में SP1 शामिल नहीं है। मई 2025 CU स्थापित करने से पहले आपको SP1 स्थापित करना होगा। अधिक जानकारी के लिए आधिकारिक Microsoft डाउनलोड केंद्र से Microsoft Enterprise Server 2016 (KB5002722) के लिए सुरक्षा अद्यतन डाउनलोड करें SharePoint देखें और 2019 के लिए, आधिकारिक Microsoft डाउनलोड केंद्र से Microsoft Server 2019 Core (KB5002708) के लिए सुरक्षा अद्यतन डाउनलोड करें पर जाएं. SharePoint

  • SharePoint विन्यास:

    • यदि आप प्रत्येक SharePoint फ़ार्म के लिए SharePoint 2016 का उपयोग करते हैं, तो सर्वर-आधारित एकीकरण हेतु केवल एक ग्राहक सहभागिता ऐप कॉन्फ़िगर किया जा सकता है.

    • SharePoint वेबासाइट इंटरनेट के माध्यम से पहुँच योग्य होनी चाहिए. SharePoint प्रमाणीकरण के लिए एक रिवर्स प्रॉक्सी की भी आवश्यकता हो सकती है. सर्वर 2016 हाइब्रिड के लिए रिवर्स प्रॉक्सी डिवाइस कॉन्फ़िगर करें SharePoint में अधिक जानें.

    • SharePoint वेबसाइट को TCP पोर्ट 443 पर SSL (HTTPS) का उपयोग करने के लिए कॉन्फ़िगर किया जाना चाहिए (कोई कस्टम पोर्ट समर्थित नहीं हैं) और एक सार्वजनिक रूट, प्रमाणपत्र प्राधिकरण द्वारा जारी प्रमाणपत्र का उपयोग करना चाहिए। अधिक जानें SharePoint: सुरक्षित चैनल SSL प्रमाणपत्रों के बारे में.

    • SharePoint और ग्राहक सहभागिता ऐप के बीच दावा-आधारित प्रमाणीकरण हेतु उपयोग करने के लिए एक विश्वसनीय उपयोगकर्ता गुण. अधिक जानकारी के लिए दावा मैपिंग प्रकार का चयन करें देखें.

    • दस्तावेज़ साझाकरण के लिए, SharePoint खोज सेवा सक्षम होनी चाहिए. सर्वर SharePoint में खोज सेवा अनुप्रयोग बनाएँ और कॉन्फ़िगर करें में अधिक जानें.

    • Dynamics 365 मोबाइल एप्स का उपयोग करते समय दस्तावेज़ प्रबंधन कार्यक्षमता के लिए, ऑन-प्रिमाइसेस SharePoint सर्वर इंटरनेट के माध्यम से उपलब्ध होना चाहिए.

अन्य पूर्वापेक्षाएँ

  • SharePoint ऑनलाइन लाइसेंस. ऑन-प्रिमाइसेस सर्वर-आधारित प्रमाणीकरण के लिए ग्राहक सहभागिता ऐप में ID में पंजीकृत सेवा प्रिंसिपल नाम (SPN) होना आवश्यक है. SharePoint SharePoint Microsoft Entra पहुँच प्राप्त करने के लिए कम से कम एक SharePoint ऑनलाइन उपयोगकर्ता लाइसेंस आवश्यक है। SharePoint Online लायसेंस एक एकल उपयोगकर्ता लाइसेंस से व्युत्पन्न किया जा सकता है और विशेष रूप से निम्न में से किसी एक से आता है:

    • SharePoint ऑनलाइन सदस्यता. कोई भी SharePoint Online योजना पर्याप्त है भले ही लायसेंस उपयोगकर्ता को असाइन न किया गया हो.

    • एक Microsoft 365 सदस्यता जिसमें SharePoint Online शामिल हो. उदाहरण के लिए, यदि आपके पास Microsoft 365 E3 है, तो आपके पास उपयुक्त लायसेंसिंग है, भले ही लायसेंस उपयोगकर्ता को असाइन न किया गया हो.

      इन योजनाओं के बारे में अधिक जानकारी के लिए, अपने लिए सही समाधान खोजें और विकल्पों की तुलना करें SharePoint पर जाएं।

  • इस आलेख में वर्णित PowerShell cmdlets को चलाने के लिए निम्नलिखित सॉफ़्टवेयर सुविधाओं की आवश्यकता है।

    माइक्रोसॉफ्ट.ग्राफ

    Microsoft.Graph मॉड्यूल स्थापित करने के लिए, व्यवस्थापक PowerShell सत्र से निम्न आदेश दर्ज करें.

    $currentMaxFunctionCount =
    $ExecutionContext.SessionState.PSVariable.Get("MaximumFunctionCount").Value

# Set execution policy to RemoteSigned for this session
if ((Get-ExecutionPolicy -Scope Process) -ne "RemoteSigned") {
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned -Force
}

# Update MaximumFunctionCount if needed
if ($currentMaxFunctionCount -lt 32768) {
    $ExecutionContext.SessionState.PSVariable.Set("MaximumFunctionCount", 32768)
}

# Install and import required modules
if (-not (Get-Module -ListAvailable -Name "Microsoft.Graph")) {
    $Params = @{
        Name = "Microsoft.Graph"
        Scope = CurrentUser
    }
    Install-Module @Params -Force
}

$Params = @{
    Name = "Microsoft.Graph"
    Function = @("Connect-MgGraph", "Get-MgOrganization")
}
Import-Module @Params

if (-not (Get-Module -ListAvailable -Name "Microsoft.Graph.Identity.DirectoryManagement")) {
    $Params = @{
        Name = "Microsoft.Graph.Identity.DirectoryManagement"
        Scope = CurrentUser
    }
    Install-Module @Params -Force
}

$Params = @{
    Name = "Microsoft.Graph.Identity.DirectoryManagement"
    Function = @("Get-MgServicePrincipal", "Update-MgServicePrincipal")
}
Import-Module @Params

  • ग्राहक सहभागिता ऐप और SharePoint ऑन-प्रिमाइसेस के बीच मैपिंग पहचानों हेतु उपयोग करने के लिए, एक योग्य दावा-आधारित प्रमाणीकरण मैपिंग प्रकार. डिफ़ॉल्ट रूप से, ईमेल पते का उपयोग किया जाता है. अधिक जानकारी के लिए ग्राहक सहभागिता ऐप्स को एक्सेस करने की अनुमति दें SharePoint और दावा-आधारित प्रमाणीकरण मैपिंग को कॉन्फ़िगर करें देखें.

डोमेन सेवाओं में SharePoint सर्वर SPN अपडेट करें Microsoft Entra

SharePoint ऑन-प्रिमाइसेस सर्वर पर, SharePoint 2016 प्रबंधन शेल में, दिए गए क्रम में PowerShell आदेशों को चलाएँ.

  1. Microsoft 365 से कनेक्ट करें.

    जब आप Connect-MgGraph कमांड चलाते हैं, तो आपको एक मान्य Microsoft खाता प्रदान करना होगा, जिसमें आवश्यक SharePoint ऑनलाइन लाइसेंस के लिए वैश्विक व्यवस्थापक सदस्यता हो.

    यहां सूचीबद्ध प्रत्येक Microsoft Entra IDPowerShell कमांड के बारे में विस्तृत जानकारी के लिए, Windows PowerShell का उपयोग करके Microsoft Entra प्रबंधित करें पर जाएं.

    Connect-MgGraph -Scopes "Directory.ReadWrite.All", "Application.ReadWrite.All"

  2. SharePoint होस्ट URL सेट करें.

    HostNameUrl चर के लिए आपके द्वारा सेट किया गया मान SharePoint साइट संग्रह का पूर्ण होस्ट नाम URL होना चाहिए. यह होस्टनाम साइट संग्रह URL से व्युत्पन्न होना चाहिए और यह केस संवेदी होता है. इस उदाहरण में, साइट संग्रह URL https://SharePoint.constoso.com/sites/salesteam है, इसलिए होस्टनाम URL https://SharePoint.contoso.com है.

    महत्त्वपूर्ण

    यदि एकाधिक साइटें हैं, तो प्रत्येक साइट के लिए निम्नलिखित कमांड चलाएँ।

    # Generate Service Principal Name
# Note: If there are multiple sites, and the host is the same, no action is needed.
#       If the host is different, each site needs to be configured to add the 
#       host to the service principal.
$uri = [System.Uri]"https://SharePoint.constoso.com/sites/salesteam"
$hostName = $uri.Host
$baseUrl = "$($uri.Scheme)://$hostName"
$servicePrincipalName = $baseUrl

  3. Microsoft 365 ऑब्जेक्ट (टेनेंट) ID और SharePoint सर्वर सेवा प्रिंसिपल नाम (SPN) प्राप्त करें.

    # SharePoint Online App ID
$SPOAppId = "00000003-0000-0ff1-ce00-000000000000"

# Retrieve SharePoint Online Service Principal
$SharePoint = Get-MgServicePrincipal -Filter "AppId eq '$SPOAppId'"

$UpdatedServicePrincipalNames = $SharePoint.ServicePrincipalNames |
    Where-Object { $_ -ne $servicePrincipalName }
$UpdatedServicePrincipalNames += $servicePrincipalName

  4. Microsoft 365 ऑब्जेक्ट (टेनेंट) ID और SharePoint सर्वर सेवा प्रिंसिपल नाम (SPN) प्राप्त करें.

    $maxRetries = 5
$retryDelay = 5 # seconds 

for ($retry = 1; $retry -le $maxRetries; $retry++) {
    try {
        $Params = @{
 	         ServicePrincipalId = $SharePoint.Id
 			     ServicePrincipalNames = $UpdatedServicePrincipalNames
 		   }
 		   Update-MgServicePrincipal @Params
 		   Write-Host "Service Principal Names updated successfully."
 		   break
 	 }
 	 catch {
 		   if ($_.Exception.Message -match "Directory_ConcurrencyViolation" -and
            $retry -lt $maxRetries) {
 			     Write-Host "Concurrency violation detected. (Attempt $retry of $maxRetries)"
 			     Start-Sleep -Seconds $retryDelay
   		 }
   		 else {
     			 Write-Host "Failed to update Service Principal Names. Error: $_"
 		    	 exit 1
        }
    }
}

इन आदेशों के पूर्ण होने के बाद, 2016 प्रबंधन शेल को बंद न करें. SharePoint अगले कदम के लिए आगे बढ़ें।

SharePoint Online के रेल्म से मेल मिलाने के लिए SharePoint रेल्म का अद्यतन करें

SharePoint on-premises सर्वर पर, SharePoint 2016 प्रबंधन शेल में, इस Windows PowerShell आदेश को चलाएँ.

निम्न आदेश के लिए SharePoint फ़ार्म व्यवस्थापक सदस्यता आवश्यक है और यह SharePoint ऑन-प्रिमाइसेस फ़ार्म के प्रमाणीकरण रेल्म को सेट करता है.

सावधानी

इस आदेश को चलाने से SharePoint ऑन-प्रिमाइसेस फ़ार्म का प्रमाणीकरण रेल्म परिवर्तित हो जाता है. मौजूदा सुरक्षा टोकन सेवा (STS) का उपयोग करने वाले अनुप्रयोगों के लिए, यह आदेश पहुँच टोकन का उपयोग करने वाले अन्य अनुप्रयोगों के साथ अप्रत्याशित व्यवहार उत्पन्न कर सकता है। Set-SPAuthenticationRealm में अधिक जानें.

# SPOContextId is the tenant ID for the dynamics 365 tenant. It is used to identify the tenant in Azure AD and SharePoint Online.
$SPOContextId = "<tenantId>"
Set-SPAuthenticationRealm -Realm $SPOContextId

Microsoft Entra आईडी के लिए एक विश्वसनीय सुरक्षा टोकन जारीकर्ता बनाएँ SharePoint

SharePoint ऑन-प्रिमाइसेस सर्वर पर, SharePoint 2016 प्रबंधन शेल में, दिए गए क्रम में PowerShell आदेशों को चलाएँ.

निम्न आदेशों के लिए SharePoint फ़ार्म व्यवस्थापक सदस्यता आवश्यक है.

इन PowerShell आदेशों के बारे में विस्तृत जानकारी के लिए, SharePoint 2016: PowerShell cmdlets की सूची पर जाएं.

  1. SharePoint फ़ार्म के लिए सुरक्षा टोकन सेवा में परिवर्तन करने के लिए, PowerShell सत्र को सक्षम करें.

    $c = Get-SPSecurityTokenServiceConfig  
$c.AllowMetadataOverHttp = $true  
$c.AllowOAuthOverHttp= $true  
$c.Update()

  2. मेटाडेटा समाप्ति बिंदु सेट करें.

    $metadataEndpoint = 
    "https://login.microsoftonline.com/common/.well-known/openid-configuration"  
$oboissuer = "https://sts.windows.net/*/" 
$issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId

  3. Microsoft Entra ID में नया टोकन नियंत्रण सेवा अनुप्रयोग प्रॉक्सी बनाएँ.

    $existingIssuer = Get-SPTrustedSecurityTokenIssuer "D365Obo"
if ($existingIssuer) {
    $Params = @{
        Identity = $existingIssuer
        IsTrustBroker = $true
        MetadataEndpoint = $metadataEndpoint
        RegisteredIssuerName = $oboissuer
    }
    Set-SPTrustedSecurityTokenIssuer @Params
} else {
    $Params = @{
        Name = "D365Obo"
        IsTrustBroker = $true
        MetadataEndpoint = $metadataEndpoint
        RegisteredIssuerName = $oboissuer
    }
    $obo = New-SPTrustedSecurityTokenIssuer @Params
}

ग्राहक सहभागिता ऐप को SharePoint तक पहुँचने की अनुमति दें और दावा-आधारित प्रमाणीकरण मैपिंग को कॉन्फ़िगर करें

SharePoint ऑन-प्रिमाइसेस सर्वर पर, SharePoint 2016 प्रबंधन शेल में, दिए गए क्रम में PowerShell आदेशों को चलाएँ.

निम्न आदेशों के लिए SharePoint साइट संग्रह व्यवस्थापन आवश्यक है.

  1. SharePoint साइट संग्रह के साथ ग्राहक सहभागिता ऐप को पंजीकृत करें.

    SharePoint ऑन-प्रिमाइसेस साइट संग्रह URL दर्ज करें. इस उदाहरण में, <https://sharepoint.contoso.com/sites/crm/> का उपयोग किया गया है।

    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
$Params = @{
    site = $site.RootWeb
    NameIdentifier = $issuer
    DisplayName = "crmobo"
}
Register-SPAppPrincipal @Params

  2. SharePoint साइट पर ग्राहक सहभागिता ऐप को पहुँच प्रदान करें. <https://sharepoint.contoso.com/sites/crm/> को अपने SharePoint साइट URL से बदलें.

    नोट

    नीचे दिए गए उदाहरण में, ग्राहक सहभागिता ऐप को - कार्यक्षेत्र साइट संग्रहण पैरामीटर का उपयोग करके निर्दिष्ट SharePoint साइट संग्रह के लिए अनुमति दी गई है. कार्यक्षेत्र पैरामीटर निम्न विकल्प स्वीकार करता है. वह कार्यक्षेत्र चुनें जो आपकी SharePoint कॉन्फ़िगरेशन के लिए सबसे उपयुक्त है.

    • site। ग्राहक सहभागिता ऐप को केवल निर्दिष्ट SharePoint वेबसाइट के लिए अनुमति देता है. वह नामित साइट के अंतर्गत किसी भी सबसाइट को अनुमति प्रदान नहीं करता.
      • sitecollection। निर्दिष्ट SharePoint साइट संग्रह के भीतर ग्राहक सहभागिता ऐप को सभी वेबसाइट्स और सबसाइट्स की अनुमति देता है.
      • sitesubscription। सभी साइट संग्रहों, वेबसाइटों, और सबसाइटों सहित, SharePoint फ़ार्म में ग्राहक सहभागिता ऐप को सभी वेबसाइटों की अनुमति देता है.

    महत्त्वपूर्ण

    यदि एकाधिक साइटें हैं, तो प्रत्येक साइट के लिए स्क्रिप्ट चलाएँ।

    $Params = @{
    NameIdentifier = $issuer
    Site = "https://sharepoint.contoso.com/sites/crm/"
}
$app = Get-SPAppPrincipal @Params

$Params = @{
    AppPrincipal = $app
    Site = $site.Rootweb
    Scope = "sitecollection"
    Right = "FullControl"
}
Set-SPAppPrincipalPermission @Params

  3. दावा-आधारित प्रमाणीकरण मैपिंग प्रकार सेट करें.

    महत्त्वपूर्ण

    डिफ़ॉल्ट रूप से, दावा-आधारित प्रमाणीकरण मैपिंग, मैपिंग के लिए उपयोगकर्ता के Microsoft खाता ईमेल पते और उपयोगकर्ता के SharePoint ऑन-प्रिमाइसेस कार्य ईमेल पते का उपयोग करती है. जब आप दावा-आधारित प्रमाणीकरण मैपिंग का उपयोग करते हैं, तो उपयोगकर्ता के ईमेल पते दोनों प्रणालियों के बीच मेल खाने चाहिए। अधिक जानकारी के लिए दावा-आधारित प्रमाणीकरण मैपिंग प्रकार का चयन करें देखें.

    $Params = @{
    IncomingClaimType = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
    IncomingClaimTypeDisplayName = "EmailAddress"
}
$map1 = New-SPClaimTypeMapping @Params -SameAsIncoming

सर्वर-आधारित SharePoint एकीकरण सक्षम करें विज़ार्ड चलाएँ

इन चरणों का अनुसरण करें:

  1. सत्यापित करें कि आपके पास विज़ार्ड चलाने के लिए उचित अनुमति है. अधिक जानें अनुमति आवश्यक.

  2. सेटिंग>दस्तावेज़ प्रबंधन पर जाएँ.

  3. दस्तावेज़ प्रबंधन क्षेत्र में, सर्वर-आधारित SharePoint एकीकरण सक्षम करें पर क्लिक करें.

  4. जानकारी की समीक्षा करें और फिर अगला पर क्लिक करें.

  5. SharePoint साइटों के लिए, पहले ऑन-प्रिमाइसेस और फिर अगला पर क्लिक करें.

  6. SharePoint ऑन-प्रिमाइसेस साइट संग्रह URL दर्ज करें, जैसे https://sharepoint.contoso.com/sites/crm. यह साइट SSL के लिए कॉन्फ़िगर की गई होनी चाहिए.

  7. अगला क्लिक करें.

  8. साइटें प्रमाणित करें अनुभाग दिखाई देता है. यदि सभी साइट्स को मान्य निर्धारित किया जाता है, तो सक्षम करें पर क्लिक करें. यदि एक या अधिक साइटें अमान्य पाई जाती हैं, तो सर्वर-आधारित प्रमाणीकरण समस्या निवारण पर जाएं.

उन निकायों का चयन करें, जिन्हें आप दस्तावेज़ प्रबंधन में शामिल करना चाहते हैं

डिफ़ॉल्ट रूप से, खाता, आलेख, लीड, उत्पाद, कोट और विक्रय दस्तावेज़ निकाय शामिल होते हैं. आप SharePoint दस्तावेज़ प्रबंधन सेटिंग्स में दस्तावेज़ प्रबंधन के लिए उपयोग की जाने वाली संस्थाओं को जोड़ या हटा सकते हैं। सेटिंग>दस्तावेज़ प्रबंधन पर जाएँ. अधिक जानकारी के लिए निकायों पर दस्तावेज़ प्रबंधन सक्षम करें देखें.

व्यवसाय के लिए OneDrive एकीकरण जोड़ें

आपके द्वारा ग्राहक सहभागिता ऐप और SharePoint ऑन-प्रिमाइसेस सर्वर-आधारित प्रमाणीकरण कॉन्फ़िगरेशन पूर्ण करने के बाद, आप व्यवसाय के लिए OneDrive भी एकीकृत कर सकते हैं. व्यवसाय एकीकरण के लिए ग्राहक सहभागिता ऐप और OneDrive के साथ, उपयोगकर्ता व्यवसाय के लिए OneDrive का उपयोग करके निजी दस्तावेज़ बना और प्रबंधित कर सकते हैं. सिस्टम व्यवस्थापक द्वारा व्यवसाय के लिए सक्षम किए जाने के बाद उन दस्तावेज़ों तक पहुँचा जा सकता है। OneDrive

व्‍यवसाय के लिए OneDrive सक्षम करें

Windows Server पर जहाँ SharePoint सर्वर ऑन-प्रिमाइसेस चल रहा है, SharePoint प्रबंधन शेल खोलें और निम्न आदेश चलाएँ:

Add-Pssnapin *  

# Access WellKnown App principal  
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals  
  
# Create WellKnown App principal  
$ClientId = "00000007-0000-0000-c000-000000000000"  
$PermissionXml = @"
<AppPermissionRequests AllowAppOnlyPolicy="true">
    <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" />
    <AppPermissionRequest Scope="http://sharepoint/social/tenant" Right="Read" />
    <AppPermissionRequest Scope="http://sharepoint/search" Right="QueryAsUserIgnoreAppPrincipal" />
</AppPermissionRequests>
"@

$wellKnownApp = New-Object `
    -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" `
    -ArgumentList ($ClientId, $PermissionXml)  
  
$wellKnownApp.Update()

दावा-आधारित प्रमाणीकरण मैपिंग प्रकार का चयन करना

डिफ़ॉल्ट रूप से, दावा-आधारित प्रमाणीकरण मैपिंग, मैपिंग के लिए उपयोगकर्ता के Microsoft खाता ईमेल पते और उपयोगकर्ता के SharePoint ऑन-प्रिमाइसेस कार्य ईमेल पते का उपयोग करती है। आप जो भी दावा-आधारित प्रमाणीकरण प्रकार का उपयोग करते हैं, ईमेल पते जैसे मान, ग्राहक सहभागिता ऐप और के बीच मेल खाने चाहिए। SharePoint Microsoft 365 निर्देशिका सिंक्रनाइज़ेशन ईमेल पते मिलान में मदद करता है। डिप्लॉय Microsoft 365 डायरेक्ट्री सिंक्रोनाइजेशन में अधिक जानें Microsoft Azure. किसी भिन्न प्रकार के दावा-आधारित प्रमाणीकरण मैपिंग का उपयोग करने के लिए, SharePoint सर्वर-आधारित एकीकरण के लिए कस्टम दावा मैपिंग परिभाषित करें पर जाएं.

महत्त्वपूर्ण

कार्यालय के ईमेल के गुण को सक्षम करने के लिए, SharePoint ऑन-प्रिमाइसेस में एक उपयोगकर्ता प्रोफ़ाइल सेवा अनुप्रयोग कॉन्फ़िगर किया गया और प्रारंभ होना चाहिए. SharePointमें उपयोगकर्ता प्रोफ़ाइल सेवा अनुप्रयोग सक्षम करने के लिए, SharePoint सर्वर 2016 में उपयोगकर्ता प्रोफ़ाइल सेवा अनुप्रयोग बनाएँ, संपादित करें या हटाएँ पर जाएँ। किसी उपयोगकर्ता प्रॉपर्टी में परिवर्तन करने के लिए, जैसे कि कार्य ईमेल, उपयोगकर्ता प्रोफ़ाइल प्रॉपर्टी संपादित करें पर जाएं. उपयोगकर्ता प्रोफ़ाइल सेवा अनुप्रयोग के बारे में अधिक जानकारी के लिए, सर्वर 2016 में उपयोगकर्ता प्रोफ़ाइल सेवा अनुप्रयोग का अवलोकन SharePoint पर जाएँ।

संबंधित सामग्री

  • Last updated on