แชร์ผ่าน

กำหนดค่าการรับรองความถูกต้องแบบใช้เซิร์ฟเวอร์กับ SharePoint on-premises

  • บทความ

เซิร์ฟเวอร์การรวม SharePoint สำหรับการจัดการเอกสารสามารถใช้เพื่อเชื่อมต่อแอปการมีส่วนร่วมของลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation) กับ SharePoint ภายในองค์กร เมื่อใช้การรับรองความถูกต้องที่ยึดตามเซิร์ฟเวอร์ บริการโดเมน Microsoft Entra จะถูกใช้เป็นนายหน้าที่น่าเชื่อถือ และผู้ใช้ไม่จำเป็นต้องลงชื่อเข้าใช้ไปยัง SharePoint

สิทธิ์จำเป็นต้องมี

การเป็นสมาชิกและสิทธิ์ต่อไปนี้จำเป็นต้องเปิดใช้งานการจัดการเอกสาร SharePoint

  • Microsoft 365 การเป็นสมาชิกผู้ดูแลระบบส่วนกลาง - สิ่งนี้จำเป็นสำหรับ:

    • การเข้าถึงระดับผู้ดูแลระบบเพื่อการสมัครใช้งาน Microsoft 365
    • การใช้งานเปิดใช้งานตัวช่วยสร้างการรับรองความถูกต้องที่ใช้เซิร์ฟเวอร์
    • เรียกใช้ AzurePowerShell cmdlets

  • สิทธิ์การใช้งาน เรียกใช้ตัวช่วยสร้างการรวม SharePoint ของ Power Apps จำเป็นสำหรับเรียกใช้ตัวช่วยสร้างการเปิดใช้งานการรับรองความถูกต้องการตรวจสอบที่ใช้เซิร์ฟเวอร์

    โดยค่าเริ่มต้นบทบาทความปลอดภัยของผู้ดูแลระบบมีสิทธิ์การใช้งานนี้

  • สำหรับการรวม SharePoint ในองค์กร การเป็นสมาชิกกลุ่มผู้ดูแลระบบ SharePoint Farm สิ่งนี้จำเป็นสำหรับการเรียกใช้คำสั่ง PowerShell ส่วนใหญ่บนเซิร์ฟเวอร์ SharePoint

ตั้งค่าการรับรองความถูกต้องแบบเซิร์ฟเวอร์ถึงเซิร์ฟเวอร์กับ SharePoint on-premises

ทำตามขั้นตอนต่างๆ ในใบสั่งที่มีให้เพื่อติดตั้งแอปการมีส่วนร่วมของลูกค้ากับ SharePoint 2013 ภายในองค์กร

สำคัญ

ต้องดำเนินการขั้นตอนที่อธิบายไว้ที่นี่ในลำดับที่ระบุให้เสร็จสมบูรณ์ หากงานไม่เสร็จสมบูรณ์ เช่นคำสั่ง PowerShell ที่แสดงข้อความเกี่ยวกับข้อผิดพลาด ต้องแก้ปัญหาก่อนที่จะดำเนินการคำสั่ง งาน หรือขั้นตอนถัดไป

ตรวจสอบข้อกำหนดเบื้องต้น

ก่อนที่คุณจะตั้งค่าคอนฟิกแอปการมีส่วนร่วมของลูกค้า และ SharePoint ภายในองค์กร สำหรับการรับรองความถูกต้องตามเซิร์ฟเวอร์ ต้องเป็นไปตามข้อกำหนดเบื้องต้นต่อไปนี้:

SharePoint ข้อกำหนดเบื้องต้น

  • SharePoint 2013 (ภายในองค์กร) กับ Service Pack 1 (SP1) หรือรุ่นที่ใหม่กว่า

    สำคัญ

    SharePoint Foundation รุ่นปี 2013 ไม่ได้รับการสนับสนุนสำหรับใช้กับการจัดการเอกสารแอปการมีส่วนร่วมของลูกค้า

  • ติดตั้ง Cumulative Update (CU) รุ่นเดือนเมษายน 2019 สำหรับตระกูลผลิตภัณฑ์ SharePoint 2013 CU รุ่นเดือนเมษายน 2019 นี้ ได้รวมการแก้ไข SharePoint 2013 ทุกอย่าง (รวมถึงการแก้ไขความปลอดภัย SharePoint 2013 ทั้งหมด) วางจำหน่ายตั้งแต่ SP1 CU รุ่นเดือนเมษายน 2019 ไม่รวมถึง SP1 คุณต้องติดตั้ง SP1 ก่อนติดตั้ง CU รุ่นเดือนเมษายน 2019 ข้อมูลเพิ่มเติม: KB4464514 SharePoint เซิร์ฟเวอร์ 2013 CU รุ่นเดือนเมษายน 2019

  • การกำหนดค่า SharePoint

    • ถ้าท่านใช้ SharePoint 2013 สำหรับฟาร์ม SharePoint แต่ละรายการ มีเพียงแอปการมีส่วนร่วมของลูกค้า เดียวเท่านั้นที่สามารถถูกกำหนดค่าคอนฟิกสำหรับการรวมที่ใช้เซิร์ฟเวอร์ได้

    • เว็บไซต์ SharePoint ต้องสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต พร็อกซีย้อนกลับอาจเป็นสิ่งจำเป็นสำหรับการรับรองความถูกต้อง SharePoint ข้อมูลเพิ่มเติม: กำหนดค่าอุปกรณ์พร็อกซีย้อนกลับสำหรับ SharePoint Server 2013 แบบไฮบริดด้วย

    • เว็บไซต์ SharePoint ต้องกำหนดค่าให้ใช้ SSL (HTTPS) บน TCP พอร์ต 443 (พอร์ตแบบกำหนดเองไม่ได้รับการสนับสนุน) และใบรับรองต้องออกโดยผู้มีสิทธิ์ออกใบรับรองสาธารณะ ข้อมูลเพิ่มเติม: SharePoint : เกี่ยวกับใบรับรอง Secure Channel SSL

    • คุณสมบัติผู้ใช้ที่เชื่อถือได้จะใช้สำหรับการแมปการรับรองความถูกต้องตามการอ้างสิทธิ์ระหว่าง SharePoint และแอปการมีส่วนร่วมของลูกค้า หากต้องการข้อมูลเพิ่มเติม ให้ดูที่ การเลือกประเภทการแมปการอ้างสิทธิ์

    • สำหรับการใช้เอกสารร่วมกัน SharePoint จะต้องถูกเปิดใช้งานบริการการค้นหา ข้อมูลเพิ่มเติม: สร้างและตั้งค่าคอนฟิกแอปพลิเคชันบริการการค้นหาใน SharePoint Server

    • สำหรับฟังก์ชันการจัดการเอกสาร เมื่อใช้แอปบนมือถือของแอป Dynamics 365 เซิร์ฟเวอร์แบบ on-premises SharePoint จะต้องพร้อมใช้งานผ่านทางอินเทอร์เน็ต

ข้อกำหนดเบื้องต้นอื่นๆ

  • ใบอนุญาตออนไลน์ SharePoint การรับรองความถูกต้องแบบใช้เซิร์ฟเวอร์ของแอปการมีส่วนร่วมของลูกค้า ไปยัง SharePoint ภายในองค์กร จะต้องมีชื่อบริการ SharePoint หลัก (SPN) ที่ลงทะเบียนใน Microsoft Entra ID เพื่อให้บรรลุเป้าหมายนี้ จำเป็นต้องมีสิทธิ์การใช้งานของผู้ใช้ SharePoint อย่างน้อยหนึ่งรายการ สิทธิ์การใช้งาน SharePoint Online สามารถมาจากใบอนุญาตของผู้ใช้คนเดียว และโดยปกติจะมาจากวิธีใดวิธีหนึ่งต่อไปนี้

    • การสมัครใช้งาน SharePoint Online แผน SharePoint Online ใด ๆ ก็ได้ แม้จะไม่ได้กำหนดสิทธิ์การใช้งานให้กับผู้ใช้

    • การสมัครใช้งาน Microsoft 365 ที่มี SharePoint Online ตัวอย่างเช่น ถ้าคุณมี Microsoft 365 E3 คุณจะมีการให้สิทธิ์การใช้งานที่เหมาะสม แม้ว่าสิทธิ์การใช้งานไม่ได้ถูกกำหนดให้กับผู้ใช้

      สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแผนเหล่านี้ โปรดดู ค้นหาโซลูชันที่เหมาะสมสำหรับคุณ และ เปรียบเทียบตัวเลือก SharePoint

  • จำเป็นต้องมีคุณลักษณะซอฟต์แวร์ต่อไปนี้เพื่อเรียกใช้ PowerShell cmdlet ที่อธิบายไว้ในหัวข้อนี้

    • ตัวช่วยในการลงชื่อเข้าใช้ Microsoft Online สำหรับผู้เชี่ยวชาญด้านไอที Beta

    • MSOnlineExt

    • เมื่อต้องการติดตั้งโมดูล MSOnlineExt ป้อนคำสั่งต่อไปนี้จากเซสชัน PowerShell ของผู้ดูแล PS> Install-Module -Name "MSOnlineExt"

    สำคัญ

    ในขณะเขียนนี้ มีปัญหากับรุ่น RTW ของตัวช่วยบริการเข้าสู่ระบบ Microsoft Online สำหรับผู้เชี่ยวชาญด้านไอที จนกระทั่งปัญหาได้รับการแก้ไขแล้ว เราขอแนะนำให้คุณใช้รุ่น Beta ข้อมูลเพิ่มเติม: Microsoft Azure ฟอรัม: ไม่สามารถติดตั้งโมดูล Microsoft Entra สำหรับ Windows PowerShell. ไม่ได้ติดตั้ง MOSSIA ได้

  • ชนิดการแมปการรับรองความถูกต้องตามการอ้างสิทธิ์ที่เหมาะสมในการใช้สำหรับการแมปตัวตนระหว่างแอปการมีส่วนร่วมของลูกค้า และ SharePoint ภายในองค์กร โดยค่าเริ่มต้น ที่อยู่อีเมลที่ใช้ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ ให้สิทธิ์ของแอปการมีส่วนร่วมของลูกค้าเพื่อเข้าถึง SharePoint และตั้งค่าคอนฟิกการแมปการรับรองความถูกต้องตามการอ้างสิทธิ์

อัปเดต SharePoint เซิร์ฟเวอร์ SPN ใน Microsoft Entra บริการโดเมน

บนเซิร์ฟเวอร์ SharePoint ภายในองค์กรใน SharePoint 2013 Management Shell ให้เรียกใช้คำสั่ง PowerShell ในลำดับที่กำหนด

  1. จัดเตรียมเซสชัน PowerShell

    Cmdlet ต่อไปนี้เปิดใช้งานคอมพิวเตอร์เพื่อรับคำสั่งระยะไกล และเพิ่มโมดูล Microsoft 365 ไปยังเซสชัน PowerShell สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ cmdlets เหล่านี้ดู Cmdlet ของ Windows PowerShell

    Enable-PSRemoting -force  
New-PSSession  
Import-Module MSOnline -force  
Import-Module MSOnlineExtended -force

  2. เชื่อมต่อกับ Microsoft 365

    เมื่อท่านเรียกใช้คำสั่ง Connect-MsolService ท่านต้องแจ้งบัญชี Microsoft ที่ใช้งานได้ที่เป็นสมาชิกของผู้ดูแลระบบส่วนกลางสำหรับสิทธิ์การใช้งาน SharePoint Online ที่จำเป็น

    สำหรับข้อมูลโดยละเอียดเกี่ยวกับคำสั่ง Microsoft Entra ID PowerShell แต่ละรายการที่แสดงไว้ที่นี่ ดู จัดการ Microsoft Entra โดยใช้ Windows PowerShell

    $msolcred = get-credential  
connect-msolservice -credential $msolcred

  3. ตั้งค่าชื่อโฮสต์ SharePoint

    ค่าที่คุณได้ตั้งค่าสำหรับตัวแปร ชื่อโฮสต์ ต้องเป็นชื่อโฮสต์ที่สมบูรณ์ของไซต์คอลเลกชัน SharePoint ชื่อโฮสต์ต้องสืบทอดมาจาก URL ของไซต์คอลเลกชัน และต้องตรงตามตัวพิมพ์ใหญ่-เล็ก ในตัวอย่างนี้ URL ของการรวบรวมที่ตั้งคือ <https://SharePoint.constoso.com/sites/salesteam> ดังนั้น ชื่อโฮสต์จึงเป็น SharePoint.contoso.com

    $HostName = "SharePoint.contoso.com"

  4. รับรหัสออปเจ็กต์ (ผู้เช่า) Microsoft 365 และ SharePoint Server Service Principal Name (SPN)

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"  
$SPOContextId = (Get-MsolCompanyInformation).ObjectID  
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId  
$ServicePrincipalName = $SharePoint.ServicePrincipalNames

  5. ตั้งค่าชื่อบริการหลัก SharePoint Server (SPN) ใน Microsoft Entra ID

    $ServicePrincipalName.Add("$SPOAppId/$HostName")   
Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName

    หลังจากดำเนินการคำสั่งเหล่านี้เสร็จสมบูรณ์ อย่าปิด SharePoint 2013 Management Shell และดำเนินขั้นตอนต่อไป

ปรับปรุง Realm ของ SharePoint ให้ตรงกับข้อมูลของ SharePoint ออนไลน์

บนเซิร์ฟเวอร์ภายในองค์กรของ SharePoint ใน SharePoint 2013 Management Shell ให้เรียกใช้คำสั่ง Windows PowerShell

คำสั่งต่อไปนี้ต้องมี SharePoint สมาชิกของผู้ดูแลระบบฟาร์มและตั้งค่าการรับรองความถูกต้องของฟาร์ม SharePoint แบบ on-premises

ข้อควรระวัง

การเรียกใช้คำสั่งนี้เปลี่ยนการรับรองความถูกต้องของ realm ของฟาร์ม SharePoint แบบ on-premises สำหรับโปรแกรมประยุกต์ที่ใช้อยู่ security token บริการ (STS), ซึ่งอาจทำให้ลักษณะการทำงานที่ไม่คาดคิดกับโปรแกรมประยุกต์อื่นที่ใช้โทเค็นการเข้าถึง ข้อมูลเพิ่มเติม: ตั้งค่า SPAuthenticationRealm

Set-SPAuthenticationRealm -Realm $SPOContextId

สร้างผู้ออกโทเค็นความปลอดภัยที่เชื่อถือได้สำหรับ Microsoft Entra ID บน SharePoint

บนเซิร์ฟเวอร์ SharePoint ภายในองค์กรใน SharePoint 2013 Management Shell ให้เรียกใช้คำสั่ง PowerShell ในลำดับที่กำหนด

คำสั่งต่อไปนี้ต้องใช้สมาชิกของผู้ดูแลระบบฟาร์ม SharePoint

สำหรับข้อมูลรายละเอียดเกี่ยวกับคำสั่ง PowerShell เหล่านี้ ให้ดูที่ ใช้ Windows PowerShell cmdlets เพื่อการรักษาความปลอดภัยใน SharePoint 2013

  1. เปิดใช้งานเซสชัน PowerShell เพื่อทำการเปลี่ยนแปลงไปยังบริการโทเค็นความปลอดภัยสำหรับฟาร์ม SharePoint

    $c = Get-SPSecurityTokenServiceConfig  
$c.AllowMetadataOverHttp = $true  
$c.AllowOAuthOverHttp= $true  
$c.Update()

  2. ตั้งค่าข้อมูลเมตาของจุดสิ้นสุด

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"  
$acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId  
$issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId

  3. สร้างโทเค็นควบคุมแอปพลิเคชันพร็อกซีบริการใหม่ใน Microsoft Entra ID

    New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup

    หมายเหตุ

    คำสั่ง New- SPAzureAccessControlServiceApplicationProxy อาจส่งคืนข้อผิดพลาดที่บ่งชี้ว่า พร็อกซีโปรแกรมประยุกต์ของ มีชื่อเดียวกันอยู่แล้วได้ ถ้าพร็อกซีโปรแกรมประยุกต์ มีชื่ออยู่แล้ว คุณสามารถละเว้นข้อผิดพลาด

  4. สร้างผู้ออกบริการควบคุมโทเค็นใหม่ใน SharePoint แบบ on-premises สำหรับ Microsoft Entra ID

    $acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer

ให้สิทธิ์ของแอปการมีส่วนร่วมของลูกค้า เพื่อเข้าถึง SharePoint และตั้งค่าคอนฟิกการแมปการรับรองความถูกต้องตามการอ้างสิทธิ์

บนเซิร์ฟเวอร์ SharePoint ภายในองค์กรใน SharePoint 2013 Management Shell ให้เรียกใช้คำสั่ง PowerShell ในลำดับที่กำหนด

คำสั่งต่อไปนี้ต้องใช้สมาชิกการดูแลชุดไซต์ SharePoint

  1. ลงทะเบียนแอปการมีส่วนร่วมของลูกค้า ด้วยคอลเลกชันไซต์ SharePoint

    ป้อน URL ไซต์คอลเลกชัน SharePoint แบบ on-premises ในตัวอย่างนี้ https://sharepoint.contoso.com/sites/crm/ ถูกนำไปใช้

    สำคัญ

    เมื่อต้องการดำเนินการคำสั่งนี้ พรอกซีโปรแกรมประยุกต์บริการการจัดการแอป SharePoint ต้องมีอยู่ และสามารถเรียกใช้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเริ่มต้น และกำหนดค่าการบริการ ดู กำหนดค่าการตั้งค่าการสมัครใช้งาน และหัวข้อย่อยของบริการการจัดการโปรแกรมประยุกต์ใน กำหนดค่าสภาพแวดล้อมสำหรับแอป SharePoint (SharePoint 2013)

    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"  
Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"

  2. ให้สิทธิ์แอปการมีส่วนร่วมของลูกค้า เข้าถึงไซต์ SharePoint แทน https://sharepoint.contoso.com/sites/crm/ ด้วย URL ของไซต์ SharePoint ของคุณ

    หมายเหตุ

    ในตัวอย่างต่อไปนี้นี้ แอปการมีส่วนร่วมของลูกค้า ได้รับสิทธิ์ในคอลเลกชันไซต์ SharePoint ที่ระบุโดยใช้ พารามิเตอร์การรวบรวมขอบเขตไซต์ พารามิเตอร์ขอบเขตยอมรับตัวเลือกต่อไปนี้ เลือกขอบเขตที่เหมาะสมที่สุดสำหรับการตั้งค่าคอนฟิก SharePoint ของคุณ

    • site ให้สิทธิ์ของแอปการมีส่วนร่วมของลูกค้า กับเว็บไซต์ SharePoint ที่ระบุเท่านั้น ซึ่งจะไม่ให้สิทธิ์กับไซต์ย่อยใดๆ ที่อยู่ภายใต้ไซต์ที่มีชื่อ
      • sitecollection ให้สิทธิ์ของแอปการมีส่วนร่วมของลูกค้า กับเว็บไซต์และไซต์ย่อยทั้งหมดภายในคอลเลกชันไซต์ SharePoint ที่ระบุ
      • sitesubscription ให้สิทธิ์ของแอปการมีส่วนร่วมของลูกค้า กับเว็บไซต์ทั้งหมดในฟาร์ม SharePoint ซึ่งรวมถึงคอลเลกชันไซต์ เว็บไซต์ และไซต์ย่อย
    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"  
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"

  3. ตั้งค่าชนิดของการแมปการรับรองความถูกต้องตามการอ้างสิทธิ์

    สำคัญ

    จากค่าเริ่มต้น การแมปการรับรองความถูกต้องตามการอ้างสิทธิ์จะใช้ที่อยู่อีเมลบัญชี Microsoft ของผู้ใช้และที่อยู่ ภายในองค์กรของ SharePoint อีเมลที่ทำงาน ของผู้ใช้สำหรับการแมป เมื่อคุณใช้ตัวเลือกนี้ ที่อยู่อีเมลของผู้ใช้ต้องตรงกันระหว่างระบบสองระบบ สำหรับข้อมูลเพิ่มเติม ดูที่ การเลือกชนิดแมปการรับรองความถูกต้องตามการอ้างสิทธิ์

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

เรียกใช้ตัวช่วยสร้างการเปิดใช้งานการรวม SharePoint ที่ยึดตามเซิร์ฟเวอร์

ทำตามขั้นตอนเหล่านี้:

  1. ตรวจสอบว่าคุณมีสิทธิ์ที่เหมาะสมเพื่อเรียกใช้ตัวช่วยสร้าง ข้อมูลเพิ่มเติม: สิทธิ์ที่จำเป็น

  2. ไปที่ การตั้งค่า>การจัดการเอกสาร

  3. ในพื้นที่ การจัดการเอกสาร คลิก เปิดใช้งานการรวม SharePoint ที่ยึดตามเซิร์ฟเวอร์ด้วย

  4. ตรวจทานข้อมูล แล้วคลิก ถัดไป

  5. สำหรับไซต์ SharePoint คลิก On-Premisesและจากนั้น คลิก ถัดไป

  6. ป้อน URL ไซต์คอลเลกชันแบบ on-premises SharePoint เช่น https://sharepoint.contoso.com/sites/crm ไซต์ต้องถูกกำหนดค่าสำหรับ SSL

  7. คลิก ถัดไป

  8. ส่วนของการตรวจสอบไซต์ปรากฏขึ้น ถ้าไซต์ทั้งหมดจะถูกระบุว่าถูกต้อง ให้คลิก เปิดใช้งาน ถ้าอย่างน้อยหนึ่งไซต์ถูกกำหนดไม่ถูกต้อง ดู การแก้ไขปัญหาเซิร์ฟเวอร์ใช้การรับรองความถูกต้อง

เลือกเอนทิตีที่คุณต้องการให้มีในการจัดการเอกสาร

โดยค่าเริ่มต้น ลูกค้าองค์กร บทความ ลูกค้าเป้าหมาย ผลิตภัณฑ์ ใบเสนอราคา และเอนทิตีเอกสารประกอบการขายถูกรวมไว้ คุณสามารถเพิ่มหรือลบเอนทิตีที่จะใช้สำหรับการจัดการเอกสารด้วย SharePoint ใน การตั้งค่าการจัดการเอกสาร ไปที่ การตั้งค่า>การจัดการเอกสาร ข้อมูลเพิ่มเติม: เปิดใช้งานการจัดการเอกสารบนเอนทิตี

เพิ่ม OneDrive สำหรับ Business integration ด้วย

หลังจากท่านดำเนินการแอปการมีส่วนร่วมของลูกค้า และการกำหนดค่าการรับรองความถูกต้องตามเซิร์ฟเวอร์ภายในองค์กรของ SharePoint เสร็จสิ้นแล้ว ท่านยังสามารถรวม OneDrive for Business ได้ด้วย ด้วยการรวมแอปการมีส่วนร่วมของลูกค้า และ OneDrive for Business ผู้ใช้แอปสามารถสร้าง และจัดการเอกสารส่วนตัวโดยใช้ OneDrive for Business ได้ สามารถเข้าถึงเอกสารเหล่านั้นได้หลังจากที่ผู้ดูแลระบบได้เปิดใช้งาน OneDrive for Business

เปิดใช้งาน OneDrive for Business

บน Windows Server ที่ SharePoint Server ภายในองค์กรกำลังทำงาน ให้เปิด SharePoint Management Shell และเรียกใช้คำสั่งต่อไปนี้

Add-Pssnapin *  
# Access WellKnown App principal  
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals  
  
# Create WellKnown App principal  
$ClientId = "00000007-0000-0000-c000-000000000000"  
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"  
  
$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)  
  
$wellKnownApp.Update()

การเลือกชนิดของการแมปการรับรองความถูกต้องตามการอ้างสิทธิ์

จากค่าเริ่มต้น การแมปการรับรองความถูกต้องตามการอ้างสิทธิ์จะใช้ที่อยู่อีเมลบัญชี Microsoft ของผู้ใช้และที่อยู่ อีเมลที่ทำงานภายในองค์กรของผู้ใช้ SharePoint สำหรับการแมป โปรดสังเกตว่าไม่ว่าคุณจะใช้ชนิดการรับรองความถูกต้องตามการอ้างสิทธิ์ใด ค่าต่างๆ เช่น ที่อยู่อีเมล ต้องตรงกับ ระหว่างแอปการมีส่วนร่วมของลูกค้า และ SharePoint การซิงโครไนส์ไดเรกทอรี Microsoft 365 สามารถช่วยได้ สำหรับข้อมูลเพิ่มเติม สามารถดุได้ที่ Deploy Microsoft 365 Directory Synchronization in Microsoft Azure เพื่อใช้การแมปการรับรองความถูกต้องตามการอ้างสิทธิ์ชนิดอื่น ดู กำหนดการแมปการอ้างสิทธิ์ที่กำหนดเองสำหรับ SharePoint การรวมที่ยึดตามเซิร์ฟเวอร์

สำคัญ

เมื่อต้องการเปิดใช้งานคุณสมบัติงานอีเมล SharePoint แบบ on-premises ต้องมีบริการตั้งค่าคอนฟิกโปรไฟล์ผู้ใช้และเริ่มต้น เพื่อเปิดใช้งานโปรแกรมประยุกต์การบริการส่วนกำหนดค่าผู้ใช้ใน SharePoint ดู สร้าง แก้ไข หรือลบโปรแกรมประยุกต์การบริการโปรไฟล์ผู้ใช้ใน SharePoint Server 2013ได้ เมื่อต้องการทำการเปลี่ยนแปลงคุณสมบัติผู้ใช้ เช่นอีเมลทำงาน ดู แก้ไขคุณสมบัติส่วนกำหนดค่าผู้ใช้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมประยุกต์การบริการโปรไฟล์ผู้ใช้ ดู ภาพรวมของโปรแกรมประยุกต์บริการโปรไฟล์ใน SharePoint Server 2013ด้วย

ดูเพิ่มเติม

การแก้ไขปัญหาเซิร์ฟเวอร์ใช้การรับรองความถูกต้อง
ตั้งค่าการรวม SharePoint ด้วยแอปการมีส่วนร่วมของลูกค้า