SharePoint 中的 IT 治理

适用于： yes-img-13 2013 yes-img-16 2016 yes-img-19 2019 yes-img-se Subscription Edition no-img-sop SharePoint in Microsoft 365

您将如何控制所提供的服务？您将为每个服务提供什么？每个服务的服务级别协议中将包括哪些内容？如何防止非托管服务器的增加？作为您 IT 管理计划的一部分，应回答这些问题。

建议在创建 IT 服务以支持 SharePoint时，制定良好治理计划。良好治理计划可确保服务安全且经济高效地满足组织的业务需求。添加到服务的良好治理计划有助于顺畅实现此目标。成功运行 IT 服务所需的良好治理计划应包括：

什么是 SharePoint 服务？

SharePoint 服务是一项基于 SharePoint 的提供承载的网站的 IT 服务。 SharePoint 服务的优势包括备份和恢复、内容存储、对自定义项的支持、安全性、基于速度和可用性的服务级别，如以下说明中所述：

您在计划和实施 SharePoint 服务时，请考虑下列有助于成功管理工作的因素：

形成并使用管理小组。 您的 SharePoint 的 IT 服务应由包括管理层利益相关者、业务部门领导、具有影响力的信息工作者、IT 管理人员及 IT 技术专家的小组进行管理。管理小组的目标应为监督服务。此功能中，管理小组定义服务的初始提供及其后续策略，并定期开会评估是否成功。
就策略进行沟通。 您制定的管理策略必须向组织公布。维护说明服务的网站。
鼓励使用服务。 不鼓励或阻止用户部署其自己的服务器。相反，鼓励他们使用服务。独立的服务器不能按照 IT 安全策略和公司的管理法规要求进行配置。此外，部署其自己的服务器的用户无法正确备份服务器或使服务器随软件修补和更新保持最新。最后，服务器上不由服务管理的内容无法由组织的编制索引服务检测到，这将可能创建大量独立的内容。

为下表中显示的区域确定限制和策略。

在管理计划中应具有限制或策略的区域

区域	建议
安全性、基础结构和 Web 应用程序策略	如何维护系统和基础结构，谁有权在什么级别访问？要允许的最大上传大小是多少？是否控制细化权限的使用？
数据保护（备份和恢复）	使您基于服务级别提供的数据保护级别多样化。规划您备份服务器场的频率，以及可以以多快的速度保证已还原数据。
网站策略	使用网站策略帮助控制网站增长速度。网站策略通过指定何时将关闭和删除网站来定义网站的生命周期。关闭或删除网站时，还将关闭或删除任何子网站。如果 Exchange 邮箱与某个网站关联，则删除该网站时将从 Exchange Server 2013 中删除该邮箱。
配额	配额模板定义网站集中可以存储的数据量以及上载的文件的最大大小。将不同的配额模板与不同服务级别的网站集关联。
资产分类	根据内容对组织的价值和影响将网站和内容进行分类（如高/中等/低业务价值/影响）。然后，这种分类会控制其他要求，如高业务影响信息的加密。影响 = 公开如果泄露此信息，业务是否会受损？价值 = 可用性如果不可用的话，我的业务是否可以运行？

您的组织应为提供的每项服务创建相应的服务级别协议。良好的服务级别协议应包括：

除了提供的管理服务，还需要管理环境中的 SharePoint 安装。

跟踪安装 名为"服务连接点"的 Active Directory 域服务 (AD DS) 标记，标识组织中的 SharePoint 服务器。如果想要跟踪所有域中的安装，则为组织中的每个域设置此标记。请参阅跟踪或阻止 SharePoint Server 2010 安装。
阻止安装 您可以阻止 SharePoint Server 2016 的安装，防止用户安装到您不想支持的未经授权的服务器。使用 Active Directory 域服务 (AD DS) 中的组策略将所有服务器上的注册表项设置为阻止安装。此注册表项默认存在于 SharePoint Server 2010 中，但不包括在 SharePoint Server 2016 中。如果您想要阻止安装，可以在注册表中自行创建。请参阅 Track or block SharePoint Server 2010 installations。
使用软件更新保持最新 使服务器保持最新。测试并安装推荐的软件更新。请参阅 SharePoint Server 2016 的更新资源中心。
网站集升级 现在网站集可以从内容数据库独立升级。在新版本或更新可用时，确定升级网站集的人员、时间和方式。请参阅 Plan for site collection upgrades in SharePoint 2013。