Microsoft SharePoint 2010 : Services obligatoires dans SharePoint

Vous pouvez identifier et activer des services obligatoires et des services facultatifs dans Microsoft SharePoint 2010.

Steve Wright et Corey Erkes

Adapté de « Gouvernance Pro SharePoint 2010 » (Apress, 2012)

Niveau au plus basique, vous pouvez classer les services SharePoint comme obligatoires ou facultatifs. Les services obligatoires sont celles qui doivent être présents à tout moment dans le système de la fonction. Il s'agit de services requis pour des raisons techniques. Votre organisation peut avoir une réglementation ou qui a besoin de conformité nécessitera certains services autres facultatifs à être rendue obligatoire. Par exemple, un portail qui héberge les dossiers d'entreprise sous réserve des règlements de la Loi Sarbanes-Oxley peut nécessiter des fonctionnalités de gestion de documents SharePoint soit disponible.

Services optionnels sont ceux que vous déployez parce qu'ils fournissent une valeur pour l'entreprise. Certains services dépendra des autres afin de fonctionner correctement. Par exemple, pour utiliser le mécanisme de déploiement de contenu SharePoint automatisée, vous devez également utiliser la publication vedette.

Il peut être tentant à un groupe d'éléments interdépendants en un seul service, l'objectif devrait être de simplifier la gouvernance de chaque service. Combinant des caractéristiques avec des publics différents, besoins et capacités de surveillance en un seul service rendra ce service plus difficile à gérer.

Services obligatoires

Cette liste comprend les plus importants services obligatoires dont votre équipe de gouvernance SharePoint doit être au courant. Vous devez évaluer et planifier ces services avant d'installer tous les serveurs SharePoint.

Services d'infrastructure

Les services d'infrastructure sont à la base pour le reste du système.

Infrastructure matérielle

Lors de la planification de matériel pour un environnement de SharePoint, vous et le reste de votre équipe il devra travailler avec l'équipe de gouvernance sur la planification de la capacité. Planification de capacité consiste à créer un profil de comment vous allez utiliser le système et les performances de niveau vous y attendent. Votre équipe peut présenter une grande partie de cette information dans un accord de niveau de service (SLA) entre l'équipe de gouvernance et de la communauté des utilisateurs.

Lors de l'élaboration du plan de matériel pour un portail, considérez ce qui suit :

• **Charge de l'utilisateur :**Combien d'utilisateurs utiliseront le système à un moment donné ? Quels services seront plus lourdement utilisés ?
• **Volume de stockage :**La quantité de données que vous stockerez dans le portail, y compris toutes les versions et types de documents ?
• **Type de stockage :**Tous les contenus seront stockés sur un seul serveur de SQL Server, NAS ou un SAN ? Vous devez accéder aux données à l'aide de SQL Server BLOB distant Service (RBS) ?
• **Bande passante du réseau :**La quantité de données sera le portail envoyer et recevoir ?
• **Routage de réseau :**Aurez-vous besoin d'un appareil d'équilibrage de charge réseau ? Qu'en est-il des nouveaux paramètres de pare-feu ?
• **Niveaux de serveur :**Tous les portails SharePoint nécessitent un ou plusieurs serveurs Web et un ou plusieurs serveurs de base de données. Est votre portail doivent séparer requête de recherche et d'indexation des serveurs ? Qu'en est-il des autres services de niveau application tels que les Excel Services, des Services d'accès et des Services PerformancePoint ? Ces services peuvent être hébergés sur des serveurs Web frontaux, mais cela peut dégrader les performances.

Même le meilleur plan de capacité n'est jamais parfait. Le temps passe, contenu tend à devenir plus gros. Si votre portail est réussie, l'ajout de nouveaux services et les utilisateurs plus actifs augmentera la charge sur les serveurs.

Lorsque vous déployez initialement votre batterie de serveurs, recueillir un ensemble de performances et paramètres d'utilisation. Ceux-ci forment une base, que vous pouvez utiliser pour la comparaison plus tard. Augmentation de la taille de chargement et de stockage du système, ces mesures aideront l'équipe gouvernance proactivement prédire quand vous aurez besoin de matériel supplémentaire. Cela empêchera les utilisateurs finaux de remarqué un ralentissement du système qui pourrait inciter à abandonner leur utilisation du portail.

Authentification

L'authentification est le moyen par lequel le système identifie les utilisateurs lorsqu'ils se connectent au portail. Cela implique généralement fournir un nom d'utilisateur et un mot de passe. L'emplacement où vous stockez ces informations d'identification et comment ils sont validés peut varier grandement. SharePoint prend en charge deux modes d'authentification — classique et axée sur les revendications :

• L'authentification classique est le même mécanisme utilisé par la plupart des sites Web et les versions antérieures de SharePoint. Ce système vérifie les informations d'identification contre un fournisseur d'identité Windows, Active Directory (Windows NT LAN Manager) ou Kerberos. L'information comprend les attributs de base sur l'utilisateur, y compris les groupes de sécurité auxquels ils appartiennent.
• L'authentification basée sur les revendications est nouveau dans SharePoint 2010. Une revendication est un ensemble d'informations sur un objet fourni par un fournisseur de confiance de réclamation. Cette information est livrée dans un jeton de sécurité crypté émis par le fournisseur. L'utilisateur présente la réclamation comme preuve de leur identité afin d'utiliser le système.

Active Directory, Kerberos et nombreux autres fournisseurs peuvent également servir de fournisseurs d'authentification basée sur les revendications. Lors de l'exécution basée sur les formulaires authentification (lorsque l'utilisateur ouvre une session avec des informations d'identification stockées dans une base de données, par exemple), connus comme fournisseurs d'appartenance et de rôle agissent comme les réclamations fournisseurs de composants. Une autre technique courante est d'utiliser un magasin centralisé d'identité tels que Windows Live ID pour fournir des demandes à l'aide du balisage langage SAML (Security Assertion).

Considérations d'authentification sont les suivants :

• Où seront l'utilisateur nom et mot de passe stockés ?
• Comment l'utilisateur va changer leur mot de passe ?
• Qui créera et désactiver les utilisateurs ?
• Quelle configuration est nécessaire pour faire entrer ces informations d'identification dans SharePoint ?
• Comment le portail établira une relation de confiance avec ses fournisseurs de réclamations ?

Il n'est pas rare d'utiliser des formes multiples d'authentification au sein d'une seule ferme SharePoint. Pour les utilisateurs internes sur un intranet, la forme la plus courante d'authentification est Active Directory. Kerberos devient plus populaire comme administrateurs davantage sont familiariser avec elle. Pour les utilisateurs externes sur un extranet ou un site Web public, il est souvent impossible d'utiliser Active Directory. Il est plus courant d'utiliser l'authentification basée sur les formulaires ou un service d'identité sur Internet comme Windows Live.

La décision d'utiliser l'authentification-fondées ou classique dépendra du type d'authentification, que vous devez effectuer. En général, s'il n'y a pas besoin d'utiliser l'authentification classique, nouvelles installations de SharePoint doivent utiliser le mode axé sur les revendications.

Autorisation

Autorisation désigne le processus de déterminer quels utilisateurs sont autorisés à effectuer des mesures. Authentification répond à la question, « Qui êtes-vous? » Autorisation est concernée, « que pouvez-vous faire? »

Le premier concept au sein de l'autorisation est identité. Identité de l'utilisateur inclut leur nom d'utilisateur et les groupes de sécurité auxquels ils appartiennent. Il existe deux types d'identités au sein de SharePoint — groupes de domaine et SharePoint :

• Les identités de domaine sont les noms d'utilisateur et de groupe définis par les revendications ou fournisseur classique permet de se connecter au système. Une fois que l'utilisateur est connecté dans SharePoint, les noms d'utilisateur et de groupe de domaine sont utilisés identiquement. Vous ne peut pas modifier les membres d'un groupe de domaine d'au sein de SharePoint.
• Les groupes SharePoint vous permettent des utilisateurs du domaine groupe et les groupes pour simplifier la gestion des autorisations. Vous pouvez modifier les groupes SharePoint via l'interface Web. Vous pouvez également configurer pour permettre aux membres ajouter eux-mêmes ou de demander à devenir membre de la propriétaire du groupe. Un désavantage de groupes SharePoint est qu'ils sont spécifiques à la collection de sites dans laquelle ils sont créés. Vous ne pouvez pas référencer les à travers plusieurs collections.

Un objet sécurisable est tout objet au sein de SharePoint qui peut avoir des autorisations attribuées. Cela comprend les sites, collections de sites, listes, les bibliothèques et les éléments de liste ou une bibliothèque. Ce sont les objets auxquels l'accès est autorisé.

Une définition de rôle définit une permission ou une action à prendre. Quelques exemples de cette vue d'inclure un site, modifier un élément de la liste et supprimer une page. SharePoint vous permet également de créer des niveaux d'autorisation. Un niveau d'autorisation est un groupe d'autorisations qui ont été déclarés comme une unité. Affecter un utilisateur à un niveau d'autorisation pour un objet leur accorde tous les droits associés à ce niveau d'autorisation. Certains niveaux d'autorisation commune comprendre le contrôle total, Contribute, Read et Design. Vous pouvez créer et modifier les niveaux d'autorisation dans l'interface Web de SharePoint. Comme les groupes SharePoint, les niveaux d'autorisation sont définis au sein d'une collection de sites unique.

Le dernier concept à comprendre est celui d'affectations. Une affectation est créée lorsque vous donnez un utilisateur (identité) un certain jeu d'autorisations (définition de rôle) d'un élément de contenu (objet sécurisable). Une cession établit une connexion de trois voies entre l'identité, la définition de rôle et l'objet de définir les droits de tout utilisateur qui pourrait tenter d'accéder à l'objet.

Lorsqu'un utilisateur tente d'accéder à un objet, SharePoint recherche toutes les affectations pour les identités associées à cet utilisateur. Il s'agit des ID utilisateur de l'utilisateur domaine, tous les groupes de domaine et les groupes SharePoint auxquels l'utilisateur appartient. La liste des tâches est utilisée pour déterminer les droits, que l'utilisateur dispose de l'objet.

Les deux éléments qui seront plus importants de planifier à l'avance sont les niveaux d'autorisation et les groupes SharePoint que vous aurez envie de créer. Voici quelques éléments à garder à l'esprit :

• Vous administrera des appartenances à des groupes SharePoint ou domaine ? Les groupes SharePoint sont définis uniquement dans chaque collection de sites, mais vous pouvez les gérer facilement via l'interface Web. Des groupes de domaine sont globales, mais vous avez de les maintenir en dehors de SharePoint.
• Comment les utilisateurs demande et être accordé l'accès à chaque groupe ?
• Sont les niveaux d'autorisation standard fournies par SharePoint approprié à vos besoins ? Sinon, vous pouvez modifier ou créer de nouveaux niveaux pour s'adapter à votre situation.
• Les propriétaires de sites a généralement attribuer des autorisations au sein de leurs sites. Qui sera propriétaire de chaque site et comment vous transférera la propriété lorsque les utilisateurs quittent l'organisation ?
• Qui sera responsable de la suppression de l'accès des utilisateurs qui quittent l'organisation ?

Un dernier concept à comprendre en ce qui concerne l'autorisation est héritage. Chaque objet dans une collection de sites SharePoint a un objet parent dont on peut hériter de ses affectations de permission. Sites héritent de leur site parent, listes hériteront du site qui les contient et les éléments de liste héritent de leur liste de parent.

Par défaut, un nouvel élément héritera la permission de son objet parent. Un utilisateur autorisé peut rompre cet héritage. Rompre l'héritage provoque l'affectation de l'objet parent pour être copiés vers l'objet enfant. Par conséquent, l'enfant aura toujours les mêmes autorisations que le parent, mais toutes les modifications apportées ultérieurement aux autorisations de l'enfant n'affectera pas le parent. Tous les objets qui héritent des autorisations de l'enfant continuera de le faire, mais maintenant ils obtiendront les autorisations directement à partir de l'enfant, pas de son parent.

Intégration du courrier électronique

Alors que l'intégration du courrier électronique n'est pas strictement obligatoire pour SharePoint de la fonction, c'est assez important dans la plupart des cas à être considérée comme obligatoire. Nombreuses fonctions au sein de SharePoint ne fonctionneront pas sans la possibilité d'envoyer des courriels. Deux exemples de ces sont des flux de travail, qui doit être en mesure d'informer les utilisateurs de leurs tâches, et les alertes, vous pouvez seulement envoyer par courrier électronique.

SharePoint a deux configurations distinctes Courriel : entrants et sortants. Sortant Courriel fournit des alertes et des notifications sur les workflows et certains événements administratifs. Le courrier électronique entrant permet aux utilisateurs de participer aux listes de discussion électronique, envoyer des documents vers une bibliothèque de documents ou de soumettre les autres types de données dans SharePoint.

Lors de la conception de l'intégration électronique de votre portail, tenir compte de ces questions :

• Sortant de courriel est nécessaire dans la plupart des portails intranet. E-mail entrant est vraiment nécessaire ou souhaitable ?
• Sera le service SMTP local utilisé sur les serveurs Web ou va vous accéder à un serveur de messagerie à l'extérieur ?
• Quelles configurations de sécurité sont nécessaires pour Courriel avant dans et hors de la ferme SharePoint ?
• Comment allez vous configurer les serveurs de messagerie et de pare-feu pour empêcher le site SharePoint étant utilisé comme un point de relais pour le trafic de courrier électronique de spam ?
• Comment de spams seront être filtrés dans la boîte aux lettres de SharePoint ?

SharePoint utilise le protocole SMTP pour envoyer et recevoir des messages sur un serveur de messagerie. Un scénario courant consiste à configurer le Service SMTP de Windows sur un ou plusieurs des serveurs SharePoint de la batterie, mais vous pouvez utiliser n'importe quelle application serveur SMTP activé. Lorsque vous utilisez le service SMTP local, il est habituellement nécessaire de le configurer pour relayer les messages vers un autre serveur pour livraison finale. Cela peut créer un trou de sécurité si elle n'est pas configuré avec soin. N'oubliez pas de faire participer les ingénieurs de réseau avant de déployer les nouveaux serveurs SMTP dans votre réseau.

Administration et surveillance

Administration et services de surveillance vous aider à configurer et surveiller la batterie de serveurs SharePoint.

Administration centrale

Interface d'administration primaire de SharePoint est le site Web Administration centrale (AC). Ce site Web contient des outils pour presque toutes les fonctions administratives au sein de SharePoint. Ce site Web doit exister sur un serveur SharePoint au sein de la ferme. En utilisant ce site, vous pouvez créer de nouveaux sites Web et des collections de sites, configurer les services de la ferme, allouer les ressources et les limites de quota et effectuer une multitude d'autres tâches à l'aide d'une interface Web simple.

Quelques meilleures pratiques et des conseils concernant les CA sont les suivants :

• S'assurer que le trafic Web vers le site CA ne proviennent sur Internet. Utilisez les paramètres du pare-feu ou réseau de routage afin d'empêcher l'accès aux pirates.
• Tenir compte d'hébergement du site Web de CA sur un serveur de couche application qui n'est pas communiquer avec Internet.
• Limiter le nombre d'administrateurs de la ferme. Accès CA devrait seulement personnel hautement qualifié.
• Tenir un journal de toutes les modifications apportées par le biais de CA.
• Vous pouvez déplacer le site Web de CA d'un serveur à un autre, en utilisant les produits SharePoint et l'Assistant de Configuration de Technologies.
• Vous pouvez modifier le numéro de port assignés aléatoirement assigné au site Web de CA lors de l'installation à l'aide de l'applet de commande Windows PowerShell Set-SPCentralAdministration.

Alors que vous pouvez effectuer plus administrative que des actions à l'aide de l'interface CA, certains exigeront que vous utilisez les outils de ligne de commande SharePoint. L'interface Windows PowerShell vous permet d'écrire des scripts d'administration sophistiqué, orienté-objet. Il s'agit de l'outil de script préféré pour SharePoint 2010. L'outil STSADM utilisée dans les versions précédentes de SharePoint est toujours disponible en 2010, mais il est considéré comme obsolète et n'est inclus qu'à étayer la compatibilité ascendante.

Journalisation et suivi

SharePoint utilise un système de journalisation universelle pour consolider les informations de traçage de diverses composantes du produit. Ces journaux peut devenir très gros. Vous devrez allouer un espace suffisant pour stocker ou le système peut être incapable d'enregistrer les données critiques. Aussi, si l'emplacement par défaut C-disque du système est utilisé, billes peuvent remplir le lecteur système et causer la défaillance du système.

Vous devez toujours se déplacer ces journaux sur un autre disque spécifiquement alloué pour les fichiers journaux. Notez que les fichiers journaux sur chaque serveur de la batterie sont stockés au même endroit. Par conséquent, l'emplacement du fichier journal doit exister sur chaque serveur de la batterie. Cela peut nécessiter la fourniture de disques supplémentaires.

L'utilisation et la collecte de données de santé

Vous pouvez configurer SharePoint pour recueillir des informations complètes sur l'utilisation du système. Cette information fournit des commentaires utiles sur la façon dont les utilisateurs utilisent le système. Quels sites qu'ils visitent plus souvent ? Quelles fonctionnalités utilisent-ils plus souvent ? SharePoint peut aussi automatiquement évaluer l'état de la batterie de serveurs et de fournir des alertes proactive lorsque des problèmes sont détectés.

Il y a une foule de services supplémentaires, facultatifs, vous pouvez identifier et activer au sein de SharePoint, mais cela couvre les services obligatoires qui forment le cœur de l'offre de services SharePoint.

Steve Wright est un cadre supérieur en gestion d'entreprise Intelligence pour Sogeti USA LLC à Omaha, Nebraska Écourtées dernière années, Wright a travaillé sur le contrôle du trafic aérien, financier, d'assurance et une multitude d'autres types de systèmes. Il a rédigé et effectué des examens techniques pour de nombreux précédents titres couvrant des produits Microsoft, y compris Windows, SharePoint, SQL Server et BizTalk.

Corey Erkes est un consultant de gestionnaire pour Sogeti USA LLC à Omaha, Nebraska Erkes a travaillé avec un large éventail de sociétés à différents points dans les cycles de vie de leurs implémentations de SharePoint. Il est également un des membres fondateurs du groupe utilisateurs SharePoint Omaha.

Contenu associé

• SharePoint 2010 : L'objectif de la gouvernance
• SharePoint en ligne : Démarrer avec SharePoint en ligne
• SharePoint 2010 : Microsoft SharePoint en ligne : Une vue d'ensemble de l'entreprise professionnels