在 SharePoint Server 中設定已發佈之服務應用程式的權限
適用于:
2013 2019 訂閱版本 
Microsoft 365 中的 SharePoint
在 SharePoint Server 中,您必須將使用伺服器陣列權限提供給發佈伺服器陣列中的 Application Discovery and Load Balancing Service 應用程式,以建立發佈伺服器陣列與使用伺服器陣列間的關係。 完成後,即可將其他服務應用程式的權限提供給使用伺服器陣列。
在您開始作業之前,請檢閱跨 SharePoint Server 伺服器陣列共用服務應用程式,以取得必要條件的詳細資訊。
重要事項
您必須執行 PowerShell 程序中的步驟 1 到 5,以取得使用伺服器陣列的識別碼,您必須具備該識別碼才能完成 PowerShell 或管理中心的程序。
使用 PowerShell 設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他任何服務應用程式的權限
第一個程序說明如何設定 Application Discovery and Load Balancing Service 應用程式的權限。 第二個程序說明如何設定其他任何服務應用程式的權限。
使用 PowerShell 設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式的權限
確認您具備下列成員身分:
SQL Server 執行個體上的 securityadmin 固定伺服器角色。
所有要更新之資料庫上的 db_owner 固定資料庫角色。
正在執行 PowerShell Cmdlet 之所在伺服器上的系統管理員群組。
系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Server Cmdlet 的權限。
注意事項
[!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 權限的其他資訊,請參閱 Add-SPShellAdmin。
啟動 SharePoint 管理命令介面。
在 PowerShell 命令提示字元中,輸入下列命令:
Get-SPFarm | Select Id如需詳細資訊,請參閱<Get-SPFarm>。
在發佈伺服器陣列的伺服器上,存取 SharePoint 管理命令介面,並在 PowerShell 命令提示字元處,輸入下列命令:
$security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control" Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security其中 Consumingfarmid 是取用伺服陣列的 GUID 值。 這是您在管理中心一節中所需的取用伺服器陣列識別碼。
如需詳細資訊,請參閱下列文章:
使用 PowerShell 為取用伺服器陣列設定已發佈服務應用程式的許可權
確認您具備下列成員身分:
SQL Server 執行個體上的 securityadmin 固定伺服器角色。
所有要更新之資料庫上的 db_owner 固定資料庫角色。
正在執行 PowerShell Cmdlet 之所在伺服器上的系統管理員群組。
請以高於上述基本要求新增必要的成員資格。
系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Server Cmdlet 的權限。
注意事項
[!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 權限的其他資訊,請參閱 Add-SPShellAdmin。
啟動 SharePoint 管理命令介面。
在 PowerShell 命令提示字元中,輸入下列命令:
$sa = Get-SPServiceApplication -Name '<Service Application DisplayName>' $security=Get-SPServiceApplication $sa | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights> Set-SPServiceApplicationSecurity $sa -ObjectSecurity $security其中:
- <服務應用程式 DisplayName > 是 從
Get-SPServiceApplication發佈的服務應用程式的 DisplayName 值。 - <Consumingfarmid> 是使用伺服器陣列的 GUID 值。 您在管理中心區段之步驟 5 需要的使用伺服器陣列識別碼。
- <NamedAccessRights > 是來自
(Get-SPServiceApplicationSecurity $sa).NamedAccessRights的存取權名稱。
如需詳細資訊,請參閱下列各主題:
- <服務應用程式 DisplayName > 是 從
使用 管理中心 設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他已發佈服務應用程式的權限
此程序說明如何設定任何服務應用程式的權限,但最主要是針對 Application and Load Balancing Service 應用程式。
重要事項
您必須執行 PowerShell 程序中的步驟 1 到 5,以取得完成此程序所需的使用伺服器陣列識別碼。
使用管理中心來使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他已發佈服務應用程式的權限
在架設發佈伺服器陣列之 SharePoint 管理中心網站的伺服器上,確認執行此程序的使用者帳戶為 SharePoint 伺服器陣列管理員群組的成員。
在管理中心中按一下 [應用程式管理],然後按一下 [管理服務應用程式]。
按一下包含 [Application Discovery and Load Balancing Service 應用程式] 的列。
在功能區上,按一下 [權限]。
在 [ 連線許可權] 對話方塊中,執行下列動作:
手動貼上使用伺服器陣列的識別碼。 當您使用 consumingfarmid 時,您稍早在 PowerShell 區段中找到識別碼 > 。 <
按一下 [新增]。
選取使用伺服器陣列識別碼,然後選取 [完全控制] 核取方塊。
按一下 [確定]。
針對您要啟用使用伺服器陣列的存取權並指派必要權限之任何已發佈的服務應用程式,重複步驟 2 到 5。
注意事項
若要啟用 User Profile Service 應用程式的存取,您必須將權限提供給使用伺服器陣列之 Web 應用程式的應用程式集區識別 (亦即 DOMAIN\Username),而不是提供給使用伺服器陣列識別碼。