SharePoint 中的 IT 控管

  • 發行項

 

**適用版本:**SharePoint Server 2013

**上次修改主題的時間:**2017-07-19

**摘要:**了解控管 SharePoint 2013 服務時的關鍵因素,以及要在服務層級協議中包含的項目。

您將如何控制自己提供的服務?您將在每項服務中提供哪些項目?您將在每項服務的服務層級協議中納入哪些項目?您將如何防止未受管理的伺服器激增?在 IT 控管計劃中,應該要有一個部分來回答這些問題。

建議您在建立 IT 服務來支援 SharePoint 時,要開發良好的控管計劃。良好的控管計劃可確保服務以安全又符合成本效益的方式,滿足貴組織的業務需求。當您對服務添加供應項目時,良好的控管計劃可協助您順暢完成作業。若要讓 IT 服務成功運作,一套良好的控管計劃應包含下列元素:

圖示 元素
使用者圖示

控管小組負責定義服務的初始供應項目及其後續原則,並定期開會以評估成效。
原則圖示

您開發的原則會傳達給您的組織來強制執行。
安裝圖示

鼓勵使用者使用該服務而不是建立自己的解決方案。系統會追蹤安裝,並封鎖不守規矩的安裝。
基礎圖示

本文屬於一組控管相關的文章。下列文章說明其他控管層面:

「何謂控管?」海報提供了本內容的摘要。下載 PDF 版本,或 Visio 版本,或利用 Microsoft 提供的 Zoom.it 將模型縮放至完整細節

什麼是 SharePoint 服務?

SharePoint 服務是一種 IT 服務,提供以 SharePoint 為基礎的代管網站。SharePoint 服務的優點包括備份與復原、內容儲存、對自訂的支援、安全性,還有以速度和可用性為基礎的服務層級,這些優點的相關說明如下。

SharePoint 服務的元素

使服務達到成效的元素

當您規劃及實作 SharePoint 服務時,請考量下列元素,這些元素有助達到有成效的控管:

  • **召集並運作控管團隊。**您的 SharePoint IT 服務應該要由專門的團隊控管,此團隊的組成包括執行關係人、業務部門主管、有影響力的資訊工作者、IT 經理及 IT 技術專員等等。控管團隊的目標應該是監督服務。在此職位上,控管團隊會定義服務的初始供應項目,並定期開會以評估成效。

  • **傳達原則。**您開發的控管原則必須公開給您的組織。請維護一個網站來說明該服務。

  • **鼓勵使用服務。**防止或禁止使用者部署自己的伺服器。鼓勵他們使用服務。不在控管內的伺服器,其設定可能不符 IT 安全性原則和組織法規需求。此外,使用者如果部署自己的服務,可能無法適當備份自己的伺服器,或用最新的軟體修補程式和更新將伺服器保持在最新狀態。最後,組織的索引服務可能無法偵測到未受服務控管之伺服器上的內容,形成隔離的內容集。

要在 SharePoint 服務中控管的項目

請針對下表所示的範圍,決定限制和原則。

在控管計劃中應設有限制或原則的範圍

範圍 建議

安全性、基礎結構及 Web 應用程式原則

系統和基礎結構的維護方式以及誰具有哪個層級的存取權?您要允許的最大上傳大小為何?您是否要控制微調權限的使用?

資料保護 (備份與復原)

請根據服務層級來改變您提供的資料保護層級。請規劃備份伺服器陣列的頻率,以及您保證可以達到的資料還原速度。

網站原則

請使用網站原則協助控制網站激增。網站原則透過指定網站何時關閉及刪除,來定義網站的生命週期。當您關閉或刪除網站時,也會關閉或刪除任何子網站。如果網站有相關聯的 Exchange 信箱,刪除網站時,也會從 Exchange Server 2013 刪除該信箱。

配額

配額範本會定義網站集合中可以儲存的資料量,以及上傳檔案的大小上限。在不同的服務層級下,請讓不同的配額範本與網站集合產生關聯。

資產分類

請依內容對組織的價值與影響來分類網站和內容 (例如,高、中或低業務價值/影響)。該分類接著會再控制其他需求,例如加密高業務影響的資訊。

  • 衝擊 = 外洩

    如果外洩,會對我的業務造成傷害嗎?

  • 價值 = 可用性

    如果無法使用,我的業務能夠繼續運作嗎?

服務層級協議

您的組織應該為您所提供的每項服務建立適當的服務層級協議。良好的服務層級協議應該包含:

  • 核准程序,包括建立網站所需的時間長度與核准機制。

  • 對使用者或部門帶來的成本。

  • 作業層級協議,指定哪些小組執行哪些作業和執行頻率。

  • 有關透過支援小組來解決問題的原則。

  • 所協商好有關第一次載入網站、後續載入與在遠端位置時之效能的效能目標。

  • 修復、負載平衡與容錯移轉策略。

  • 自訂原則。

  • 內容和網站的儲存限制。

  • 如何處理無活動或過時的網站。

  • 多語系支援。

對部署的控管

您除了控管自己所提供的服務之外,也必須控管您環境中的 SharePoint 安裝。

  • 追蹤安裝   名為「服務連線點」的 Active Directory 網域服務 (AD DS) 的標記用來識別組織中的 SharePoint 伺服器。如果您要追蹤所有網域中的安裝,請為組織中的每個網域設定此標記。請參閱<追蹤或封鎖 SharePoint Server 2010 安裝>。

  • 封鎖安裝   您可以封鎖 SharePoint Server 2016 的安裝,以防止使用者將其安裝至您不要支援的未經授權伺服器。請在 Active Directory 網域服務 (AD DS) 中使用「群組原則」,在所有伺服器上設定一個登錄機碼來封鎖安裝。此登錄機碼預設存在於 SharePoint Server 2010,但是不包含在 SharePoint Server 2016 中。如果您要封鎖安裝,可以自行在登錄中建立此登錄機碼。請參閱<Track or block SharePoint Server 2010 installations>。

  • 用軟體更新保持在最新狀態   請將您的伺服器保持在最新狀態。測試並安裝建議的軟體更新。針對 SharePoint Server 2016,請參閱更新資源中心

  • 網站集合升級   網站集合現在可以在內容資料庫以外獨立升級。請決定當有新版本或更新可用時,負責升級網站集合的人員、時間及方式。請參閱<在 SharePoint 2013 中規劃網站集合升級>。

See also

SharePoint 中的控管是什麼?
SharePoint 中的資訊管理和控管
SharePoint 中的應用程式管理和控管

SharePoint 2013 中的控管規劃
SharePoint - 範例服務層級協議 (SLA) - "From the Field" 部落格 (https://go.microsoft.com/fwlink/p/?LinkId=203973)
範本範例:SharePoint 產品及技術管理計畫 (https://go.microsoft.com/fwlink/p/?LinkID=162169)
「什麼是控管」海報 (Visio 格式)
「什麼是控管」海報 (PDF 格式)