SharePoint 中的 IT 控管
**適用版本:**SharePoint Server 2013
**上次修改主題的時間:**2017-07-19
**摘要:**了解控管 SharePoint 2013 服務時的關鍵因素,以及要在服務層級協議中包含的項目。
您將如何控制自己提供的服務?您將在每項服務中提供哪些項目?您將在每項服務的服務層級協議中納入哪些項目?您將如何防止未受管理的伺服器激增?在 IT 控管計劃中,應該要有一個部分來回答這些問題。
建議您在建立 IT 服務來支援 SharePoint 時,要開發良好的控管計劃。良好的控管計劃可確保服務以安全又符合成本效益的方式,滿足貴組織的業務需求。當您對服務添加供應項目時,良好的控管計劃可協助您順暢完成作業。若要讓 IT 服務成功運作,一套良好的控管計劃應包含下列元素:
圖示 | 元素 |
---|---|
控管小組負責定義服務的初始供應項目及其後續原則,並定期開會以評估成效。 |
|
您開發的原則會傳達給您的組織來強制執行。 |
|
鼓勵使用者使用該服務而不是建立自己的解決方案。系統會追蹤安裝,並封鎖不守規矩的安裝。 |
本文屬於一組控管相關的文章。下列文章說明其他控管層面: 「何謂控管?」海報提供了本內容的摘要。下載 PDF 版本,或 Visio 版本,或利用 Microsoft 提供的 Zoom.it 將模型縮放至完整細節。 |
什麼是 SharePoint 服務?
SharePoint 服務是一種 IT 服務,提供以 SharePoint 為基礎的代管網站。SharePoint 服務的優點包括備份與復原、內容儲存、對自訂的支援、安全性,還有以速度和可用性為基礎的服務層級,這些優點的相關說明如下。
使服務達到成效的元素
當您規劃及實作 SharePoint 服務時,請考量下列元素,這些元素有助達到有成效的控管:
**召集並運作控管團隊。**您的 SharePoint IT 服務應該要由專門的團隊控管,此團隊的組成包括執行關係人、業務部門主管、有影響力的資訊工作者、IT 經理及 IT 技術專員等等。控管團隊的目標應該是監督服務。在此職位上,控管團隊會定義服務的初始供應項目,並定期開會以評估成效。
**傳達原則。**您開發的控管原則必須公開給您的組織。請維護一個網站來說明該服務。
**鼓勵使用服務。**防止或禁止使用者部署自己的伺服器。鼓勵他們使用服務。不在控管內的伺服器,其設定可能不符 IT 安全性原則和組織法規需求。此外,使用者如果部署自己的服務,可能無法適當備份自己的伺服器,或用最新的軟體修補程式和更新將伺服器保持在最新狀態。最後,組織的索引服務可能無法偵測到未受服務控管之伺服器上的內容,形成隔離的內容集。
要在 SharePoint 服務中控管的項目
請針對下表所示的範圍,決定限制和原則。
在控管計劃中應設有限制或原則的範圍
範圍 | 建議 |
---|---|
安全性、基礎結構及 Web 應用程式原則 |
系統和基礎結構的維護方式以及誰具有哪個層級的存取權?您要允許的最大上傳大小為何?您是否要控制微調權限的使用? |
資料保護 (備份與復原) |
請根據服務層級來改變您提供的資料保護層級。請規劃備份伺服器陣列的頻率,以及您保證可以達到的資料還原速度。 |
網站原則 |
請使用網站原則協助控制網站激增。網站原則透過指定網站何時關閉及刪除,來定義網站的生命週期。當您關閉或刪除網站時,也會關閉或刪除任何子網站。如果網站有相關聯的 Exchange 信箱,刪除網站時,也會從 Exchange Server 2013 刪除該信箱。 |
配額 |
配額範本會定義網站集合中可以儲存的資料量,以及上傳檔案的大小上限。在不同的服務層級下,請讓不同的配額範本與網站集合產生關聯。 |
資產分類 |
請依內容對組織的價值與影響來分類網站和內容 (例如,高、中或低業務價值/影響)。該分類接著會再控制其他需求,例如加密高業務影響的資訊。
|
服務層級協議
您的組織應該為您所提供的每項服務建立適當的服務層級協議。良好的服務層級協議應該包含:
核准程序,包括建立網站所需的時間長度與核准機制。
對使用者或部門帶來的成本。
作業層級協議,指定哪些小組執行哪些作業和執行頻率。
有關透過支援小組來解決問題的原則。
所協商好有關第一次載入網站、後續載入與在遠端位置時之效能的效能目標。
修復、負載平衡與容錯移轉策略。
自訂原則。
內容和網站的儲存限制。
如何處理無活動或過時的網站。
多語系支援。
對部署的控管
您除了控管自己所提供的服務之外,也必須控管您環境中的 SharePoint 安裝。
追蹤安裝 名為「服務連線點」的 Active Directory 網域服務 (AD DS) 的標記用來識別組織中的 SharePoint 伺服器。如果您要追蹤所有網域中的安裝,請為組織中的每個網域設定此標記。請參閱<追蹤或封鎖 SharePoint Server 2010 安裝>。
封鎖安裝 您可以封鎖 SharePoint Server 2016 的安裝,以防止使用者將其安裝至您不要支援的未經授權伺服器。請在 Active Directory 網域服務 (AD DS) 中使用「群組原則」,在所有伺服器上設定一個登錄機碼來封鎖安裝。此登錄機碼預設存在於 SharePoint Server 2010,但是不包含在 SharePoint Server 2016 中。如果您要封鎖安裝,可以自行在登錄中建立此登錄機碼。請參閱<Track or block SharePoint Server 2010 installations>。
用軟體更新保持在最新狀態 請將您的伺服器保持在最新狀態。測試並安裝建議的軟體更新。針對 SharePoint Server 2016,請參閱更新資源中心。
網站集合升級 網站集合現在可以在內容資料庫以外獨立升級。請決定當有新版本或更新可用時,負責升級網站集合的人員、時間及方式。請參閱<在 SharePoint 2013 中規劃網站集合升級>。
See also
SharePoint 中的控管是什麼?
SharePoint 中的資訊管理和控管
SharePoint 中的應用程式管理和控管
SharePoint 2013 中的控管規劃
SharePoint - 範例服務層級協議 (SLA) - "From the Field" 部落格 (https://go.microsoft.com/fwlink/p/?LinkId=203973)
範本範例:SharePoint 產品及技術管理計畫 (https://go.microsoft.com/fwlink/p/?LinkID=162169)
「什麼是控管」海報 (Visio 格式)
「什麼是控管」海報 (PDF 格式)