本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

SharePoint 2013 中的 IT 控管

 

適用版本:SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解控管 SharePoint 2013 服務時的關鍵因素,以及要在服務層級協議中包含的項目。

您將如何控制自己提供的服務?您將在每項服務中提供哪些項目?您將在每項服務的服務層級協議中納入哪些項目?您將如何防止未受管理的伺服器激增?在 IT 控管計劃中,應該要有一個部分來回答這些問題。

建議您在建立 IT 服務來支援 SharePoint 2013 時,要開發良好的控管計劃。良好的控管計劃可確保服務以安全又符合成本效益的方式,滿足貴組織的業務需求。當您對服務添加供應項目時,良好的控管計劃可協助您順暢完成作業。若要讓 IT 服務成功運作,一套良好的控管計劃應包含下列元素:

 

圖示 元素
使用者圖示

控管小組負責定義服務的初始供應項目及其後續原則,並定期開會以評估成效。

原則圖示

您開發的原則會傳達給您的組織來強制執行。

安裝圖示

鼓勵使用者使用該服務而不是建立自己的解決方案。系統會追蹤安裝,並封鎖不守規矩的安裝。

 

基礎圖示

本文屬於一組控管相關的文章。下列文章說明其他治理層面:

控管是什麼?海報提供此內容摘要。下載PDF 版本Visio 版本縮放至完整細節從 Microsoft 模型

SharePoint 服務是一種 IT 服務,提供以 SharePoint 2013 為基礎的代管網站。SharePoint 服務的優點包括備份與復原、內容儲存、對自訂的支援、安全性,還有以速度和可用性為基礎的服務層級,這些優點的相關說明如下。

SharePoint 服務的元素

當您規劃及實作 SharePoint 服務時,請考量下列元素,這些元素有助達到有成效的控管:

  • 召集並運作控管團隊。您的 SharePoint IT 服務應該要由專門的團隊控管,此團隊的組成包括執行關係人、業務部門主管、有影響力的資訊工作者、IT 經理及 IT 技術專員等等。控管團隊的目標應該是監督服務。在此職位上,控管團隊會定義服務的初始供應項目,並定期開會以評估成效。

  • 傳達原則。您開發的控管原則必須公開給您的組織。請維護一個網站來說明該服務。

  • 鼓勵使用服務。防止或禁止使用者部署自己的伺服器。鼓勵他們使用服務。不在控管內的伺服器,其設定可能不符 IT 安全性原則和組織法規需求。此外,使用者如果部署自己的服務,可能無法適當備份自己的伺服器,或用最新的軟體修補程式和更新將伺服器保持在最新狀態。最後,組織的索引服務可能無法偵測到未受服務控管之伺服器上的內容,形成隔離的內容集。

請針對下表所示的範圍,決定限制和原則。

在控管計劃中應設有限制或原則的範圍

範圍 建議

安全性、基礎結構及 Web 應用程式原則

系統和基礎結構的維護方式以及誰具有哪個層級的存取權?您要允許的最大上傳大小為何?您是否要控制微調權限的使用?

資料保護 (備份與復原)

請根據服務層級來改變您提供的資料保護層級。請規劃備份伺服器陣列的頻率,以及您保證可以達到的資料還原速度。

網站原則

請使用網站原則協助控制網站激增。網站原則透過指定網站何時關閉及刪除,來定義網站的生命週期。當您關閉或刪除網站時,也會關閉或刪除任何子網站。如果網站有相關聯的 Exchange 信箱,刪除網站時,也會從 Exchange Server 2013 刪除該信箱。

配額

配額範本會定義網站集合中可以儲存的資料量,以及上傳檔案的大小上限。在不同的服務層級下,請讓不同的配額範本與網站集合產生關聯。

資產分類

請依內容對組織的價值與影響來分類網站和內容 (例如,高、中或低業務價值/影響)。該分類接著會再控制其他需求,例如加密高業務影響的資訊。

  • 衝擊 = 外洩

    如果外洩,會對我的業務造成傷害嗎?

  • 價值 = 可用性

    如果無法使用,我的業務能夠繼續運作嗎?

您的組織應該為您所提供的每項服務建立適當的服務層級協議。良好的服務層級協議應該包含:

  • 核准程序,包括建立網站所需的時間長度與核准機制。

  • 對使用者或部門帶來的成本。

  • 作業層級協議,指定哪些小組執行哪些作業和執行頻率。

  • 有關透過支援小組來解決問題的原則。

  • 所協商好有關第一次載入網站、後續載入與在遠端位置時之效能的效能目標。

  • 修復、負載平衡與容錯移轉策略。

  • 自訂原則。

  • 內容和網站的儲存限制。

  • 如何處理無活動或過時的網站。

  • 多語系支援。

您除了控管自己所提供的服務之外,也必須控管您環境中的 SharePoint 2013 安裝。

  • 追蹤安裝  名為服務連線點 Active Directory 網域服務 (AD DS) 標記會識別組織內的SharePoint 2013伺服器。如果您想要追蹤的所有網域中的安裝,您組織中設定此標記的每個網域。請參閱追蹤或封鎖 SharePoint Server 2010 installations

  • 封鎖安裝   您可以封鎖 SharePoint 2013 的安裝,以防止使用者將其安裝至您不要支援的未經授權伺服器。請在 Active Directory 網域服務 (AD DS) 中使用「群組原則」,在所有伺服器上設定一個登錄機碼來封鎖安裝。此登錄機碼預設存在於 SharePoint Server 2010,但是不包含在 SharePoint 2013 中。如果您要封鎖安裝,可以自行在登錄中建立此登錄機碼。請參閱<Track or block SharePoint Server 2010 installations>。

  • 保留目前軟體更新  您的伺服器維持最新狀態。測試及安裝建議的軟體更新。請參閱更新資源中心SharePoint 2013的。

  • 網站集合升級   網站集合現在可以在內容資料庫以外獨立升級。請決定當有新版本或更新可用時,負責升級網站集合的人員、時間及方式。請參閱<在 SharePoint 2013 中規劃網站集合升級>。

https://technet.microsoft.com/zh-tw/library/dn531035.aspx
顯示: