閱讀英文

共用方式為

規劃 SharePoint Server 中的使用者設定檔

  • 發行項

 

**適用版本:**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-08-01

**摘要:**尋找有關如何規劃使用者設定檔SharePoint Server 2013和SharePoint Server 2016資源。

使用者設定檔是屬性的說明單一使用者,以及原則和每個屬性相關聯的其他設定的集合。使用者設定檔協助識別企業,如其一般經理、 工作群組、 群組成員資格及一般網站中的使用者之間的連線。他們也可以包含使用者,例如使用者的運作方式的產品、 使用者的興趣或範圍、 專業知識及組織結構中的使用者進行的重要資訊。所公開的功能,例如我的網站此資訊、 使用者設定檔會提供企業社交網路中SharePoint Server基礎。某些使用者設定檔支援企業社交網路功能如下:

  • 我的網站

  • 設定檔頁面

  • 人員搜尋

  • 組織圖

  • 專業知識搜尋

  • 社交標記

  • 對象

使用者設定檔也包含用於伺服器對伺服器驗證可讓伺服器的存取並要求的資源來自另一個代表使用者。

本文內容:

  • 使用者設定檔概觀

  • 關於使用者設定檔屬性

  • 關於屬性原則

  • 規劃使用者設定檔

使用者設定檔概觀

下圖所示,是從目錄服務匯入、 從商務系統匯入和使用者所提供的屬性可包含使用者設定檔。在SharePoint Server 2013,您可以完成這項匯入與包含版本的 Forefront Identity Manager。在SharePoint Server 2016,您可以使用外部身分識別管理員如 Microsoft Identity Manager 2016 (MIM)。

SharePoint Server 使用者設定檔的組合

例如,目錄服務可以提供整個組織需要的重要資訊 (如使用者的帳戶名稱、工作電話號碼、職稱和工作電子郵件地址)。商務系統可以提供商務相關的資訊 (如每位小組成員管理的客戶帳戶或產品線)。使用者可以提供他們自己的補充資訊 (如其專業領域或嗜好)。

使用者設定檔是截然不同SharePoint Server使用者帳戶和自己的資料存放區中存在。使用者帳戶可協助提供安全性與權限SharePoint Server中的物件。使用者設定檔可用來組織使用者之間的關係及使用者相關資訊。更新使用者設定檔不會影響該使用者的使用者帳戶。

新使用者設定檔的建立方式如下:

  • 如果已驗證的使用者沒有使用者設定檔,則會在使用者第一次存取其「我的網站」時,使用取自適當目錄服務的屬性來建立新的使用者設定檔。

  • 您可以使用設定檔同步處理來建立一或多個使用者設定檔。

  • 自訂解決方案可以開發用以建立使用者設定檔。

關於使用者設定檔屬性

使用者設定檔包含一組使用者屬性。每個使用者屬性都會提供使用者相關資訊的項目。使用者屬性值可以來自目錄服務、商務系統或使用者輸入。您可以設定一些屬性,以將它們匯出至目錄服務。您對規劃使用者設定檔進行的一些決策是有關要包括的使用者屬性,及其值的設定方式。

使用者設定檔包含一組預設使用者設定檔屬性。這些屬性,大多是因為他們會使用SharePoint Server社交網路或個人化功能及子集合的屬性會自動對應至其相對應的目錄服務屬性之後執行設定檔同步處理。

SharePoint Server包含受管理的中繼資料的功能。受管理的中繼資料是集中管理的字詞,您可以定義,再用為屬性SharePoint Server中的項目階層式集合。受管理的字詞組為字詞組。您可以建立關聯的字詞組可編輯使用者設定檔屬性。執行此動作,您可以管理該屬性相關聯的值並方便使用者屬性輸入適當的值。例如,建立關聯定義職稱企業中的字詞組,有助於提升使用一致的那些使用者設定檔中的標題。

關於屬性原則

如前文所述,使用者設定檔使用多SharePoint Server社交網路功能。您可以設定原則來協助管理該屬性中的資訊可以如何使用使用者設定檔中的每個使用者屬性。您可以指定:

  • 是否在使用者設定檔中包括屬性

  • 是否需要某個屬性

  • 使用者是否可以變更屬性的預設隱私權設定

  • 是否對其他使用者可以看到屬性的

下表說明每個原則設定選項。

原則設定選項 說明

啟用或停用

您可以設定在功能中使用的屬性 (當功能包含該屬性時),也可以設定要停止使用的屬性 (透過將屬性設定為停用)。

必要

您可以指定屬性必須包含資訊。

選用

您可以指定屬性不需要有值。每位使用者都可以提供屬性值,或將屬性保留為空白。

預設隱私權設定

這決定誰可以看到屬性的資訊,如下所示:

  • 所有人:所有具備網站檢視工具或較高權限的使用者都可以查看相關資訊。

    搜尋只會使用隱私權設定為 [所有人] 的屬性。

  • 僅限自己:只有該使用者才可以查看資訊。

User Profile Service 管理員一律可以檢視使用者設定檔中的資訊,而不管它的預設隱私權設定為何。

使用者可以覆寫

選取此選項時,使用者可以變更屬性的預設隱私權設定。未選取此選項時,只有 User Profile Service 的管理員才可以變更預設隱私權設定。

可複製

其值變更時屬性的值就會複製到其他網站中的使用者資訊清單中。要複寫屬性必須設定成預設隱私權設定為 [所有人及使用者可以覆寫原則必須未選取。

設定每個使用者設定檔屬性的原則,以及您可以設定類似原則上提供的清單、 網頁組件或網站的設定檔相關資訊的一些SharePoint Server功能。 您可以設定原則的個人化功能設定包括:

  • 顯示 SharePoint 網站成員資格

  • 在「我的網站」上顯示同事

  • 根據組織階層自動填入同事

  • 顯示同事建議

  • 在「我的網站」上顯示連結

  • 固定至「我的網站」的其他網站

下列考量可協助您決定適用於組織的原則:

  • **屬性應該是必要吗?**根據預設,某些屬性所需而使它們無法覆寫或變更的使用者可以設定。在大多數的組織,這些屬性會啟用共同作業和開發整個組織關聯性的主要方法。SharePoint Server使用這些屬性的許多啟用對象之類的其他功能。

  • **哪些是所有人都可以看到的屬性?**根據預設,大部分屬性都可以讓所有人看到,但可設定機密資訊以限制可見性。例如,若是公司擁有許多現場服務人員,則可能決定行動電話資訊是所有人都需查看的重要資訊。有些組織則可能會選擇將所有非工作電話號碼保密。

  • **哪些是使用者可變更的屬性原則?**使用者可以變更某些屬性原則的設定。例如,某些使用者可能不想自動填入同事清單,而其他使用者可能想變更屬性的預設可見性設定。

規劃屬性或個人化功能的原則設定時,請考慮下表所示的因素。

條件 停用屬性 讓屬性成為選擇性項目 讓屬性成為必要項目

屬性由主要使用者功能使用。

X

屬性是Microsoft Business Connectivity Services中的應用程式的主要商務資料相關聯。

X

當您建立對象時,會使用此屬性。

X

User Profile Service 管理員預期屬性值必須一致且有意義。

X

屬性使用機率低。

X

某屬性會讓更重要屬性遭忽略。

注意

您可以變更屬性的顯示設定,以隱藏屬性。

X

您決定提供屬性的預設值,但希望使用者可以變更或移除那些值。

X

當您規劃屬性的預設可見性設定時,請考慮下表所示的因素。

條件 動作

您要在搜尋中使用屬性,以便搜尋動作可以針對這些屬性找到使用者。

將預設存取原則設定為 [所有人。將搜尋所用屬性的原則設定為 [所有人

此屬性對所有工作群組和組織中其他部門很有用,且不包含機密資訊。

讓所有人都可以看到屬性。

此屬性屬於私人或機密性質。

讓屬性成為可見只要將個別使用者。

規劃使用者設定檔

本節提供指示,協助規劃使用者設定檔。建議您的規劃工作是依下列順序執行:

  1. 識別專案關係人

  2. 識別設定檔資訊的使用方式

  3. 識別目錄服務與商務系統

  4. 決定要包括的屬性

  5. 決定屬性詳細資料

  6. 決定個人化設定原則

  7. 規劃容量

識別專案關係人

使用者設定檔屬於企業的資訊架構,而且必須符合根據設定檔資訊的工作群組需求。設定檔中要包括之屬性的決策應該視專案關係人的輸入而定,而專案關係人代表使用 「我的網站」和其他社交運算功能的工作群組。

使用者設定檔的相關決策必須之間的平衡會議社交運算組織和其安全性需求、 隱私權和法規責任。因此,決定在使用者設定檔及要包含的屬性可供使用 executive 贊助者、 法律顧問和人力資源小組成員的參與公開的資訊。這有助於確保符合企業的原則和法律規定使用的設定檔資訊。如果您的解決方案跨越多個地區,最好是包含代表來自不同地區設定中進行這些決策的建議的作法。

識別設定檔資訊的使用方式

您想要SharePoint Server解決方案中使用這項資訊的方式是要規劃使用者設定檔屬性的索引鍵。功能的規格及架構的文件應該提供此資訊及應協助指引您設計以符合您的使用者需求的有效使用者設定檔。開發小組的功能規格、 架構圖表與其他成品會決定使用者設定檔屬性的需求的重要資源。

識別目錄服務與商務系統

使用者設定檔包含目錄服務和商務系統中的資料。目錄服務可以提供使用者社群的成員,以及提供那些使用者的資料。您可以從商務系統 (如外部資料庫或 Web 服務) 匯入其他使用者資訊。要使用的特定目錄服務和商務系統取決於企業的環境。

決定要包括的屬性

根據預設,有哪些支援基本SharePoint Server社交運算與個人化功能的對應的屬性。想要決定其他要包括自訂屬性會根據社交運算解決方案目標、 解決方案功能需求以及可從目錄服務與商務系統的資料。

決定屬性詳細資料

下表說明要收集周圍您打算使用SharePoint Server的使用者設定檔與每個屬性資訊的類型。

屬性 要提供的資訊

來源

指出內容的來源: 目錄服務,例如 HR 系統或 write-in 欄位的 「 使用者輸入"商務系統。

類型

指出屬性的類型。

說明

定義屬性,以及說明它的預定用途。

啟用

指出是否應該啟用此屬性。啟用屬性,即可將它用於功能 (如 「我的網站」)。只有 User Profile Service 的管理員才能看到停用的屬性。

需要

指出屬性是否需要值。

可編輯

指出使用者是否可以編輯此屬性的值。

字詞組

如果是可編輯的屬性,也可以提供字詞組 (內含屬性的可接受值) 的名稱。

預設原則設定

指出誰可以看到屬性的資訊: 所有人或僅限使用者。

隱私權設定覆寫

指出使用者是否可以變更屬性的預設隱私權設定。

顯示選項

指出此屬性的值是否可以出現在下列位置:

  • 在「我的設定檔」頁面上

  • 在使用者編輯其設定檔資訊的頁面上

  • 在使用者的新聞摘要上 (屬性值變更時)

複製

指出是否可以設定屬性在使用者變更其值時複寫至其他網站上的使用者資訊清單。這需要屬性的預設隱私權設定是 [所有人],而且需要使用者無法覆寫屬性的預設隱私權設定。

搜尋相關屬性

搜尋相關屬性有兩個:

  • 別名: 指出屬性的值是否應視為等同於使用者的名稱進行搜尋。

  • [索引]:指出是否應對此屬性值編製索引,以進行搜尋。

決定個人化設定原則

設定 User Profile service 應用程式中的每個使用者設定檔屬性的原則,以及您可以設定類似原則上提供的清單、 網頁組件或網站的設定檔相關資訊的SharePoint Server個人化功能。在 [User Profile service 應用程式的管理原則] 頁面上達成此目的。您可以設定原則來授與的使用者在下表中顯示的功能。

使用 [個人化] 索引標籤的 [使用者設定檔屬性規劃工作表來記錄的個人化功能的相關原則。

功能 要提供的資訊

SharePoint 網站成員資格

如果使用者的 SharePoint 網站成員資格應該顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)、 清單和網頁組件,啟用此功能。

通訊群組清單成員資格

如果通訊群組清單成員資格應該顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)、 清單和網頁組件,啟用此功能。

同事

如果使用者的同事應該顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)中,啟用此功能。

自動填入組織的同事

指出是否應該根據組織階層自動填入使用者的同事清單。

顯示同事建議

會指出清單同事建議 (根據電子郵件使用狀況和其他因素) 是否應該顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)、 清單和網頁組件。

在「我的網站」上顯示連結

如果使用者經常瀏覽網站連結應該顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)中,啟用此功能。

顯示固定至「我的網站」的其他網站

會指出其他使用者是否可以檢視使用者已固定至UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)他們的網站。

您可以啟用或停用個人化功能,而且可以設定其隱私權設定。在 [使用者設定檔屬性規劃] 工作表中,記錄對每個個人化功能的隱私權原則喜好設定 (如下表所示)。

設定 要提供的資訊

啟用

指出是否應啟用此個人化功能。啟用功能它可讓使用中的功能,例如UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)。

預設隱私權設定

指出誰可以看到功能所提供的資訊:所有人、同事、小組成員、主管或僅限使用者。

隱私權設定覆寫

指出使用者是否可以變更功能的預設隱私權設定。