本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

委派管理 SharePoint Server 2013 使用者設定檔

 

適用版本:SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解如何在 SharePoint Server 2013 中將使用者設定檔管理委派給功能管理員。

User Profile Service 應用程式的伺服器陣列管理員或服務應用程式管理員,可將使用者設定檔的管理委派給功能管理員。功能管理員可管理使用者設定檔的所有設定,但不能管理其他功能或整個 User Profile Service 應用程式的設定。功能管理員可以是使用者或群組。如需詳細資訊,請參閱<SharePoint Server 2013 的 User Profile Service 應用程式概觀>。

注意事項 附註:
伺服器陣列管理員可以使用 Windows PowerShell 管理服務。但功能管理員無法將 Windows PowerShell 用於此用途。功能管理員必須使用 管理中心 管理 User Profile Service 的功能。
重要事項 重要事項:
本文僅適用於 SharePoint Server 2013。

本文內容:

開始作業之前,請先檢閱下列先決條件的相關資訊:

注意事項 附註:
因為 SharePoint 2013 在 Internet Information Services (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

一般您會在獨立部署中使用 SharePoint 管理中心網站 委派使用者設定檔的管理。

使用 管理中心 委派使用者設定檔的管理
  1. 確認完成此程序的使用者帳戶具備下列認證:

    • 執行此程序的使用者帳戶為 SharePoint 伺服器陣列管理員群組的成員,或已委派權限管理在伺服器陣列中執行的 User Profile Service 應用程式。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 依序按一下 [開始]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 SharePoint 管理中心網站 的 [應用程式管理] 區段中,按一下 [管理服務應用程式]。

  4. 在服務應用程式清單中,按一下 [User Profile Service Application]。

  5. 在 [服務應用程式] 索引標籤上,按一下 [作業] 區段中的 [管理員]。

  6. 在 [User Profile Service 應用程式的權限] 頁面上,輸入或選取使用者或群組帳戶,然後按一下 [新增]。

  7. 在 [<使用者名稱> 的權限] 方塊中,核取 [管理設定檔] 權限等級,然後按一下 [確定]。

希望自動化工作時,一般會使用 Windows PowerShell 委派使用者設定檔的管理,這在企業中很常見。

注意事項 附註:
功能管理員無法使用 Windows PowerShell 管理 User Profile Service 的功能。只有伺服器陣列管理員可以使用 Windows PowerShell 管理功能。
使用 Windows PowerShell 委派使用者設定檔的管理
  1. 確認您具備下列成員資格:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    管理員可使用 Add-SPShellAdmin Cmdlet 以授權使用 SharePoint 2013 Cmdlet。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。

        如果 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理命令介面]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 Windows PowerShell 命令提示字元處,執行下列動作:

    1. 若要顯示所有服務應用程式的清單及其 GUID,請輸入下列命令:

      Get-SPServiceApplication
      
    2. 若要建立包含 User Profile Service 應用程式之 GUID 的變數,請輸入下列命令:

      $serviceapp = Get-SPServiceApplication <guid>
      

      其中 <guid> 是 User Profile Service 應用程式的 GUID。

    3. 若要建立包含服務應用程式之管理員清單的變數,請輸入下列命令:

      $security = Get-SPServiceApplicationSecurity $serviceapp -Admin
      
    4. 若要建立包含使用者帳戶之宣告主體的變數,請輸入下列命令:

      $principalUser1 = New-SPClaimsPrincipal -Identity "<domain\user>" -IdentityType WindowsSamAccountName
      

      其中 <domain\user> 是您想要針對 User Profile Service 應用程式的管理設定檔功能委派管理的使用者。

    5. 若要將管理設定檔權限提供給剛剛建立的宣告主體,請輸入下列命令:

      Grant-SPObjectSecurity $security -Principal $principalUser1 -Rights "Manage Profiles"
      
    6. 若要將變更套用至 User Profile Service 應用程式,請輸入下列命令:

      Set-SPServiceApplicationSecurity $serviceapp -ObjectSecurity $security -Admin
      

    如需詳細資訊,請參閱<New-SPClaimsPrincipal>、<Get-SPServiceApplicationSecurity>、<New-SPClaimsPrincipal>、<Get-SPProfileServiceApplicationSecurity>、<Set-SPProfileServiceApplicationSecurity>及<Grant-SPObjectSecurity

https://technet.microsoft.com/zh-tw/library/ff182925.aspx
顯示: