本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

委派管理 SharePoint Server 2013 的 User Profile Service 應用程式功能

 

適用版本:SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解如何在 SharePoint Server 2013 中,將 User Profile Service 應用程式的管理或所選 User Profile Service 應用程式功能的管理,委派給服務應用程式管理員。

伺服器陣列管理員可以將 User Profile Service 應用程式或 User Profile Service 應用程式選取功能的管理委派給服務應用程式管理員。服務應用程式管理員可以將 User Profile Service 應用程式的一或多項功能委派給其他使用者 (亦稱為功能管理員)。功能管理員可以執行所有與委派的功能相關的管理工作,但是無法管理包含在管理中心內的其他功能、服務應用程式或設定。如需詳細資訊,請參閱SharePoint Server 2013 的 User Profile Service 應用程式概觀

可將下列任意的 User Profile Service 應用程式功能委派給功能管理員:

  • 管理設定檔

  • 管理對象

  • 管理權限

  • 擷取搜尋編目程式的人員資料

  • 管理社交資料

重要事項 重要事項:
本文僅適用於 SharePoint Server 2013。

本文內容:

在開始進行此作業之前,請先檢閱下列先決條件的相關資訊:

注意事項 附註:
因為 SharePoint 2013 在 Internet Information Services (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

在獨立部署中,一般是使用 SharePoint 管理中心網站委派 User Profile Service 功能的管理。

使用管理中心委派 User Profile Service 功能的管理
  1. 確認完成此程序的使用者帳戶擁有下列認證:

    • 執行此程序的使用者帳戶是 SharePoint 伺服器陣列管理員群組的成員之一或已獲派權限,可以管理在伺服器陣列中執行的 User Profile Service 應用程式。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 依序按一下 [開始]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

  3. 在管理中心中,按一下 [應用程式管理] 區段的 [管理服務應用程式]。

  4. 在服務應用程式清單中,按一下 [User Profile Service Application]。

  5. 在 [服務應用程式] 索引標籤的 [作業] 群組中,按一下 [管理員]。

  6. 在 [User Profile Service 應用程式管理員] 頁面中,輸入或選取使用者或群組帳戶,然後按一下 [新增]。

  7. 在 [管理員權限:] 方塊中,核取要委派管理的功能,然後按一下 [確定]。

希望自動化工作時,一般會使用 Windows PowerShell 委派 User Profile Service 功能的管理,這在企業中很常見。

使用 Windows PowerShell 委派 User Profile Service 功能的管理
  1. 確認您具備下列成員資格:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    管理員可使用 Add-SPShellAdmin Cmdlet 以授權使用 SharePoint 2013 Cmdlet。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。

        如果 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理命令介面]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <的 Windows Server 2012 R2 和 Windows Server 2012 一般管理工作與導覽

  3. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    1. 若要顯示所有服務應用程式及其 GUID 的清單,請輸入下列命令:

      Get-SPServiceApplication
      
    2. 若要針對您委派「完全控制」的 User Profile Service 建立包含有其 GUID 的變數,請輸入下列命令:

      $serviceapp = Get-SPServiceApplication <guid>
      

      其中,<guid> 是您要委派「管理社交資料」權限的 User Profile Service GUID。

    3. 若要針對服務應用程式建立包含有管理員清單的變數,請輸入下列命令:

      $security = Get-SPServiceApplicationSecurity $serviceapp -Admin
      
    4. 若要針對使用者帳戶建立包含有宣告主體的變數,請輸入下列命令:

      $principalUser1 = New-SPClaimsPrincipal -Identity "<domain\user>" -IdentityType WindowsSamAccountName
      

      其中,<domain\user> 是您要委派「管理社交資料」權限的使用者。

    5. 若要將「管理社交資料」權限授與剛建立的宣告主體,請輸入下列命令:

      Grant-SPObjectSecurity $security -Principal $principalUser1 -Rights "Manage Social Data"
      
    6. 若要將變更套用到 User Profile Service 應用程式,請輸入下列命令:

      Set-SPServiceApplicationSecurity $serviceapp -ObjectSecurity $security -Admin
      

如需更多資訊,請參閱<Get-SPServiceApplication>、<Get-SPServiceApplicationSecurity>、<New-SPClaimsPrincipal>、<Grant-SPObjectSecurity>、<Set-SPServiceApplicationSecurity>和<Set-SPProfileServiceApplicationSecurity>。

注意事項 附註:
建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

https://technet.microsoft.com/zh-tw/library/ff182925.aspx
顯示: