本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

規劃 SharePoint 2013 的應用程式

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:決定組織如何使用並開發 SharePoint 2013 應用程式的管理。規劃應用程式目錄、應用程式 URL,以及如何監視與授權應用程式。

SharePoint 應用程式提供了針對 SharePoint 網站提供特定資訊或功能的新方法。SharePoint 相關應用程式是一款小型、易於使用的獨立生產力應用程式,可解決一般使用者的特定需求。您必須先規劃好如何支援應用程式,才能允許網站擁有人在 SharePoint 環境中安裝應用程式。您必須決定組織關於 SharePoint 應用程式的原則、規劃組態設定,並且決定如何管理與監視應用程式。本文說明在規劃支援 SharePoint 應用程式時的關鍵決策,並協助您了解要做出的選擇。

如需 SharePoint 應用程式的詳細概念資訊,請參閱<SharePoint 2013 應用程式概觀>。

注意事項 附註:
其中一個SharePoint 2013March 2013 公用更新功能更新可讓您使用 SharePoint 2013 環境中的多個應用程式網域與備用存取對應或主機標頭 web 應用程式設定。如需詳細資訊,請參閱針對 SharePoint 2013 在 AAM 中啟用應用程式或主機標頭環境

關於 SharePoint 應用程式的第一個原則是您希望在組織中使用應用程式的程度,以及使用應用程式的原則。下列問題可協助您限制原則的相關討論:

  • 您是否希望網站擁有人能夠安裝及使用 SharePoint 應用程式?

    • 若是如此,請繼續閱讀和制定您的原則。

    • 若非如此,您就可以使用 SharePoint 市集中的設定來控制網站擁有人是否能向 SharePoint 市集購買應用程式。您無法封鎖網站擁有人檢視 SharePoint 市集。但是,您可以防止他們購買或下載 SharePoint 應用程式。如果您選擇不讓網站擁有人從 SharePoint 市集安裝 SharePoint 應用程式,就應該建立原則聲明並通知網站擁有人您選擇不支援 SharePoint 應用程式。否則,網站擁有人在嘗試安裝 SharePoint 相關應用程式時將只會收到錯誤訊息。

  • 您是否希望限制或控制網站擁有人能夠安裝及使用的 SharePoint 應用程式?

    若是如此,您可以執行下列一或兩項操作:

    • 設定應用程式目錄,以提供網站擁有人能夠安裝及使用的一組 SharePoint 應用程式。

    • 使用「應用程式要求」功能以控制 SharePoint 應用程式 的購買及授權。

  • 您希望 SharePoint 應用程式在哪些環境中可供使用?例如,內部網路、外部網路或網際網路環境?

    您應該決定哪些環境適合使用 SharePoint 應用程式,並設定只適用於哪些伺服器陣列或哪些 Web 應用程式中的 SharePoint 應用程式設定。

  • 您希望控制可購買 SharePoint 應用程式的人員?

    沒有明確的設定可防止網站擁有人購買 SharePoint 相關應用程式。但是可以建立要求程序,要求網站擁有人提交要求,由組織進行檢閱,確保是由適當的人員進行購買。

  • 您希望控制可安裝 SharePoint 應用程式的人員?

    使用者必須至少具有「管理網站」及「建立子網站」權限,才能安裝 SharePoint 相關應用程式。依預設,這些權限只適用於具有「完全控制」權限等級或為「網站擁有人」群組成員的使用者。

  • 您是否希望在環境中提供特定的 SharePoint 應用程式?

    將組織的 SharePoint 應用程式加入應用程式目錄。

  • 您希望監視多少個和哪個 SharePoint 應用程式?

    您必須明確選取要監視伺服器陣列的 SharePoint 應用程式。

    注意事項 附註:
    SharePoint Foundation 2013 沒有監視 SharePoint 應用程式的能力。

下圖摘要說明這些管理選擇。

針對 SharePoint 應用程式的管理選擇

針對 SharePoint 應用程式的管理選擇

這些選擇會改變環境中的網站擁有人是否能夠向 SharePoint 市集或應用程式目錄購買並安裝或新增應用程式。下圖顯示針對網站擁有人這些選擇的結果。

購買應用程式的決策流程圖

關於購買應用程式的決策流程

在環境中使用 SharePoint 應用程式之前,必須設定環境為支援應用程式。如果未設定環境,則網站擁有人在嘗試安裝及使用 SharePoint 應用程式時便會收到錯誤訊息。對於所有 SharePoint 應用程式而言,您必須設定網域名稱服務 (DNS) 網域名稱,以便為安裝的應用程式提供主機名稱。藉由使用個別的網域名稱,SharePoint 應用程式會與 SharePoint 網站分隔,以防止使用者資料遭到未經授權的存取,並降低跨網站指令碼攻擊的可能性。為 SharePoint 應用程式及 SharePoint 網站使用個別的 URL 稱為「應用程式隔離」。您還需要 DNS 記錄,網域名稱才能正確解析。可以針對 SharePoint 相關應用程式 URL 建立下列兩種 DNS 記錄類型之一:

  • 萬用字元標準名稱 (CNAME) 記錄會指向指派給 SharePoint 伺服器陣列的主機網域。

  • 指向 SharePoint 伺服器陣列之 IP 位址的萬用字元 A 記錄。

選擇從應用程式網域指向 SharePoint 伺服器陣列網域所使用的記錄類型。

下圖顯示可以用於從應用程式網域指向 SharePoint 伺服器陣列網域的記錄類型。

從應用程式指向 SharePoint 伺服器陣列網域的記錄類型圖片

SharePoint 應用程式的 DNS 網域名稱

除了將 DNS 網域設定為支援環境中的應用程式以外,您還必須設定下列項目:

  • SSL 憑證

    如果您使用 SSL 來保護流量安全,則必須建立可用於所有應用程式 URL 的萬用字元憑證。萬用字元憑證的成本大約等於五個個別憑證。所以,如果您預期會在環境中使用超過五個 SharePoint 應用程式執行個體,就能快速節省萬用字元的成本。

    重要事項 重要事項:
    每個已安裝的 SharePoint 相關應用程式執行個體都有專屬的 URL。因此,您的環境中只需要一個 SharePoint 相關應用程式,但該應用程式會安裝在六個不同網站上,之後您就會有六個不同的應用程式 URL。
  • 「訂閱設定」及 App Management Service 應用程式

    這些服務會將執行應用程式所需的資料儲存在伺服器陣列中,以支援環境中的應用程式。「訂閱設定」服務和 App Management Service 會儲存應用程式授權、應用程式主體、應用程式使用者、應用程式註冊等等。

  • 要使用的應用程式 URL

    每個應用程式在您的環境中都有唯一的 URL。您可決定該 URL 的範本,之後系統會使用您指定的前置詞和網域來自動產生應用程式 URL。例如,前置詞-Apphash.ContosoApps.com/sites/web1/應用程式名稱

設定 SharePoint 應用程式的環境 (SharePoint 2013)>文章說明如何進行這些設定。

每個 SharePoint 相關應用程式都有唯一的 URL,是由應用程式網域加上前置詞及 Apphash 組成。格式如下:前置詞-Apphash.網域.com。Apphash 是針對每個 SharePoint 相關應用程式所任意指派的唯一識別碼。這些 URL 會根據您指定的設定自動產生。無須個別建立或管理這些 URL;只要在 DNS 中設定一個萬用字元項目,即可為所有應用程式提供 URL。

注意事項 附註:
為了清楚說明起見,本節範例使用網際網路格式的網域名稱。這不表示您必須將應用程式公開給網際網路。請注意,對於實際的主控環境,仍然必須在內部網路中組織 DNS 路由策略,並選擇性地設定防火牆。

選擇用於環境的網域名稱及前置詞時,請考慮下列項目:

  • 使用唯一的網域名稱,而不是子網域

    為了安全性,所選擇的網域名稱不應該是主控其他應用程式之根網域名稱的子網域。這是因為在該主機名稱下執行的其他應用程式可能包含機密資訊,並且儲存在未受保護的 Cookie 內。程式碼可跨同一網域下的不同網域來設定或讀取 Cookie。惡意開發人員可以在 SharePoint 相關應用程式中使用程式碼,從 SharePoint 相關應用程式子網域設定或讀取根網域 Cookie 中的資訊。如果惡意應用程式存取該 Cookie 資訊,就可能會洩漏資訊。Internet Explorer 會接受 SharePoint 網站針對此問題所做的保護設定。但是,仍應使用不同於其他網域的應用程式網域。例如,如果 SharePoint 網站位於 Contoso.com,則請勿使用 Apps.Contoso.com,而是使用如 Contoso-Apps.com 之類的唯一名稱。如果基於商業理由,並非絕對不能使用子網域。但是,請務必考量所有潛在的安全性風險。

  • 應用程式網域應位於 Internet Explorer 的 [網際網路] 或[限制的網站] 安全性區域

    基於安全性因素,建議您在 Internet Explorer 選項中將應用程式網域設定為位於 [網際網路] 或 [限制的網站] 安全性區域,非而 [內部網路] 區域或 [信任的網站] 區域。Internet Explorer 中 [內部網路] 區域或 [信任的網站] 區域的安全性設定,並未在 SharePoint 網站中為應用程式與使用者資料提供足夠程度的隔離。

  • 對於單一用戶環境,請針對所有應用程式使用相同的前置詞

    如果您的環境只供您自己的組織使用且未對其他組織主控 SharePoint 網站,您就能設定可供環境使用的所有 SharePoint 相關應用程式 URL 使用的前置詞。例如,您可以將前置詞設定為 default 此類的字詞,如此一來,每個 SharePoint 相關應用程式都有 default-Apphash.Contoso-Apps.com 此類的 URL。

  • 對於多重租賃環境,請針對每位承租人的應用程式使用唯一的前置詞

    如果您的環境有多位承租人 (換句話說,您為多個用戶端主控 SharePoint 網站),您就必須識別環境中針對每位承租人或用戶端使用的 URL。因此,您會將 URL 前置詞設定為表示用戶端名稱或用戶端的網站名稱。例如,假設 A. Datum Corporation 依據 adatum.com 主控網域為 Fabrikam 及 Fourth Coffee 主控 SharePoint 網站 (例如,Fabrikam.Adatum.com 及 FourthCoffee.Adatum.com)。您就應該針對主控的網站設定前置詞,以便將他們建立為 Fabrikam-Apphash.AdatamApps.com 及 FourthCoffee-Apphash.AdatamApps.com。

    重要事項 重要事項:
    如果為多重租賃環境,則必須使用 Windows PowerShell 中的 Set-SPAppDomain Cmdlet 來設定 URL 及前置詞。如需詳細資訊,請參閱<設定要使用的應用程式 URL>。
  • 讓前置詞保持簡潔

    前置詞必須少於 48 個字元且不得包含特殊字元或虛線。

  • 所有 URL 都必須位於預設區域內

    若在 Web 應用程式上使用備用存取對應,則無法使用 SharePoint 應用程式。SharePoint 應用程式無法使用備用存取對應中的多重區域。根據預設,所有的 SharePoint 應用程式只可用於預設區域。請考慮使用主機標頭網站集合,而不使用備用存取對應;SharePoint 應用程式完全支援主機標頭網站集合。

最佳作法的建議為,在環境中使用單一 Web 應用程式,該 Web 應用程式採用已指定主機的網站集合 (主機標頭) ,而非使用採用按路徑命名的網站集合之多個 Web 應用程式。若使用多個 Web 應用程式和按路徑命名的網站集合,則可能必須完成其他步驟,才能保證 SharePoint 應用程式的要求會路由傳送至正確的 Web 應用程式。如需按主機命名之網站集合和邏輯架構的詳細資訊,請參閱<SharePoint 2013 設計範例:公司入口網站及外部網站>。

若決定提供核准的 SharePoint 應用程式供網站擁有人安裝,則可設定應用程式目錄來包含這些 SharePoint 應用程式。應用程式目錄為一個特別網站,包含了網站擁有人可安裝的 SharePoint 應用程式。

下圖顯示應用程式目錄和 SharePoint 市集之間的差異,以及內部部署 IT 專業人員可如何控制網站擁有人能夠安裝的應用程式。

SharePoint Store 和應用程式目錄之間的比較。

SharePoint Store 和應用程式目錄之間的比較

您可以在伺服器陣列中每個 web 應用程式在伺服器陣列中有多個應用程式目錄 。若要設定應用程式目錄 web 應用程式,您只是必須提供您想要使用應用程式目錄網站的網站集合管理員的名稱。建立應用程式目錄之後,網站集合管理員可以將上傳SharePoint 應用程式給它。

若要規劃應用程式目錄設定,請決定下列項目:

  • 哪些 Web 應用程式需要應用程式目錄。

    這點再加上您對原則所作的決策,可支援 SharePoint 環境中的 SharePoint 應用程式。如果您的伺服器陣列之不同 Web 應用程式擁有不同類型的網站 (內部網路、外部網路、網際網路),則可以決定是否要針對其中每個 Web 應用程式提供應用程式目錄。

  • 可新增為應用程式目錄之網站集合管理員的人員。

    應用程式目錄是 Web 應用程式內部的網站,只可以透過管理中心中的連結存取,或使用 URL 直接存取。

重要事項 重要事項:
  • 此章節只適用於 SharePoint Server 2013。

  • SharePoint Foundation 2013 不提供應用程式監視。

  • SharePoint Server 2013 內部部署的多重租賃環境不支援應用程式監視。

SharePoint 2013 伺服器陣列管理員可監視 SharePoint 應用程式以追蹤流量資料和結果,以及任何發生的錯誤。伺服器陣列管理員必須在 SharePoint 內部部署的「監視應用程式」頁面加入應用程式,應用程式才會顯示在清單中。「監視應用程式」頁面上可監視的應用程式上限為 100。

「監視應用程式」頁面需要下列的搜尋分析和流量檔案匯入計時器工作為作用中:

  • ECM 分析計時器工作名稱:Search Service 的流量分析計時器工作

  • 流量資料庫計時器工作:Microsoft SharePoint Foundation 流量資料匯入

SharePoint 2013 不會強制執行應用程式授權。建立應用程式的開發人員必須新增可擷取授權資訊的程式碼,然後再定位使用者。SharePoint 2013 提供儲存裝置連同 SharePoint 市集應用程式授權更新的 Web 服務。SharePoint 市集會處理授權的付款、核發正確的授權和提供驗證授權完整性的程序。請注意,授權只適用於透過 SharePoint 市集分散的應用程式。您從其他來源購買的應用程式和內部開發的應用程式必須實作其專屬的授權機制。SharePoint 2013 支援下列應用程式授權格式:

 

授權類型 期間 使用者限制

免費

永久

無限制

試用

30、60、120 天,或無限制

每個使用者數量或無限制

每個使用者付費

永久

每個使用者數量

付費無限制使用者 (網站授權)

永久

無限制

https://technet.microsoft.com/zh-tw/library/dn144963.aspx
顯示: