規劃 SharePoint Server 的應用程式

**適用版本：**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間：**2017-07-27

**摘要：**規劃 SharePoint 應用程式，其中包括 應用程式目錄 以及如何監視和授權應用程式。

如果想要在您的環境中使用 SharePoint 應用程式，有數個必要條件和其他規劃考量必須牢記在心。本文章涵蓋您在開始使用實際組態之前需要規劃的項目。

必要條件

設定 SharePoint 應用程式 需要下列條件：

• 如果想要監視應用程式，必須設定搜尋。

• 如果您是使用 SSL 來保護流量，則將需要 SSL 憑證。您必須建立一個萬用字元憑證，供所有應用程式 URL 使用。

• 安裝每一個 SharePoint 相關應用程式時，都會在應用程式安裝所在的網站下建立子網站，並使用自己的 URL。亦即，包含許多 SharePoint 相關應用程式的環境中，也會有許多額外的子網站。在規劃伺服器陣列的容量時，請務必將這部分一併考慮。

此外，使用 SharePoint 應用程式 還需要個別的 DNS 網域組態 (下述)，以及訂閱設定和應用程式管理服務應用程式。我們會在＜SharePoint 相關應用程式組態文章＞中討論如何設定個別的應用程式網域和服務應用程式。

規劃應用程式組態設定

透過 SharePoint 應用程式，應用程式會使用獨特的網域名稱部署到自己的網站，而不會使用伺服器陣列的網域名稱。處理序會在該網域名稱下執行，對 SharePoint 網站沒有影響。差異化網域名稱有助於區隔應用程式。

您必須設定網域名稱服務 (DNS) 網域名稱，為已安裝的應用程式提供一個主機名稱。藉由使用個別的網域名稱，SharePoint 的應用程式會與 SharePoint 網站隔開，以防止使用者資料遭到未經授權的存取，並降低跨網站指令碼攻擊的可能性。

您需要 DNS 記錄，以便可以正確地解析網域名稱。您可以為 SharePoint 相關應用程式 URL 建立下列兩種 DNS 記錄類型的其中一種：

• 萬用字元標準名稱 (CNAME) 記錄會指向指派給 SharePoint Server 伺服器陣列的主機網域。

• 指向 SharePoint Server 伺服器陣列之 IP 位址的萬用字元 A 記錄。

選擇從應用程式網域指向 SharePoint Server 伺服器陣列網域所使用的記錄類型。

如何設定應用程式網域的詳細資料會在＜設定 SharePoint Server 相關應用程式的環境＞中加以討論。

SharePoint 如何使用網域

每個 SharePoint 相關應用程式 都有唯一的 URL，是由應用程式網域加上前置詞及 Apphash 組成。格式如下：前置詞-Apphash.網域.com。Apphash 是針對每個 SharePoint 相關應用程式 所任意指派的唯一識別碼。這些 URL 會根據您指定的設定自動產生。無須個別建立或管理這些 URL；只要在 DNS 中設定一個萬用字元項目，即可為所有應用程式提供 URL。

將應用程式安裝至網站時，會建立該網站的子 Web 來主控應用程式內容。在階層中，應用程式的子 Web 是在網站集合之下，但具有單獨唯一的主機標頭，而不是在網站的 URL 之下。下圖顯示網站 URL 和應用程式 URL 之間的關係：

SharePoint 相關應用程式 URL 的說明

在此圖表中，主要 SharePoint 網站是使用者安裝應用程式所在的網站。App1 SharePoint 網站是包含應用程式及其元件之主要網站的子 Web。App1 SharePoint 網站的 URL 是以主要 SharePoint 網站的 URL 為基礎。不過，它是在不同的網域中、其開頭具有前置詞 Apphash，並具有子 Web 名稱結尾處的應用程式名稱。

決定要使用的網域名稱

選擇用於環境的網域名稱及前置詞時，請考慮下列項目：

• 使用唯一的網域名稱，而不是子網域

  基於安全性考量，我們強烈建議您不要使用主控 SharePoint Server 或其他應用程式之根網域名稱的子網域。例如，如果 SharePoint 網站是在 Contoso.com 中，請不要使用 Apps.Contoso.com。請改用唯一名稱，例如 Contoso-Apps.com。這是因為在該主機名稱下執行的其他應用程式可能含有敏感資訊，儲存在可能未受到保護的 Cookie 中。

• 應用程式網域應位於 Internet Explorer 的 [網際網路] 或[限制的網站] 安全性區域

  基於安全性因素，建議您在 Internet Explorer 選項中將應用程式網域設定為位於 [網際網路] 或 [限制的網站] 安全性區域，非而 [內部網路] 區域或 [信任的網站] 區域。Internet Explorer 中 [內部網路] 區域或 [信任的網站] 區域的安全性設定，並未在 SharePoint 網站中為應用程式與使用者資料提供足夠程度的隔離。

• 對於多重租賃環境，請針對每位承租人的應用程式使用唯一的前置詞

  如果您的環境有多個租用戶 (換句話說，您主控多個用戶端的 SharePoint 網站)，則您必須能夠識別您環境中的每個租用戶所使用的 URL。我們建議您設定 URL 前置詞，以指出用戶端的名稱或用戶端的網站名稱。

• 讓前置詞保持簡潔

  前置詞必須少於 48 個字元且不得包含特殊字元或虛線。

建議的邏輯架構

最佳作法的建議為，在環境中使用單一 Web 應用程式，該 Web 應用程式採用已指定主機的網站集合 (主機標頭) ，而非使用採用按路徑命名的網站集合之多個 Web 應用程式。若使用多個 Web 應用程式和按路徑命名的網站集合，則可能必須完成其他步驟，才能保證 SharePoint 應用程式的要求會路由傳送至正確的 Web 應用程式。

規劃 應用程式目錄

如果您決定要提供核准的 SharePoint 應用程式，供網站擁有者安裝，則必須設定 應用程式目錄 網站，以包含那些 SharePoint 應用程式。對於每一個您想要在其中主控 SharePoint 應用程式 的 Web 應用程式，您需要一個 應用程式目錄 網站。

請參閱＜在 SharePoint Server 中管理應用程式目錄＞以開始。

監視應用程式的計畫

伺服器陣列管理員可監視 SharePoint 應用程式 以追蹤流量資料和結果，以及任何發生的錯誤。伺服器陣列管理員必須在 管理中心 的 [監視應用程式] 頁面加入應用程式，應用程式才會顯示在清單中。[監視應用程式] 頁面上可監視的應用程式上限為 100。

請參閱＜監控 SharePoint Server 的 SharePoint 相關應用程式＞以開始。

應用程式授權的計畫

SharePoint Server 不會強制執行應用程式授權。建立應用程式的開發人員必須新增可擷取授權資訊的程式碼，然後再定位使用者。SharePoint Server 提供儲存裝置連同 SharePoint 市集應用程式授權更新的 Web 服務。SharePoint 市集會處理授權的付款、核發正確的授權和提供驗證授權完整性的程序。請注意，授權只適用於透過 SharePoint 市集分散的應用程式。您從其他來源購買的應用程式和內部開發的應用程式必須實作其專屬的授權機制。SharePoint Server 支援下列應用程式授權格式：

請參閱＜監控及管理 SharePoint Server 中的應用程式授權＞以開始。

See also

安裝及管理 SharePoint Server 的應用程式
設定 SharePoint Server 相關應用程式的環境