規劃 Business Connectivity Service 用戶端整合 (SharePoint Server 2010)

適用版本： SharePoint Server 2010

上次修改主題的時間： 2016-11-30

Microsoft Business Connectivity Services 提供使用者從其 Microsoft Office 2010 用戶端應用程式與外部系統互動的許多方式。本文討論使用者可以如何將外部資料離線置於 Microsoft Outlook 2010 和 Microsoft SharePoint Workspace 2010。

當使用者在外部清單中按一下 [連線至 Outlook] 或 [與 SharePoint Workspace 同步處理] 按鈕時，即會在用戶端電腦上建立及安裝 ClickOnce 應用程式部署套件。如此可讓使用者將外部資料當做 Outlook 中的原生 Outlook 項目類型 (例如 [連絡人]、[工作] 及 [約會]) 來使用，以及當做 SharePoint Workspace 中的清單來使用。使用者可以根據其權限，對外部資料執行讀取和寫入作業，即使離線工作或外部系統連線很慢、間歇或無法使用時亦然。當伺服器恢復連線時，即會同步處理外部資料。

離線處理外部清單的功能利用 Business Connectivity Services、Microsoft SharePoint Server 2010 及 Office 2010 應用程式的原生功能。您可以建立使用自訂功能或程式碼的更進階 Business Connectivity Services 解決方案。

如需進階 Business Connectivity Services 解決方案的詳細資訊，請參閱建立 Business Connectivity Services 的解決方案 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=202359&clcid=0x404) (可能為英文網頁)。

本文內容：

• 先決條件

• 安裝部署套件

• 安全性注意事項

先決條件

伺服器必須安裝 Microsoft SharePoint Server 2010 (含企業版用戶端存取授權 (CAL))。用戶端電腦必須安裝 Microsoft Office Professional Plus 2010。

下列清單說明其他用戶端電腦需求：

• Internet Explorer   此部署機制使用 ActiveX 控制項。由於 Internet Explorer 是唯一支援 ActiveX 控制項的瀏覽器，因此只有 Internet Explorer 支援離線處理外部清單。如果使用其他瀏覽器 (例如 Firefox)，則會停用 [連線至 Outlook] 和 [與 SharePoint Workspace 同步處理] 按鈕。

• Microsoft .NET Framework 3.5   用戶端電腦上必須安裝 Microsoft .NET Framework 3.5 或更新版本。

• Business Connectivity Services   Business Connectivity Services 功能預設會在安裝 Office Professional Plus 2010 時一併安裝。如果使用者安裝 Office 時未安裝 .NET Framework 3.5，則不會安裝 Business Connectivity Services。在用戶端電腦上安裝 .NET Framework 3.5 之後，Business Connectivity Services 功能會在使用者第一次離線處理外部清單時安裝，然後再安裝部署套件。如果使用者停用 Business Connectivity Services 功能，使用者必須更新其 Office 安裝並啟用 Business Connectivity Services 功能。[Office 共用] 群組中可以使用 Business Connectivity Services 功能。

安裝部署套件

下列各節討論會影響部署套件安裝的設定。

ClickOnce 應用程式和信任提示行為

部署套件是 ClickOnce 應用程式。管理一般 ClickOnce 應用程式的所有規則、規定及限制，也會套用至部署套件。ClickOnce 安全性模型依賴信任的發行者和使用者提示，來決定用戶端電腦上是否要安裝 ClickOnce 應用程式。ClickOnce 應用程式使用識別發行者的憑證進行簽署。這些憑證提供下列基礎以進行信任決策：

• 如果 ClickOnce 應用程式已經過信任的發行者簽署，即會自動安裝應用程式，且不會提示使用者。

• 如果 ClickOnce 應用程式尚未經過信任的發行者簽署，ClickOnce 不會自動信任該應用程式。系統會提示使用者確認是否要安裝應用程式。

但是，信任提示可能會受到其他設定的影響，例如 ClickOnce 應用程式安裝來源的 Internet Explorer 安全性區域。下表列出範例路徑和 URL、其對應的安全性區域，以及預設的信任提示行為。

下列清單說明一些可執行以防止預設信任提示所造成之部署失敗的措施。

• 使用信任的憑證簽署部署套件   Business Connectivity Services 預設會使用自我簽署憑證來簽署其部署套件。因此，系統會提示使用者確認是否要安裝該應用程式，或者部署套件會無法安裝且不會出現使用者提示 (外部清單位於網際網路安全性區域時)。若要解決這些問題，您可以提供信任的憑證授權單位所發行的憑證，以用於簽署部署套件。如需如何提供信任的憑證之詳細資訊，請參閱 HOW TO：離線處理外部清單時取消 [無法驗證發行者] 提醒 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=202362&clcid=0x404) (可能為英文網頁)。

• 使用者可以將 SharePoint 網站新增至 Internet Explorer 的信任網站清單   將網站新增至 Internet Explorer 的信任網站清單會將部署套件安全性區域變更為信任的區域。信任的區域允許使用者提示。網際網路安全性區域中若有未經過信任憑證簽署的部署套件，請將該網站新增至信任網站清單，讓使用者有機會決定是否要安裝此部署套件。

  注意

  請務必僅對使用者信任的網站採取此動作。

• Internet Explorer 增強式安全性設定   [Internet Explorer 增強式安全性設定] 限制使用者瀏覽網際網路和內部網路網站的能力。因此可能會造成部署套件無法安裝，且不會顯示任何錯誤。您可以執行下列任一動作來解決：

  • 使用信任的憑證簽署部署套件。

  • 使用者可以將 SharePoint 網站新增至 Internet Explorer 的信任網站清單。

  • 為使用者關閉 [Internet Explorer 增強式安全性設定]。

如需 ClickOnce 應用程式的詳細資訊，請參閱 ClickOnce 安全性和部署 (https://go.microsoft.com/fwlink/?linkid=195784&clcid=0x404)。

Secure Store Service 群組對應

Secure Store Service 應用程式識別碼係用以對應使用者與認證組。此對應適用於群組或個人。在群組對應中，特定網域群組成員的每一位使用者，都會對應至同一組認證。在個別對應中，每一位使用者皆會對應至唯一的認證組。

如果外部內容類型使用群組對應關聯至外部清單，當使用者嘗試離線處理外部清單時，會出現群組認證的提示。在大多數情況下，使用者不知道群組認證，因此無法離線處理外部清單。

您可以執行下列其中一個動作：

• 修改外部內容類型，以使用個別對應。

• 修改外部內容類型，以防止使用者嘗試離線處理外部清單。在 SharePoint Designer 中開啟外部內容類型，然後將 [外部清單的離線同步處理] 欄位設為 [停用]。如此即會停用外部清單功能區中的 [連線至 Outlook] 和 [與 SharePoint Workspace 同步處理] 按鈕。

如需 Secure Store Service 的詳細資訊，請參閱＜設定 Secure Store Service (SharePoint Server 2010)＞。

以不同的使用者登入

使用 Windows 驗證時，不支援使用 [以不同的使用者登入] 功能安裝部署套件。如果您使用某個帳戶登入用戶端電腦，然後使用其他使用者帳戶登入 SharePoint 網站，則無法離線處理外部清單。若要離線處理外部清單，您必須使用相同的使用者帳戶同時登入用戶端電腦和 SharePoint 網站。

安全性注意事項

下列各節討論在您使用各式用戶端應用程式時，可用於協助保護 Business Connectivity Services 安全的其他措施。

安全通訊

建議在用戶端電腦與前端網頁伺服器間的所有通道上使用 Secure Sockets Layer (SSL)，以協助確保敏感資料不會遭到洩漏。

外部清單權限

每份外部清單會關聯至一種外部內容類型。外部內容類型的權限指定可對外部內容類型執行特定動作的人員。若要對外部內容類型執行讀取或更新等作業，以及產生外部清單的部署套件，需要「執行」權限。但是，建立外部清單的部署套件之後，可存取該外部清單的任何使用者皆可下載及安裝部署套件。換言之，不具備外部內容類型之「執行」權限，但具備外部清單的「讀取」權限等級的使用者，將看不見外部清單中的項目，但是仍可離線處理外部清單。若要協助確保不要洩漏敏感資料，建議您確定外部清單上的權限等於相關聯外部內容類型的權限。

Outlook Web Access 網頁組件

Outlook Web Access 網頁組件可讓使用者從其 Office Outlook 電子郵件帳戶在 SharePoint 網站上的資料夾，顯示所選內容。如果使用者將外部資料離線置於 Outlook，使用 Outlook Web Access 網頁組件可能會導致敏感資料遭到共用。建議管理員教導使用者僅與可信任的人員共用其 Outlook 資料夾。

用戶端節流限制

如果使用者送出的查詢傳回大量資料或需要很長的處理時間，即會造成拒絕服務的威脅；設定用戶端電腦上的節流限制可協助限制此威脅。您可以使用以登錄為基礎的原則機碼，設定用戶端電腦上的節流限制。管理以登錄為基礎之原則機碼的受支援方式，是使用「群組原則」套用登錄原則設定。

Business Connectivity Services 原則設定包含在 Office14.adm 檔案中，可以從 Office 2010 系統管理範本檔案 (ADM、ADMX、ADML) 及 Office 自訂工具 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x404) (可能為英文網頁) 下載。

下表說明可用於設定節流限制之 Business Connectivity Services 以登錄為基礎的原則機碼。這些機碼位於 HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\Common\Business Data 下。