本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定 SharePoint 2013 與 Exchange Server 2013 間的伺服器對伺服器驗證

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解如何設定 SharePoint 2013 與 Exchange Server 2013 間的伺服器對伺服器驗證。

伺服器對伺服器驗證可讓您共用存留在 SharePoint 伺服器陣列各伺服器並存取服務的資源,例如 Exchange Server 2013 與 Lync Server 2013,皆分散在伺服器中。SharePoint 2013 的伺服器對伺服器驗證,也可利用相容於伺服器對伺服器驗證協定的其他服務支援資源共用與存取。

本文的設定詳細資料主要說明如何設定 SharePoint 2013 與 Exchange Server 2013 間的伺服器對伺服器驗證。

重要事項 重要事項:
內含伺服器對伺服器驗證端點,用以處理內送伺服器對伺服器要求的 Web 應用程式,或是提出外送伺服器對伺服器要求的 Web 應用程式,皆必須加以設定,以便使用安全通訊端層 (SSL)。如需建立 Web 應用程式以使用 SSL 的資訊,請參閱<在 SharePoint 2013 中建立宣告式 Web 應用程式>。
注意事項 附註:
因為 SharePoint 2013 在 Internet Information Services (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

本設定包含下列步驟:

  • 設定 SharePoint 2013 伺服器以信任 Exchange Server 2013 伺服器

  • 設定 SharePoint 2013 伺服器的權限

  • 設定 Exchange Server 2013 伺服器以信任 SharePoint 2013 伺服器

重要事項 重要事項:
請依照本文所述順序完成程序。
設定 SharePoint 2013 伺服器以信任 Exchange Server 2013 伺服器
  1. 確認您是正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組成員。

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    管理員可以使用 Add-SPShellAdmin Cmdlet 來授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 SharePoint 2013 環境中的 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品]、[SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 SharePoint 2013 環境的 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。

        如果 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      • 以滑鼠右鍵依序按一下 [電腦]、[所有應用程式] 與[SharePoint 2013 管理命令介面]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "https://<HostName>/autodiscover/metadata/json/1" -Name "<FriendlyName>"
    

    其中:

    • <主機名稱> 是 Exchange Server 2013 伺服器的名稱或位址。

    • <易記名稱> 是 Exchange Server 2013 伺服器的易記名稱。

設定 SharePoint 2013 伺服器的權限
  • 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    $exchange=Get-SPTrustedSecurityTokenIssuer
    $app=Get-SPAppPrincipal -Site http://<HostName> -NameIdentifier $exchange.NameId
    $site=Get-SPSite http://<HostName>
    Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.RootWeb -Scope sitesubscription -Right fullcontrol -EnableAppOnlyPolicy
    

    其中:

    • <主機名稱> 是 SharePoint 2013 伺服器的名稱或位址。

    注意事項 附註:
    如需詳細資訊,請參閱<Get-SPTrustedSecurityTokenIssuer>、<Get-SPAppPrincipal>和<Set-SPAppPrincipalPermission>。
設定 Exchange Server 2013 伺服器以信任 SharePoint 2013 伺服器
  1. 啟動 Exchange 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 Exchange Server 2013 環境的 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft Exchange Server 2013]、[Exchange 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 Exchange Server 2013 環境的 [開始] 畫面上,按一下 [Exchange 管理命令介面]。

        若 [Exchange 管理命令介面] 未出現在 [啟動] 畫面上:

      • 在 [我的電腦] 上按滑鼠右鍵,然後依序按一下 [所有程式]、[Exchange 管理命令介面]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  2. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    cd c:\'Program Files'\Microsoft\'Exchange Server'\V15\Scripts
    .\Configure-EnterprisePartnerApplication.ps1 -AuthMetadataUrl https://<HostName>/_layouts/15/metadata/json/1 -ApplicationType SharePoint
    

    其中:

    • <主機名稱> 是 SharePoint 伺服器陣列中已啟用 SSL 之 Web 應用程式的名稱或連接埠。

顯示: