iT邦幫忙

DAY 25
26

Microsoft SharePoint Server 2013 實戰經驗分享系列 第 22

Microsoft SharePoint Server 2013 實戰經驗分享(25)

建立企業文件與訊息稽核中心

使用SharePoint Server 2013來做為企業資訊入口網站,不僅可以解決知識管理的需求,也可以同時解決許多資訊安全控管層面上的問題。接下來在本文的實戰講解中,筆者就要告訴你如何以SharePoint Server 2013網站,來做為企業文件與訊息的稽核中心。
所謂的稽核中心所要進行稽核的重點分別有電子郵件、即時訊息以及文件檔案,其中的文件檔案可能又有分散在SharePoint文件庫與檔案伺服器。因此SharePoint Server 2013的稽核中心網站,所針對的伺服器角色將包括Exchange Server 2013、Lync Server 2013、檔案伺服器以及SharePoint本身的文件庫。而本文將以整合Exchange Server 2013為主要示範講解。

如圖1所示,首先針對Exchange Server 2013信箱的稽核整合需求部分,我們必須先在Exchange系統管理中心的[伺服器]\[憑證]頁面中,確認已經完成了伺服器憑證的申請與安裝。

圖1

接著則必須同樣在Exchange Server 2013主機上,開啟如圖2所示的服務管理員介面,確定目前的[Microsoft Exchange Search Host Controller]服務已在執行中。

圖2

接著請將畫面回到Exchange系統管理中心的[權限]\[管理員角色]頁面中,如圖3所示請點選開啟[Discovery Management]角色繼續。

圖3

在如圖4所示的[Discovery Management]頁面中,請設定屬於這個探索管理員角色的成員清單。完成設定點選[儲存]繼續。

圖4

接下來必須來到SharePoint管理中心網站,然後如圖5所示開啟[WEB應用程式]頁面,來確定目前已完成了SSL網站應用程式的建立。此外也必須認已經在SharePoint網站所屬的IIS管理介面中,完成了此SSL網站的伺服器憑證申請與安裝。

圖5

接著請將所下載的EWS Managed API 2.0程式先複製到任一路徑中,然後切換到此路徑下,如圖6所示下達以下安裝命令與參數,然後再下達IISReset來重新啟動IIS網站服務,以便讓此程式所安裝的整合元件生效。請注意!此安裝動作您可能曾經在Exchange網站信箱的整合中執行過了。

msiexec /i EwsManagedApi.msi addlocal="ExchangeWebServicesApi_Feature,ExchangeWebServicesApi_Gac"

EWS Managed API 2.0下載網址:
http://www.microsoft.com/en-us/download/details.aspx?id=35371

圖6

接著必須在SharePoint 2013的管理命令介面中,建立與Exchange Server 2013的信任連線。如圖7所示請下達以下命令參數來完成。範例中可以看到執行後出現了"受信任的提供者憑證已存在"的訊息,這表示您可能是因為之前建立過與Exchange網站信箱的整合功能,因此不要再重複設定。

New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "https://E2013/autodiscover/metadata/json/1" -Name "E2013"

圖7

接著請如圖8所示,下達以下變數設定以及使用Set-SPAppPrincipalPermission命令,來完成SharePoint應用程式的權限設定。

$exchange=Get-SPTrustedSecurityTokenIssuer
$app=Get-SPAppPrincipal -Site https://sharepoint-2013:82 -NameIdentifier $exchange.NameId
$site=Get-SPSite https://sharepoint-2013:82
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.RootWeb -Scope sitesubscription -Right fullcontrol -EnableAppOnlyPolicy

圖8

接著請來到如圖9所示的Exchange命令主控台的手稿程式路徑下,下達.\Configure-EnterprisePartnerApplication.ps1 -ApplicationType Sharepoint -AuthMetadataUrl https://sharepoint-2013:82/\_layouts/15/metadata/json/1命令參數,來完成Exchange Server 2013整合SharePoint Server 2013的初始設定。請注意!其中的SharePoint網址必須符合您實際的網址與通訊埠。

圖9

看完本文之後可以發現到SharePoint Server 2013整合Exchange Server 2013信箱的稽核管理,在前置的準備工作上與之前在整合Exchange Server 2013網站信箱應用程式時,有許多的準備設定作業是相同的。至於在完成了雙方面的準備工作之後,接下來該如何來建立SharePoint稽核探索中心網站呢?筆者將在下一篇實戰講解中為您揭曉。


上一篇
Microsoft SharePoint Server 2013 實戰經驗分享(24)
下一篇
Microsoft SharePoint Server 2013 實戰經驗分享(26)
系列文
Microsoft SharePoint Server 2013 實戰經驗分享28

1 則留言

我要留言

立即登入留言