Microsoft SharePoint Server 2013 實戰經驗分享(25)

DAY 25

Microsoft SharePoint Server 2013 實戰經驗分享系列第 22 篇

exchange moss sharepoint sps

joviku

2013-10-10 14:53:23

6898 瀏覽

分享至

建立企業文件與訊息稽核中心

使用SharePoint Server 2013來做為企業資訊入口網站，不僅可以解決知識管理的需求，也可以同時解決許多資訊安全控管層面上的問題。接下來在本文的實戰講解中，筆者就要告訴你如何以SharePoint Server 2013網站，來做為企業文件與訊息的稽核中心。
所謂的稽核中心所要進行稽核的重點分別有電子郵件、即時訊息以及文件檔案，其中的文件檔案可能又有分散在SharePoint文件庫與檔案伺服器。因此SharePoint Server 2013的稽核中心網站，所針對的伺服器角色將包括Exchange Server 2013、Lync Server 2013、檔案伺服器以及SharePoint本身的文件庫。而本文將以整合Exchange Server 2013為主要示範講解。

如圖1所示，首先針對Exchange Server 2013信箱的稽核整合需求部分，我們必須先在Exchange系統管理中心的[伺服器]\[憑證]頁面中，確認已經完成了伺服器憑證的申請與安裝。

圖1

接著則必須同樣在Exchange Server 2013主機上，開啟如圖2所示的服務管理員介面，確定目前的[Microsoft Exchange Search Host Controller]服務已在執行中。

圖2

接著請將畫面回到Exchange系統管理中心的[權限]\[管理員角色]頁面中，如圖3所示請點選開啟[Discovery Management]角色繼續。

圖3

在如圖4所示的[Discovery Management]頁面中，請設定屬於這個探索管理員角色的成員清單。完成設定點選[儲存]繼續。

圖4

接下來必須來到SharePoint管理中心網站，然後如圖5所示開啟[WEB應用程式]頁面，來確定目前已完成了SSL網站應用程式的建立。此外也必須認已經在SharePoint網站所屬的IIS管理介面中，完成了此SSL網站的伺服器憑證申請與安裝。

圖5

接著請將所下載的EWS Managed API 2.0程式先複製到任一路徑中，然後切換到此路徑下，如圖6所示下達以下安裝命令與參數，然後再下達IISReset來重新啟動IIS網站服務，以便讓此程式所安裝的整合元件生效。請注意！此安裝動作您可能曾經在Exchange網站信箱的整合中執行過了。

msiexec /i EwsManagedApi.msi addlocal="ExchangeWebServicesApi_Feature,ExchangeWebServicesApi_Gac"

EWS Managed API 2.0下載網址：
http://www.microsoft.com/en-us/download/details.aspx?id=35371

圖6

接著必須在SharePoint 2013的管理命令介面中，建立與Exchange Server 2013的信任連線。如圖7所示請下達以下命令參數來完成。範例中可以看到執行後出現了"受信任的提供者憑證已存在"的訊息，這表示您可能是因為之前建立過與Exchange網站信箱的整合功能，因此不要再重複設定。

New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "https://E2013/autodiscover/metadata/json/1" -Name "E2013"

圖7

接著請如圖8所示，下達以下變數設定以及使用Set-SPAppPrincipalPermission命令，來完成SharePoint應用程式的權限設定。

$exchange=Get-SPTrustedSecurityTokenIssuer
$app=Get-SPAppPrincipal -Site https://sharepoint-2013:82 -NameIdentifier $exchange.NameId
$site=Get-SPSite https://sharepoint-2013:82
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.RootWeb -Scope sitesubscription -Right fullcontrol -EnableAppOnlyPolicy

圖8

接著請來到如圖9所示的Exchange命令主控台的手稿程式路徑下，下達.\Configure-EnterprisePartnerApplication.ps1 -ApplicationType Sharepoint -AuthMetadataUrl https://sharepoint-2013:82/_layouts/15/metadata/json/1命令參數，來完成Exchange Server 2013整合SharePoint Server 2013的初始設定。請注意！其中的SharePoint網址必須符合您實際的網址與通訊埠。

圖9

看完本文之後可以發現到SharePoint Server 2013整合Exchange Server 2013信箱的稽核管理，在前置的準備工作上與之前在整合Exchange Server 2013網站信箱應用程式時，有許多的準備設定作業是相同的。至於在完成了雙方面的準備工作之後，接下來該如何來建立SharePoint稽核探索中心網站呢？筆者將在下一篇實戰講解中為您揭曉。