使用 NTLM 設定商務智慧的 SharePoint Server 2010 伺服器陣列

發行項
03/03/2017

適用版本： SharePoint Server 2010

上次修改主題的時間： 2017-01-19

整合的 Windows 驗證能夠讓 Windows 用戶端流暢地使用 Microsoft SharePoint Server 進行驗證，而不用手動提供認證 (使用者名稱/密碼)。通常用來驗證的兩種通訊協定類型是 Kerberos 通訊協定和 NT LAN Manager (NTLM) 通訊協定。本文詳細說明每個 SharePoint Server 服務的 NTLM 驗證的各個選項，並說明設定 Microsoft SharePoint Server 2010 環境的必要步驟，這種環境是用來執行使用 NTLM 的商務智慧工作。若要比較 Kerberos 驗證與 NTLM 驗證的優劣，請參閱＜Microsoft SharePoint 2010 產品的 Kerberos 驗證概觀＞。

本文中的逐步指示涵蓋數個可以設定為使用 NTLM 的 SharePoint Server 2010 案例；也提供其他資源的連結。涵蓋的案例包括下列各項：

案例 1：核心組態
案例 2：SQL Server 與 Analysis Services 組態
案例 3：Reporting Services 組態
案例 4：PerformancePoint Services 組態
案例 5：從 Excel 連線至 SQL Server 資料，並使用 Excel Services 發佈至 SharePoint 網站

案例 6：PowerPivot for SharePoint 2010 組態
案例 7：建立資料連線的 Web 圖表，並使用 Visio Services 發佈至 SharePoint 網站

由於 IT 資產部署拓撲的關係，可能需要設定 Kerberos，但是在許多生產和測試案例中並非必要。若要深入了解商務智慧專用的各項服務應用程式案例，請參閱白皮書《設定 Microsoft SharePoint 2010 產品的 Kerberos 驗證》(可能為英文網頁)。

傳統模式驗證搭配 NTLM 的 SharePoint Server 2010

在 SharePoint 傳統模式中，連入連出 SharePoint Server 伺服器陣列之驗證流的預設通訊協定是使用 NTLM，而伺服器陣列內部的驗證流是使用宣告驗證。這會成為組態陷阱，因為您預期 Windows 整合驗證會使用用戶端認證，在沒有授權障礙的情形下驗證遠端資料來源，但是在 NTLM 的「雙重躍點」(Double-Hop) 限制下是不允許的。從用戶端到 SharePoint 伺服器陣列的連線是第一個躍點，從 SharePoint 伺服器陣列到遠端資料來源的連線是第二個躍點。若要深入了解宣告和三種驗證案例、連入授權、伺服器陣列內部/外部授權以及連出授權，請參閱＜Microsoft SharePoint 2010 產品的 Kerberos 驗證概觀＞。

SPServer14_BIservices_IdentityScenarios2

在這種情形下，SharePoint 2010 產品必須使用信任的子系統模型做為資料層的存取。如下圖所示，信任的子系統使用信任的使用者帳戶存取外部系統。

SharePoint Server2010 信任的子系統

注意

獨立帳戶在 SharePoint Server 與 SQL Server 產品的名稱各不相同。在 SharePoint Server 稱為「自動服務帳戶」，而 SQL Server 則稱為「自動執行帳戶」。請務必了解這是一般帳戶，與用戶端無關，而且也不會透過用戶端傳遞。

SharePoint 2010 產品使用下列其中一種策略，實作信任的子系統並啟用 NTLM 中的資料層：

提示使用者輸入資料來源認證
嵌入的登入
儲存的資料庫認證

任一種策略都會對資料層建立「第一個躍點」(First-Hop) 連線，因此去除了 NTLM 的「第二個躍點」(Second Hop)。使用儲存的資料來源認證則是無需在使用商務智慧應用程式時提示輸入其他認證。SharePoint Server 資源的所有使用者對資料來源共用相同的存取，因為 SharePoint Server 資源上僅能儲存一個資料來源認證。

使用 SQL Server 產品也可以提示使用者輸入資料來源認證。

SharePoint Server 2010 中商務智慧產品的資料存取選項

本節列示出將 SharePoint 伺服器陣列設定為使用傳統模式驗證搭配 NTLM，以及伺服器陣列連線至遠端資料來源時，每個商務智慧產品的資料存取選項。每個 SharePoint Server 2010 服務實作其資料層的存取方式各不相同。

驗證外部資料來源時為了要解決雙重躍點問題，常用的方法是 Secure Store Service。本文中的逐步解說列示出使用傳統模式驗證搭配 NTLM 啟用此部署案例時所需的執行步驟。事件發生順序如下：

SharePoint Server 2010 使用者存取資料連線物件，例如 Excel Services 或 PowerPivot 工作表、Visio Services Web 繪圖或 PerformancePoint Services 儀表板。
如果該物件設為使用 Secure Store 進行資料驗證，商務智慧服務應用程式就會呼叫 Secure Store Service 存取該物件指定的目標應用程式。
服務應用程式使用自動帳戶驗證遠端資料來源。

如果驗證成功，資料會顯示在工作表、Web 繪圖或儀表板的內容中。

雖然執行步驟很相似，但是服務應用程式之間還是有些差異。若要深入了解如何為 SharePoint Server 2010 中的服務設定 Secure Store Service，請參閱＜使用 Secure Store 搭配 SQL Server 驗證 (SharePoint Server 2010)＞。

有些方法可以將使用者登入資訊嵌入至允許直接連線外部系統的查詢。例如，在 PerformancePoint Services 中，多維度運算式 (Multidimensional Expression，MDX) 函數，可用來套用動態 OLAP 安全性以存取 SQL Server Analysis Services 值。

重要

各種驗證方法的名稱不同，但用途與功能類似。例如，在 PerformancePoint Services 中，[每個使用者的識別]是指整合的 Windows 驗證。下表中有詳細說明。

服務應用程式	實作詳細資料
Excel Services	Excel Services 應用程式支援三種資料驗證方法：整合的 Windows 驗證：用來允許 Windows 用戶端流暢地驗證資料來源，而不用手動提供認證 (使用者名稱/密碼)。除非設定 Kerberos 驗證，否則遠端資料來源不適用此方法。 Secure Store Service 驗證：當您希望存取多個系統資源但不必提供一或多次驗證認證時，適用此方法；必須支援個別或群組對應時也適用此方法。無：當 Excel Services 應用程式使用連入連線字串連線至資料庫時，適用此方法。根據特定資料庫提供者，資料庫可以使用連線字串驗證使用者。提示當您要快速存取單一個人的資料且沒有剖析字串的特定選項時，請使用此方法。若要深入了解，請參閱＜規劃 Excel Services 驗證 (SharePoint Server 2010)＞。
PerformancePoint Services	PerformancePoint Services 支援三種資料驗證方法：每個使用者的識別：用來在資料庫上套用資料層級安全性。此方法與 Excel 和 Visio Service 的整合 Windows 驗證相同，每位使用者的帳戶是用來存取所有資料來源。除非設定 Kerberos 驗證，否則遠端資料來源不適用此方法。注意外部資料來源必須位於相同的網域才能驗證外部資料來源；否則驗證將會失敗。自動服務帳戶：用來存取單一共用使用者帳戶的所有資料來源。這是儲存在 Secure Store Service 中的低權限網域帳戶。建立自動服務帳戶時，請先判斷此帳戶是否具有儀表板中所要求之資料來源的必要存取權。自訂資料：用來讓 SQL Server Analysis Services 包含目前驗證的使用者名稱，且該名稱做為 Analysis Services 連線字串中自訂資料欄位上的參數。[自訂資料] 選項僅適用於 Analysis Services 資料來源，而且可以在 SQL Server 2005 Analysis Services 與 SQL Server 2008 Analysis Services 伺服器上使用。
Visio Services	整合的 Windows 驗證：用來讓 Windows 用戶端流暢地驗證資料來源，而不用手動提供認證 (使用者名稱/密碼)。除非設定 Kerberos 驗證，否則遠端資料來源不適用此方法。 Secure Store Service：使用 Visio Graphics Service 將使用者認證對應至能夠存取資料庫及使用 Secure Store Service 的個別認證。只有使用 ODC 檔案指定連線的繪圖，才可使用此驗證模式。ODC 檔案指定將用於認證對應的目標應用程式。自動服務帳戶：Visio Graphics Service 提供的驗證方法，系統管理員透過單一帳戶建立所有使用者的對應。對應的帳戶就稱為自動服務帳戶，是一個低權限的 Windows 網域帳戶，授與透過 Secure Store 目標應用程式存取資料庫的權限。若未指定其他驗證方法，Visio Graphics Service 連線至資料庫時會模擬此帳戶。如果指定不同驗證方法的 Visio Web 繪圖中沒有使用 ODC 檔案，這會是預設的驗證方法。
PowerPivot for SharePoint 2010	存取包含 PowerPivot 資料的 Excel 工作表時，PowerPivot 服務應用程式會存取本機 Analysis Services VertiPaq 引擎，不會跨越電腦邊界至 SharePoint 伺服器陣列外的伺服器。如果資料重新整理，PowerPivot 服務應用程式會使用 Secure Store Services 中儲存的認證，重新整理外部 Analysis Services 資料庫的資料。
SQL Server 2008 R2 Reporting Services1	每個報表及其資料來源都可設定成提示輸入認證或使用預先設定的認證，這些認證儲存為報表的一部分或資料來源的中繼資料，而且在使用者執行報表時，將會使用設定的選項。執行自動報表時 (例如，排程的訂閱)，SQL Server Reporting Services 會使用儲存於報表伺服器上的自動執行帳戶存取外部資料來源。

1SQL Server 2008 R2 不是 SharePoint Server 2010 中的服務應用程式，也不是宣告認知 (Claims-Aware) 應用程式；且不是利用伺服器陣列內部的宣告驗證架構。

多層案例中的 SharePoint Server 2010 商務智慧

下圖顯示用來設定小節中 SharePoint Server 2010 商務智慧的部署案例。如前述關於子系統的討論，前端服務驗證並授權用戶端，再驗證其他後端服務，但不會將用戶端身分識別傳遞至後端系統。後端系統「信任」前端服務代表它執行驗證和授權。伺服器陣列拓撲會在多層之間執行負載平衡和升級，以此示範身分識別委派如何在多部伺服器、多重躍點案例中運作。SharePoint Server 前端 Web 與 SQL Server Reporting Services 伺服器的負載平衡是使用 Windows Server 2008 網路負載平衡 (NLB) 進行實作。本文並未涵蓋 NLB 設定與最佳作法等內容。如需 NLB 的詳細資訊，請參閱網路負載平衡概觀。

注意

本範例中的拓撲可能會比您自己的拓撲複雜，但是用戶端、SharePoint Server 2010 伺服器陣列以及外部系統的基本特性則是相同的。如需如何設計和建立生產 SharePoint Server 環境的詳細資訊，請參閱部署 SharePoint Server 2010。

SharePoint Server 2010 NTLM 驗證

基本組態

這裡有一些案例可讓您參考不同服務之間的組態。本節中的步驟示範在沒有執行「伺服器陣列設定精靈」的情形下，如何設定 PerformancePoint Services、Excel Services 以及 Visio Services。如果您使用精靈選取設定伺服器陣列的選項，精靈會協助您建立預設網站集合，並自動設定服務應用程式的選項。案例假設您選擇自行設定所有選項。若要深入了解部署 SharePoint Server 2010 的不同案例，請參閱：

在您逐步執行案例時，將會看到組態中的其他差異。

**步驟 1：**在 SP10WFE-01 上建立 Web 應用程式。

如需深入了解，請參閱＜建立採用 Windows 傳統驗證的 Web 應用程式 (SharePoint Server 2010)＞。請參閱文件，使用下列步驟進行設定。

瀏覽至管理中心，選取 [應用程式管理]和 [管理 Web 應用程式]。
在工具列中選取 [新增]，建立您的 Web 應用程式。
選取 [Windows]「傳統模式」驗證。
為每個 Web 應用程式設定連接埠和主機標頭。
選取 [NTLM]做為驗證提供者。

注意

如果選取 [交涉]且未設定 Kerberos 驗證，驗證將回到預設的 NTLM。
在應用程式集區下，選取 [建立新的應用程式集區]，再選取 [受管理帳戶]。

注意

「受管理帳戶」是 Active Directory 使用者帳戶，使用 SharePoint Server 內管理及包含的認證。如需有關如何註冊新的受管理帳戶的詳細資訊，請參閱＜設定自動變更密碼 (SharePoint Server 2010)＞。

注意

使用個別的受管理帳戶執行每個服務應用程式是比較安全的作法。

建立新的 Web 應用程式時也要建立新的區域，即預設區域，設定為使用 Windows 驗證提供者。區域代表不同的邏輯路徑，用於存取 Web 應用程式中的相同網站，而且對指定的 Web 應用程式可能暗示各種驗證方法。

若要使用者能夠匿名存取網站內容，則在啟用 SharePoint 網站層級的匿名存取之前，先啟用整個 Web 應用程式區域的匿名存取；之後，網站擁有者即可設定在其網站內使用匿名存取的方式。若要深入了解區域，請參閱＜規劃驗證方法 (SharePoint Server 2010)＞中 Web 應用程式規劃區域章節的內容。

**步驟 2：**在 SP10WFE-01 上建立網站集合。遵循＜建立網站集合 (SharePoint Server 2010)＞中的步驟執行。

SQL Server 與 Analysis Services 組態

在本節中，您要設定 SQL Server 2008 R2 資料庫伺服器與 SQL Server 2008 R2Analysis Services 伺服器，由商務智慧應用程式存取，並安裝 AdventureWorks 範例資料庫與 AdventureWorks 範例 Cube。

步驟	如需相關資訊，請參閱
在 dbsrvSQL 安裝 SQL Server 引擎執行個體，以及在 dbsrvSQLAS 上安裝 Analysis Services 執行個體。
在 dbsrvSQL 上開啟連接埠 1433 和 1434。	將 Windows 防火牆設定成允許 SQL Server 存取
在 dbsrvSQLAS 上開啟連接埠 2383。	如何：為 Analysis Services 的存取設定 Windows 防火牆
為 dbsrvSQL 上的 SQL Server 引擎執行個體啟用 TCP/IP 和具名管道。	如何：啟用或停用伺服器網路通訊協定 (SQL Server 組態管理員)
從 CodePlex(可能為英文網頁) 下載範例資料庫，並將資料庫安裝在 dbsrvSQL 與 dbsrvSQLAS 上。安裝套件包含範例 Analysis Services 專案。您必須手動部署專案。
安裝 Analysis Services 範例專案並部署範例 Cube。	安裝 Analysis Services 範例資料庫 (可能為英文網頁)

Reporting Services 組態

在本節中，您要設定 SQL Server 2008 R2Reporting Services，將報表發佈至 SharePoint 網站，並在 SharePoint 網站檢視。如需 SharePoint Server 整合中 Reporting Services 架構的概觀，請參閱 https://msdn.microsoft.com/zh-tw/library/bb283324.aspx。

步驟	如需相關資訊，請參閱
在 SP10App-02 上安裝 SharePoint Server 2010，並將它加入至 SharePoint Server 伺服器陣列。報表伺服器電腦的必要條件是需要 SharePoint Foundation 2010 或 SharePoint Server 2010。	如何：在多部伺服器上安裝和設定 SharePoint 整合
在 SP10App-02 上的 SharePoint 整合模式中安裝 SQL Server 2008 R2Reporting Services。	如何：在多部伺服器上安裝和設定 SharePoint 整合
設定網域帳戶執行報表伺服器執行個體。注意當下列兩個條件都成立時，您必須使用網域使用者認證來執行報表伺服器執行個體：您的報表伺服器執行個體與前端網頁伺服器在不同的電腦上執行。您的報表伺服器執行個體與 SharePoint Server 資料庫在相同的伺服器上執行。	如何：為 Reporting Services 設定服務帳戶
在 rsreportserver.config 中，如果 `<Authentication>` 下有 `<RSWindowsNegotiate>` 標籤，請移除。	如何：修改 Reporting Services 組態檔
在 SharePoint 管理中心設定報表伺服器整合時，使用 [信任帳戶] 選項。此帳戶不是用來存取資料層，而是啟用 SharePoint Server 2010 的 Reporting Services 增益集，以便與 SP10App-02 上的 Reporting Services Windows 服務通訊。	如何：在 SharePoint 管理中心設定報表伺服器整合
存取連結 http://< hostname >/<site >/_layouts/ReportServer/SiteLevelSettings.aspx，測試報表伺服器整合。
從 CodePlex(可能為英文網頁) 下載範例報表，並將範例報表發佈至 SharePoint 網站。	如何將報表發佈到 SharePoint 文件庫將模型和共用資料集部署至 SharePoint 網站
在 SharePoint Server 目錄中找出範例報表，設定 DataSources\AdventureWorks2008R2 共用資料來源要求提示認證，並選取 [當做 Windows 認證使用] 核取方塊。	如何：建立和管理共用資料來源 (SharePoint 整合模式的 Reporting Services)
在 SharePoint 網站中開啟範例報表，測試報表檢視。應該會提示您輸入 Windows 認證。輸入能夠存取 AdventureWorks2008R2 資料庫的使用者認證。

PerformancePoint Services 組態

在本節中，您要設定 PerformancePoint Services。您將設定安全性，讓使用者能夠存取外部資料系統。如需詳細步驟，請參閱＜安裝及設定 PerformancePoint Services (循序漸進)＞。

步驟	如需相關資訊，請參閱
如果您決定從商務智慧中心以外的網站開啟 PerformancePoint 儀表板設計工具，請參閱＜啟用 PerformancePoint Services 網站功能＞。	啟用 PerformancePoint Services 網站功能
如果您沒有執行「設定精靈」來建立服務應用程式和 Proxy，則必須建立 PerformancePoint Service 應用程式。您也必須啟動 PerformancePoint Services 服務。使用管理中心或 Windows PowerShell 2.0 Cmdlet 可以管理服務。	建立 PerformancePoint Services 服務應用程式 (SharePoint Server 2010) 管理伺服器上的服務 (SharePoint Server 2010) 中的「啟動或停止服務」
建立 PerformancePoint Services 服務後，最佳作法是為 PerformancePoint Services 專用的現有應用程式集區建立和註冊新的服務帳戶。若要執行這項操作，請執行下列 Windows PowerShell 指令碼，將帳戶存取權授與關聯的內容資料庫。請參閱下列範例。 PS C:\> $w = Get-SPWebApplication(“ <您的 Web 應用程式> ”) PS C:\> $w.GrantAccessToProcessIdentity(" <插入服務帳戶> ") 對 PerformancePoint Services 必須執行此步驟才能正常運作。請注意，此動作會將 db_owner 存取權授與 SharePoint Foundation 內容資料庫。注意內容資料庫不支援 SQL Server 驗證。	SharePoint 2010 中的受管理帳戶(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=198229&clcid=0x404)(可能為英文網頁)
建立和設定 Secure Store Service 應用程式和 Proxy。若要儲存 PerformancePoint Services 服務應用程式的自動服務帳戶密碼，必須執行此步驟。若要初始化 Secure Store Service 應用程式，請參閱＜設定 Secure Store Service (SharePoint Server 2010)＞的下列小節。初始化 Secure Store Service 應用程式的執行個體重新整理加密金鑰	設定 Secure Store Service (SharePoint Server 2010) 注意僅特定小節適用 PerformancePoint Services 組態。有關如何建立目標應用程式或如何設定目標應用程式之認證的小節內容，不適用 PerformancePoint，但適用 Visio 與 Excel Services。
確認服務應用程式連線、PerformancePoint Services 服務應用程式以及 Secure Store Service 與 Web 應用程式相關聯。在管理中心的 [應用程式管理] 區段中，按一下 [管理 Web 應用程式]。在 [Web 應用程式] 索引標籤上按一下 [服務連線]。[服務應用程式關聯] 頁面隨即出現；其中顯示與 Web 應用程式關聯之服務應用程式的預設群組或自訂群組。重要如果在建立 PerformancePoint Services 服務應用程式時沒有選取 [讓此應用程式服務成為預設]，則不會看到 PerformancePoint Services 服務應用程式 Proxy 為選取狀態。	新增或移除連線至 Web 應用程式的服務應用程式 (SharePoint Server 2010)
設定自動服務帳戶。必須為 PerformancePoint Services 設定自動服務帳戶，以連線目前驗證使用者以外的資料來源。設定 PerformancePoint Service 應用程式後，會設定自動服務帳戶。設定位於 PerformancePoint Services 管理頁面下管理中心的 [管理服務應用程式] 中。	設定 PerformancePoint Services 的自動服務帳戶
預設會信任所有位置。您可以讓一或多個網站、清單或文件庫成為可用，而不是針對完整的網站集合，以便限制對 PerformancePoint Services 資料來源或任何相依物件的存取。啟用網站和網站集合中的 PerformancePoint Services 功能前後，可以啟用 PerformancePoint Services 的信任位置。	啟用 PerformancePoint Services 的信任位置 (SharePoint Server 2010)
建立 Analysis Services 的資料連線。如需了解如何設定 Analysis Services 以使用時間智慧功能，請參閱＜使用儀表板設計工具設定 Analysis Services 資料來源時間設定＞。	使用儀表板設計工具設定 Analysis Services 資料來源時間設定
建立基本儀表板以測試資料連線能力。如果您已經成功建立已啟用 PerformancePoint Services 的網站集合，應該能夠開啟 PerformancePoint 儀表板設計工具並連線外部資料來源。	影片：使用 PerformancePoint 儀表板設計工具建立基本儀表板(可能為英文網頁)

從 Excel 連線 SQL Server 資料並使用 Excel Services 發佈至 SharePoint 網站

Excel Services 應用程式是共用服務，可用來檢視和編輯 Excel Web Access 中的活頁簿。下列 Excel Services 案例假設已有 Web 應用程式，且 NTLM 驗證已如本文前述的＜案例 1：核心組態＞中的步驟設定完成。

步驟	如需詳細資訊，請參閱：
定義可以載入 Excel 檔案的新信任位置。注意您也可以使用 SharePoint Server 2010 自動建立的 Excel Services 預設信任檔案位置。若要深入了解如何計劃安全性，請參閱＜規劃 Excel Services 驗證 (SharePoint Server 2010)＞。	管理 Excel Services 的信任位置 (SharePoint Server 2010)
設定和組態 Microsoft SharePoint 2010 產品中 Excel Services 應用程式的 Secure Store Service。設定下個步驟包含的應用程式識別碼認證。	使用 Excel Services 搭配 Secure Store (SharePoint Server 2010)
將 Excel 2010 用戶端連線至正確的 SQL Server 伺服器。執行連接到 (匯入) SQL Server 資料所概述的步驟後，即可完成 [資料連線精靈] 中的程序。在您的 Excel 工作表中選取需要的資料庫與資料表。決定檔案名稱，儲存資料連線檔並輸入描述。選取 [驗證] 按鈕，指定當活頁簿發佈至 SharePoint Server 網站並在網頁瀏覽器中開啟時，如何存取外部資料來源。可以選取 [Windows 驗證]、[SSS] (Secure Store Service) 或 [無]。選取 [SSS] 並輸入上個步驟中設定的應用程式識別碼，讓 Excel Services 可以使用該識別碼進行驗證。警告確認不是以獨佔模式開啟資料庫。	連接到 (匯入) SQL Server 資料另請參閱：連線至 (匯入) 資料概觀
將 Excel 活頁簿發佈至 SharePoint Server 2010。	將活頁簿發佈至 SharePoint 網站

PowerPivot for SharePoint 2010 組態

在此案例中，您要將 PowerPivot 新增至 SP10App-02 的現有 SharePoint Server 2010 安裝中。

步驟	如需相關資訊，請參閱
遵循 Microsoft Support 中的指示說明，將 Setup1000.exe.config 新增至 SP10App-02 的路徑 %ProgramFiles%\Microsoft SQL Server\100\Setup Bootstrap\SQLServer2008R2\x64。
將 PowerPivot 安裝在 SP10App-02 的現有 SharePoint Server 伺服器陣列中	如何：在現有的 SharePoint Server 上安裝 PowerPivot for SharePoint
設定伺服器。	如何：在現有的 SharePoint Server 上安裝 PowerPivot for SharePoint 中的步驟
上傳 PowerPivot 活頁簿 (包括安裝步驟)。	如何：在現有的 SharePoint Server 上安裝 PowerPivot for SharePoint 中的步驟
檢視活頁簿。	如何：在現有的 SharePoint Server 上安裝 PowerPivot for SharePoint 中的步驟

建立資料連線的 Web 圖表，並使用 Visio Services 發佈至 SharePoint 網站

Microsoft SharePoint Server 2010 的 Visio Services 是可讓使用者共用及檢視 Microsoft Visio Web 繪圖的服務應用程式。此服務也讓資料連線的 Microsoft Visio 2010 Web 繪圖發佈至 SharePoint Server 網站時，可以從不同的資料來源加以重新整理和更新。例如，圖形可以顯示處理程序中指定階段上目前的單元數目，或者，設定數目高於或低於指定臨界值時的顏色。

下列 Visio Services 案例假設已有 Web 應用程式，且 NTLM 驗證已如＜案例 1：核心組態＞中的步驟設定完成。