針對儀表板相容性設定 Office SharePoint Server 2010 Enterprise Edition 或 Office SharePoint Server 2007 Enterprise Edition

在可以使用 Microsoft Office SharePoint Server 2007 或 Microsoft SharePoint Server 2010 Enterprise Edition 的任一版前，您必須將它設定為使用 Team Foundation Server 的部署。如果您未設定本主題描述的設定，則 Team 專案入口網站中的報表和儀表板可能不會具有您預期的所有功能，或可能無法正常運作。

提示
在 Team Foundation Server 2010 發行之後，Microsoft 就建立了一項工具，可自動設定 Microsoft Office SharePoint Server 2007 或 SharePoint Server 2010 以便搭配該 Team Foundation Server 版本使用。這項工具包含有自己的文件，其中說明如何執行此工具及其限制。如果您使用了這項工具，就不需要完成本主題中的任何程序。若要取得這項工具，請參閱 Microsoft 網站上的下列網頁：Microsoft Team Foundation Server 2010 MOSS Configuration Tool (英文)。

必要的使用權限

您必須是執行 Team Foundation Server 的伺服器上 [Administrators] 安全性群組的成員，才能執行此程序。您也必須是 SharePoint 產品 的 [Farm Administrators] 群組成員。

設定 SharePoint Server 2010

若要手動設定 SharePoint Server 2010 Enterprise 版和 Team Foundation Server 的相容性，您必須在這個區段中執行程序。

在 SharePoint Server 2010 中設定必要的服務

Team Foundation Server 需要 SharePoint Server 2010 中的特定服務已在執行中，才能讓報表和儀表板正確出現在 Team 專案入口網站。

若要在 SharePoint Server 2010 中設定服務

1. 在執行 SharePoint Server 2010 的伺服器上，開啟 SharePoint Central Administration，然後選擇 [組態精靈]。

2. 選取 [啟動精靈]。

3. 確定 [Excel 服務應用程式] 和 [安全存放區服務] 核取方塊已選取，然後選取 [下一步]。

設定 Excel Services

若要讓報表正常運作，您還必須設定您已為 Team Foundation Server 建立的 Web 應用程式使用 Excel Services 的受信任檔案位置。

若要加入受信任檔案位置

1. 在 SharePoint 管理中心，在 [應用程式管理]底下，選取 [管理服務應用程式]。

2. 在 [管理服務應用程式] 頁面上，選擇 [Excel 服務應用程式]。

3. 在 [管理 Excel 服務應用程式] 頁面上，選取 [受信任檔案位置]。

4. 選擇 新增信任的檔案位置。

5. 在 [位址] 中，輸入您要搭配 Team Foundation Server 使用之 Web 應用程式的根網站 URL。

   您應該指定為 Team Foundation Server 建立的Web應用程式。

6. 選擇 [位置類型] 中的 [Microsoft SharePoint Foundation]。

7. 選取 [信任子項] 中的 [子項信任] 核取方塊。

8. 在 [外部資料] 區段的 [允許外部資料] 下，選擇 [信任的資料連線庫與內嵌連線]。

9. (選擇性) 清除 [啟用重新整理警告] 核取方塊。

10. 在 [每個工作階段的最大並行查詢數]，請變更這個編號為 20，然後選取 [確定]。

設定安全存放服務 (選擇性)

在 SharePoint Server 2010中，安全儲存服務取代 Microsoft Office SharePoint Server 2007的單一登入服務。若要設定安全性存放區服務，您必須建立安全性存放區的目標應用程式。在 Microsoft Office SharePoint Server 2007，這種應用程式稱為企業應用程式定義。

若要設定安全存放服務

1. 在 SharePoint 管理中心，在 [應用程式管理]底下，選取 [管理服務應用程式]。

2. 在 [管理服務應用程式] 頁面上，選擇 [安全儲存服務]。

3. 選取 [新增] 來建立 Team Foundation Server的安全性存放區目標應用程式。

   提示
   如果您尚未建立一個金鑰， SharePoint 產品 提示您可以藉由選取 [產生新的金鑰]建立一個金鑰。沒有金鑰，您無法建立的安全性存放區的目標應用程式。

4. 在新建立的安全性存放區目標應用程式頁面上，在 [目標應用程式 ID] 的 [顯示名稱]，輸入 TFS。

   提示
   您不需要指定 [目標應用程式ID] 或 [顯示名稱] 使用 TFS，但是請記住您所使用的任何值，因為之後會需要用來設定 Team Foundation Server 。

5. 在 [連絡人電子郵件] 輸入您要傳送關於此應用程式之電子郵件訊息的個人或群組的電子郵件地址。

6. 在 [目標應用程式類型] 清單中，選取 [群組]。

7. 在 [目標應用程式頁面的 URL]，選取 [無]，然後選取 [下一步]。

8. 在 [指定安全性存放區目標應用程式的認證欄位]，選取 [下一步] 接受認證欄位的預設值。

9. 在 [指定成員資格設定]，輸入用於 [目標應用程式管理員] 的應用程式之系統管理帳戶。

10. 在 [成員] 中，輸入網域的全域安全性群組 (這個群組包含所有您要授權存取 Team Foundation Server 中之儀錶板和報表的使用者)，然後選擇 [確定]。

11. 在 [安全性存放區服務應用程式] 頁面上，選取您剛建立的目標應用程式的選取核取方塊( 如果您使用了先前本主題提供的命名指引，命名為TFS)，然後選取功能區上的 [設定認證] 。

12. 在 [設定安全性存放區目標應用程式的認證(群組)] 對話方塊中，輸入名稱和密碼，確認 Team Foundation Server報告讀取器帳戶的密碼，然後選取 [確定]。

    提示
    TFSReports 是報告讀取器帳戶的預留位置名稱。

設定 Office SharePoint Server 2007

若要手動設定 Microsoft Office SharePoint Server 2007 Enterprise 版與 Team Foundation Server 的相容性，您必須在執行此章節所提及的程序。

在 Office SharePoint Server 2007 中設定必要的服務

Team Foundation Server 需要 Microsoft Office SharePoint Server 2007 中的特定服務已在執行中，才能讓報表和儀表板正確出現在 Team 專案入口網站。

若要在 Office SharePoint Server 2007 中設定服務

1. 在正在執行 Microsoft Office SharePoint Server 2007的伺服器上，開啟 [SharePoint 管理中心]。

2. 在 [作業] 索引標籤的 [拓撲與服務] 下，選擇 [伺服器上的服務]。

3. 選擇 [選取伺服器角色以在下表顯示您將必須啟動的服務] 中的 [單一伺服器或小型伺服器陣列的網頁伺服器] 或 [中型伺服器陣列的網頁伺服器]。

   注意事項
   在這個程序中，這兩個選項都同樣有效。這兩個選項的服務都相同。

4. 在 [啟動下表中的服務] 中找到 [Excel Calculation Services]，選擇 [啟動]，然後等候作業完成。

5. 在 [啟動下表中的服務] 中找到 [Office SharePoint Server 搜尋]，然後選擇 [啟動]。

   [設定 Office SharePoint Server 搜尋服務設定] 頁面隨即開啟。

6. 選取 [查詢和編製索引] 中的 [使用此伺服器為內容編製索引] 和 [使用此伺服器服務搜尋查詢] 核取方塊。

7. 在 [連絡人電子郵件地址] 中，輸入外部使用者應該要將關於此伺服器的問題傳送郵件到的電子郵件帳戶地址。

8. 在 [伺服器陣列搜尋服務帳戶] 中，輸入要用來當做 Office SharePoint Server 搜尋服務帳戶的網域帳戶使用者名稱和密碼。

9. 保留其餘設定的預設設定，選擇 [啟動]，然後等候作業完成。

   注意事項
   您為 Office SharePoint Server 指定的搜尋服務帳戶需要特殊的使用權限，而且使用上必須注意安全。對於這個帳戶，您不應該指定用於 SharePoint 產品的服務帳戶或是系統帳戶，例如 Network Services。如需詳細資訊，請參閱下列 Microsoft 網站的網頁：Team Foundation Server 中的服務帳戶和相依性 (英文)。

10. 在 [啟動下表中的服務] 中找到 [Windows SharePoint Services 搜尋]，然後選擇 [啟動]。

    [設定 Windows SharePoint Services 搜尋服務設定] 頁面隨即開啟。

11. 在 [服務帳戶] 中，輸入要用來當做服務帳戶的網域帳戶使用者名稱和密碼。

12. 在 [內容存取帳戶] 中，輸入要用來當做唯讀存取帳戶的帳戶使用者名稱和密碼。

13. 保留其餘設定的預設設定，選擇 [啟動]，然後等候作業完成。

    注意事項
    您為服務帳戶和內容存取帳戶指定的帳戶，都需要特殊的使用權限，而且使用上必須注意安全。如需詳細資訊，請參閱下列 Microsoft 網站的網頁：Team Foundation Server 中的服務帳戶和相依性 (英文)。

建立要搭配 Team Foundation Server 使用的共用服務提供者

啟用 Team Foundation Server 需要的服務之後，您必須建立要搭配 Team Foundation Server 使用的共用服務提供者 (SSP)。您也會建立 SharePoint Web 應用程式來支援這個 SSP。

若要建立共用服務提供者和其會使用的 Web 應用程式

1. 選擇 [首頁] 以顯示管理中心的主要頁面，然後選擇 [共用服務管理]。

2. 選擇 [管理此伺服器陣列的共用服務] 頁面的 [新增 SSP]。

   [新的共用服務提供者] 頁面隨即開啟。

3. 在 [SSP 名稱] 中輸入新 SSP 的名稱，或是接受預設名稱。

   根據預設，名稱是 [SharedServices] 後面緊接著一個數字 (例如 SharedServices1)。

4. 選擇 [建立新 Web 應用程式]。

   [建立新的 Web 應用程式] 頁面隨即出現。

5. 選擇 [IIS 網站] 中的 [建立新的 IIS 網站]。

6. (選用) 在 [描述] 中，將值從預設值 [SharePoint] 變更成您在之前步驟提供的名稱 (例如 SharedServices1)。

   重要事項
   請不要變更連接埠號碼，或是從描述中移除連接埠號碼參考。

7. 選擇 [安全性設定] 中的 [NTLM]，然後選擇 [建立新應用程式集區]。

8. 設定 [應用程式集區] 中的下列選項：

   • 在 [應用程式集區名稱] 中，確定名稱符合 [描述] 中的名稱。

   • 在 [選取這個應用程式集區的安全帳戶] 區段中，選擇 [可設定]，然後輸入 SharePoint 產品服務帳戶的使用者名稱和密碼。

9. 保留其餘設定的預設設定，然後選擇 [確定]。

   建立 Web 應用程式之後，[新的共用服務提供者] 頁面隨即出現，並在標題列顯示一則錯誤訊息。這是預期的行為。

10. 在 [SSP 名稱] 中的 [Web 應用程式]，確認您剛為 SSP 建立的 Web 應用程式名稱有出現，並且不要修改這個區段中的任何設定值。

11. 如果在 / 已有網站存在，在 [我的網站位置] 的 [我的網站位置 URL] 下的 [相對 URL] 輸入相對 URL。

    只有當網站已存在於 / 時才需要這個 URL。使用者通常會指定 /My，但您可以指定任何未使用禁止字元的名稱。如需詳細資訊，請參閱下列 Microsoft 網站的網頁：Team Foundation 中的命名限制。

12. 在 [輸入 SSP 服務認證] 中，輸入您要用來當做服務認證帳戶的網域帳戶使用者名稱和密碼。

    注意事項
    您必須指定網域使用者帳戶，但這不需是任何特定安全性群組的成員。指定沒有系統管理使用權限的唯一使用者帳戶。請不要使用 Team Foundation 的服務帳戶 (TFSService) 或資料讀取器帳戶 (TFSReports)，因為它們都需要這個帳戶不應該具有的使用權限。如需詳細資訊，請參閱下列 Microsoft 網站的網頁：Team Foundation Server 中的服務帳戶和相依性 (英文)。

13. 保留其餘設定的預設設定，選擇 [確定]，然後等候作業完成。

    注意事項
    如果出現警告訊息，指出 SSP 系統管理網站和根網站裝載在同一台伺服器上，請選擇 [確定]。

14. 選擇 [成功] 頁面上的 [確定]。

設定單一登入

若要設定單一登入，您必須建立企業應用程式定義。在下列程序期間，您可能需要使用兩組認證登入。若要順利完成這個程序，您用來登入執行 Microsoft Office SharePoint Server 2007 之伺服器的帳戶必須是：

• 網域使用者帳戶不是群組帳戶。

• [Farm Administrators] 群組的成員。

• 加密金鑰伺服器上本機 Administrators 群組的成員。

• 在要用於裝載單一登入資料庫的 SQL Server 執行個體上是 [securityadmin] 和 [db_creator] 角色的成員。

• 當做 [單一登入系統管理員帳戶] 使用的同一個帳戶，或是當做 [單一登入系統管理員帳戶] 使用之群組帳戶的成員。

若要設定單一登入

1. 選擇 SharePoint 管理中心內的 [作業] 索引標籤。

2. 選擇 [安全性設定] 下的 [服務帳戶]。

3. 在 [服務帳戶] 頁面的 [認證管理] 區段中，選擇 [Windows 服務]，然後從服務清單中選擇 [單一登入服務]。

4. 選擇 [選取此元件的帳戶] 區段中的 [可設定]。

5. 輸入您已設定要用來當做登入帳戶的帳戶使用者名稱和密碼，然後選擇 [確定]。

   注意事項
   您指定的服務帳戶需要特殊的使用權限，而且使用上必須注意安全。這個帳戶必須具有以互動方式登入這台伺服器所需的使用權限，而且是單一登入伺服器上 Administrators 群組的成員。對於這個帳戶，您不應該指定用於 SharePoint 產品的服務帳戶或是系統帳戶，例如 Network Services。如需詳細資訊，請參閱下列 Microsoft 網站的網頁：Team Foundation Server 中的服務帳戶和相依性 (英文)、計劃系統管理帳戶和服務帳戶、單一登入服務 (英文)，以及啟動單一登入服務 (英文)。

6. 依序選擇 [開始]、[管理工具]、[服務]。

7. 在 [服務] 中，開啟 [Microsoft Single Sign-On Service] 的捷徑功能表，然後選擇 [內容]。

8. 在 [一般] 索引標籤的 [啟動類型] 中，依序選擇 [自動]、[啟動]，然後選擇 [確定]。

9. 選擇 SharePoint 管理中心內的 [作業] 索引標籤。

10. 選擇 [安全性設定] 下的 [管理單一登入設定]。

    注意事項
    若要開啟這個頁面，您可能需要使用在前述步驟設定的帳戶和認證來登入。在該情況下，您應該切換使用者，或是啟動另一個工作階段再使用該帳戶登入伺服器。您不應該登出目前的使用者工作階段。或者，您也可以嘗試 SharePoint 管理中心裡的 [登入為不同的使用者] 功能，但該功能可能不適用於這項作業。若要嘗試此功能，請依序選擇視窗頂端的 [歡迎 UserName]、[登入為不同的使用者]，然後用該帳戶登入。

11. 選擇 [管理單一登入設定] 頁面上的 [管理伺服器設定]。

    [管理單一登入的伺服器設定] 頁面隨即出現。

12. 在 [單一登入 (Single Sign-on) 系統管理員帳戶] 中，輸入您已設定要用來當做登入帳戶的帳戶使用者名稱和密碼。

    注意事項
    您指定的服務帳戶需要特殊的使用權限，而且使用上必須注意安全。這個帳戶必須具有以互動方式登入這台伺服器所需的使用權限，而且是單一登入伺服器上 Administrators 群組的成員。對於這個帳戶，您不應該指定用於 SharePoint 產品的服務帳戶或是系統帳戶，例如 Network Services。如需詳細資訊，請參閱下列 Microsoft 網站的網頁：Team Foundation Server 中的服務帳戶和相依性 (英文)、計劃系統管理帳戶和服務帳戶、單一登入服務 (英文)，以及啟動單一登入服務 (英文)。

13. 在 [企業應用程式定義管理員帳戶] 中，輸入您要指派做為這台伺服器上之企業應用程式定義管理員的人員或人員群組的使用者名稱。

    您應該考慮建立並使用一個群組，您將會針對 Team Foundation Administrators 群組的所有成員使用這個群組。

14. 保留其餘設定的預設設定，然後選擇 [確定]。

15. 選擇 [管理單一登入設定] 頁面上的 [管理加密金鑰]。

16. 選擇 [管理加密金鑰] 頁面上的 [建立加密金鑰]。

17. 選擇 [建立加密金鑰] 頁面上的 [確定]。

    重要事項
    請確定您已將加密金鑰備份到安全的位置。

18. 回到 [管理單一登入設定] 頁面。

    注意事項
    如果您當初要變更單一登入設定時，是使用不同的使用者帳戶登入 SharePoint 管理中心，則應該將變更回以您自己的帳戶執行的工作階段。進行這項變更之後，[管理單一登入設定] 頁面的前兩個選項會消失。

19. 選擇 [管理企業應用程式定義的設定]。

20. 選擇 [管理企業應用程式定義的設定] 頁面上的 [新增項目]。

    [建立企業應用程式定義] 頁面隨即出現。

21. (選擇性) 在 [應用程式與連絡人資訊] 的 [顯示名稱] 和 [應用程式名稱] 中，都輸入 TFS 。

    這不是必要步驟，但是之後要識別時會很方便。

22. 在 [電子郵件地址] 輸入您要傳送關於此應用程式之電子郵件訊息的個人或群組的電子郵件地址。

23. 選擇 [帳戶類型] 中的 [群組]。

24. 選擇 [驗證類型] 中的 [Windows 驗證]，然後選擇 [確定]。

25. 回到 [管理單一登入設定] 頁面然後選擇 [管理企業應用程式定義的帳戶資訊]。

    [管理企業應用軟體定義的帳戶資訊] 頁面隨即出現。

26. 在 [帳戶資訊] 區段的 [企業帳戶定義] 清單中，選擇您已建立來支援 Team Foundation Server 的企業帳戶定義名稱。

    如果您當時採用了所建議的命名慣例，名稱會是 [TFS]。

27. 在 [群組帳戶名稱] 中，輸入網域中的全域安全性群組名稱 (這個群組包含所有您要授權存取 Team Foundation Server 中之儀錶板和報表的使用者)，然後選擇 [設定]。

28. 在 [提供伺服器帳戶資訊] 中，輸入報告讀取器帳戶 (以預留位置 TFSReports 指稱) 的名稱和密碼，然後選擇 [確定]。

29. 選擇 [管理企業應用軟體定義的帳戶資訊] 頁面上的 [完成]。

加入 Excel Services 的受信任檔案位置

若要讓報表正常運作，您還必須設定您已為 Team Foundation Server 建立的 Web 應用程式使用 Excel Services 的受信任檔案位置。

若要加入受信任檔案位置

1. 選擇 SharePoint 管理中心的 [首頁] 以回到 SharePoint 管理中心的首頁。

2. 選擇 [共用服務管理] 下，您已建立之共用服務提供者的名稱。

   如果您當時採用了所建議的命名慣例，這個應用程式會稱為 SharedServices1。

   Web 應用程式的管理首頁隨即開啟。

3. 選擇 [Excel Services 設定] 下的 [信任的檔案位置]。

4. 選擇 [信任的檔案位置] 頁面上的 [新增信任的檔案位置]。

   [Excel Services 新增信任的檔案位置] 頁面隨即出現。

5. 在 [位址] 中，輸入您要搭配 Team Foundation Server 使用之 Web 應用程式的根網站 URL。

   您應該指定您在＜建立 Web 應用程式＞一節建立的 Web 應用程式。

6. 選擇 [位置類型] 中的 [Windows SharePoint Services]。

7. 選取 [信任子項] 中的 [子項信任] 核取方塊。

8. 在 [外部資料] 區段的 [允許外部資料] 下，選擇 [信任的資料連線庫與內嵌連線]。

9. (選擇性) 清除 [啟用重新整理警告] 核取方塊。

10. 在 [每一工作階段的最大並行查詢數目] 中，將數字變更為 20 並確定已清除 [啟用重新整理警告] 核取方塊，然後選擇 [確定]。

設定存取模型

設定 Team Foundation Server 需要的所有設定和服務之後，您必須設定 Web 應用程式的存取模型，以進行委派的單一登入。如果您不設定存取模型，Team Foundation Server 和 Web 應用程式會無法相互溝通。

若要設定存取模型

1. 在正在執行 SharePoint 管理中心的伺服器上，開啟命令提示字元視窗。

2. 切換目錄到 %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin，並輸入下列命令：

   stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation

   SharedServiceWebApplicationName 是您已建立之共用服務提供者的名稱。如果您當時採用了所建議的命名慣例，提供者名稱會是 SharedServices1。

3. 在命令提示字元中，輸入 iisreset 以重新啟動 IIS。