Assegnare o rimuovere gli amministratori delle applicazioni di servizio in SharePoint Server

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Un amministratore di un'applicazione di servizio di SharePoint Server deve essere membro del gruppo Amministratori farm per assegnare o rimuovere altri amministratori a tale applicazione di servizio. Agli amministratori delle applicazioni di servizio viene concesso l'accesso con restrizioni di sicurezza al sito Web Amministrazione centrale SharePoint e possono gestire le impostazioni correlate all'applicazione di servizio, ma devono essere membri del gruppo Amministratori farm per aggiungere e rimuovere altri amministratori di applicazioni di servizio.

Nota

Per impostazione predefinita, i membri del gruppo Amministratori farm dispongono delle autorizzazioni per gestire tutte le applicazioni di servizio.

È possibile assegnare o rimuovere gli amministratori delle applicazioni di servizio usando il sito Web Amministrazione centrale SharePoint o Microsoft PowerShell.

Per assegnare o rimuovere amministratori da un'applicazione di servizio utilizzando Amministrazione centrale

  1. Verificare che l'account utente che sta eseguendo la procedura sia membro del gruppo Amministratori farm.

  2. Nella sezione Gestione applicazioni della home page di Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  3. Nella pagina Gestisci applicazioni di servizio selezionare la riga contenente l'applicazione di servizio a cui si desidera aggiungere amministratori o da cui si desidera rimuoverli. La barra multifunzione diventa disponibile.

  4. Sulla barra multifunzione fare clic su Amministratori.

  5. Per aggiungere un amministratore:

    • Nella prima casella di testo della pagina digitare gli account utente o i gruppi da aggiungere. È possibile fare clic sull'icona Persone per convalidare un nome. È possibile fare clic sull'icona rubrica per cercare gli utenti da aggiungere. È possibile aggiungere più amministratori nella casella di testo.
    • .2) Dopo aver aggiunto gli amministratori, fare clic su OK.

  6. Per rimuovere un amministratore:

    • Nella seconda casella di testo della pagina selezionare l'amministratore da rimuovere. Questo passaggio non rimuove l'utente dal sistema, ma semplicemente revoca le autorizzazioni amministrative dell'utente all'applicazione di servizio selezionata.
    • Fare clic su Rimuovi.
    • Dopo aver completato la rimozione degli amministratori, fare clic su OK.

Per assegnare a o rimuovere amministratori da un'applicazione del servizio utilizzando PowerShell

  1. Verificare che siano soddisfatti i requisiti minimi seguenti:

    • È necessaria l'appartenenza al ruolo predefinito del server securityadmin nell'istanza di SQL Server

    • È necessaria l'appartenenza al ruolo predefinito del database db_owner in tutti i database da aggiornare.

    • È necessario essere membri del gruppo Administrators nel server in cui si esegue il cmdlet PowerShell.

    Nota

    Se non si dispone di queste autorizzazioni, rivolgersi all'amministratore dell'installazione o all'amministratore di SQL Server per richiederle.

    Per altre informazioni sulle autorizzazioni di PowerShell, vedere Autorizzazioni e Add-SPShellAdmin

  2. Avviare Management Shell di SharePoint.

  3. Per creare un'entità di attestazioni, al prompt dei comandi di PowerShell digitare il comando seguente:

    $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName

    Dove contoso\jane è il nome utente per cui si desidera assegnare le autorizzazioni amministrative. Il nome utente deve essere immesso nel formato jane@contoso.com contoso \jane. La nuova entità attestazioni viene archiviata nella variabile $principal .

  4. Per recuperare l'applicazione di servizio, digitare il comando seguente:

    $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"

    Dove ServiceApplicationDisplayName è il nome visualizzato dell'applicazione di servizio. L'identificazione dell'applicazione di servizio viene archiviata nella variabile $spapp .

    Importante

    Il nome visualizzato deve essere racchiuso tra virgolette e deve corrispondere esattamente al nome visualizzato dell'applicazione di servizio. Sono incluse le maiuscole e minuscole. Se si dispone di più di un'applicazione di servizio con lo stesso nome visualizzato (non è consigliabile farlo), è possibile usare il cmdlet Get-SPServiceApplication per visualizzare tutte le applicazioni di servizio. È quindi possibile identificare l'applicazione di servizio in base al relativo GUID. Per ulteriori informazioni, vedere Get-SPServiceApplication.

  5. Per recuperare l'oggetto sicurezza dell'amministratore per l'applicazione di servizio, digitare il comando seguente:

    $security = Get-SPServiceApplicationSecurity $spapp -Admin

    L'oggetto di sicurezza amministratore recuperato viene archiviato nella variabile $security .

    Attenzione

    È importante aggiungere l'argomento -Admin quando si utilizza questo comando.

  6. Per assegnare o revocare le autorizzazioni amministrative per l'utente identificato dalla nuova entità attestazioni $principal (creata nel passaggio 6 di questa procedura) all'oggetto di sicurezza amministratore dell'applicazione di servizio $security (ottenuto nel passaggio 8 di questa procedura), usare il comando appropriato come illustrato nell'esempio seguente:

    • Per assegnare autorizzazioni amministrative, digitare il comando seguente:
    Grant-SPObjectSecurity $security $principal "Full Control"
    • Per revocare autorizzazioni amministrative, digitare il comando seguente:
    Revoke-SPObjectSecurity $security $principal

  7. Per assegnare l'oggetto di sicurezza $security aggiornato all'applicazione di servizio, digitare il comando seguente:

    Set-SPServiceApplicationSecurity $spapp $security -Admin

    Attenzione

    È importante aggiungere l'argomento -Admin quando si utilizza questo comando.

  8. Per verificare che l'oggetto sicurezza dell'applicazione di servizio sia aggiornato correttamente, digitare il comando seguente:

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Esempi

Nell'esempio seguente viene aggiunto l'utente "contoso\jane" dell'account di servizio all'oggetto sicurezza dell'amministratore per l'applicazione di servizio denominata "Contoso Visio Graphics".

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Nell'esempio seguente viene rimosso l'utente "contoso\jane" dell'account di servizio dall'oggetto sicurezza dell'amministratore per l'applicazione di servizio denominata "Contoso Visio Graphics".

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Per ulteriori informazioni, vedere gli articoli di Microsoft PowerShell seguenti:

Nota

[!NOTA] Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.