Erforderliche Konten für die Konfiguration und das Testen der Hybridlösung
**Gilt für:**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016
**Letztes Änderungsdatum des Themas:**2017-06-20
Zusammenfassung: In diesem Artikel erfahren Sie, welche Konten Sie bei der Konfiguration einer SharePoint Server-Hybridlösung verwenden müssen.
Wenn Sie eine SharePoint Server-Hybridumgebung konfigurieren, benötigen Sie mehrere Benutzerkonten im lokalen Active Directory und in Office 365. Diese Konten benötigen außerdem unterschiedliche Berechtigungen und Gruppen- oder Rollenmitgliedschaften. Einige dieser Konten werden verwendet, um Software bereitzustellen und zu konfigurieren, während einige verwendet werden, um spezielle Funktionen zu testen und dazu beizutragen, dass Sicherheits- und Authentifizierungssysteme wie erwartet funktionieren.
In einer Hybridumgebung werden einige oder alle Benutzerkonten in Active Directory mit Azure-AD-Verzeichnisdiensten synchronisiert. Wir bezeichnen diese Konten als Verbundbenutzer. SharePoint Server und SharePoint Online werden mit einer Server-to-Server-Vertrauensstellung (S2S) konfiguriert und Dienstanwendungen können konfiguriert werden, um es Verbundbenutzern zu ermöglichen, auf Inhalte und Ressourcen aus beiden Farmen mithilfe einer einzigen Identität zuzugreifen. Da Benutzerkonten und -anmeldeinformationen zwischen SharePoint Server und SharePoint Online synchronisiert werden, kann die Listen- und Bibliotheksinhaltssicherheit in beiden Farmen mithilfe der gleichen Benutzer und Gruppen angewendet werden.
Hinweis
Diese Tabelle enthält keine Dienstkonten, die möglicherweise bestimmte Anforderungen für Dienstanwendungen und Funktionen in bestimmten SharePoint Server-Hybridlösungen haben. Weitere Informationen zu den Anforderungen der einzelnen unterstützten Lösungen finden Sie in den Lösungskonfigurationsartikeln unter Konfigurieren einer Hybridlösung für SharePoint Server.
Tabelle: Für die SharePoint-Hybridkonfiguration und -tests erforderliche Konten
| Konto | Identitätsanbieter | Rolle |
|---|---|---|
Globaler Administrator |
Office 365 und Azure Active Directory |
Verwenden Sie ein Office 365Geschäftliches Konto, das der globalen Administratorrolle für Office 365-Konfigurationsaufgaben, wie das Konfigurieren von SharePoint Online-Funktionen, das Ausführen von Azure AD und SharePoint OnlinePowerShell-Befehlen sowie das Testen von SharePoint Online, zugewiesen wurde. |
AD-Domänenadministrator |
Lokales AD |
Verwenden Sie ein AD-Konto in der Domänenadministratorgruppe zum Konfigurieren und Testen von AD, AD FS, DNS und Zertifikaten sowie für andere Aufgaben, die Rechteerhöhung erfordern. |
Administrator der SharePoint-Farm |
Lokales AD |
Verwenden Sie ein AD-Konto in der SharePoint-Gruppe der Farmadministratoren, um SharePoint Server-Konfigurationsaufgaben auszuführen, z. B. das Ausführen von PowerShell-Befehlen in der SharePoint 15-Verwaltungsshell, um S2S-Vertrauensstellungen zu konfigurieren, das Erstellen und Konfigurieren von Websitesammlungen, das Bereitstellen und Konfigurieren von SQL Server-Databanken und die Problembehandlung bei SharePoint Server. Dieses Konto muss außerdem zusätzliche Berechtigungen besitzen, um die SharePoint 15-Verwaltungsshell zu nutzen:
|
Verbundbenutzer |
Lokales AD |
Verwenden Sie AD-Konten, die mit Office 365 synchronisiert wurden, um den Zugriff auf bestimmte Ressourcen in SharePoint Server und SharePoint Online zu testen. Die Konten oder Gruppen, in denen sie Mitglieder sind, müssen Berechtigungen für SharePoint Server-Websitesammlungen und Ressourcen in beiden Umgebungen und die entsprechenden Produktlizenzen haben, die im Office 365-Abonnement zugewiesen wurden. Außerdem müssen sie auf die Verwendung des alternativen Domänen-UPN-Suffixes, das Sie für Verbundbenutzer beim Planungsprozess angegeben haben, festgelegt werden. Sie können mehrere Verbundbenutzerkonten mit verschiedenen Berechtigungen oder Gruppenmitgliedschaften konfigurieren, um die entsprechende Einschränkung aus Sicherheitsgründen und den Zugriff auf Websiteressourcen zu testen. |