Share via

Comptes nécessaires pour la configuration et les tests d’un environnement hybride

  • Article

 

**Sapplique à :**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2017-06-20

Résumé : Découvrez les comptes que vous devez utiliser lors de la configuration d’une solution hybride SharePoint Server.

Lorsque vous configurez un environnement hybride SharePoint Server, vous avez besoin de plusieurs comptes d’utilisateurs à la fois dans Active Directory et Office 365 sur site. Ces comptes nécessitent également différentes autorisations et appartenances de groupe ou de rôle. Certains de ces comptes sont utilisés pour déployer et configurer le logiciel, et certains pour tester des fonctionnalités spécifiques afin de s’assurer que les systèmes d’authentification et de sécurité fonctionnent comme prévu.

Dans un environnement hybride, certains ou l’ensemble des comptes d’utilisateurs dans Active Directory sont synchronisés avec les services d’annuaire Azure AD. Ces comptes sont appelés utilisateurs fédérés. SharePoint Server et SharePoint Online sont configurés avec une relation d’approbation de serveur à serveur (S2S), et les applications de service peuvent être configurées de manière à permettre aux utilisateurs fédérés d’accéder au contenu et aux ressources des deux batteries de serveurs à l’aide d’une seule identité. Les informations d’identification et les comptes d’utilisateurs étant synchronisés entre SharePoint Server et SharePoint Online, la sécurité du contenu de bibliothèque et de liste peut être appliquée aux deux batteries à l’aide du même ensemble d’utilisateurs et de groupes.

Notes

Ce tableau n’inclut pas les comptes de service, qui peuvent avoir des conditions requises spécifiques pour les fonctionnalités et applications de service dans certaines solutions hybrides SharePoint Server. Pour plus d’informations sur les conditions requises pour chaque solution prise en charge, voir les articles relatifs à la configuration de solutions sur Configuration d’une solution hybride pour SharePoint Server.

Tableau : Comptes nécessaires pour la configuration et les tests d’un environnement hybride SharePoint

Compte Fournisseur d’identité Rôle

Administrateur général

Office 365 et Azure Active Directory

Utilisez un compte professionnelOffice 365 qui a été affecté au rôle Administrateur général pour les tâches de configuration Office 365, telles que la configuration des fonctionnalités SharePoint Online, l’exécution des commandes Azure AD et SharePoint OnlinePowerShell, et le test de SharePoint Online.

Administrateur de domaine AD

AD sur site

Utilisez un compte AD dans le groupe Administrateurs de domaine pour configurer et tester AD, AD FS, DNS et les certificats, ainsi que pour effectuer d’autres tâches qui nécessitent une élévation.

Administrateur de batterie SharePoint

AD sur site

Utilisez un compte AD dans le groupe SharePoint Administrateurs de batterie pour les tâches de configuration de SharePoint Server, telles que l’exécution des commandes PowerShell dans SharePoint Management Shell, pour configurer des approbations de serveur à serveur, créer et configurer des applications web et des collections de sites, déployer et configurer des bases de données SQL Server et résoudre les problèmes de SharePoint Server.

Ce compte doit disposer de privilèges supplémentaires pour utiliser SharePoint Management Shell :

  • Appartenance au rôle de serveur fixe securityadmin sur l’instance SQL Server.

  • Appartenance au rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour.

  • Appartenance au groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

Utilisateurs fédérés

AD sur site

Utilisez les comptes AD qui ont été synchronisés avec Office 365 pour tester l’accès à des ressources spécifiques dans SharePoint Server et SharePoint Online.

Ces comptes, ou les groupes dont ils sont membres, doivent disposer des autorisations pour les ressources et collections de sites SharePoint Server dans les deux environnements, et des licences de produits appropriées affectées dans l’abonnement Office 365. Ils doivent également être définis de manière à utiliser l’autre suffixe UPN de domaine indiqué pour les utilisateurs fédérés au cours du processus de planification.

Vous pouvez configurer plusieurs comptes fédérés avec des autorisations ou des appartenances de groupe différentes pour tester le filtrage de sécurité et l’accès aux ressources de site appropriés.