混合式設定和測試所需的帳戶
**適用版本:**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016
**上次修改主題的時間:**2017-06-20
**摘要:**了解設定 SharePoint Server 混合式解決方案時需要使用的帳戶。
設定 SharePoint Server 混合式環境時,您在內部部署 Active Directory 和 Office 365 中都需要數個使用者帳戶。這些帳戶也需要有不同的權限及群組或角色成員資格。其中有些帳戶是用來部署和設定軟體,而有些帳戶是用來測試特定的功能,以確保安全性和驗證系統的運作符合預期。
在混合式環境中,Active Directory 中的部分或所有使用者帳戶會與 Azure AD 目錄服務同步處理。我們將這些帳戶稱為*「同盟使用者」*。SharePoint Server 和 SharePoint Online 是以伺服器對伺服器 (S2S) 信任關係來設定,而服務應用程式可以設為讓同盟使用者只要使用單一身分識別,就能存取兩個伺服器陣列中的內容和資源。因為使用者帳戶和認證在 SharePoint Server 和 SharePoint Online 之間已同步,所以兩個伺服器陣列中可以使用同一組使用者和群組來套用清單和文件庫內容安全性。
注意
下表不含服務帳戶,在某些 SharePoint Server 混合式解決方案中,對於服務應用程式和功能,這些帳戶可能有特定的需求。如需每一個受支援解決方案之需求的詳細資訊,請參閱<設定 SharePoint Server 的混合式解決方案>中的解決方案設定文章。
表格:SharePoint 混合式設定和測試所需的帳戶
| 帳戶 | 身分識別提供者 | 角色 |
|---|---|---|
全域管理員 |
Office 365 和 Azure Active Directory |
使用已指派給全域管理員角色以便進行 Office 365 設定工作 (例如,設定 SharePoint Online 功能、執行 Azure AD 和 SharePoint OnlinePowerShell 命令,以及測試 SharePoint Online) 的 Office 365工作帳戶。 |
AD 網域管理員 |
內部部署 AD |
使用 Domain Admins 群組中的 AD 帳戶,以設定和測試 AD、ADFS、DNS 和憑證,以及其他需要提高權限的作業。 |
SharePoint 伺服器陣列管理員 |
內部部署 AD |
使用 SharePoint 伺服器陣列管理員群組中的 AD 帳戶來執行 SharePoint Server 設定作業,例如在 SharePoint 管理命令介面中執行 PowerShell 命令,以設定 S2S 信任、建立和設定 Web 應用程式和網站集合、部署和設定 SQL Server 資料庫,以及進行 SharePoint Server 疑難排解。 此帳戶也必須有更多權限,才能使用 SharePoint 管理命令介面:
|
同盟使用者 |
內部部署 AD |
使用已經與 Office 365 同步處理的 AD 帳戶,以測試對 SharePoint Server 和 SharePoint Online 中特定資源的存取。 這些帳戶或其所隸屬的群組在兩個環境中,都必須有權限存取 SharePoint Server 網站集合和資源,且在 Office 365 訂閱中也必須指派適當的產品授權。這些帳戶也必須設定為使用您在規劃過程中指定給同盟使用者的替代網域 UPN 尾碼。 您可以對多個同盟帳戶設定不同的權限或群組成員資格,以測試網站資源的安全性修剪和存取是否適當。 |