本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

混合式設定和測試所需的帳戶

 

適用版本:SharePoint Online, SharePoint Server 2013

上次修改主題的時間:2015-05-15

摘要 ︰了解您需要設定和測試 SharePoint Server 2013 混合式解決方案時使用的帳戶。

設定 SharePoint Server 2013 混合式環境時,您在內部部署 Active Directory 和 Office 365 中都需要數個使用者帳戶。這些帳戶也需要有不同的權限及群組或角色成員資格。其中有些帳戶是用來部署和設定軟體,而有些帳戶是用來測試特定的功能,以確保安全性和驗證系統的運作符合預期。

在混合式環境中,Active Directory 中的部分或所有使用者帳戶會與 Azure AD 目錄服務同步處理。我們將這些帳戶稱為「同盟使用者」。SharePoint Server 2013 和 SharePoint Online 是以伺服器對伺服器 (S2S) 信任關係來設定,而服務應用程式可以設為讓同盟使用者只要使用單一身分識別,就能存取兩個伺服器陣列中的內容和資源。因為使用者帳戶和認證在 SharePoint Server 2013 和 SharePoint Online 之間已同步,所以兩個伺服器陣列中可以使用同一組使用者和群組來套用清單和文件庫內容安全性。

注意事項 附註:
下表不含服務帳戶,在某些 SharePoint Server 混合式解決方案中,對於服務應用程式和功能,這些帳戶可能有特定的需求。如需每一個受支援解決方案之需求的詳細資訊,請參閱<設定 SharePoint Server 2013 的混合式解決方案>中的解決方案設定文章。

表格:SharePoint 混合式設定和測試所需的帳戶

帳戶 身分識別提供者 角色

全域管理員

Office 365和Azure Active Directory

使用已指派給全域系統管理員角色Office 365設定作業,例如設定SharePoint Online功能、 執行Azure AD 和SharePoint OnlineWindows PowerShell命令和測試SharePoint OnlineOffice 365工作帳戶 。

AD 網域管理員

內部部署 AD

使用 Domain Admins 群組中的 AD 帳戶,以設定和測試 AD、ADFS、DNS 和憑證,以及其他需要提高權限的作業。

SharePoint 伺服器陣列管理員

內部部署 AD

使用 Farm Administrators SharePoint 群組中的 AD 帳戶來執行 SharePoint Server 設定作業,例如在 SharePoint 管理命令介面中執行 Windows PowerShell 命令,以設定 S2S 信任、建立和設定 Web 應用程式和網站集合、部署和設定 SQL Server 資料庫,以及進行 SharePoint Server 疑難排解。

此帳戶也必須有更多權限,才能使用 SharePoint 管理命令介面:

  • 在 SQL Server 執行個體上,擁有 securityadmin 固定伺服器角色的成員資格。

  • 在待更新的所有資料庫上,擁有 db_owner 固定資料庫角色的成員資格。

  • 在您執行 Windows PowerShell Cmdlet 的伺服器上,擁有 Administrators 群組的成員資格。

如需關於使用 SharePoint 管理命令介面所需權限的詳細資訊,請參閱<使用 Windows Powershell 管理 SharePoint 2013>中的<權限>一節。

如需 SharePoint Server 中必要帳戶權限的詳細資訊,請參閱<SharePoint 2013 中的帳戶權限及安全性設定>。

同盟使用者

內部部署 AD

使用已同步與Office 365SharePoint Server和SharePoint Online中測試特定資源的存取權的 AD 帳戶。

這些帳戶或其所隸屬的群組在兩個環境中,都必須有權限存取 SharePoint Server 網站集合和資源,且在 Office 365 訂閱中也必須指派適當的產品授權。這些帳戶也必須設定為使用您在規劃過程中指定給同盟使用者的替代網域 UPN 尾碼。

您可以對多個同盟帳戶設定不同的權限或群組成員資格,以測試網站資源的安全性修剪和存取是否適當。

https://technet.microsoft.com/zh-tw/library/dn607322.aspx
顯示: