本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設計隔離的 SharePoint Online 小組網站

 

適用版本:Office 365 Enterprise

上次修改主題的時間:2017-08-09

摘要:逐步解說隔離的 SharePoint Online 小組網站的設計程序的步驟。

本文會引導您完成建立隔離的 SharePoint Online 小組網站之前,您必須進行的重要的設計決策。

每個預設的 SharePoint Online 小組網站被建立具有下列 SharePoint 群組:

  • < 站台名稱 > 成員

  • < 站台名稱 > 訪客

  • < 站台名稱 > 擁有者

這些群組是不同 Office 365 和 Azure Active Directory (AD) 群組和指派資源的權限之網站的基礎。

會決定 SharePoint 群組的成員可以執行網站中的特定權限集是權限等級。SharePoint Online 小組網站的預設有三個權限層級: 編輯、 讀取、 及完全控制。下表顯示預設相互關聯之 SharePoint 群組及指派權限層級:

 

SharePoint 群組 權限等級

< 站台名稱 > 成員

[編輯]

< 站台名稱 > 訪客

讀取

< 站台名稱 > 擁有者

完全控制

最佳作法:您可以建立其他 SharePoint 群組與權限等級。不過,我們建議您隔離的 SharePoint Online 網站使用的預設 SharePoint 群組和權限層級。

您可以指派給使用者的權限新增其使用者帳戶或 Office 365 或 Azure AD 群組是所屬的使用者帳戶至 SharePoint 群組的成員。新增之後,Office 365 使用者帳戶,其直接或間接透過 Office 365 或 Azure AD 的群組成員資格,指派給關聯的 SharePoint 群組的權限層級。

使用預設 SharePoint 群組作為範例:

  • < 站台名稱 > 成員SharePoint 群組的成員所指派的編輯權限層級

  • < 站台名稱 > 訪客SharePoint 群組的成員指派讀取權限等級

  • < 站台名稱 > 擁有者SharePoint 群組的成員所指派的完全控制」 權限層級

最佳作法:雖然您可以透過管理權限的個別使用者帳戶,我們建議您使用單一 Azure AD] 群組中,而稱為 access] 群組中。這可透過在 [存取] 群組的成員資格的權限管理簡化而不是每個 SharePoint 群組管理清單的使用者帳戶。

Office 365 的 azure AD 群組是 Office 365 群組與不同。Azure AD 群組會出現在安全性型別組與 Office 系統管理中心和不具有電子郵件地址。您可以管理 azure AD 群組內:

  • Windows Server Active Directory (AD)

    這些是在您的內部部署 Windows Server AD 基礎結構中建立及同步處理至 Office 365 訂閱的群組。在 Office 系統管理中心,這些群組會有與 active directory Synched狀態

  • Office 365

    這些是透過 Office 系統管理中心、 Azure 入口網站,或使用 Microsoft PowerShell 已建立的群組。在 Office 系統管理中心,這些群組會有雲端狀態

最佳作法:如果您使用 Windows Server AD 的內部使用者和群組管理與 Windows Server AD 同步處理與您的 Office 365 訂閱執行。

隔離 SharePoint Online 小組網站的建議的群組結構如下:

 

SharePoint 群組 Azure AD 式存取群組 權限等級

< 站台名稱 > 成員

< 站台名稱 > 成員

[編輯]

< 站台名稱 > 訪客

< 站台名稱 > 檢視器

讀取

< 站台名稱 > 擁有者

< 站台名稱 > 系統管理員

完全控制

最佳作法:雖然您可以使用 Office 365 或 Azure AD 群組 SharePoint 群組的成員身分,我們建議您使用 Azure AD 群組。Azure AD 群組、 受管理的透過 Windows Server AD 或 Office 365 提供您更多彈性,可使用巢狀的群組來指派權限。

設計的三種存取群組、 時請謹記下列事項:

  • 應該有幾個成員只在< 站台名稱 > Admins存取群組,對應至少量的 SharePoint Online 系統管理員所管理小組網站。

  • 大部分的網站成員是< 站台名稱 > 成員< 站台名稱 > 檢視者存取群組中。由於< 站台名稱 > 成員存取群組中的網站成員可以刪除或修改網站中的資源,請考慮使用謹慎考慮其成員資格。如果有疑問,請將網站成員新增至< 站台名稱 > 檢視者存取群組。

侷限於人員少數專案、 Azure AD 式存取群組新增至網站的 SharePoint 群組的單一層級適合大部分的情況。不過,如果您有大量的人員與這些人員的已經成員建立 Azure AD 群組,您可以更輕鬆地將指派 SharePoint 權限使用巢狀的群組。

例如,您要建立隔離的 SharePoint online 小組網站的銷售、 行銷、 工程、 法律高階主管之間的共同作業及支援部門與這些部門已經自己群組與高階主管的使用者帳戶成員資格。而不是建立新的網站成員的新群組並放所有個別高階主管的使用者帳戶,將每個部門的現有 executive 群組置於新的群組。

如果您要共用多個組織之間的 Office 365 訂閱,組織隔離網站群組成員資格的單一層級可能會不易管理因為大量的使用者帳戶。在此例中,您可以使用巢狀的每個組織的 Azure AD 群組包含在其組織中管理的權限的群組。

若要使用巢狀 Azure AD 群組:

  1. 識別或建立將包含使用者帳戶並將適當的使用者帳戶新增為成員的 Azure AD 群組。

  2. 建立將包含 「 Azure AD 群組並將這些群組新增為成員的容器 Azure AD 式存取群組。

  3. 對於容器存取群組存取權的適當層級,識別 SharePoint 群組與對應的權限層級。

注意事項 附註:
您無法使用巢狀的 Office 365 群組。

當您準備好建立及設定在生產環境中隔離的網站時,請參閱部署隔離的 SharePoint Online 小組網站

https://technet.microsoft.com/zh-tw/library/mt784693.aspx
顯示: