本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

管理隔離的 SharePoint Online 小組網站

 

適用版本:Office 365 Enterprise

上次修改主題的時間:2017-06-16

摘要:管理隔離這些程序與 SharePoint Online 小組網站。

本文說明隔離的 SharePoint Online 小組網站的一般管理作業。

當某人新加入的網站時,您必須決定其參與網站層級:

  • 管理: 將新的使用者帳戶新增至網站管理員存取群組

  • 作用中的共同作業: 將使用者帳戶新增至網站成員存取群組

  • 檢視: 將使用者帳戶新增至網站檢視者存取群組

如果您正在管理使用者帳戶和群組透過 Windows Server Active Directory (AD),將適當的使用者新增至使用標準的 Windows Server AD 使用者和群組管理程序的適當存取群組,並等待與您的 Office 365 訂閱進行同步處理。

如果您正在管理使用者帳戶和群組透過 Office 365,您可以使用 Office 系統管理中心或 Microsoft PowerShell:

  • 針對 Office 系統管理中心中,使用已指派之使用者帳戶系統管理員或公司管理員角色的使用者帳戶登入並使用群組將適當的使用者新增至適當的存取群組。

  • Powershell,第一個連接使用 Azure Active Directory V2 PowerShell 模組

    若要將使用者帳戶新增至其使用者主體名稱 (UPN) 的存取群組,使用下列 PowerShell 命令區塊:

    $userUPN="<UPN of the user account>"
    $grpName="<display name of the group>"
    Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID
    
    提示 提示:
    包含所有的 PowerShell 命令與 Excel 的文字檔案的 PowerShell 命令將會產生的設定工作表根據您的群組和使用者帳戶名稱、 下載隔離 SharePoint Online 小組網站部署套件 (英文)

    若要將使用者帳戶新增至其顯示名稱的存取群組,使用下列 PowerShell 命令區塊:

    $userDisplayName="<display name of the user account>"
    $grpName="<display name of the group>"
    Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userDisplayName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID
    

若要新增至整個群組的存取,您必須決定網站中的群組所有成員的參與的層級:

  • 管理: 將群組新增至網站管理員存取群組

  • 作用中的共同作業: 將群組新增至網站成員存取群組

  • 檢視: 將群組新增至網站檢視者存取群組

如果您正在管理使用者帳戶及 Windows Server AD 透過群組,將適當的群組新增至適當的群組使用標準的 Windows Server AD 使用者和群組管理程序,並等待與您的 Office 365 訂閱進行同步處理。

如果您正在管理使用者帳戶和群組透過 Office 365,您可以使用 Office 系統管理中心或 PowerShell:

  • 針對 Office 系統管理中心中,使用已指派之使用者帳戶系統管理員或公司管理員角色的使用者帳戶登入並使用群組將適當的群組新增至適當的存取群組。

  • Powershell,第一個連接使用 Azure Active Directory V2 PowerShell 模組

    然後,使用下列 PowerShell 命令:

    $newGroupName="<display name of the new group to add>"
    $siteGrpName="<display name of the access group>"
    Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $newGroupName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $siteGrpName }).ObjectID
    

當某個人的存取必須從網站移除時,您移除它們從其目前成員的根據他們參與網站的存取群組:

  • 管理: 移除從網站管理員存取群組的使用者帳戶

  • 作用中的共同作業: 移除從網站成員存取群組的使用者帳戶

  • 檢視: 移除從網站檢視者存取] 群組中的使用者帳戶

如果您正在管理使用者帳戶和群組透過 Windows Server AD,從使用標準的 Windows Server AD 使用者和群組管理程序的適當存取群組中移除適當的使用者,並等待與您的 Office 365 訂閱進行同步處理。

如果您正在管理使用者帳戶和群組透過 Office 365,您可以使用 Office 系統管理中心或 PowerShell:

  • 針對 Office 系統管理中心中,使用已指派之使用者帳戶系統管理員或公司管理員角色的使用者帳戶登入並使用群組移除適當的存取群組中的適當的使用者。

  • Powershell,第一個連接使用 Azure Active Directory V2 PowerShell 模組

    若要從其 upn 的存取群組移除使用者帳戶,請使用下列 PowerShell 命令區塊:

    $userUPN="<UPN of the user account>"
    $grpName="<display name of the access group>"
    Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID
    

    若要從其顯示名稱的存取群組移除使用者帳戶,請使用下列 PowerShell 命令區塊:

    $userDisplayName="<display name of the user account>"
    $grpName="<display name of the access group>"
    Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userDisplayName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID
    

若要移除整個群組存取權,您從其目前成員的根據他們參與網站存取群組中移除群組:

  • 管理: 移除網站管理員存取群組的群組

  • 作用中的共同作業: 移除從網站成員存取群組的群組

  • 檢視: 移除網站檢視者存取群組的群組

如果您正在管理使用者帳戶及透過 Windows Server Active Directory 群組,使用標準的 Windows Server AD 使用者和群組管理程序的適當存取群組中移除適當的群組,並等待與您的 Office 365 訂閱進行同步處理。

如果您正在管理使用者帳戶和群組透過 Office 365,您可以使用 Office 系統管理中心或 PowerShell:

  • 針對 Office 系統管理中心中,使用已指派之使用者帳戶系統管理員或公司管理員角色的使用者帳戶登入並使用群組移除適當的存取群組中的適當的群組。

  • Powershell,第一個連接使用 Azure Active Directory V2 PowerShell 模組

    若要使用其顯示名稱的存取群組中移除群組,請使用下列 PowerShell 命令區塊:

    $groupMemberName="<display name of the group to remove>"
    $grpName="<display name of the access group>"
    Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID
    

在某些情況下,使用隔離的站台內的人員的子集需要更多私人的位置進行共同作業。SharePoint Online 網站,您可以在站台的文件] 資料夾中建立子資料夾及指派自訂權限。這些權限而不會看到子資料夾。

若要建立的自訂權限的文件子資料夾,請執行下列動作:

  1. 以屬於 admins 存取網站群組的成員帳戶登入 Office 365。為了協助,請參閱 <登入 Office 365 位置

  2. 移至隔離的小組網站並按一下 [文件

  3. 瀏覽至將包含具有自訂的權限的子資料夾、 建立資料夾,並加以開啟的文件] 資料夾中的資料夾。

  4. 按一下 [共用]

  5. 按一下 [與共用 > 進階

  6. 按一下 [停止繼承權限] 和 [確定]

  7. 按一下 [共用]

  8. 按一下 [與共用 > 進階

  9. 按一下 [授與權限 > 與共用 > 進階

  10. 在 [權限] 頁面上按一下 [ < 站台名稱 > 成員] 清單中。

  11. < 站台名稱 > 成員] 索引標籤上選取網站成員存取群組旁邊的核取記號表示、 按一下 [動作]、 按一下 [移除從群組中的使用者,然後按一下 [確定]

  12. 若要將特定成員新增到這個子資料夾中,按一下 [新增 > 新增使用者

  13. 在 [共用] 對話方塊中,輸入可以共同作業的子資料夾中的檔案,然後按一下 [共用的使用者帳戶的名稱。

  14. 重新整理 web 頁面才能看見新的結果。

  15. 底下的左方導覽中的群組,請按一下< 站台名稱 > 訪客] 群組步驟 11 14 並用來指定可以檢視檔案 (如有需要) 的子資料夾中的使用者帳戶的設定。

  16. 底下的左方導覽中的群組,請按一下< 站台名稱 > 擁有人群組的 [步驟 11 14 並用來指定的可管理 (視) 的子資料夾中的權限的使用者帳戶。

  17. 關閉瀏覽器中的 [人員與群組] 索引標籤。

https://technet.microsoft.com/zh-tw/library/mt784693.aspx
顯示: