本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

部署隔離的 SharePoint Online 小組網站

 

適用版本:Office 365 Enterprise

上次修改主題的時間:2017-08-09

摘要:部署新隔離的 SharePoint Online 小組網站與這些逐步指示。

本文是建立及設定 Microsoft Office 365 中隔離的 SharePoint Online 小組網站的逐步說明部署指南 》。這些步驟假設使用三個預設 SharePoint 群組及對應的權限層級、 與每個存取層級單一 Azure Active Directory AD 型的存取群組。

在此階段中,您建立三個 Azure AD 式存取群組之三個預設 SharePoint 群組,並填入適當的使用者帳戶。

注意事項 附註:
下列步驟假設的所有必要的使用者帳戶已存在且已指派適當的授權。如果不使用,請將其新增並指派授權再繼續進行至步驟 1。

決定的使用者帳戶對應至隔離的小組網站的 SharePoint Online 系統管理員。

如果您正在管理使用者帳戶和群組透過 Office 365 並想要使用 Windows PowerShell,使其使用者清單主體名稱 (Upn) (範例 UPN: belindan@contoso.com)。

決定一組使用者帳戶對應至將儲存在網站中的資源上共同作業的使用者可以隔離的小組網站的成員。

如果您正在管理使用者帳戶和群組透過 Office 365 並想要使用 PowerShell,使其 Upn 的清單。如果有許多網站成員的您可以儲存的 Upn 清單中的文字檔案並將其新增所有與單一 PowerShell 命令。

決定對應至隔離的小組網站的檢視器的使用者可以檢視儲存在網站中的資源,但不是修改其或直接在其內容進行共同作業的使用者帳戶的設定。

如果您正在管理使用者帳戶和群組透過 Office 365 並想要使用 PowerShell,使其 Upn 的清單。如果有許多網站成員的您可以儲存的 Upn 清單中的文字檔案並將其新增所有與單一 PowerShell 命令。

網站檢視者可能會包含 executive 管理、 法律顧問或是 inter-departmental 專案關係人。

您需要在 Azure AD 中建立下列存取群組:

  • 網站管理員 (其中將包含從步驟 1 的清單)

  • 網站成員 (其中將包含步驟 2 的清單)

  • 網站檢視器 (其中將包含從步驟 3 的清單)

如果您正在管理使用者帳戶和群組透過 Windows Server Active Directory (AD),建立使用標準的 Windows Server AD 使用者和群組管理程序的適當存取群組,並等待與您的 Office 365 訂閱進行同步處理。

如果您正在管理使用者帳戶和群組透過 Office 365,您可以使用 Office 系統管理中心或 PowerShell。如果您有任何存取群組重複的群組名稱,您應該使用在 Office 系統管理中心。

針對 Office 系統管理中心中,使用已指派之使用者帳戶系統管理員或公司管理員角色的使用者帳戶登入並使用群組建立適當的存取群組。

Powershell,第一個連接使用 Azure Active Directory V2 PowerShell 模組

下一步] 填入的存取群組名稱和描述,然後從 PowerShell 命令提示字元處或整合式指令碼環境 (ISE) 執行所產生的命令:

$adminsGroupName="<site admins group name>"
$adminsGroupDesc="<site admins group description>"
$membersGroupName="<site members group name>"
$membersGroupDesc="<site members group description>"
$viewersGroupName="<site viewers group name>"
$viewersGroupDesc="<site viewers group description>"
# Site admins group
New-AzureADGroup -DisplayName $adminsGroupName -Description $adminsGroupDesc -MailEnabled $false -SecurityEnabled $true -MailNickName "NotSet"
# Site members group
New-AzureADGroup -DisplayName $membersGroupName -Description $membersGroupDesc -MailEnabled $false -SecurityEnabled $true -MailNickName "NotSet"
# Site viewers group
New-AzureADGroup -DisplayName $viewersGroupName -Description $viewersGroupDesc -MailEnabled $false -SecurityEnabled $true -MailNickName "NotSet"
提示 提示:
包含所有的 PowerShell 命令與 Excel 的文字檔案的 PowerShell 命令將會產生的設定工作表根據您的群組和使用者帳戶名稱、 下載隔離 SharePoint Online 小組網站部署套件 (英文)

在此步驟中,執行下列動作:

  1. 步驟 1 的使用者清單新增至網站管理員存取群組

  2. 步驟 2 的使用者清單新增至網站成員存取群組

  3. 步驟 3 中的使用者清單新增至網站檢視者存取群組

如果您正在管理使用者帳戶及 Windows Server AD 透過群組,將使用者新增到適當的存取群組使用標準的 Windows Server AD 使用者和群組管理程序,並等待與您的 Office 365 訂閱進行同步處理。

如果您正在管理使用者帳戶和群組透過 Office 365,您可以使用 Office 系統管理中心或 PowerShell。如果您有任何存取群組重複的群組名稱,您應該使用在 Office 系統管理中心。

針對 Office 系統管理中心中,使用已指派之使用者帳戶系統管理員或公司管理員角色的使用者帳戶登入並使用群組將適當的使用者帳戶新增至適當的存取群組。

PowerShell 中使用下列的命令區塊將個別使用者帳戶新增至 access 群組:

$userUPN="<UPN of the user account>"
$grpName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID

如果您儲存的任何存取群組的使用者帳戶的 Upn 中的文字檔案時,您可以使用下列 PowerShell 命令區塊以將其新增到一次:

$grpName="<display name of the group>"
$fileName="<path and name of the file containing the list of account UPNs>"
$grpID=(Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID
Get-Content $fileName | ForEach { $userUPN=$_ ; Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID $grpID }

結果應該為下列各項:

  • 網站管理員 Azure AD 群組包含網站管理使用者帳戶

  • 網站成員 Azure AD 群組包含網站成員使用者帳戶

  • 網站檢視者 Azure AD 群組包含僅可檢視網站內容之使用者帳戶

驗證每個存取群組與 Office 系統管理中心和下列 PowerShell 命令區塊的群組成員的清單:

$grpName="<display name of the group>"
Get-AzureADGroupMember -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID | Sort UserPrincipalName | Select UserPrincipalName,DisplayName,UserType

在此階段中,您可以建立的隔離的 SharePoint Online 網站及設定的預設 SharePoint Online 權限等級以使用新的 Azure AD 式存取群組的權限。

首先,建立 SharePoint Online 小組網站進行這些步驟。

  1. Office 365 入口網站也可用於管理 SharePoint Online 小組網站 (SharePoint Online 系統管理員) 帳戶登入。為了協助,請參閱 <登入 Office 365 位置

  2. 在圖格清單中,按一下 [SharePoint]。

  3. SharePoint索引標籤中的瀏覽器中,按一下 [ + 建立網站]。

  4. 我們建立小組網站與群組] 窗格中,輸入新網站的名稱在小組網站名稱

  5. 隱私權設定] 中選取 [私人 – 只有成員可以存取此站台

  6. 小組網站描述] 中,輸入選擇性描述、,然後按 [下一步

  7. 您要新增誰? ] 窗格中,按一下 [完成]

新的 SharePoint Online 小組網站下, 一步] 設定的權限。

  1. 在 [工具] 列中按一下 [設定] 圖示,和 [網站權限

  2. 在 [網站權限] 窗格中,按一下 [進階權限設定]。

  3. 的權限] 索引標籤上的瀏覽器中,按一下 [存取要求設定]。

  4. 存取要求設定] 對話方塊中,清除 [允許成員共用網站和個別的檔案及資料夾,以及允許存取權要求(使已取消選取所有的三個核取方塊),然後按一下 [確定]

  5. 在瀏覽器的 [權限] 索引標籤中,按一下 [清單中的< 站台名稱 > 成員

  6. 在 [人員與群組,按一下 [新增]。

  7. 在 [共用] 對話方塊中,輸入網站成員存取群組的名稱、 選取它,,然後按一下 [共用

  8. 按一下瀏覽器上的 [上一頁] 按鈕。

  9. 按一下 [ < 站台名稱 > 擁有者] 清單中。

  10. 在 [人員與群組,按一下 [新增]。

  11. 在 [共用] 對話方塊中,輸入網站管理員存取群組的名稱、 選取它,,然後按一下 [共用

  12. 按一下瀏覽器上的 [上一頁] 按鈕。

  13. 按一下 [ < 站台名稱 > 訪客] 清單中。

  14. 在 [人員與群組,按一下 [新增]。

  15. 在 [共用] 對話方塊中,輸入網站檢視者存取群組的名稱、 選取它,,然後按一下 [共用

  16. 關閉瀏覽器的 [權限] 索引標籤。

這些權限設定的結果是:

  • < 站台名稱 > 擁有者SharePoint 群組包含網站管理員存取群組中的所有成員具有 [完全控制」 權限層級。

  • < 站台名稱 > 成員SharePoint 群組包含網站成員存取群組中的所有成員具有編輯權限等級。

  • < 站台名稱 > 訪客SharePoint 群組包含網站檢視者存取群組中的所有成員具有 「讀取」 權限等級。

  • 若要邀請其他成員的成員或非成員要求存取的功能已停用。

您與網站,透過群組成員資格之一的存取群組的成員可以立即共同作業網站的資源。

當您需要變更網站的存取群組成員資格或建立自訂的權限的文件資料夾時,請參閱管理隔離的 SharePoint Online 小組網站

https://technet.microsoft.com/zh-tw/library/mt784690.aspx
顯示: