本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

您的 Office 365 開發/測試環境中隔離的 SharePoint Online 小組網站

 

上次修改主題的時間:2017-06-15

摘要:設定 SharePoint Online 小組網站,該網站與 Office 365 開發/測試環境中組織的其他網站隔離。

在 Office 365 中的 SharePoint Online 小組網站都是使用一般的文件庫、 OneNote 筆記本,以及其他服務的共同作業的位置。在許多情況下,您跨部門或組織要寬存取及共同作業。不過,在某些情況下,您想要緊密控制存取及一小群人員之間的共同作業的權限。

由 SharePoint 群組與權限層級控制存取 SharePoint Online 小組網站與使用者可以執行的動作。根據預設,SharePoint Online 網站會有三種存取層級:

  • 成員,該使用者可以檢視、建立及修改網站上的資源。

  • 擁有者,該使用者擁有網站的完整控制權,包括變更權限的能力。

  • 訪客,該使用者只能夠檢視網站上的資源。

這篇文章會逐步引導您針對名為 ProjectX 的秘密研究專案,進行隔離的 SharePoint Online 小組網站的組態。存取需求如下所示︰

  • 只有專案的成員才能夠存取網站及其內容 (文件、OneNote 筆記本、頁面),編輯和檢視 SharePoint 權限層級是透過群組成員資格進行控制的。

  • 只有網站建立者和網站的 Admins 群組成員可以執行網站管理,包括修改網站層級權限。

在您的 Office 365 開發/測試環境中設定隔離的 SharePoint Online 小組網站有三個階段:

  1. 建立 Office 365 開發/測試環境。

  2. 為 ProjectX 建立使用者和群組。

  3. 建立新的 ProjectX SharePoint Online 小組網站並且隔離它。

提示 提示:
按一下這裡以取得 One Microsoft Cloud 測試實驗室指南堆疊中所有文章的視覺圖。

如果您只想以具有最小需求的輕量型方式建立隔離的 SharePoint Online 小組網站,請遵循Office 365 開發/測試環境的階段 2 和階段 3 中的指示。

如果您想要在模擬的企業組態中建立隔離的 SharePoint Online 小組網站,請遵循Office 365 開發人員/測試環境的 DirSync中的指示。

注意事項 附註:
建立隔離的 SharePoint Online 網站不需要模擬的企業開發/測試環境,其中包括模擬的內部網路 (連線到網際網路) 和 Windows Server AD 樹系中的目錄同步處理。它在這裡提供作為選項,讓您可以在代表典型組織的環境中測試建立隔離的 SharePoint Online 網站並且進行試驗。

使用連線到 Office 365 PowerShell 中的指示,以您的全域系統管理員帳戶,從下列位置連線到 Office 365 試用訂閱:

  • 您的電腦 (適用於輕量型 Office 365 開發/測試環境)。

  • CLIENT1 虛擬機器 (適用於模擬的企業 Office 365 開發/測試環境)。

若要建立新的存取群組 ProjectX SharePoint Online 小組網站,請在 Windows Azure Active Directory Module for Windows PowerShell 提示字元處執行下列命令:

$groupName="ProjectX-Members"
$groupDesc="People allowed to collaborate for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc
$groupName="ProjectX-Admins"
$groupDesc="People allowed to administer SharePoint for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc
$groupName="ProjectX-Viewers"
$groupDesc="People allowed to view the SharePoint resources for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc
提示 提示:
按一下這裡包含所有的 PowerShell 命令會在本文中的文字檔案。

填入您的組織名稱 (範例︰contosotoycompany),位置的兩個字元國家/地區代碼,再從適用於 Windows PowerShell 的 Windows Azure Active Directory 模組提示字元中執行下列命令︰

$orgName="<organization name>"
$loc="<two-character country code, such as US>"
$licAssignment= $orgName + ":ENTERPRISEPREMIUM"
$userName= "designer@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Lead Designer" -FirstName Lead -LastName Designer -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

New-MsolUser 命令的顯示畫面中,記下針對 Lead Designer 帳戶產生的密碼,並且將密碼記錄在安全的位置。

從適用於 Windows PowerShell 的 Windows Azure Active Directory 模組提示字元中執行下列命令︰

$userName= "researcher@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Lead Researcher" -FirstName Lead -LastName Researcher -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

New-MsolUser 命令的顯示畫面中,記下針對 Lead Researcher 帳戶產生的密碼,並且將密碼記錄在安全的位置。

從適用於 Windows PowerShell 的 Windows Azure Active Directory 模組提示字元中執行下列命令︰

$userName= "devvp@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Development VP" -FirstName Development -LastName VP -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

New-MsolUser 命令的顯示畫面中,記下針對 Development VP 帳戶產生的密碼,並且將密碼記錄在安全的位置。

下一步] 將帳戶新增至新的存取群組,請從 Windows Azure Active Directory Module for Windows PowerShell 提示字元下執行下列 PowerShell 命令:

$grpName="ProjectX-Members"
$userUPN="designer@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"
$userUPN="researcher@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"
$grpName="ProjectX-Admins"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userCredential.UserName }).ObjectID -GroupMemberType "User"
$grpName="ProjectX-Viewers"
$userUPN="devvp@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"

結果:

  • ProjectX 成員存取群組包含導致設計工具] 和 [導致研究者使用者帳戶

  • ProjectX 系統管理員存取群組包含您的試用版訂閱的全域管理員帳戶

  • ProjectX 檢視者存取群組包含開發 VP 使用者帳戶

圖 1 顯示的存取群組和其成員資格。

圖 1

獨立的 SharePoint Online 群組網站的 Office 365 群組及其成員資格

若要為 ProjectX 建立 SharePoint Online 小組網站,請執行下列操作:

  1. 使用本機電腦上的瀏覽器 (輕量型組態),或是從 CLIENT1 (模擬的企業),使用全域系統管理員帳戶登入 Office 365 入口網站 (https://portal.office.com)。

  2. 在圖格清單中,按一下 [SharePoint]。

  3. 在瀏覽器中的新 SharePoint 索引標籤上,按一下 [+ 建立網站]。

  4. 在 [小組網站名稱] 中,輸入 ProjectX。在 [隱私權設定] 中,選取 [私人 – 只有成員可以存取此網站]。

  5. 在 [小組網站描述] 中,輸入 ProjectX 的 SharePoint 網站,然後按 [下一步]。

  6. 在 [您想要新增哪個使用者?] 窗格中,按一下 [完成]。

  7. 在瀏覽器中新的 [ProjectX-Home] 索引標籤上,在工具列中按一下設定圖示,然後按一下 [網站權限]。

  8. 在 [網站權限] 窗格中,按一下 [進階權限設定]。

  9. 在瀏覽器中新的 [權限:Project X] 索引標籤上,按一下 [存取要求設定]。

  10. 在 [存取要求設定] 對話方塊中,清除 [允許成員共用網站以及個別檔案和資料夾] 和 [允許存取要求] 核取方塊,(如此一來,三個核取方塊全部都清除),然後按一下 [確定]。

  11. 按一下清單中的 [ProjectX 成員]。

  12. 在 [人員與群組] 頁面上,按一下 [新增]。

  13. 在 [共用] 對話方塊中,輸入 ProjectX-Members,選取它,然後按一下 [共用]。

  14. 按一下瀏覽器上的 [上一頁] 按鈕。

  15. 按一下清單中的 [ProjectX 擁有者]。

  16. 在 [人員與群組] 頁面上,按一下 [新增]。

  17. 在 [共用] 對話方塊中,輸入 ProjectX-Admins,選取它,然後按一下 [共用]。

  18. 按一下瀏覽器上的 [上一頁] 按鈕。

  19. 按一下清單中的 [ProjectX 訪客]。

  20. 在 [人員與群組] 頁面上,按一下 [新增]。

  21. 在 [共用] 對話方塊中,輸入 ProjectX-Viewers,選取它,然後按一下 [共用]。

  22. 關閉瀏覽器中的 [人員與群組] 索引標籤,按一下瀏覽器中的 [ProjectX-Home] 索引標籤,然後關閉 [網站權限] 窗格。

設定權限的結果如下︰

  • ProjectX 成員 SharePoint 群組包含只 ProjectX 成員存取群組 (其中包含只會導致設計工具] 和 [導致研究者使用者帳戶) 和 ProjectX 群組 (其中包含只有一個全域管理員使用者帳戶)。

  • ProjectX 擁有者 SharePoint 群組包含只 ProjectX 系統管理員存取群組 (其中包含只有一個全域管理員使用者帳戶)。

  • ProjectX 訪客 SharePoint 群組包含只 ProjectX 檢視者存取群組 (其中包含只有開發 VP 使用者帳戶)。

  • 成員無法修改網站層級權限 (這個操作只能由 ProjectX-Admins 群組的成員完成)。

  • 其他使用者帳戶無法存取網站或它的資源,或要求網站的存取權。

圖 2 顯示 SharePoint 群組及其成員資格。

圖 2

獨立的 SharePoint Online 群組網站的 SharePoint Online 群組及其成員資格

現在讓我們示範使用 Lead Designer 使用者帳戶進行存取︰

  1. 關閉瀏覽器中的 [ProjectX-Home] 索引標籤,然後按一下瀏覽器中的 [Microsoft Office 的首頁] 索引標籤。

  2. 按一下您的全域系統管理員的名稱,然後按一下 [登出]。

  3. 使用 Lead Designer 帳戶名稱及其密碼登入 Office 365 入口網站 (https://portal.office.com)。

  4. 在圖格清單中,按一下 [SharePoint]。

  5. 在瀏覽器中新的 [SharePoint] 索引標籤上,在搜尋方塊中輸入 ProjectX、啟動搜尋,然後按一下 [ProjectX] 小組網站。您應該會在瀏覽器中看到 ProjectX 小組網站的新索引標籤。

  6. 按一下設定圖示。請注意,沒有 [網站權限] 的選項。這是正確的,因為只有 ProjectX-Admins 群組的成員可以修改網站上的權限

  7. 開啟 [記事本] 或您選擇的文字編輯器。

  8. 複製 ProjectX 小組網站的 URL,並將它貼至記事本或文字編輯器中新的一行。

  9. 在瀏覽器中新的 [ProjectX-Home] 索引標籤上,按一下 [文件]。

  10. 複製 ProjectX 文件資料夾的 URL,並將它貼至記事本或文字編輯器中新的一行。

  11. 在瀏覽器中新的 [ProjectX-Documents] 索引標籤上,按一下 [新增] > [Word 文件]。

  12. 在 [Word Online] 頁面上輸入一些文字,等候狀態表示為 [已儲存],按一下瀏覽器上的上一頁按鈕,然後重新整理頁面。您應該會在 [文件] 資料夾中看到新的 Document.docx

  13. 按一下 Document.docx 文件的省略符號,然後按一下 [取得連結]。

  14. 複製 [共用 ‘Document.docx’] 對話方塊中的 URL,將它貼至記事本或文字編輯器中新的一行,然後關閉 [共用 ‘Document.docx’] 對話方塊。

  15. 關閉瀏覽器中的 [ProjectX-Documents] 和 [SharePoint]索引標籤,然後按一下 [Microsoft Office 的首頁] 索引標籤。

  16. 按一下 [Lead Designer] 名稱,然後按一下 [登出]。

現在讓我們示範使用 Development VP 使用者帳戶進行存取︰

  1. 使用 Development VP 帳戶名稱及其密碼登入 Office 365 入口網站 (https://portal.office.com)。

  2. 在圖格清單中,按一下 [SharePoint]。

  3. 在瀏覽器中新的 [SharePoint] 索引標籤上,在搜尋方塊中輸入 ProjectX、啟動搜尋,然後按一下 [ProjectX] 小組網站。您應該會在瀏覽器中看到 ProjectX 小組網站的新索引標籤。

  4. 按一下 [文件],然後按一下 [Document.docx] 檔案。

  5. 在瀏覽器中的 [Document.docx] 索引標籤上,嘗試修改文字。您應該會看到訊息,表示「這份文件是唯讀的」。這是預期行為,因為 Development VP 使用者帳戶只能檢視網站的權限。

  6. 關閉瀏覽器中的 [Document.docx]、[ProjectX-Documents] 和 [SharePoint] 索引標籤。

  7. 按一下 [Microsoft Office 的首頁] 索引標籤,按一下 [Development VP] 名稱,然後按一下 [登出]。

現在讓我們示範使用沒有權限的使用者帳戶進行存取︰

  1. 使用 User 3 帳戶名稱及其密碼登入 Office 365 入口網站 (https://portal.office.com)。

  2. 在圖格清單中,按一下 [SharePoint]。

  3. 在瀏覽器中新的 [SharePoint] 索引標籤上,在搜尋方塊中輸入 ProjectX,然後啟動搜尋。您應該會看到訊息,表示「這裡沒有項目符合您的搜尋」。

  4. 從記事本或您的文字編輯器的開啟執行個體,將 ProjectX 網站的 URL 複製到瀏覽器的網址列,然後按下 Enter。您應該會看到 [拒絕存取] 頁面。

  5. 從記事本或您的文字編輯器,將 ProjectX 文件資料夾的 URL 複製到瀏覽器的網址列,然後按下 Enter。您應該會看到 [拒絕存取] 頁面。

  6. 從記事本或您的文字編輯器,將 Documents.docx 檔案的 URL 複製到瀏覽器的網址列,然後按下 Enter。您應該會看到 [拒絕存取] 頁面。

  7. 關閉瀏覽器中的 [SharePoint] 索引標籤,按一下 [Microsoft Office 的首頁] 索引標籤,按一下 [User 3] 名稱,然後按一下 [登出]。

隔離的 SharePoint Online 網站現在可供您進一步試驗。

當您準備好要部署在生產環境中的隔離的 SharePoint Online 小組網站時,請參閱設計隔離的 SharePoint Online 小組網站逐步設計考量。

https://technet.microsoft.com/zh-tw/library/dn262744.aspx
顯示: