Учетные записи, необходимые для настройки и тестирования гибридной среды

ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365

При настройке гибридной среды SharePoint Server вам потребуется несколько учетных записей пользователей в локальная служба Active Directory и Microsoft 365. Кроме того, им должны быть назначены различные разрешения, а также членство в разных группах и ролях. Некоторые из этих учетных записей используются для развертывания и настройки программного обеспечения, а другие нужны для тестирования определенных функций, чтобы обеспечить должную работу систем безопасности и проверки подлинности.

В гибридной среде некоторые или все учетные записи пользователей в Active Directory синхронизируются с Microsoft Entra службами каталогов. Эти учетные записи называются федеративными пользователями. SharePoint Server и SharePoint в Microsoft 365 настроены с отношением доверия "сервер —сервер" (S2S), а приложения-службы можно настроить так, чтобы федеративные пользователи могли получать доступ к содержимому и ресурсам из обеих ферм с помощью одного удостоверения. Так как учетные записи пользователей и учетные данные синхронизируются между SharePoint Server и SharePoint в Microsoft 365, безопасность содержимого списков и библиотек можно применять в обеих фермах с помощью одного набора пользователей и групп.

Примечание.

[!Примечание] В этой таблице не указаны учетные записи служб, которые могут иметь определенные требования к приложениям-службам и компонентам некоторых гибридных решений SharePoint Server. Дополнительные сведения о требованиях для каждого поддерживаемого решения можно узнать в статье по настройке решений Настройка гибридного решения для SharePoint Server.

Таблица. Учетные записи, необходимые для настройки и тестирования гибридной среды SharePoint

Учетная запись	Поставщик удостоверений	Роль
Глобальный администратор	Идентификатор Microsoft 365 и Microsoft Entra	Используйте рабочую учетную запись Microsoft 365, назначенную роли Глобальной Администратор для задач конфигурации Microsoft 365, таких как настройка функций SharePoint в Microsoft 365, запуск Microsoft Entra id и SharePoint в командах Microsoft 365 PowerShell и тестирование SharePoint в Microsoft 365.
Администратор домена AD	Локальная служба Active Directory	Используйте учетную запись Active Directory в группе администраторов домена для настройки и тестирования Active Directory, AD FS, DNS, сертификатов и других задач, требующих повышения прав.
SharePoint в Microsoft 365 Farm Администратор	Локальная служба Active Directory	Используйте учетную запись AD в группе администраторов фермы SharePoint в Microsoft 365 для задач конфигурации SharePoint Server, таких как выполнение команд PowerShell в SharePoint в командной консоли Microsoft 365, для настройки доверия S2S, создания и настройки веб-приложений и семейств веб-сайтов, развертывания и настройки баз данных SQL Server, а также устранения неполадок с SharePoint Server. Эта учетная запись также должна иметь дополнительные привилегии для использования SharePoint в командной консоли Microsoft 365: членство в предопределенной роли сервера securityadmin в экземпляре сервера SQL Server; членство в предопределенной роли базы данных db_owner для всех обновляемых баз данных; членство в группе "Администраторы" на сервере, на котором выполняются командлеты PowerShell.
Федеративные пользователи	Локальная служба Active Directory	Используйте учетные записи AD, синхронизированные с Microsoft 365, чтобы проверить доступ к определенным ресурсам в SharePoint Server и SharePoint в Microsoft 365. Эти учетные записи или группы, членами которых они являются, должны иметь разрешения на семейства веб-сайтов и ресурсы SharePoint Server в обеих средах и иметь соответствующие лицензии на продукты, назначенные в подписке Microsoft 365. Кроме того, они должны использовать альтернативный суффикс UPN домена, указанный для федеративных пользователей на этапе планирования. Вы можете настроить несколько федеративных учетных записей или добавить участие в нескольких группах, чтобы испытать триммер безопасности и доступ к ресурсам сайта.