Учетные записи, необходимые для настройки и тестирования гибридной среды
**Применимо к:**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016
**Последнее изменение раздела:**2017-06-20
Сводка. Узнайте, какие учетные записи необходимы для настройки гибридного решения SharePoint Server.
Для настройки гибридной среды SharePoint Server вам потребуется несколько учетных записей пользователей в локальной службе Active Directory и Office 365. Кроме того, им должны быть назначены различные разрешения, а также членство в разных группах и ролях. Некоторые из этих учетных записей используются для развертывания и настройки программного обеспечения, а другие нужны для тестирования определенных функций, чтобы обеспечить должную работу систем безопасности и проверки подлинности.
В гибридной среде некоторые или все учетные записи пользователей Active Directory синхронизируются со службами каталогов Azure AD. Эти учетные записи называются федеративными пользователями. Для SharePoint Server и SharePoint Online настраивается межсерверное доверие (S2S), а приложения-службы можно настроить так, чтобы разрешить федеративным пользователям доступ к контенту и ресурсам из обеих ферм с помощью одного удостоверения. Так как учетные записи и учетные данные пользователей синхронизируются между SharePoint Server и SharePoint Online, обеспечить защиту списков и библиотек в обеих фермах можно с помощью одних и тех же пользователей и групп.
Примечание
В этой таблице не указаны учетные записи служб, которые могут иметь определенные требования к приложениям-службам и компонентам некоторых гибридных решений SharePoint Server. Дополнительные сведения о требованиях для каждого поддерживаемого решения можно узнать в статье по настройке решений Настройка гибридного решения для SharePoint Server.
Таблица. Учетные записи, необходимые для настройки и тестирования гибридной среды SharePoint
| Учетная запись | Поставщик удостоверений | Роль |
|---|---|---|
Глобальный администратор |
Office 365 и Azure Active Directory |
Используйте рабочая учетная записьOffice 365, назначенную роли глобального администратора, для таких этапов настройки Office 365, как настройка компонентов SharePoint Online, запуск команд Azure AD и SharePoint OnlinePowerShell, а также тестирование SharePoint Online. |
Администратор домена Active Directory |
Локальная служба Active Directory |
Используйте учетную запись Active Directory в группе администраторов домена для настройки и тестирования Active Directory, AD FS, DNS, сертификатов и других задач, требующих повышения прав. |
Администратор фермы SharePoint |
Локальная служба Active Directory |
Используйте учетную запись Active Directory в группе SharePoint "Администраторы фермы", чтобы выполнять задачи настройки SharePoint Server, например запускать команды PowerShell в Командная консоль SharePoint для настройки межсерверного доверия, создавать и настраивать веб-приложения и семейства веб-сайтов, развертывать и настраивать базы данных SQL Server, а также устранять неполадки с SharePoint Server. Эта учетная запись также должна иметь следующие дополнительные привилегии для использования Командная консоль SharePoint:
|
Федеративные пользователи |
Локальная служба Active Directory |
Используйте учетные записи AD, синхронизированные с Office 365, для тестирования доступа к определенным ресурсам в SharePoint Server и SharePoint Online. Этим учетным записям или группам, к которым они принадлежат, должны быть назначены разрешения доступа к семействам веб-сайтов SharePoint Server и ресурсам в обеих средах, а также соответствующие лицензии продуктов в подписке Office 365. Кроме того, они должны использовать альтернативный суффикс UPN домена, указанный для федеративных пользователей на этапе планирования. Вы можете настроить несколько федеративных учетных записей или добавить участие в нескольких группах, чтобы испытать триммер безопасности и доступ к ресурсам сайта. |