混合配置和测试所需的帐户
**上一次修改主题:**2017-06-20
**摘要:**了解配置 SharePoint Server 混合解决方案时需使用的帐户。
配置 SharePoint Server 混合环境时,您需要本地 Active Directory 和 Office 365 中的多个用户帐户。这些帐户还需要不同的权限和组或角色成员身份。某些帐户将用于部署和配置软件,有些则用于测试特定的功能,以帮助确保安全和身份验证系统按预期运行。
在混合环境中,Active Directory 中的部分或全部用户帐户将与 Azure AD 目录服务同步。我们将这些帐户称为联合用户。SharePoint Server 和 SharePoint Online 配置有服务器到服务器 (S2S) 信任关系,服务应用程序可以配置为允许联合用户使用单个身份访问两个服务器场的内容和资源。由于用户帐户和凭据已在 SharePoint Server 和 SharePoint Online 之间同步,可以使用同一组用户和组在两个服务器场中实施列表和库内容安全。
备注
该表不包含对特定 SharePoint Server 混合解决方案中的服务应用程序和功能有特殊要求的服务帐户。有关每种受支持的解决方案的要求的详细信息,请参阅解决方案配置文章配置 SharePoint Server 混合解决方案。
表:SharePoint 混合配置和测试所需的帐户
| 帐户 | 身份提供程序 | 角色 |
|---|---|---|
全局管理员 |
Office 365 和 Azure Active Directory |
使用已分配给全局管理员角色的 Office 365工作帐户 来执行 Office 365 配置任务,例如配置 SharePoint Online 功能、运行 Azure AD 和 SharePoint OnlinePowerShell 命令,以及测试 SharePoint Online。 |
AD 域管理员 |
本地 AD |
使用域管理员组中的 AD 帐户来配置和测试 AD、ADFS、DNS 和证书,并执行其他需要提升的任务。 |
SharePoint 服务器场管理员 |
本地 AD |
使用 Farm Administrators SharePoint 组中的 AD 帐户来执行 SharePoint Server 配置任务,如在 SharePoint 命令行管理程序中运行 PowerShell 命令以配置 S2S 信任、创建和配置 Web 应用程序和网站集、部署和配置 SQL Server 数据库以及对 SharePoint Server 进行故障排除。 此帐户也必须拥有使用 SharePoint 命令行管理程序的其他权限:
|
联合用户 |
本地 AD |
使用已与 Office 365 同步的 AD 帐户来测试对 SharePoint Server 和 SharePoint Online 中的特定资源的访问权限。 这些帐户及其所属的组必须具有对两种环境下的 SharePoint Server 网站集和资源的访问权限,且必须具有在 Office 365 订阅中分配的相应产品许可证。他们还必须设置为使用您在规划过程中为联合用户指定的替代域 UPN 后缀。 您可以配置具有不同权限或组成员身份的多个联合帐户,以测试网站资源的相应安全修整和访问。 |