共用方式為

將 Windows 宣告移轉至 SAML 宣告

適用於:yes-img-132013 yes-img-16 2016yes-img-19 2019yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

識別從 Windows 宣告驗證移轉至 SharePoint Server 中 SAML 型驗證的 Web 應用程式所需的步驟。

身分識別移轉

若要執行身分識別移轉,請依照下列步驟執行:

注意:這些步驟僅適用於現有的 Web 應用程式。

  • 產生略過清單 - 略過列表是以逗號分隔的值檔案, (.csv 檔案) 在身分識別移轉期間要排除的記錄。 例如,必須排除特定服務應用程式或特定網域帳戶
  • 針對具有一或多個內容資料庫的 Web 應用程式執行移轉。

Web 應用程式的移轉

使用 Windows PowerShell 移轉 Web 應用程式以包含所有內容資料庫。

  1. 檢查符合下列成員資格:
  • SQL Server 執行個體上的 securityadmin 固定伺服器角色。
  • 待更新之所有資料庫上的 db_owner 固定資料庫角色。
  • 正在執行 Windows PowerShell Cmdlet 的伺服器上的系統管理員群組。
  • 取about_Execution_Policies

系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Cmdlet 的權限。

注意:如果您沒有許可權,請連絡安裝程序系統管理員或 SQL Server 系統管理員以要求許可權。 如需 Windows PowerShell 權限的其他資訊,請參閱<權限>及<Add-SPShellAdmin>。

  1. 若要移轉 Web 應用程式以包含所有內容資料庫,請在 Windows PowerShell 命令提示字元中輸入下列命令。
$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
$tp = Get-SPTrustedIdentityTokenIssuer "RegularUsers"
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp -SourceSkipList $skipFile

若要使用 Windows PowerShell 移轉特定 Web 應用程式和內容資料庫。

  1. 檢查符合下列成員資格:
  • SQL Server 執行個體上的 securityadmin 固定伺服器角色。
  • 待更新之所有資料庫上的 db_owner 固定資料庫角色。
  • 正在執行 Windows PowerShell Cmdlet 的伺服器上的系統管理員群組。
  • 取about_Execution_Policies

系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Cmdlet 的權限。

注意:如果您沒有許可權,請連絡安裝程序系統管理員或 SQL Server 系統管理員以要求許可權。 如需 Windows PowerShell 權限的其他資訊,請參閱<權限>及<Add-SPShellAdmin>。

  1. 若要移轉特定的 Web 應用程式和內容資料庫,請在 Windows PowerShell 命令提示字元中輸入下列命令。
$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
$database = Get-SPContentDatabase -Identity "DB_Name"
Convert-SPWebApplication -Identity $wa -Database $database -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -SourceSkipList $skipFile

如果您想要反轉移轉程式,請在 Windows PowerShell 命令提示字元中輸入下列命令。

$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
Convert-SPWebApplication -Identity $wa -From CLAIMS-TRUSTED-DEFAULT -To CLAIMS-WINDOWS -SourceSkipList $skipFile -Database $database

注意:如需詳細資訊,請參閱 Get-SPContentDatabaseGet-SPWebApplicationConvert-SPWebApplication