Развертывание изолированного сайта группы SharePoint OnlineDeploy an isolated SharePoint Online team site

Сводка: Развертывание нового изолированного SharePoint Online сайта группы с помощью этих пошаговые инструкции.Summary: Deploy a new isolated SharePoint Online team site with these step-by-step instructions.

Эта статья представляет собой пошаговое руководство по созданию и настройке изолированного сайта группы SharePoint Online в Microsoft Office 365. Эти инструкции предполагают использование трех групп SharePoint по умолчанию и соответствующих уровней разрешений (по одной группе доступа на основе Azure Active Directory (AD) для каждого уровня доступа).This article is a step-by-step deployment guide for creating and configuring an isolated SharePoint Online team site in Microsoft Office 365. These steps assume the use of the three default SharePoint groups and corresponding permission levels, with a single Azure Active Directory (AD)-based access group for each level of access.

Этап 1: Создание и заполнение группы доступа группы сайтовPhase 1: Create and populate the team site access groups

На этом этапе вы создаете три группы доступа на основе Azure AD для трех групп SharePoint по умолчанию и заполняете их соответствующими учетными записями пользователей.In this phase, you create the three Azure AD-based access groups for the three default SharePoint groups and populate them with the appropriate user accounts.

Примечание

При выполнении последующих шагов предполагается, что все необходимые учетные записи пользователей уже существуют и для них назначены соответствующие лицензии. Если это не сделано, завершите требуемые действия, прежде чем переходить к шагу 1.The following steps assume that all necessary user accounts already exist and are assigned the appropriate licenses. If not, please add them and assign licenses before proceeding to step 1.

Шаг 1. Составление списка администраторов сайта SharePoint OnlineStep 1: List the SharePoint Online admins for the site

Определите набор учетных записей пользователей для администраторов изолированного сайта группы SharePoint Online.Determine the set of user accounts corresponding to the SharePoint Online admins for the isolated team site.

Если вы управляете учетными записями и группами пользователей с помощью Office 365 и хотите использовать Windows PowerShell, составьте список имен участников-пользователей (например, marthaa@contoso.com).If you are managing user accounts and groups through Office 365 and want to use Windows PowerShell, make a list of their user principal names (UPNs) (example UPN: belindan@contoso.com).

Шаг 2. Составление списка участников сайтаStep 2: List the members for the site

Определите набор учетных записей пользователей для участников изолированного сайта группы, т. е. для тех, кто будет совместно работать с ресурсами, хранящимися на сайте.Determine the set of user accounts corresponding to the members for the isolated team site, those who will be collaborating on resources stored within the site.

Если вы управляете учетными записями и группами пользователей с помощью Office 365 и планируете использовать PowerShell, составьте список имен участников-пользователей. Если на сайте много участников, вы можете сохранить список имен участников-пользователей в текстовом файле и добавить их все с помощью одной команды PowerShell.If you are managing user accounts and groups through Office 365 and want to use PowerShell, make a list of their UPNs. If there are a lot of site members, you can store the list of UPNs in a text file and add them all with a single PowerShell command.

Шаг 3. Составление списка посетителей сайтаStep 3: List the viewers for the site

Определите набор учетных записей пользователей для посетителей изолированного сайта группы, т. е. для тех, кто может просматривать ресурсы, хранящиеся на сайте, но не может изменять их или напрямую совместно работать с их содержимым.Determine the set of user accounts corresponding to the viewers of the isolated team site, those who can view the resources stored in the site but not modify them or directly collaborate on their contents.

Если вы управляете учетными записями и группами пользователей с помощью Office 365 и планируете использовать PowerShell, составьте список имен участников-пользователей. Если на сайте много участников, вы можете сохранить список имен участников-пользователей в текстовом файле и добавить их все с помощью одной команды PowerShell.If you are managing user accounts and groups through Office 365 and want to use PowerShell, make a list of their UPNs. If there are a lot of site members, you can store the list of UPNs in a text file and add them all with a single PowerShell command.

Читателями сайта могут быть руководители, юрисконсульты или межведомственные заинтересованные лица.Viewers for the site might include executive management, legal counsel, or inter-departmental stakeholders.

Шаг 4. Создание трех групп доступа для сайта в Azure ADStep 4: Create the three access groups for the site in Azure AD

Вам нужно создать в Azure AD следующие группы доступа:You need to create the following access groups in Azure AD:

  • Администраторы сайта (список из шага 1)Site admins (which will contain the list from step 1)

  • Участники сайта (список из шага 2)Site members (which will contain the list from step 2)

  • Читатели сайта (список из шага 3)Site viewers (which will contain the list from step 3)

  1. В браузере перейдите на портале Azure по https://portal.azure.com и войдите с учетными данными учетной записи, которая была назначена с ролью Администратор управления пользователями или администратор компании.In your browser, go to the Azure portal at https://portal.azure.com and sign in with the credentials of an account that has been assigned with User Management Admin or Company Administrator role.

  2. На портале Azure щелкните Azure Active Directory > группы.In the Azure portal, click Azure Active Directory > Groups.

  3. На blade групп — все группы нажмите кнопку + новую группу.On the Groups - All groups blade, click + New group.

  4. В колонке Группа:On the Group blade:

    • Выберите Тип группы Office 365 .Select Office 365 in Group type.

    • В поле имявведите имя группы.Type the group name in Name.

    • Введите описание группы в поле Описание группы.Type a description of the group in Group description.

    • Выберите назначено в типа участия.Select Assigned in Membership type.

  5. Нажмите кнопку Создать, а затем закройте колонку Группа.Click Create, and then close the Group blade.

  6. Повторите шаги 3 – 5 для дополнительных групп.Repeat steps 3-5 for your additional groups.

Примечание

Необходимо использовать Azure портала для создания групп, чтобы они имеют включенными компонентами Office. Если сайт SharePoint Online изолированной более поздней версии настроен как конфиденциальными сайта с подписью защиты информации Azure (AIP) для шифрования файлов и назначения разрешений для определенных групп, разрешенных групп необходимо создать с помощью средства Office включено. Параметр функции Office группы Azure AD не может изменить после его создания.You need to use the Azure portal to create the groups so that they have Office features enabled. If a SharePoint Online isolated site is later configured as a Highly Confidential site with an Azure Information Protection (AIP) label to encrypt files and assign permission to specific groups, the permitted groups must have been created with Office features enabled. You cannot change the Office features setting of an Azure AD group after it has been created.

Ниже приведен результирующий конфигурации с группами доступа три сайта.Here is your resulting configuration with the three site access groups.

Три группы доступа для развертывания изолированного сайта SharePoint Online.

Шаг 5. Добавление учетных записей пользователей в группы доступаStep 5. Add the user accounts to the access groups

На этом шаге выполните указанные ниже действия.In this step, do the following:

  1. Добавьте список пользователей из шага 1 в группу доступа для администраторов сайта.Add the list of users from step 1 to the site admins access group

  2. Добавьте список пользователей из шага 2 в группу доступа для участников сайта.Add the list of users from step 2 to the site members access group

  3. Добавьте список пользователей из шага 3 в группу доступа для читателей сайта.Add the list of users from step 3 to the site viewers access group

Если вы управляете учетными записями и группами пользователей с помощью Windows Server AD, добавьте пользователей в соответствующие группы доступа, выполнив стандартные процедуры управления пользователями и группами в Windows Server AD, и дождитесь синхронизации со своей подпиской на Office 365.If you are managing user accounts and groups through Windows Server AD, add users to the appropriate access groups using your normal Windows Server AD user and group management procedures and wait for synchronization with your Office 365 subscription.

Если вы управляете учетными записями и группами пользователей с помощью Office 365, вы можете воспользоваться Центром администрирования Office или PowerShell. Если имена групп доступа повторяются, следует воспользоваться Центром администрирования Office.If you are managing user accounts and groups through Office 365, you can use the Office Admin center or PowerShell. If you have duplicate group names for any of the access groups, you should use the Office Admin center.

По центру администрирования Office вход с помощью учетной записи пользователя, которому назначена роль пользователя учетной записи администратора или администратора компании и используйте группы, чтобы добавить соответствующие учетные записи пользователей и групп в группы соответствующие права доступа.For the Office Admin center, sign in with a user account that has been assigned the User Account Administrator or Company Administrator role and use Groups to add the appropriate user accounts and groups to the appropriate access groups.

Если вы используете PowerShell, сначала подключитесь с помощью модуля Azure Active Directory PowerShell 2.For PowerShell, first Connect with the Azure Active Directory V2 PowerShell module.

Затем используйте следующий блок команды для добавления учетной записи отдельного пользователя в группу доступа:Next, use the following command block to add an individual user account to an access group:

$userUPN="<UPN of the user account>"
$grpName="<display name of the access group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID

Совет

Текстовый файл со всеми командами PowerShell и лист Excel для создания команд PowerShell на основе имен групп и учетных записей пользователей вы найдете в комплекте средств для развертывания изолированного сайта группы SharePoint Online.For a text file that contains all the PowerShell commands and an Excel configuration worksheet that generates PowerShell commands based on your group and user account names, download the Isolated SharePoint Online Team Site Deployment Kit.

Если вы сохранили имена участников-пользователей для учетных записей пользователей какой-либо из групп доступа в текстовом файле, воспользуйтесь следующим блоком команд PowerShell, чтобы добавить их все сразу:If you stored the UPNs of user accounts for any of the access groups in a text file, you can use the following PowerShell command block to add them all at one time:

$grpName="<display name of the access group>"
$fileName="<path and name of the file containing the list of account UPNs>"
$grpID=(Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID
Get-Content $fileName | ForEach { $userUPN=$_; Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID $grpID }

Для PowerShell используйте следующий блок команды для добавления отдельных группы в группу доступа:For PowerShell, use the following command block to add an individual group to an access group:

$nestedGrpName="<display name of the group to add to the access group>"
$grpName="<display name of the access group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $nestedGrpName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID

Результаты должны выглядеть следующим образом:The results should be the following:

  • Группы сайтов Администраторы Azure AD содержит учетных записей администратора сайта или группыThe site admins Azure AD group contains the site admin user accounts or groups

  • Azure AD группы участников сайта содержит сайт учетные записи пользователей или группThe site members Azure AD group contains the site member user accounts or groups

  • Группа просматривающих отчеты пользователей Azure AD сайт содержит учетные записи пользователей или групп, которые можно просматривать только содержимое сайтаThe site viewers Azure AD group contains the user accounts or groups that can only view the site contents

Проверьте список участников для каждой группы доступа в Центре администрирования Office или с помощью следующего блока команд PowerShell:Validate the list of group members for each access group with the Office Admin center or with the following PowerShell command block:

$grpName="<display name of the access group>"
Get-AzureADGroupMember -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID | Sort UserPrincipalName | Select UserPrincipalName,DisplayName,UserType

Ниже приведен результирующий конфигурации с группами доступа три сайта, заполненный учетных записей пользователей или групп.Here is your resulting configuration with the three site access groups populated with user accounts or groups.

Три группы доступа, заполненные данными учетных записей пользователей.

Этап 2. Создание и настройка изолированного сайта группыPhase 2: Create and configure the isolated team site

На этом этапе вы создаете изолированный сайт SharePoint Online и настраиваете разрешения в соответствии с уровнями разрешений SharePoint Online по умолчанию, чтобы можно было использовать ваши новые группы доступа на основе Azure AD.In this phase, you create the isolated SharePoint Online site and configure the permissions for the default SharePoint Online permission levels to use your new Azure AD-based access groups.

Сначала создайте сайт группы SharePoint Online, следуя приведенным ниже инструкциям.First, create the SharePoint Online team site with these steps.

  1. Войдите в портал Office 365 с использованием учетной записи, которая также будет использоваться для администрирования SharePoint Online сайта группы (администратору SharePoint Online). Дополнительные сведения см Where для входа в Office 365.Sign in to the Office 365 portal with an account that will also be used to administer the SharePoint Online team site (a SharePoint Online administrator). For help, see Where to sign in to Office 365.

  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  3. На вкладке SharePoint нового окна браузера нажмите кнопку + Создание сайта.In the new SharePoint tab of your browser, click + Create site.

  4. На странице Создание сайта щелкните Сайт группы.On the Create a site page, click Team site.

  5. В поле имя узлавведите имя сайта группы.In Site name, type a name for the team site.

  6. В поле Описание сайта группы введите необязательное описание назначения сайта.In Team site description, type an optional description of the purpose of the site.

  7. В Параметры конфиденциальности, выберите частный — только для членов можно получить доступ к этот сайти нажмите кнопку Далее.In Privacy settings, select Private - only members can access this site, and then click Next.

  8. В области Who do you want to add? (Кого нужно добавить?) нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

Далее настройте разрешения на новом сайте группы SharePoint Online.Next, from the new SharePoint Online team site, configure permissions.

  1. В панели инструментов щелкните значок параметры и нажмите кнопку разрешения для сайта.In the tool bar, click the settings icon, and then click Site permissions.

  2. В области Разрешения для сайта щелкните Дополнительные параметры разрешений.In the Site permissions pane, click Advanced permissions settings.

  3. На новой вкладке браузера Разрешения щелкните Параметры запроса доступа.On the new Permissions tab of your browser, click Access Request Settings.

  4. В диалоговом окне Параметры запросов доступа снимите флажок Разрешить члена для совместного использования сайтов и отдельных файлов и папок и Разрешить запросы доступа (, чтобы все три флажка), а затем нажмите кнопку ОК.In the Access Requests Settings dialog box, clear Allow member to share the site and individual files and folders and Allow access requests (so that all three check boxes are cleared), and then click OK.

  5. На вкладке разрешения браузера щелкните ** <имя сайта > члены** в списке.On the Permissions tab of your browser, click <site name> Members in the list.

  6. Пользователи и группынажмите кнопку Создать.In People and Groups, click New.

  7. В диалоговом окне общий доступ введите имя группы доступа участников сайта, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type the name of the site members access group, select it, and then click Share.

  8. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  9. Нажмите кнопку ** <имя сайта > владельцев** в списке.Click <site name> Owners in the list.

  10. Пользователи и группынажмите кнопку Создать.In People and Groups, click New.

  11. В диалоговом окне общий доступ введите имя группы доступа Администраторы сайта, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type the name of the site admins access group, select it, and then click Share.

  12. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  13. Нажмите кнопку ** <имя сайта > посетители** в списке.Click <site name> Visitors in the list.

  14. Пользователи и группынажмите кнопку Создать.In People and Groups, click New.

  15. В диалоговом окне общий доступ введите имя группы доступа средства просмотра сайта, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type the name of the site viewers access group, select it, and then click Share.

  16. Закройте вкладку браузера Разрешения.Close the Permissions tab of your browser.

Ознакомьтесь с результатами настройки разрешений.The results of these permission settings are:

  • ** <Имя сайта > владельцев** группы SharePoint содержит сайт доступа к группе "Администраторы", в которых все участники иметь уровень разрешений полного доступа .The <site name> Owners SharePoint group contains the site admins access group, in which all the members have the Full control permission level.

  • ** <Имя сайта > члены** группы SharePoint содержит группы участников сайта доступа, в которой все члены имеют Изменить разрешения.The <site name> Members SharePoint group contains the site members access group, in which all the members have the Edit permission level.

  • ** <Имя сайта > посетители** группы SharePoint содержит группу доступа средства просмотра сайтов, в которых все участники иметь уровень разрешений Чтение .The <site name> Visitors SharePoint group contains the site viewers access group, in which all the members have the Read permission level.

  • Возможности для участников пригласить других участников или от членов запросить доступ отключен.The ability for members to invite other members or for non-members to request access is disabled.

Ниже приведен результирующий конфигурации с тремя групп SharePoint для сайта настроены на использование три группы доступа, которые заполняются учетных записей пользователей или групп Azure AD.Here is your resulting configuration with the three SharePoint groups for the site configured to use the three access groups, which are populated with user accounts or Azure AD groups.

Окончательная конфигурация изолированного сайта SharePoint Online с группами доступа и учетными записями пользователей.

Теперь вы и участники сайта можете совместно работать с его материалами посредством участия в одной из групп доступа.You and the members of the site, through group membership in one of the access groups, can now collaborate using the resources of the site.

Следующий этапNext step

При необходимости изменить членство в группе доступ сайта или создайте папку документов с помощью пользовательских разрешений см изолированной SharePoint Online сайт группы.When you need to change site access group membership or create a document folder with custom permissions, see Manage an isolated SharePoint Online team site.

См. такжеSee Also

Изолированные сайты групп SharePoint OnlineIsolated SharePoint Online team sites

Разработка изолированного сайта группы SharePoint OnlineDesign an isolated SharePoint Online team site

Управление изолированным сайтом группы SharePoint OnlineManage an isolated SharePoint Online team site

Решения для обеспечения безопасностиSecurity solutions