Изолированный SharePoint Online группы сайта dev/тестовой средыIsolated SharePoint Online team site dev/test environment

Сводка: Настройка сайта группы SharePoint Online, изолируется от других отделов организации в среде разработки и тестирования Office 365.Summary: Configure a SharePoint Online team site that is isolated from the rest of the organization in your Office 365 dev/test environment.

SharePoint Online сайтов группы в Office 365, расположения для совместной работы, с помощью библиотеки общих документов, записной книжки OneNote и другие службы. Во многих случаях требуется широкий доступ и совместная работа между организаций или отделов. Тем не менее в некоторых случаях вы хотите жестко контролировать доступ и разрешения для сотрудничества между небольшой группы пользователей.SharePoint Online team sites in Office 365 are locations for collaboration using a common document library, a OneNote notebook, and other services. In many cases, you want wide access and collaboration across departments or organizations. However, in some cases, you want to tightly control the access and permissions for collaboration among a small group of people.

Доступ к SharePoint Online сайты рабочих групп и что могут делать пользователи управляет групп и уровней разрешений SharePoint. По умолчанию сайты SharePoint Online имеют три уровня доступа:Access to SharePoint Online team sites and what users can do is controlled by SharePoint groups and permission levels. By default, SharePoint Online sites have three levels of access:

  • Члены, пользователей, которые могут просматривать, создавать и изменять ресурсы на сайте.Members, who can view, create, and modify resources on the site.

  • Владельцы, пользователей, которые имеют полный доступ к сайту, включая возможность изменения разрешений.Owners, who have complete control of the site, including the ability to change permissions.

  • Посетители, кто может просматривать только ресурсы на сайте.Visitors, who only can view resources on the site.

В этом статье действия по конфигурации изолированного SharePoint Online сайт группы для проекта секретный справочные материалы с именем ProjectX. Требования к access являются:This article steps you through the configuration of an isolated SharePoint Online team site for a secret research project named ProjectX. The access requirements are:

  • Только участники проекта могут получить доступ к сайту и его содержимому (документам, записной книжке OneNote, страницам), уровни разрешений SharePoint на просмотр и редактирование определяются членством в группе.Only members of the project can access the site and its contents (documents, OneNote Notebook, Pages), with edit and view SharePoint permission levels controlled through group membership.

  • Только создатель сайта и члены группы администраторов сайта могут выполнять администрирование сайта, в том числе изменять разрешения на уровне сайта.Only the site creator and members of an Admins group for the site can perform site administration, which includes modifying site-level permissions.

Настройка изолированного сайта группы SharePoint Online в среде Office 365 для разработки и тестирования выполняется в три этапа:There are three phases to setting up an isolated SharePoint Online team site in your Office 365 dev/test environment:

  1. Создание среды разработки и тестирования Office 365.Create the Office 365 dev/test environment.

  2. Создание пользователей и групп для ProjectX.Create the users and groups for ProjectX.

  3. Создание сайта группы SharePoint Online для ProjectX и его изоляция.Create a new ProjectX SharePoint Online team site and isolate it.

Совет

Щелкните здесь, чтобы просмотреть схему всех статей, относящихся к руководствам по лаборатории тестирования Microsoft Cloud.Click here for a visual map to all the articles in the One Microsoft Cloud Test Lab Guide stack.

Этап 1. Создание среды разработки и тестирования Office 365 — упрощенной или для имитированных предприятийPhase 1: Build out your lightweight or simulated enterprise Office 365 dev/test environment

Если необходимо создать узел изолированного группы разработчиков SharePoint Online в облегченный путь с минимальным требованиям, следуйте инструкциям в этапы 2 и 3 Office 365 dev/тестовой среды.If you just want to create an isolated SharePoint Online team site in a lightweight way with the minimum requirements, follow the instructions in phases 2 and 3 of Office 365 dev/test environment.

Если вы хотите создать узел изолированного группы разработчиков SharePoint Online в конфигурации имитации enterprise, следуйте инструкциям в DirSync для вашей среды разработки или тестирования Office 365.If you want to create an isolated SharePoint Online team site in a simulated enterprise configuration, follow the instructions in DirSync for your Office 365 dev/test environment.

Примечание

Для создания изолированного сайта SharePoint Online не требуется имитированная среда разработки и тестирования предприятия, которая включает имитированную интрасеть, подключенную к Интернету, и синхронизацию каталогов для леса Windows Server AD. Она указана здесь, чтобы вы могли протестировать изолированный сайт SharePoint Online и поэкспериментировать с ним в среде, которая представляет типичную среду для организаций.Creating an isolated SharePoint Online site does not require the simulated enterprise dev/test environment, which includes a simulated intranet connected to the Internet and directory synchronization for a Windows Server AD forest. It is provided here as an option so that you can test an isolated SharePoint Online site and experiment with it in an environment that represents a typical organization.

Этап 2: Создание учетных записей пользователей и доступ к группамPhase 2: Create user accounts and access groups

Используйте инструкции из статьи подключение к Office 365 PowerShell подключиться к своей подписке журнала Office 365, используя свою учетную запись глобального администратора из:Use the instructions in Connect to Office 365 PowerShell to connect to your Office 365 trail subscription with your global administrator account from:

  • компьютера (для упрощенной среды разработки и тестирования Office 365);Your computer (for the lightweight Office 365 dev/test environment).

  • виртуальной машины CLIENT1 (для среды Office 365 для разработки и тестирования смоделированного предприятия).The CLIENT1 virtual machine (for the simulated enterprise Office 365 dev/test environment).

Чтобы создать новые группы доступа для ProjectX SharePoint Online сайт группы, выполните эти команды в командной строке Windows Azure модуль Active Directory для Windows PowerShell.To create the new access groups for the ProjectX SharePoint Online team site, run these commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$groupName="ProjectX-Members"
$groupDesc="People allowed to collaborate for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc
$groupName="ProjectX-Admins"
$groupDesc="People allowed to administer SharePoint for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc
$groupName="ProjectX-Viewers"
$groupDesc="People allowed to view the SharePoint resources for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc

Совет

Щелкните здесь для текстового файла, который содержит все команды PowerShell в данной статье.Click here for a text file that contains all of the PowerShell commands in this article.

Введите название организации (например, contosotoycompany) и двузначный код страны, а затем выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Fill in your organization name (example: contosotoycompany), the two-character country code for your location, and then run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$orgName="<organization name>"
$loc="<two-character country code, such as US>"
$licAssignment= $orgName + ":ENTERPRISEPREMIUM"
$userName= "designer@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Lead Designer" -FirstName Lead -LastName Designer -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

Отображение команду New-MsolUser Обратите внимание, созданный пароль для учетной записи привести конструктора и запишите его в надежном месте.From the display of the New-MsolUser command, note the generated password for the Lead Designer account and record it in a safe location.

Выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$userName= "researcher@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Lead Researcher" -FirstName Lead -LastName Researcher -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

Отображение команду New-MsolUser Обратите внимание, созданный пароль для учетной записи привести исследователя и запишите его в надежном месте.From the display of the New-MsolUser command, note the generated password for the Lead Researcher account and record it in a safe location.

Выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$userName= "devvp@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Development VP" -FirstName Development -LastName VP -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

Отображение команду New-MsolUser Обратите внимание, созданный пароль для учетной записи вице-президент по разработке и запишите его в надежном месте.From the display of the New-MsolUser command, note the generated password for the Development VP account and record it in a safe location.

Затем для добавления новых учетных записей для новых групп доступа, выполните следующие команды PowerShell в командной строке Windows Azure модуль Active Directory для Windows PowerShell:Next, to add the new accounts to the new access groups, run these PowerShell commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$grpName="ProjectX-Members"
$userUPN="designer@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"
$userUPN="researcher@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"
$grpName="ProjectX-Admins"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userCredential.UserName }).ObjectID -GroupMemberType "User"
$grpName="ProjectX-Viewers"
$userUPN="devvp@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"

Результаты:Results:

  • Группа доступа членов ProjectX содержит привести Designer и привести исследователя учетных записей пользователейThe ProjectX-Members access group contains the Lead Designer and Lead Researcher user accounts

  • Группа администраторов ProjectX доступа содержит учетной записи глобального администратора для пробной подпискиThe ProjectX-Admins access group contains the global administrator account for your trial subscription

  • Группа доступа средства просмотра ProjectX содержит учетная запись вице-президент по разработкеThe ProjectX-Viewers access group contains the Development VP user account

На рисунке 1 показано доступа групп и их участия.Figure 1 shows the access groups and their membership.

На рисунке 1Figure 1

Группы Office 365 и их участники для изолированного сайта группы SharePoint Online

Этап 3. Создание сайта группы SharePoint Online для ProjectX и его изоляцияPhase 3: Create a new ProjectX SharePoint Online team site and isolate it

Чтобы создать сайт группы SharePoint Online для ProjectX, выполните перечисленные ниже действия.To create a SharePoint Online team site for ProjectX, do the following:

  1. С помощью браузера на одного локального компьютера (lightweight конфигурация) или на компьютере CLIENT1 (конфигурация имитации корпоративной) вход на портал Office 365 (https://portal.office.com), используя свою учетную запись глобального администратора.Using a browser on either your local computer (lightweight configuration) or on CLIENT1 (simulated enterprise configuration), sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке заголовков щелкните SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере нажмите кнопку + Создание сайта.On the new SharePoint tab in your browser, click + Create site.

  4. В поле имя сайта группывведите ProjectX. В Параметры конфиденциальности, выберите частный — только для членов можно получить доступ к этот сайт.In Team site name, type ProjectX. In Privacy settings, select Private - only members can access this site.

  5. В поле Описание сайта группыукажите сайт SharePoint для ProjectXи нажмите кнопку Далее.In Team site description, type SharePoint site for ProjectX, and then click Next.

  6. На, который вы хотите добавить? области, нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

  7. На вкладке Домашняя страница ProjectX в браузере, в панели инструментов щелкните значок параметры и нажмите кнопку разрешения для сайта.On the new ProjectX-Home tab in your browser, in the tool bar, click the settings icon, and then click Site permissions.

  8. В области разрешения для сайта выберите Параметры дополнительные разрешения.In the Site permissions pane, click Advanced permissions settings.

  9. В новом разрешения: Project X в браузере, щелкните Параметры запроса доступа.In the new Permissions: Project X tab in your browser, click Access Request Settings.

  10. В диалоговом окне Параметры запросов доступа снимите флажок Разрешить участникам совместного использования сайтов и отдельных файлов и папок и Разрешить запросы доступа (, чтобы все три флажка), а затем нажмите кнопку ОК.In the Access Requests Settings dialog box, clear Allow members to share the site and individual files and folders and Allow access requests (so that all three check boxes are cleared), and then click OK.

  11. Щелкните ProjectX элементы в списке.Click ProjectX Members in the list.

  12. На странице " пользователи и группы " нажмите кнопку Создать.On the People and Groups page, click New.

  13. В диалоговом окне общий доступ введите ProjectX члены, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type ProjectX-Members, select it, and then click Share.

  14. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  15. В списке выберите ProjectX владельцев .Click ProjectX Owners in the list.

  16. На странице " пользователи и группы " нажмите кнопку Создать.On the People and Groups page, click New.

  17. В диалоговом окне общий доступ введите ProjectX Администраторы, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type ProjectX-Admins, select it, and then click Share.

  18. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  19. В списке выберите Посетители ProjectX .Click ProjectX Visitors in the list.

  20. На странице " пользователи и группы " нажмите кнопку Создать.On the People and Groups page, click New.

  21. В диалоговом окне общий доступ ProjectX-средства просмотратипов, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type ProjectX-Viewers, select it, and then click Share.

  22. Закройте вкладку людей и групп в браузере, перейдите на вкладку Домашней ProjectX в браузере, а затем закройте в области разрешения для сайта .Close the People and Groups tab in your browser, click the ProjectX-Home tab in your browser, and then close the Site permissions pane.

Ниже представлены результаты настройки разрешений.Here are the results of configuring permissions:

  • Группой SharePoint членов ProjectX содержит только группы доступа членов ProjectX (который содержит только привести Designer и привести исследователя учетные записи пользователей) и ProjectX (который содержит только учетная запись пользователя глобального администратора).The ProjectX Members SharePoint group contains only the ProjectX-Members access group (which contains only the Lead Designer and Lead Researcher user accounts) and the ProjectX group (which contains only the global administrator user account).

  • Группы владельцев SharePoint ProjectX содержит только ProjectX-доступа к группе "Администраторы" (который содержит только учетная запись пользователя глобального администратора).The ProjectX Owners SharePoint group contains only the ProjectX-Admins access group (which contains only the global administrator user account).

  • Используется группой SharePoint посетителей ProjectX содержит только группу доступа средства просмотра ProjectX (который содержит только учетная запись пользователя вице-президент по разработке).The ProjectX Visitors SharePoint group contains only the ProjectX-Viewers access group (which contains only the Development VP user account).

  • Участники не могут изменять разрешения на уровне сайта (это могут делать только члены группы ProjectX-Admins).Members cannot modify site-level permissions (this can only be done by members of the ProjectX-Admins group).

  • Другие учетные записи пользователей не могут получить доступ к сайту и его ресурсам и запросить доступ к нему.Other user accounts cannot access the site or its resources or request access to the site.

На рисунке 2 показаны группы SharePoint и их участники.Figure 2 shows the SharePoint groups and their membership.

На рисунке 2Figure 2

Группы SharePoint Online и их участники для изолированного сайта группы SharePoint Online

Теперь давайте демонстрации access с помощью учетной записи пользователя привести конструктора:Now let's demonstrate access using the Lead Designer user account:

  1. Закройте вкладке Главная ProjectX в браузере и затем перейдите на вкладку Microsoft Office для дома в браузере.Close the ProjectX-Home tab in your browser, and then click the Microsoft Office Home tab in your browser.

  2. Щелкните имя глобального администратора и нажмите кнопку Выход.Click the name of your global administrator, and then click Sign out.

  3. Войдите в портал Office 365 (https://portal.office.com), с помощью конструктора привести имя учетной записи и пароль.Sign in to the Office 365 portal (https://portal.office.com) using the Lead Designer account name and its password.

  4. В списке заголовков щелкните SharePoint.In the list of tiles, click SharePoint.

  5. На новой вкладке SharePoint в браузере в поле «Поиск» введите ProjectX активировать поиска и выберите пункт сайт группы ProjectX . Вы должны увидеть новую вкладку в браузере для сайта группы ProjectX.On the new SharePoint tab in your browser, type ProjectX in the search box, activate the search, and then click the ProjectX team site. You should see a new tab in your browser for the ProjectX team site.

  6. Щелкните значок параметры. Обратите внимание, что параметр не для Разрешения для сайта. Это правильно, так как только члены группы «Администраторы» ProjectX можно изменить разрешения на сайтеClick the settings icon. Notice that there is no option for Site Permissions. This is correct because only the members of the ProjectX-Admins group can modify permissions on the site

  7. Откройте приложение "Блокнот" или другой текстовый редактор.Open Notepad or a text editor of your choice.

  8. Скопируйте URL-адрес сайта группы ProjectX и вставьте его в новой строке в приложении "Блокнот" или другом текстовом редакторе.Copy the URL of the ProjectX team site and paste it on a new line in Notepad or your text editor.

  9. На вкладке Главная ProjectX новый в браузере выберите документы.On the new ProjectX-Home tab in your browser, click Documents.

  10. Скопируйте URL-адрес папки документов ProjectX и вставьте его в новой строке в Блокноте или другом текстовом редакторе.Copy the URL of the ProjectX documents folder and paste it on a new line in Notepad or your text editor.

  11. На новой вкладке ProjectX документы в браузере, щелкните Создать > документ Word.On the new ProjectX-Documents tab in your browser, click New > Word document.

  12. Введите текст в Word Online страницы, дождитесь состояния для указания сохранения, нажмите кнопку Назад в браузере и затем обновить страницу. Вы должны увидеть новые Document.docx в папку « документы ».Type some text in the Word Online page, wait for the status to indicate Saved, click the back button on your browser, and then refresh the page. You should see a new Document.docx in the Documents folder.

  13. Нажмите кнопку с многоточием для документа Document.docx и нажмите кнопку получить ссылку.Click the ellipsis for the Document.docx document, and then click Get a link.

  14. Скопируйте URL-адрес в диалоговом окне общий доступ «Document.docx» и вставьте его на новую строку в блокноте или текстовый редактор, а затем закройте диалоговое окно «Document.docx» общий доступ .Copy the URL in the Share 'Document.docx' dialog box and paste it on a new line in Notepad or your text editor, and then close the Share 'Document.docx' dialog box.

  15. Закройте вкладки ProjectX документы и SharePoint в браузере и затем перейдите на вкладку Microsoft Office для дома .Close the ProjectX-Documents and SharePoint tabs in your browser, and then click the Microsoft Office Home tab.

  16. Щелкните имя Привести конструктора и нажмите кнопку Выход.Click the Lead Designer name, and then click Sign out.

Теперь давайте демонстрации access с помощью учетной записи пользователя вице-президент по разработке:Now let's demonstrate access using the Development VP user account:

  1. Войдите в портал Office 365 (https://portal.office.com), вице-президент по разработке имя учетной записи и пароль, его.Sign in to the Office 365 portal (https://portal.office.com) using the Development VP account name and its password.

  2. В списке заголовков щелкните SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере в поле «Поиск» введите ProjectX активировать поиска и выберите пункт сайт группы ProjectX . Вы должны увидеть новую вкладку в браузере для сайта группы ProjectX.On the new SharePoint tab in your browser, type ProjectX in the search box, activate the search, and then click the ProjectX team site. You should see a new tab in your browser for the ProjectX team site.

  4. Щелкните документыи выберите файл Document.docx .Click Documents, and then click the Document.docx file.

  5. На вкладке Document.docx в браузере попробуйте изменить текст. Должно появиться сообщение о том, Этот документ доступен только для чтения. Ожидается, что это так, как учетная запись пользователя вице-президент по разработке имеет только просмотр разрешений для сайта.In the Document.docx tab in your browser, try to modify the text. You should see a message stating This document is read-only. This is expected because the Development VP user account only has view permissions for the site.

  6. Закройте вкладки Document.docx, ProjectX документыи SharePoint в браузере.Close the Document.docx, ProjectX-Documents, and SharePoint tabs in your browser.

  7. Перейдите на вкладку Microsoft Office для дома , щелкните имя Вице-президент по разработке и нажмите кнопку Выход.Click the Microsoft Office Home tab, click the Development VP name, and then click Sign out.

Теперь давайте Демонстрация доступ с помощью учетной записи пользователя, которая не имеет разрешений:Now let's demonstrate access with a user account that has no permissions:

  1. Войдите в портал Office 365 (https://portal.office.com), с помощью 3 пользователя имя учетной записи и пароль.Sign in to the Office 365 portal (https://portal.office.com) using the User 3 account name and its password.

  2. В списке заголовков щелкните SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере в поле «Поиск» введите ProjectX и затем активируйте поиска. Должно появиться сообщение не соответствует операции поиска.On the new SharePoint tab in your browser, type ProjectX in the search box and then activate the search. You should see the message Nothing here matches your search.

  4. Скопируйте URL-адрес для сайта ProjectX в адресной строке браузера open экземпляр блокнота или текстового редактора и нажмите клавишу Ввод. Вы должны увидеть страницу Отказано в доступе .From the open instance of Notepad or your text editor, copy the URL for the ProjectX site into the address bar of your browser and press Enter. You should see an Access Denied page.

  5. В "Блокнот" или текстовый редактор скопируйте URL-адрес для папки ProjectX документы в адресной строке браузера и нажмите клавишу Ввод. Вы должны увидеть страницу Отказано в доступе .From Notepad or your text editor, copy the URL for the ProjectX Documents folder into the address bar of your browser and press Enter. You should see an Access Denied page.

  6. В "Блокнот" или текстовый редактор скопируйте URL-адрес для файла Documents.docx в адресной строке браузера и нажмите клавишу Ввод. Вы должны увидеть страницу Отказано в доступе .From Notepad or your text editor, copy the URL for the Documents.docx file into the address bar of your browser and press Enter. You should see an Access Denied page.

  7. Закройте вкладку SharePoint в браузере, перейдите на вкладку Microsoft Office для дома , щелкните имя пользователя 3 и нажмите кнопку Выход.Close the SharePoint tab in your browser, click the Microsoft Office Home tab, click the User 3 name, and then click Sign out.

Изолированный сайта SharePoint Online готов к дополнительные экспериментов.Your isolated SharePoint Online site is now ready for your additional experimentation.

Следующий шагNext Step

Когда вы будете готовы выполнить развертывание изолированного сайта группы SharePoint Online в рабочей среде, просмотрите подробные инструкции из статьи Разработка изолированного сайта группы SharePoint Online.When you are ready to deploy an isolated SharePoint Online team site in production, see the step-by-step design considerations in Design an isolated SharePoint Online team site.

См. такжеSee Also

Изолированные сайты групп SharePoint OnlineIsolated SharePoint Online team sites

Руководства по лаборатории тестирования для принятия облачных решенийCloud adoption Test Lab Guides (TLGs)

Базовая конфигурация среды разработки и тестированияBase Configuration dev/test environment

Среда разработки и тестирования Office 365Office 365 dev/test environment

Освоение облака и гибридные решенияCloud adoption and hybrid solutions