Среда разработки и тестирования изолированного сайта группы SharePoint OnlineIsolated SharePoint Online team site dev/test environment

Сводка. Настройте сайт группы SharePoint Online, изолированный от остальной организации, в среде Office 365 для разработки и тестирования.Summary: Configure a SharePoint Online team site that is isolated from the rest of the organization in your Office 365 dev/test environment.

SharePoint Online сайтов группы в Office 365, расположения для совместной работы, с помощью библиотеки общих документов, записной книжки OneNote и другие службы. Во многих случаях требуется широкий доступ и совместная работа между организаций или отделов. Тем не менее в некоторых случаях вы хотите жестко контролировать доступ и разрешения для сотрудничества между небольшой группы пользователей.SharePoint Online team sites in Office 365 are locations for collaboration using a common document library, a OneNote notebook, and other services. In many cases, you want wide access and collaboration across departments or organizations. However, in some cases, you want to tightly control the access and permissions for collaboration among a small group of people.

Доступ к SharePoint Online сайты рабочих групп и что могут делать пользователи управляет групп и уровней разрешений SharePoint. По умолчанию сайты SharePoint Online имеют три уровня доступа:Access to SharePoint Online team sites and what users can do is controlled by SharePoint groups and permission levels. By default, SharePoint Online sites have three levels of access:

  • Участники могут просматривать, создавать и изменять ресурсы на сайте.Members, who can view, create, and modify resources on the site.

  • Владельцы могут полностью контролировать сайт, в том числе изменять разрешения.Owners, who have complete control of the site, including the ability to change permissions.

  • Посетители могут просматривать ресурсы на сайте.Visitors, who only can view resources on the site.

В этом статье действия по конфигурации изолированного SharePoint Online сайт группы для проекта секретный справочные материалы с именем ProjectX. Требования к access являются:This article steps you through the configuration of an isolated SharePoint Online team site for a secret research project named ProjectX. The access requirements are:

  • Только участники проекта могут получить доступ к сайту и его содержимому (документам, записной книжке OneNote, страницам), уровни разрешений SharePoint на просмотр и редактирование определяются членством в группе.Only members of the project can access the site and its contents (documents, OneNote Notebook, Pages), with edit and view SharePoint permission levels controlled through group membership.

  • Только создатель сайта и члены группы администраторов сайта могут выполнять администрирование сайта, в том числе изменять разрешения на уровне сайта.Only the site creator and members of an Admins group for the site can perform site administration, which includes modifying site-level permissions.

Настройка изолированного сайта группы SharePoint Online в среде Office 365 для разработки и тестирования выполняется в три этапа:There are three phases to setting up an isolated SharePoint Online team site in your Office 365 dev/test environment:

  1. Создание среды разработки и тестирования Office 365.Create the Office 365 dev/test environment.

  2. Создание пользователей и групп для ProjectX.Create the users and groups for ProjectX.

  3. Создание сайта группы SharePoint Online для ProjectX и его изоляция.Create a new ProjectX SharePoint Online team site and isolate it.

Совет

Щелкните здесь, чтобы просмотреть схему всех статей, относящихся к руководствам по лаборатории тестирования Microsoft Cloud.Click here for a visual map to all the articles in the One Microsoft Cloud Test Lab Guide stack.

Этап 1. Создание среды разработки и тестирования Office 365 — упрощенной или для имитированных предприятийPhase 1: Build out your lightweight or simulated enterprise Office 365 dev/test environment

Если необходимо создать узел изолированного группы разработчиков SharePoint Online в облегченный путь с минимальным требованиям, следуйте инструкциям в этапы 2 и 3 Office 365 dev/тестовой среды.If you just want to create an isolated SharePoint Online team site in a lightweight way with the minimum requirements, follow the instructions in phases 2 and 3 of Office 365 dev/test environment.

Если вы хотите создать узел изолированного группы разработчиков SharePoint Online в конфигурации имитации enterprise, следуйте инструкциям в DirSync для вашей среды разработки или тестирования Office 365.If you want to create an isolated SharePoint Online team site in a simulated enterprise configuration, follow the instructions in DirSync for your Office 365 dev/test environment.

Примечание

Для создания изолированного сайта SharePoint Online не требуется имитированная среда разработки и тестирования предприятия, которая включает имитированную интрасеть, подключенную к Интернету, и синхронизацию каталогов для леса Windows Server AD. Она указана здесь, чтобы вы могли протестировать изолированный сайт SharePoint Online и поэкспериментировать с ним в среде, которая представляет типичную среду для организаций.Creating an isolated SharePoint Online site does not require the simulated enterprise dev/test environment, which includes a simulated intranet connected to the Internet and directory synchronization for a Windows Server AD forest. It is provided here as an option so that you can test an isolated SharePoint Online site and experiment with it in an environment that represents a typical organization.

Этап 2: Создание учетных записей пользователей и доступ к группамPhase 2: Create user accounts and access groups

Используйте инструкции из статьи подключение к Office 365 PowerShell подключиться к своей подписке журнала Office 365, используя свою учетную запись глобального администратора из:Use the instructions in Connect to Office 365 PowerShell to connect to your Office 365 trail subscription with your global administrator account from:

  • компьютера (для упрощенной среды разработки и тестирования Office 365);Your computer (for the lightweight Office 365 dev/test environment).

  • виртуальной машины CLIENT1 (для среды Office 365 для разработки и тестирования смоделированного предприятия).The CLIENT1 virtual machine (for the simulated enterprise Office 365 dev/test environment).

Чтобы создать новые группы доступа для ProjectX SharePoint Online сайт группы, выполните эти команды в командной строке Windows Azure модуль Active Directory для Windows PowerShell.To create the new access groups for the ProjectX SharePoint Online team site, run these commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$groupName="ProjectX-Members"
$groupDesc="People allowed to collaborate for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc
$groupName="ProjectX-Admins"
$groupDesc="People allowed to administer SharePoint for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc
$groupName="ProjectX-Viewers"
$groupDesc="People allowed to view the SharePoint resources for ProjectX."
New-MsolGroup -DisplayName $groupName -Description $groupDesc

Совет

Щелкните здесь для текстового файла, который содержит все команды PowerShell в данной статье.Click here for a text file that contains all of the PowerShell commands in this article.

Введите название организации (например, contosotoycompany) и двузначный код страны, а затем выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Fill in your organization name (example: contosotoycompany), the two-character country code for your location, and then run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$orgName="<organization name>"
$loc="<two-character country code, such as US>"
$licAssignment= $orgName + ":ENTERPRISEPREMIUM"
$userName= "designer@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Lead Designer" -FirstName Lead -LastName Designer -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

Запишите в надежном месте пароль, созданный командой New-MsolUser для учетной записи ведущего дизайнера.From the display of the New-MsolUser command, note the generated password for the Lead Designer account and record it in a safe location.

Выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$userName= "researcher@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Lead Researcher" -FirstName Lead -LastName Researcher -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

Запишите в надежном месте пароль, созданный командой New-MsolUser для учетной записи ведущего научного сотрудника.From the display of the New-MsolUser command, note the generated password for the Lead Researcher account and record it in a safe location.

Выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$userName= "devvp@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "Development VP" -FirstName Development -LastName VP -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment -ForceChangePassword $false

Запишите в надежном месте пароль, созданный командой New-MsolUser для учетной записи вице-президента по развитию.From the display of the New-MsolUser command, note the generated password for the Development VP account and record it in a safe location.

Затем для добавления новых учетных записей для новых групп доступа, выполните следующие команды PowerShell в командной строке Windows Azure модуль Active Directory для Windows PowerShell:Next, to add the new accounts to the new access groups, run these PowerShell commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$grpName="ProjectX-Members"
$userUPN="designer@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"
$userUPN="researcher@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"
$grpName="ProjectX-Admins"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userCredential.UserName }).ObjectID -GroupMemberType "User"
$grpName="ProjectX-Viewers"
$userUPN="devvp@" + $orgName + ".onmicrosoft.com"
Add-MsolGroupMember -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $grpName }).ObjectID -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupMemberType "User"

Результаты:Results:

  • Группа доступа членов ProjectX содержит привести Designer и привести исследователя учетных записей пользователейThe ProjectX-Members access group contains the Lead Designer and Lead Researcher user accounts

  • Группа администраторов ProjectX доступа содержит учетной записи глобального администратора для пробной подпискиThe ProjectX-Admins access group contains the global administrator account for your trial subscription

  • Группа доступа средства просмотра ProjectX содержит учетная запись вице-президент по разработкеThe ProjectX-Viewers access group contains the Development VP user account

На рисунке 1 показано доступа групп и их участия.Figure 1 shows the access groups and their membership.

Рис. 1Figure 1

Группы Office 365 и их участники для изолированного сайта группы SharePoint Online

Этап 3. Создание сайта группы SharePoint Online для ProjectX и его изоляцияPhase 3: Create a new ProjectX SharePoint Online team site and isolate it

Чтобы создать сайт группы SharePoint Online для ProjectX, выполните перечисленные ниже действия.To create a SharePoint Online team site for ProjectX, do the following:

  1. С помощью браузера на одного локального компьютера (lightweight конфигурация) или на компьютере CLIENT1 (конфигурация имитации корпоративной) вход на портал Office 365 (https://portal.office.com) с помощью учетной записи глобального администратора.Using a browser on either your local computer (lightweight configuration) or on CLIENT1 (simulated enterprise configuration), sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере щелкните + Создать сайт.On the new SharePoint tab in your browser, click + Create site.

  4. В поле имя сайта группывведите ProjectX. В Параметры конфиденциальности, выберите частный — только для членов можно получить доступ к этот сайт.In Team site name, type ProjectX. In Privacy settings, select Private - only members can access this site.

  5. В поле Описание сайта группы введите Сайт SharePoint для ProjectX и нажмите кнопку Далее.In Team site description, type SharePoint site for ProjectX, and then click Next.

  6. На, который вы хотите добавить? области, нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

  7. В новой вкладке Главная, ProjectX в браузере, на панели инструментов, щелкните значок параметров и выберите Разрешения для сайта.On the new ProjectX-Home tab in your browser, in the tool bar, click the settings icon, and then click Site permissions.

  8. В области Разрешения для сайта щелкните Параметры дополнительных разрешений.In the Site permissions pane, click Advanced permissions settings.

  9. В новой вкладке Разрешения: Project X в браузере нажмите Параметры запросов на доступ.In the new Permissions: Project X tab in your browser, click Access Request Settings.

  10. В диалоговом окне Параметры запросов на доступ снимите флажки Разрешить участникам совместный доступ к этому сайту, а также отдельным файлам и папкам и Разрешить запросы на доступ (все три флажка должны быть сняты) и нажмите кнопку ОК.In the Access Requests Settings dialog box, clear Allow members to share the site and individual files and folders and Allow access requests (so that all three check boxes are cleared), and then click OK.

  11. Выберите ProjectX — участники в списке.Click ProjectX Members in the list.

  12. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  13. В диалоговом окне Общий доступ введите ProjectX-Members, выберите группу и нажмите Поделиться.In the Share dialog box, type ProjectX-Members, select it, and then click Share.

  14. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  15. Выберите ProjectX — владельцы в списке.Click ProjectX Owners in the list.

  16. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  17. В диалоговом окне Общий доступ введите ProjectX-Admins, выберите группу и нажмите Поделиться.In the Share dialog box, type ProjectX-Admins, select it, and then click Share.

  18. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  19. Выберите ProjectX — посетители в списке.Click ProjectX Visitors in the list.

  20. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  21. В диалоговом окне Общий доступ введите ProjectX-Viewers, выберите группу и нажмите Поделиться.In the Share dialog box, type ProjectX-Viewers, select it, and then click Share.

  22. Закройте вкладку Пользователи и группы в браузере, перейдите на вкладку Главная, ProjectX в браузере и закройте область Разрешения для сайта. Close the People and Groups tab in your browser, click the ProjectX-Home tab in your browser, and then close the Site permissions pane.

Ниже приведены результаты настройки разрешений.Here are the results of configuring permissions:

  • Группой SharePoint членов ProjectX содержит только группы доступа членов ProjectX (который содержит только привести Designer и привести исследователя учетные записи пользователей) и ProjectX (который содержит только учетная запись пользователя глобального администратора).The ProjectX Members SharePoint group contains only the ProjectX-Members access group (which contains only the Lead Designer and Lead Researcher user accounts) and the ProjectX group (which contains only the global administrator user account).

  • Группы владельцев SharePoint ProjectX содержит только ProjectX-доступа к группе "Администраторы" (который содержит только учетная запись пользователя глобального администратора).The ProjectX Owners SharePoint group contains only the ProjectX-Admins access group (which contains only the global administrator user account).

  • Используется группой SharePoint посетителей ProjectX содержит только группу доступа средства просмотра ProjectX (который содержит только учетная запись пользователя вице-президент по разработке).The ProjectX Visitors SharePoint group contains only the ProjectX-Viewers access group (which contains only the Development VP user account).

  • Участники не могут изменять разрешения на уровне сайта (это могут делать только члены группы ProjectX-Admins).Members cannot modify site-level permissions (this can only be done by members of the ProjectX-Admins group).

  • Другие учетные записи пользователей не могут получить доступ к сайту и его ресурсам и запросить доступ к нему.Other user accounts cannot access the site or its resources or request access to the site.

На рисунке 2 показаны группы SharePoint и их участники.Figure 2 shows the SharePoint groups and their membership.

Рис. 2Figure 2

Группы SharePoint Online и их участники для изолированного сайта группы SharePoint Online

Теперь давайте демонстрации access с помощью учетной записи пользователя привести конструктора:Now let's demonstrate access using the Lead Designer user account:

  1. Закройте вкладку Главная, ProjectX в браузере и перейдите на вкладку Домашняя страница Microsoft Office.Close the ProjectX-Home tab in your browser, and then click the Microsoft Office Home tab in your browser.

  2. Щелкните имя глобального администратора и нажмите Выйти.Click the name of your global administrator, and then click Sign out.

  3. Войдите в портал Office 365 (https://portal.office.com) с помощью конструктора привести имя учетной записи и пароль.Sign in to the Office 365 portal (https://portal.office.com) using the Lead Designer account name and its password.

  4. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  5. На новой вкладке SharePoint в браузере в поле «Поиск» введите ProjectX активировать поиска и выберите пункт сайт группы ProjectX . Вы должны увидеть новую вкладку в браузере для сайта группы ProjectX.On the new SharePoint tab in your browser, type ProjectX in the search box, activate the search, and then click the ProjectX team site. You should see a new tab in your browser for the ProjectX team site.

  6. Щелкните значок параметров. Обратите внимание, что параметр Разрешения для сайта отсутствует, так как только члены группы ProjectX-Admins могут изменять разрешения для сайта.Click the settings icon. Notice that there is no option for Site Permissions. This is correct because only the members of the ProjectX-Admins group can modify permissions on the site

  7. Откройте приложение "Блокнот" или другой текстовый редактор.Open Notepad or a text editor of your choice.

  8. Скопируйте URL-адрес сайта группы ProjectX и вставьте его в новой строке в приложении "Блокнот" или другом текстовом редакторе.Copy the URL of the ProjectX team site and paste it on a new line in Notepad or your text editor.

  9. На новой вкладке Главная, ProjectX в браузере нажмите Документы.On the new ProjectX-Home tab in your browser, click Documents.

  10. Скопируйте URL-адрес папки документов ProjectX и вставьте его в новой строке в Блокноте или другом текстовом редакторе.Copy the URL of the ProjectX documents folder and paste it on a new line in Notepad or your text editor.

  11. В новой вкладке ProjectX — Документы в браузере нажмите Создать > Документ Word.On the new ProjectX-Documents tab in your browser, click New > Word document.

  12. Введите текст на странице Word Online, дождитесь состояния Сохранено, нажмите кнопку "Назад" в браузере и обновите страницу. В папке Документы появится новый файл Документ.docx.Type some text in the Word Online page, wait for the status to indicate Saved, click the back button on your browser, and then refresh the page. You should see a new Document.docx in the Documents folder.

  13. Нажмите кнопку с многоточием для документа Document.docx и нажмите кнопку получить ссылку.Click the ellipsis for the Document.docx document, and then click Get a link.

  14. Скопируйте URL-адрес в диалоговом окне общий доступ «Document.docx» и вставьте его на новую строку в блокноте или текстовый редактор, а затем закройте диалоговое окно «Document.docx» общий доступ .Copy the URL in the Share 'Document.docx' dialog box and paste it on a new line in Notepad or your text editor, and then close the Share 'Document.docx' dialog box.

  15. Закройте вкладки ProjectX — Документы и SharePoint в браузере и перейдите на вкладку Домашняя страница Microsoft Office.Close the ProjectX-Documents and SharePoint tabs in your browser, and then click the Microsoft Office Home tab.

  16. Щелкните имя ведущего дизайнера и нажмите Выйти. Click the Lead Designer name, and then click Sign out.

Теперь давайте демонстрации access с помощью учетной записи пользователя вице-президент по разработке:Now let's demonstrate access using the Development VP user account:

  1. Войдите в портал Office 365 (https://portal.office.com) с помощью вице-президент по разработке имя учетной записи и пароль.Sign in to the Office 365 portal (https://portal.office.com) using the Development VP account name and its password.

  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере в поле «Поиск» введите ProjectX активировать поиска и выберите пункт сайт группы ProjectX . Вы должны увидеть новую вкладку в браузере для сайта группы ProjectX.On the new SharePoint tab in your browser, type ProjectX in the search box, activate the search, and then click the ProjectX team site. You should see a new tab in your browser for the ProjectX team site.

  4. Нажмите Документы и выберите файл Документ.docx.Click Documents, and then click the Document.docx file.

  5. Во вкладке Документ.docx в браузере попробуйте изменить текст. Вы увидите сообщение о том, что этот документ доступен только для чтения, так как у учетной записи вице-президента по развитию есть только разрешения на просмотр сайта.In the Document.docx tab in your browser, try to modify the text. You should see a message stating This document is read-only. This is expected because the Development VP user account only has view permissions for the site.

  6. Закройте вкладки Документ.docx, ProjectX — Документы и SharePoint в браузере.Close the Document.docx, ProjectX-Documents, and SharePoint tabs in your browser.

  7. Перейдите на вкладку Домашняя страница Microsoft Office, щелкните имя вице-президента по развитию и нажмите Выйти. Click the Microsoft Office Home tab, click the Development VP name, and then click Sign out.

Теперь давайте Демонстрация доступ с помощью учетной записи пользователя, которая не имеет разрешений:Now let's demonstrate access with a user account that has no permissions:

  1. Войдите в портал Office 365 (https://portal.office.com) с помощью 3 пользователя имя учетной записи и пароль.Sign in to the Office 365 portal (https://portal.office.com) using the User 3 account name and its password.

  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  3. В новой вкладке SharePoint введите ProjectX в поле поиска и активируйте поиск. Вы увидите сообщение Нет результатов, соответствующих вашим условиям поиска.On the new SharePoint tab in your browser, type ProjectX in the search box and then activate the search. You should see the message Nothing here matches your search.

  4. Скопируйте URL-адрес сайта ProjectX из открытого Блокнота или другого текстового редактора в адресную строку браузера и нажмите клавишу Ввод. Вы увидите страницу Доступ запрещен.From the open instance of Notepad or your text editor, copy the URL for the ProjectX site into the address bar of your browser and press Enter. You should see an Access Denied page.

  5. Скопируйте URL-адрес папки документов ProjectX из Блокнота или другого текстового редактора в адресную строку браузера и нажмите клавишу Ввод. Вы увидите страницу Доступ запрещен.From Notepad or your text editor, copy the URL for the ProjectX Documents folder into the address bar of your browser and press Enter. You should see an Access Denied page.

  6. Скопируйте URL-адрес файла Документ.docx из Блокнота или другого текстового редактора в адресную строку браузера и нажмите клавишу Ввод. Вы увидите страницу Доступ запрещен.From Notepad or your text editor, copy the URL for the Documents.docx file into the address bar of your browser and press Enter. You should see an Access Denied page.

  7. Закройте вкладку SharePoint в браузере, перейдите на вкладку Домашняя страница Microsoft Office, щелкните имя пользователя 3 и нажмите Выйти. Close the SharePoint tab in your browser, click the Microsoft Office Home tab, click the User 3 name, and then click Sign out.

Изолированный сайта SharePoint Online готов к дополнительные экспериментов.Your isolated SharePoint Online site is now ready for your additional experimentation.

Следующий шагNext Step

Когда вы будете готовы выполнить развертывание изолированного сайта группы SharePoint Online в рабочей среде, просмотрите подробные инструкции из статьи Разработка изолированного сайта группы SharePoint Online.When you are ready to deploy an isolated SharePoint Online team site in production, see the step-by-step design considerations in Design an isolated SharePoint Online team site.

См. такжеSee Also

Изолированные сайты групп SharePoint OnlineIsolated SharePoint Online team sites

Руководства по созданию сред разработки и тестирования облачных решенийCloud adoption Test Lab Guides (TLGs)

Базовая конфигурация среды разработки и тестированияBase Configuration dev/test environment

Среда разработки и тестирования Office 365Office 365 dev/test environment

Освоение облака и гибридные решенияCloud adoption and hybrid solutions