Управление изолированным сайтом группы SharePoint OnlineManage an isolated SharePoint Online team site

Сводка. Управляйте изолированным сайтом группы SharePoint Online с помощью этих процедур.Summary: Manage your isolated SharePoint Online team site with these procedures.

В этой статье описаны основные операции по управлению изолированным сайтом группы SharePoint Online.This article describes common management operations for an isolated SharePoint Online team site.

Добавление нового пользователяAdd a new user

Когда к сайту присоединяется новый участник, необходимо определить его роль.When someone new joins the site, you must decide their level of participation in the site:

  • Администрирование: добавьте новую учетную запись пользователя в группу доступа "Администраторы сайта".Administration: Add the new user account to the site admins access group

  • Активная совместная работа: добавьте учетную запись пользователя в группу доступа "Участники сайта".Active collaboration: Add the user account to the site members access group

  • Просмотр: добавьте учетную запись пользователя в группу доступа "Посетители сайта".Viewing: Add the user account to the site viewers access group

Если вы управляете учетными записями и группами пользователей с помощью Windows Server Active Directory (AD), добавьте пользователей в соответствующие группы доступа, применяя стандартные процедуры управления пользователями и группами в Windows Server AD, и дождитесь синхронизации со своей подпиской на Office 365.If you are managing user accounts and groups through Windows Server Active Directory (AD), add the appropriate users to the appropriate access groups using your normal Windows Server AD user and group management procedures and wait for synchronization with your Office 365 subscription.

Если вы управляете учетными записями и группами пользователей с помощью Office 365, вы можете воспользоваться Центром администрирования Office или оболочкой Microsoft PowerShell:If you are managing user accounts and groups through Office 365, you can use the Office Admin center or Microsoft PowerShell:

  • Войдите в Центр администрирования Office, используя учетную запись, которой назначена роль администратора учетных записей пользователей или администратора организации, и выберите раздел "Группы", чтобы добавить пользователей в соответствующие группы доступа.For the Office Admin center, sign in with a user account that has been assigned the User Account Administrator or Company Administrator role and use Groups to add the appropriate users to the appropriate access groups.

  • Сначала подключитесь к модулю Azure Active Directory 2 для PowerShell. Чтобы добавить учетную запись пользователя в группу доступа по имени участника-пользователя, используйте следующий блок команд PowerShell:For PowerShell, first Connect with the Azure Active Directory V2 PowerShell module. To add a user account to an access group with its user principal name (UPN), use the following PowerShell command block:

$userUPN="<UPN of the user account>"
$grpName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID

Совет

Текстовый файл со всеми командами PowerShell и лист Excel для создания команд PowerShell на основе имен групп и учетных записей пользователей вы найдете в комплекте средств для развертывания изолированного сайта группы SharePoint Online.For a text file that contains all the PowerShell commands and an Excel configuration worksheet that generates PowerShell commands based on your group and user account names, download the Isolated SharePoint Online Team Site Deployment Kit.

Чтобы добавить учетную запись пользователя в группу доступа по отображаемому имени, используйте следующий блок команд PowerShell:To add a user account to an access group with its display name, use the following PowerShell command block:

$userDisplayName="<display name of the user account>"
$grpName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userDisplayName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID

Добавление новой группыAdd a new group

Чтобы добавить доступ для всей группы, необходимо определить роль всех членов группы на сайте:To add access to an entire group, you must decide the level of participation of all the members of the group in the site:

  • Администрирование: добавьте группу в группу доступа "Администраторы сайта".Administration: Add the group to the site admins access group

  • Активная совместная работа: добавьте группу в группу доступа "Участники сайта".Active collaboration: Add the group to the site members access group

  • Просмотр: добавьте группу в группу доступа "Посетители сайта".Viewing: Add the group to the site viewers access group

Если вы управляете учетными записями и группами пользователей с помощью Windows Server AD, добавьте группы в соответствующие группы, используя стандартные процедуры управления пользователями и группами в Windows Server AD, и дождитесь синхронизации со своей подпиской на Office 365.If you are managing user accounts and groups through Windows Server AD, add the appropriate groups to the appropriate groups using your normal Windows Server AD user and group management procedures and wait for synchronization with your Office 365 subscription.

Если вы управляете учетными записями и группами пользователей с помощью Office 365, выполните эту задачу в PowerShell или Центре администрирования Office:If you are managing user accounts and groups through Office 365, you can use the Office Admin center or PowerShell:

  • Войдите в Центр администрирования Office, используя учетную запись, которой назначена роль администратора учетных записей пользователей или администратора организации, и выберите раздел "Группы", чтобы добавить группы в соответствующие группы доступа.For the Office Admin center, sign in with a user account that has been assigned the User Account Administrator or Company Administrator role and use Groups to add the appropriate groups to the appropriate access groups.

  • Сначала подключитесь к модулю Azure Active Directory 2 для PowerShell. После этого используйте следующие команды PowerShell:For PowerShell, first Connect with the Azure Active Directory V2 PowerShell module. Then, use the following PowerShell commands:

$newGroupName="<display name of the new group to add>"
$siteGrpName="<display name of the access group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $newGroupName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $siteGrpName }).ObjectID

Удаление пользователяRemove a user

Чтобы закрыть доступ к сайту для пользователя, удалите его из группы доступа, в которой он в данный момент состоит.When someone's access must be removed from the site, you remove them from the access group for which they are currently a member based on their participation in the site:

  • Администрирование: удалите учетную запись пользователя из группы доступа "Администраторы сайта".Administration: Remove the user account from the site admins access group

  • Активная совместная работа: удалите учетную запись пользователя из группы доступа "Участники сайта".Active collaboration: Remove the user account from the site members access group

  • Просмотр: удалите учетную запись пользователя из группы доступа "Посетители сайта".Viewing: Remove the user account from the site viewers access group

Если вы управляете учетными записями и группами пользователей с помощью Windows Server AD, удалите пользователей из соответствующих групп доступа, применяя стандартные процедуры управления пользователями и группами в Windows Server AD, и дождитесь синхронизации со своей подпиской на Office 365.If you are managing user accounts and groups through Windows Server AD, remove the appropriate users from the appropriate access groups using your normal Windows Server AD user and group management procedures and wait for synchronization with your Office 365 subscription.

Если вы управляете учетными записями и группами пользователей с помощью Office 365, выполните эту задачу в PowerShell или Центре администрирования Office:If you are managing user accounts and groups through Office 365, you can use the Office Admin center or PowerShell:

  • Войдите в Центр администрирования Office, используя учетную запись, которой назначена роль администратора учетных записей пользователей или администратора организации, и выберите раздел "Группы", чтобы удалить пользователей из соответствующих групп доступа.For the Office Admin center, sign in with a user account that has been assigned the User Account Administrator or Company Administrator role and use Groups to remove the appropriate users from the appropriate access groups.

  • Сначала подключитесь к модулю Azure Active Directory 2 для PowerShell. Чтобы удалить учетную запись пользователя из группы доступа по имени участника-пользователя, используйте следующий блок команд PowerShell:For PowerShell, first Connect with the Azure Active Directory V2 PowerShell module. To remove a user account from an access group with its UPN, use the following PowerShell command block:

$userUPN="<UPN of the user account>"
$grpName="<display name of the access group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID

Чтобы удалить учетную запись пользователя из группы доступа по отображаемому имени, используйте следующий блок команд PowerShell:To remove a user account from an access group with its display name, use the following PowerShell command block:

$userDisplayName="<display name of the user account>"
$grpName="<display name of the access group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userDisplayName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID

Удаление группыRemove a group

Чтобы закрыть доступ для всей группы, удалите ее из группы доступа, в которой она в данный момент состоит:To remove access for an entire group, you remove the group from the access group for which they are currently a member based on their participation in the site:

  • Администрирование: удалите группу из группы доступа "Администраторы сайта".Administration: Remove the group from the site admins access group

  • Активная совместная работа: удалите группу из группы доступа "Участники сайта".Active collaboration: Remove the group from the site members access group

  • Просмотр: удалите группу из группы доступа "Посетители сайта".Viewing: Remove the group from the site viewers access group

Если вы управляете учетными записями и группами пользователей с помощью Windows Server Active Directory, удалите группы из соответствующих групп доступа, применяя стандартные процедуры управления пользователями и группами в Windows Server AD, и дождитесь синхронизации со своей подпиской на Office 365.If you are managing user accounts and groups through Windows Server Active Directory, remove the appropriate groups from the appropriate access groups using your normal Windows Server AD user and group management procedures and wait for synchronization with your Office 365 subscription.

Если вы управляете учетными записями и группами пользователей с помощью Office 365, выполните эту задачу в PowerShell или Центре администрирования Office:If you are managing user accounts and groups through Office 365, you can use the Office Admin center or PowerShell:

  • Войдите в Центр администрирования Office, используя учетную запись, которой назначена роль администратора учетных записей пользователей или администратора организации, и выберите раздел "Группы", чтобы удалить группы из соответствующих групп доступа.For the Office Admin center, sign in with a user account that has been assigned the User Account Administrator or Company Administrator role and use Groups to remove the appropriate groups from the appropriate access groups.

  • Если вы используете PowerShell, сначала подключитесь с помощью модуля Azure Active Directory PowerShell 2.For PowerShell, first Connect with the Azure Active Directory V2 PowerShell module.
    Чтобы удалить группу из группы доступа по отображаемому имени, используйте следующий блок команд PowerShell:To remove a group from an access group using their display names, use the following PowerShell command block:

$groupMemberName="<display name of the group to remove>"
$grpName="<display name of the access group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $grpName }).ObjectID

Создание вложенной папки документов с настраиваемыми разрешениямиCreate a documents subfolder with custom permissions

Группе людей, работающих на изолированном сайте, может потребоваться закрытое место для совместной работы. В SharePoint Online вы можете создать вложенную папку в папке сайта "Документы" и назначить ей особые разрешения. Пользователи без разрешений не увидят эту папку.In some cases, a subset of the people working within the isolated site need a more private place to collaborate. For SharePoint Online sites, you can create a subfolder in the Documents folder of the site and assign custom permissions. Those without permissions will not see the subfolder.

Чтобы создать вложенную папку документов с настраиваемыми разрешениями, сделайте следующее:To create a documents subfolder with custom permissions, do the following:

  1. Войдите в Office 365, используя учетную запись, состоящую в группе доступа "Администраторы" для сайта. Справочные материалы см. в статье Вход в Office 365.Sign in to Office 365 with an account that is a member of the admins access group for the site. For help, see Where to sign in to Office 365.

  2. Перейдите к изолированному сайту группы и нажмите Документы.Go to the isolated team site and click Documents.

  3. В папке "Документы" перейдите к нужной папке, создайте вложенную папку для настраиваемых разрешений и откройте ее.Browse to the folder in the documents folder that will contain the subfolder with custom permissions, create the folder, and then open it.

  4. Щелкните Общий доступ.Click Share.

  5. Нажмите Доступ > Дополнительно.Click Shared with > Advanced.

  6. Нажмите Прекратить наследование разрешений, а затем нажмите кнопку ОК.Click Stop inheriting permissions, and then click OK.

  7. Щелкните Общий доступ.Click Share.

  8. Нажмите Доступ > Дополнительно.Click Shared with > Advanced.

  9. Нажмите Предоставить разрешения > Доступ > Дополнительно.Click Grant Permissions > Shared with > Advanced.

  10. На странице разрешений выберите <имя сайта> Участники в списке.On the permissions page, click <site name> Members in the list.

  11. На странице <имя сайта> Участники установите флажок рядом с группой доступа "Участники сайта", выберите Действия > Удалить пользователей из группы и нажмите кнопку ОК.On the <site name> Members page, select the checkmark next to the site members access group, click Actions, click Remove users from group, and then click OK.

  12. Чтобы добавить участников в эту вложенную папку, нажмите Создать > Добавить пользователей.To add specific members to this subfolder, click New > Add users.

  13. В диалоговом окне Общий доступ введите имена учетных записей пользователей, которые могут совместно работать над файлами в папке, и нажмите кнопку Поделиться.In the Share dialog box, type the names of the user accounts that can collaborate on files in the subfolder, and then click Share.

  14. Обновите веб-страницу, чтобы увидеть новые результаты.Refresh the web page to see the new results.

  15. В области навигации слева выберите группу <имя сайта> Посетители в разделе Группы и выполните действия 11–14, чтобы указать учетные записи пользователей, которые могут просматривать файлы во вложенной папке.Under Groups in the left navigation, click the <site name> Visitors group and use steps 11-14 to specify the set of user accounts that can view the files in the subfolder (as needed).

  16. В области навигации слева выберите группу <имя сайта> -Владельцы в разделе Группы и выполните действия 11–14, чтобы указать учетные записи пользователей, которые могут управлять разрешениями во вложенной папке.Under Groups in the left navigation, click the <site name> Owners group and use steps 11-14 to specify the set of user accounts that can administer the permissions in the subfolder (as needed).

  17. Закройте вкладку Пользователи и группы в браузере.Close the People and Groups tab in your browser.

См. такжеSee Also

Изолированные сайты групп SharePoint OnlineIsolated SharePoint Online team sites

Разработка изолированного сайта группы SharePoint OnlineDesign an isolated SharePoint Online team site

Решения для обеспечения безопасностиSecurity solutions

Развертывание изолированного сайта группы SharePoint OnlineDeploy an isolated SharePoint Online team site