Sharepoint 365 - 如何提供对服务帐户的访问?

时间:2015-11-19 19:05:44

标签: sharepoint permissions office365

我的组织最近将其Sharepoint升级到365.以前版本的Sharepoint可以授予对服务帐户(EMEA \ xxx ...)的访问权限,但是看起来365只能通过电子邮件地址授予用户访问权限。它是否正确?如果没有,请告诉我如何提供服务帐户访问权限?

非常感谢您提供的任何帮助

此致

大卫

1 个答案:

答案 0 :(得分:0)

我想你在这里混淆了几件事。 Office365将内部租户的帐户或外部帐户分开。

外部帐户: 当一个人邀请外部用户访问共享资源时,会创建外部帐户。只能根据电子邮件地址邀请外部人员。 阅读更多:https://support.office.com/en-us/article/Manage-external-sharing-for-your-SharePoint-Online-environment-c8a462eb-0723-4b0b-8d0a-70feafe4be85

内部帐户:在仅限云的设置中,内部帐户仅存在于与您的Office365租户相关联的Azure Active Directory中。您可以使用目录同步工具使用同步或联合设置来扩展设置。 Azure Active Directory中的标识由用户主体名称(UPN)或用户的电子邮件地址标识。不支持经典的DOMAIN \ USER表示。

通过这两种设置,您的内部部署Active Directory中的帐户将被复制到Azure Active Directory(AAD)。在同步设置中,密码被(安全地)复制,因此用户可以通过他们的内部部署体验登录他们的登录名和密码。 在联合设置中,用户被重定向到内部部署ADFS端点以进行身份​​验证。在此端点,仍然可以使用DOMAIN \ USER格式进行身份验证。

了解更多: https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9

简而言之:您应将服务帐户同步到Office365并开始使用其UPN或“虚拟”电子邮件地址。在同步了您的服务帐户后,您可以完美地将全局Office365管理员权限分配给AAD身份,如果这是您希望建立的。