我的组织最近将其Sharepoint升级到365.以前版本的Sharepoint可以授予对服务帐户(EMEA \ xxx ...)的访问权限,但是看起来365只能通过电子邮件地址授予用户访问权限。它是否正确?如果没有,请告诉我如何提供服务帐户访问权限?
非常感谢您提供的任何帮助
此致
大卫
答案 0 :(得分:0)
我想你在这里混淆了几件事。 Office365将内部租户的帐户或外部帐户分开。
外部帐户: 当一个人邀请外部用户访问共享资源时,会创建外部帐户。只能根据电子邮件地址邀请外部人员。 阅读更多:https://support.office.com/en-us/article/Manage-external-sharing-for-your-SharePoint-Online-environment-c8a462eb-0723-4b0b-8d0a-70feafe4be85
内部帐户:在仅限云的设置中,内部帐户仅存在于与您的Office365租户相关联的Azure Active Directory中。您可以使用目录同步工具使用同步或联合设置来扩展设置。 Azure Active Directory中的标识由用户主体名称(UPN)或用户的电子邮件地址标识。不支持经典的DOMAIN \ USER表示。
通过这两种设置,您的内部部署Active Directory中的帐户将被复制到Azure Active Directory(AAD)。在同步设置中,密码被(安全地)复制,因此用户可以通过他们的内部部署体验登录他们的登录名和密码。 在联合设置中,用户被重定向到内部部署ADFS端点以进行身份验证。在此端点,仍然可以使用DOMAIN \ USER格式进行身份验证。
简而言之:您应将服务帐户同步到Office365并开始使用其UPN或“虚拟”电子邮件地址。在同步了您的服务帐户后,您可以完美地将全局Office365管理员权限分配给AAD身份,如果这是您希望建立的。