Správa uživatelských účtů Microsoft 365

Uživatelské účty Microsoft 365 můžete spravovat několika různými způsoby v závislosti na konfiguraci. Uživatelské účty můžete spravovat na Centrum pro správu Microsoftu 365, PowerShellu, v Active Directory Domain Services (AD DS) nebo na portálu pro správu Azure Active Directory (Azure AD).

Jakmile si koupíte Microsoft 365, můžete ke správě účtů použít Centrum pro správu Microsoftu 365 a PowerShell. Při správě cloudových identit má každá osoba ve vaší organizaci samostatné uživatelské jméno a heslo. Pokud chcete integrovat s místní infrastrukturou a mít uživatelské účty synchronizované s Microsoft 365, můžete použít Azure AD Connect k zajištění synchronizace identit a hesel pro funkce jednotného přihlašování.

Plánování, kde a jak budete spravovat uživatelské účty

To, kde a jak můžete spravovat uživatelské účty, závisí na modelu identit, který chcete použít pro Microsoft 365. Tyto dva celkové modely jsou výhradně cloudové a hybridní.

Jenom v cloudu

Uživatele vytváříte a spravujete v Centrum pro správu Microsoftu 365. Můžete také použít PowerShell nebo Centrum pro správu Azure AD.

Hybridní

Uživatelské účty se synchronizují s Microsoft 365 ze služby AD DS, takže ke správě uživatelských účtů musíte použít místní nástroje služby AD DS.

Správa účtů

Při rozhodování, jakým způsobem bude vaše organizace vytvářet a spravovat účty, zvažte následující požadavky:

  • Aby bylo možné propojit identity mezi Microsoft 365 a vaší službou AD DS, musí být na serverech ve vašem místním prostředí nainstalovaný software pro synchronizaci adresářů.

  • Všechny možnosti synchronizace adresářů, včetně možností jednotného přihlašování, vyžadují, aby atributy služby AD DS splňovaly standardy. Podrobnosti o tom, jaké atributy se používají v adresáři a jaké čištění (pokud nějaké) je potřeba, jsou popsány v tématu Příprava synchronizace adresářů do Microsoft 365.

  • Naplánujte, jak budete vytvářet účty Microsoft 365.

V následující tabulce jsou uvedeny různé nástroje pro správu účtů.

Nástroj Poznámky
Centrum pro správu služby Microsoft 365
Individuální nebo hromadné přidávání uživatelů
Poskytuje jednoduché webové rozhraní pro přidání a změnu uživatelských účtů.
Nejde použít ke změně uživatelů, pokud je povolená synchronizace adresářů (je možné nastavit umístění a přiřazení licencí).
Nejde použít s možnostmi jednotného přihlašování.
Prostředí Windows PowerShell
Správa Microsoft 365 pomocí Windows PowerShell
Umožňuje přidávat uživatele hromadně pomocí skriptu Windows PowerShell.
Dá se použít k přiřazení umístění a licencí k účtům bez ohledu na to, jak se účty vytvářejí.
Hromadný import
Přidání několika uživatelů najednou
Umožňuje importovat soubor CSV a přidat skupinu uživatelů do Microsoft 365.
Nejde použít s možnostmi jednotného přihlašování.
Azure AD
Se svým předplatným Microsoft 365 získáte bezplatnou edici Azure AD. Pomocí bezplatné edice můžete provádět funkce, jako je samoobslužné resetování hesla pro uživatele cloudu a přizpůsobení přihlašovacích a Přístupový panel stránek. Pokud chcete získat vylepšené funkce, můžete upgradovat na edici Basic, Azure AD Premium P1 nebo Azure AD Premium P2. Seznam podporovaných funkcí najdete v Azure AD edicích.
Synchronizace adresářů
Integrace místních identit s Azure AD
Pro synchronizaci adresářů se synchronizací hesel nebo bez synchronizace hesel použijte Azure AD Připojit s expresním nastavením.
Pro více doménových struktur a možností jednotného přihlašování použijte vlastní instalaci nástroje Azure AD Connect.
Poskytuje infrastrukturu, která je nezbytná k povolení jednotného přihlašování.
Vyžaduje se pro mnoho hybridních scénářů, jako je fázovaná migrace a hybridní Exchange.
Synchronizuje skupiny zabezpečení a poštovní skupiny z vaší služby AD DS.
  • Bez ohledu na to, jak chcete přidat uživatelské účty do Microsoft 365, musíte spravovat několik funkcí účtu, jako je přiřazení licencí, určení umístění atd. Tyto funkce je možné spravovat dlouhodobě z Centrum pro správu Microsoftu 365 nebo můžete také vytvářet uživatelské účty pomocí PowerShellu.

    Pokud se rozhodnete přidat a spravovat všechny uživatele prostřednictvím Centra pro správu, zadáte umístění a přiřadíte licence současně s vytvořením účtu Microsoft 365. V důsledku toho není potřeba příliš plánovat.

    Důležité

    Vytvoření účtů v Microsoft 365 bez přiřazení licence (například k SharePointu Online) znamená, že vlastník účtu může zobrazit centrum Microsoft 365, ale nemá přístup ke službám v rámci předplatného vaší společnosti. Po přiřazení umístění a licence se účet replikuje do služby nebo služeb, které jste přiřadili. Uživatel se může přihlásit ke svému účtu a používat služby, které jste mu přiřadili.

Viz také

Centrum pro správu služby Microsoft 365

PowerShell