Průvodce nastavením Azure Active Directory

Funkce Azure Active Directory (Azure AD) vám pomůžou spravovat a zabezpečit organizaci. Tyto průvodce nastavením vám pomůžou tyto funkce jednoduše integrovat. V následujících částech stručně popíšeme průvodce nastavením a nasdílíme odkazy na příručky.

Kdo jsou tyto instalační příručky pro?

Tyto příručky nastavení jsou určené pro malé a střední organizace, které obvykle nemusí mít vyhrazený tým identit. Abyste je mohli používat, nemusíte být odborníkem na identitu.

Co očekávat a co budete potřebovat

Průvodci nastavením vám pomůžou nakonfigurovat základní funkce Azure AD. Pokud potřebujete nastavit pokročilejší konfiguraci, průvodce nastavením vás nasměruje na příslušné místo na portálu Azure AD.

Požadovaná oprávnění

Musíte být členem následujících rolí pro správu:

  • Globální správce: Umožňuje používat integrované nástroje v průvodcích nastavením k provedení změn ve vaší Microsoft 365 organizaci.

  • Globální čtenář: Umožňuje zobrazit průvodce nastavením, ale neprovádí změny ve vašem tenantovi.

Zabezpečení identit pro Teams

Azure Active Directory (Azure AD) je naše cloudová služba pro správu identit a přístupu, která pomáhá vašim zaměstnancům přihlašovat se k aplikacím a službám a přistupovat k nim. Tento katalog obsahuje některé základní funkce zabezpečení, které můžete použít k zajištění bezpečnosti uživatelů a nejproduktivnějšího času pomocí Teams.

Licencování

K využití funkcí zabezpečení v tomto katalogu se vyžaduje licence Azure Active Directory P2.

Otevření zabezpečení identity pro katalog Teams

Zásady správného řízení identit

Tento katalog průvodců je navržený tak, aby zákazníkům pomohl s funkcemi Azure Active Directory P2, včetně kontrol přístupu (AR), Privileged Identity Management (PIM) a správy nároků (ELM). Pro PIM a ELM nabízíme kurátorovaný seznam dokumentů a ukazatel na centrum pro správu Azure Active Directory, kde správce může tuto funkci nakonfigurovat. V případě ar nabízíme plně automatizované prostředí, které umožňuje správcům vybírat ze dvou šablon. Mezi tyto šablony patří šablony, které vlastníkům skupin umožňují schvalovat využití hostů ve všech Microsoft 365 skupinách. Toto je hlavní zásada, kterou dnes zákazníci používají.

Dále nabízíme testovací šablonu, ve které správce reviduje hosty pro konkrétní skupinu, kterou zvolí. Pokud už tenant má zavedenou kontrolu, která pokrývá všechny uživatele typu host Microsoft 365 skupin, správce bude odkazovat na centrum pro správu Azure Active Directory, kde bude spravovat stávající kontrolu a nebude k dispozici žádné automatizované prostředí.

Otevření průvodce nastavením zásad správného řízení identit

Poznámka

Azure Active Directory licence P2 se vyžaduje k využití funkcí zabezpečení v tomto katalogu.

nasazení Azure Active Directory

Průvodce nastavením Azure Active Directory vám pomůže nastavit nejběžnější funkce Azure AD v doporučeném pořadí. Průvodce nastavením je rozdělený do tří částí: Počáteční, Jádro a Upřesnit. Každá část doporučuje sadu funkcí, které byste měli zapnout.

Průvodci nastavením obsahují kontrolní seznam úkolů, které potřebujete dokončit, a průběh procházením průvodců můžete sledovat. V případě potřeby budou průvodce také odkazovat na ostatní průvodce nastavením.

Otevřete průvodce nastavením Azure Active Directory.

Přidání nebo synchronizace uživatelů do účtu Microsoft

Tato příručka vám pomůže nastavit uživatelské účty v Azure a Microsoft 365. Na základě vašeho prostředí a potřeb se můžete rozhodnout přidávat uživatele jednotlivě, migrovat místní adresář pomocí Azure AD cloudové synchronizace nebo Azure AD Připojení nebo řešit stávající problémy se synchronizací.

Licencování

Použití nástrojů pro synchronizaci Azure Active Directory je bezplatné a je součástí všech předplatných Microsoft 365.

Otevřete průvodce nastavením přidat nebo synchronizovat uživatele.

Zabezpečení cloudových aplikací pomocí jednotného přihlašování (SSO)

Tato příručka je navržená tak, aby vám pomohla přidat cloudové aplikace do Microsoft 365. V naší příručce můžete do svého tenanta přidat aplikaci, přidat uživatele do aplikace, přiřadit role a další. Pokud aplikace podporuje jednotné Sign-On (SSO), provedeme vás také danou konfigurací.

Licencování

Každé placené předplatné Microsoft 365 se dodává s bezplatným předplatným pro Azure AD. Pomocí Azure AD můžete spravovat aplikace a vytvářet a spravovat uživatelské a skupinové účty.

Otevření průvodce nastavením přidání cloudové aplikace do Microsoft 365

Průvodce resetováním hesla (SSPR) v Azure Self-Service

Tento průvodce nastavením vám pomůže povolit a nakonfigurovat samoobslužné resetování hesla. Průvodce nastavením vás provede doporučenými možnostmi, včetně zpětného zápisu hesla a oznámení správce.

Licencování

SSPR vyžaduje jednu z následujících licencí:

  • Azure Active Directory P1 nebo P2

  • Microsoft 365 Business Premium

  • Microsoft 365 Enterprise E3 nebo E5

  • Enterprise Mobility and Security E3 nebo E5

Otevřete průvodce nastavením samoobslužného resetování hesla.

Vícefaktorové ověřování (MFA)

Tato příručka poskytuje aktuální stav vícefaktorového ověřování a pomáhá správcům IT vybrat nejlepší možnost vícefaktorového ověřování, která splňuje požadavky organizace. Pak vám pomůžeme s konfigurací a vynucováním vybrané metody vícefaktorového ověřování pro organizaci.

Licencování

Podmíněný přístup vyžaduje licenci Azure Active Directory P1 nebo P2, výchozí nastavení zabezpečení a vícefaktorové ověřování pro jednotlivé uživatele jsou bezplatné a jsou součástí všech Microsoft 365 předplatných.

Otevření průvodce vícefaktorovým ověřováním (MFA)

Průvodce nastavením bez hesla

Průvodce nastavením bez hesla je navržený tak, aby vám pomohl určit nejlepší metodu bez hesla pro vaše prostředí. Mezi metody patří klíče zabezpečení, Windows Hello pro firmy a aplikace Microsoft Authenticator. Pokud je doporučení Windows Hello pro firmy, existuje oddíl, který vás provede různými možnostmi. Průvodce vám položí otázky, které vám pomůžou vytvořit podrobný plán.

Licencování

Každé placené předplatné Microsoft 365 se dodává s bezplatným předplatným pro Azure AD. Pomocí Azure AD můžete spravovat aplikace a vytvářet a spravovat uživatelské a skupinové účty.

Otevřete průvodce nastavením bez hesla.