Verwalten von Microsoft 365-Benutzerkonten
Je nach Konfiguration können Sie Microsoft 365-Benutzerkonten auf verschiedene Arten verwalten. Sie können Benutzerkonten im Microsoft 365 Admin Center, in PowerShell, in Active Directory Domain Services (AD DS) oder im Microsoft Entra Admin Center verwalten.
Sobald Sie Microsoft 365 erwerben, können die Microsoft 365 Admin Center und PowerShell zum Verwalten von Konten verwendet werden. Beim Verwalten von Cloudidentitäten verfügt jede Person in Ihrem organization über einen separaten Benutzerkontonamen und ein separates Kennwort. Wenn Sie eine Integration in Ihre lokale Infrastruktur durchführen und Benutzerkonten mit Microsoft 365 synchronisieren möchten, können Sie Microsoft Entra Connect verwenden, um die Synchronisierung von Identitäten und Kennwörtern für die Funktionalität des einmaligen Anmeldens (Single Sign-On, SSO) bereitzustellen.
Planen Sie, wo und wie Sie Ihre Benutzerkonten verwalten
Wo und wie Sie Ihre Benutzerkonten verwalten können, hängt vom Identitätsmodell ab, das Sie für Ihr Microsoft 365 verwenden möchten. Die beiden allgemeinen Modelle sind reine Cloudmodelle und Hybridmodelle.
Rein cloudbasiert
Sie erstellen und verwalten Benutzer im Microsoft 365 Admin Center. Sie können auch PowerShell oder die Microsoft Entra Admin Center verwenden.
Hybrid
Benutzerkonten werden von AD DS mit Microsoft 365 synchronisiert, sodass Sie zum Verwalten von Benutzerkonten lokale AD DS-Tools verwenden müssen.
Verwalten von Konten
Berücksichtigen Sie bei der Entscheidung, auf welche Weise Ihr organization Konten erstellt und verwaltet, die folgenden Anforderungen:
Die Verzeichnissynchronisierungssoftware muss auf Servern in Ihrer lokalen Umgebung installiert werden, um die Identitäten zwischen Microsoft 365 und Ihrem AD DS zu verbinden.
Jede Verzeichnissynchronisierungsoption, einschließlich SSO-Optionen, erfordert, dass Ihre AD DS-Attribute den Standards entsprechen. Die Einzelheiten dazu, welche Attribute in Ihrem Verzeichnis verwendet werden und welche Bereinigung (falls vorhanden) erforderlich ist, werden unter Vorbereiten der Verzeichnissynchronisierung mit Microsoft 365 beschrieben.
Planen Sie, wie Sie Microsoft 365-Konten erstellen möchten.
In der folgenden Tabelle sind die verschiedenen Kontoverwaltungstools aufgeführt.
Tool | Hinweise |
---|---|
Im Microsoft 365 Admin Center |
Hinzufügen von Benutzern einzeln oder als Massenvorgang Stellt eine einfache Weboberfläche zum Hinzufügen und Ändern von Benutzerkonten bereit. Kann nicht verwendet werden, um Benutzer zu ändern, wenn die Verzeichnissynchronisierung aktiviert ist (Standort- und Lizenzzuweisung können festgelegt werden). Kann nicht mit SSO-Optionen verwendet werden. |
Windows PowerShell |
Verwalten von Microsoft 365 mit Windows PowerShell Ermöglicht das Hinzufügen von Benutzern zu Massenbenutzern mithilfe eines Windows PowerShell-Skripts. Kann verwendet werden, um Konten Standort und Lizenzen zuzuweisen, unabhängig davon, wie die Konten erstellt werden. |
Massenimport |
Gleichzeitiges Hinzufügen von mehreren Benutzern Ermöglicht es Ihnen, eine CSV-Datei zu importieren, um eine Gruppe von Benutzern zu Microsoft 365 hinzuzufügen. Kann nicht mit SSO-Optionen verwendet werden. |
Microsoft Entra-ID |
Mit Ihrem Microsoft 365-Abonnement erhalten Sie eine kostenlose Edition von Microsoft Entra ID. Sie können Funktionen wie die Self-Service-Kennwortzurücksetzung für Cloudbenutzer und die Anpassung der Anmelde- und Zugriffsbereich-Seiten mithilfe der kostenlosen Edition ausführen. Um erweiterte Funktionen zu erhalten, können Sie ein Upgrade auf die Basic Edition, Microsoft Entra ID P1 oder Microsoft Entra ID P2 durchführen. Eine Liste der unterstützten Features finden Sie unter Microsoft Entra Editionen. |
Verzeichnissynchronisierung |
Integrieren Ihrer lokalen Identitäten in Microsoft Entra ID Verwenden Sie für die Verzeichnissynchronisierung mit oder ohne Kennwortsynchronisierung Microsoft Entra Mit Expresseinstellungen verbinden. Verwenden Sie für mehrere Gesamtstrukturen und SSO-Optionen benutzerdefinierte Installation von Microsoft Entra Connect. Stellt die Infrastruktur bereit, die zum Aktivieren des einmaligen Anmeldens erforderlich ist. Erforderlich für viele Hybridszenarien, z. B. mehrstufige Migration und Hybrid-Exchange Synchronisiert Sicherheits- und E-Mail-aktivierte Gruppen aus Ihrem AD DS. |
Unabhängig davon, wie Sie die Benutzerkonten zu Microsoft 365 hinzufügen möchten, müssen Sie mehrere Kontofeatures verwalten, z. B. das Zuweisen von Lizenzen, das Angeben des Standorts usw. Diese Features können langfristig über die Microsoft 365 Admin Center verwaltet werden, oder Sie können auch Benutzerkonten mit PowerShell erstellen.
Wenn Sie alle Ihre Benutzer über das Admin Center hinzufügen und verwalten möchten, geben Sie den Standort an und weisen Gleichzeitig mit dem Erstellen des Microsoft 365-Kontos Lizenzen zu. Daher ist nicht viel Planung erforderlich.
Wichtig
Das Erstellen von Konten in Microsoft 365 ohne Zuweisung einer Lizenz (z. B. für SharePoint Online) bedeutet, dass der Kontobesitzer das Microsoft 365 Center anzeigen kann, aber nicht auf die Dienste im Abonnement Ihres Unternehmens zugreifen kann. Nachdem Sie einen Standort und die Lizenz zugewiesen haben, wird das Konto auf den bzw. die Dienste repliziert, die Sie zugewiesen haben. Der Benutzer kann sich bei seines Kontos anmelden und die Dienste verwenden, die Sie ihm zugewiesen haben.