Microsoft 365 -käyttäjätilien hallinta
Voit hallita Microsoft 365 -käyttäjätilejä useilla eri tavoilla määritystesi mukaan. Voit hallita käyttäjätilejä Microsoft 365 -hallintakeskus, PowerShellissä, Active Directory -toimialueen palvelut (AD DS) tai Microsoft Entra -hallintakeskus.
Heti kun ostat Microsoft 365:n, Microsoft 365 -hallintakeskus ja PowerShelliä voidaan käyttää tilien hallintaan. Kun hallitset pilvipalvelun käyttäjätietoja, jokaisella organisaatiosi henkilöllä on erillinen käyttäjätilin nimi ja salasana. Jos haluat integroida paikallisen infrastruktuurin ja synkronoida käyttäjätilit Microsoft 365:n kanssa, voit Microsoft Entra Connectin avulla synkronoida käyttäjätiedot ja salasanat kertakirjautumistoimintoa (SSO) varten.
Suunnittele käyttäjätilien hallintapaikka ja -toiminta
Käyttäjätilien hallintapaikka ja -tavat määräytyvät sen mukaan, mitä käyttäjätietomallia haluat käyttää Microsoft 365:ssä. Kaksi yleistä mallia ovat vain pilvipalveluita ja hybridimalleja.
Pelkkä pilvipalvelu
Voit luoda ja hallita käyttäjiä Microsoft 365 -hallintakeskus. Voit käyttää myös PowerShelliä tai Microsoft Entra -hallintakeskus.
Hybridi
Käyttäjätilit synkronoidaan Microsoft 365:n kanssa AD DS:stä, joten sinun on käytettävä paikallisia AD DS -työkaluja käyttäjätilien hallintaan.
Tilien hallinta
Kun päätät, millä tavalla organisaatiosi luo ja hallitsee tilejä, ota huomioon seuraavat vaatimukset:
Hakemiston synkronointiohjelma on asennettava paikallisen ympäristön palvelimiin, jotta käyttäjätiedot voidaan yhdistää Microsoft 365:n ja AD DS:n välillä.
Mikä tahansa hakemiston synkronointivaihtoehto, mukaan lukien kertakirjautumisasetukset, edellyttää, että AD DS -määritteet täyttävät standardit. Tarkat tiedot siitä, mitä määritteitä hakemistossasi käytetään ja mitä puhdistustoimintoa (jos niitä on) tarvitaan, on kuvattu kohdassa Valmistele hakemiston synkronointi Microsoft 365:een.
Suunnittele, miten aiot luoda Microsoft 365 -tilejä.
Seuraavassa taulukossa on lueteltu eri tilinhallintatyökalut.
Työkalu | Huomautuksia |
---|---|
Microsoft 365 -hallintakeskus |
Käyttäjien lisääminen yksitellen tai joukkona Tarjoaa yksinkertaisen verkkoliittymän käyttäjätilien lisäämiseen ja muuttamiseen. Käyttäjää ei voi vaihtaa, jos hakemistosynkronointi on käytössä (sijainti ja käyttöoikeusmääritys voidaan määrittää). Kertakirjautumisasetuksia ei voi käyttää. |
Windows PowerShell |
Microsoft 365:n hallinta Windows PowerShell:n avulla Tämän avulla voit lisätä käyttäjiä joukkokäyttäjinä käyttämällä Windows PowerShell komentosarjaa. Voidaan käyttää sijaintien ja käyttöoikeuksien määrittämiseen tileille riippumatta siitä, miten tilit luodaan. |
Joukkotuonti |
Useiden käyttäjien lisääminen kerralla Tämän avulla voit tuoda CSV-tiedoston ja lisätä käyttäjäryhmän Microsoft 365:een. Kertakirjautumisasetuksia ei voi käyttää. |
Microsoft Entra ID |
Saat microsoft 365 -tilauksesi avulla maksuttoman Microsoft Entra ID version. Voit suorittaa funktioita, kuten omatoimista salasanan palauttamista pilvipalvelun käyttäjille sekä kirjautumis- ja käyttöpaneeli sivujen mukauttamista maksuttoman version avulla. Saat parannettuja toimintoja päivittämällä perusversioon, Microsoft Entra ID P1:een tai Microsoft Entra ID P2:een. Luettelo tuetuista ominaisuuksista on kohdassa Microsoft Entra versiot. |
Hakemistosynkronointi |
Paikallisten käyttäjätietojen integrointi Microsoft Entra ID Jos haluat synkronoida hakemistot salasanasynkronoinnin kanssa tai ilman sitä, käytä Microsoft Entra Muodosta yhteys pika-asetuksiin. Jos haluat käyttää useita toimialuepuuryhmien ja kertakirjautumisen asetuksia, käytä Microsoft Entra Connectin mukautettu asennus. Tarjoaa infrastruktuurin, jota tarvitaan kertakirjautumisen käyttöön ottamiseksi. Pakollinen monissa yhdistelmätilanteissa, kuten vaiheitettu siirto ja hybridi Exchange Synkronoi suojausryhmät ja sähköpostia käyttävät ryhmät AD DS:stä. |
Riippumatta siitä, miten aiot lisätä käyttäjätilit Microsoft 365:een, sinun on hallittava useita tiliominaisuuksia, kuten käyttöoikeuksien määrittämistä, sijainnin määrittämistä ja niin edelleen. Näitä ominaisuuksia voidaan hallita pitkällä aikavälillä Microsoft 365 -hallintakeskus tai voit myös luoda käyttäjätilejä PowerShellin avulla.
Jos päätät lisätä ja hallita kaikkia käyttäjiä hallintakeskuksen kautta, määrität sijainnin ja määrität käyttöoikeudet samalla kun luot Microsoft 365 -tilin. Tämän vuoksi suunnittelu ei vaadi paljon.
Tärkeää
Kun luot tilejä Microsoft 365:ssä määrittämättä käyttöoikeutta (esimerkiksi SharePoint Onlineen), tilin omistaja voi tarkastella Microsoft 365 -keskusta, mutta ei voi käyttää mitään yrityksesi tilauksen palveluita. Kun olet määrittänyt sijainnin ja käyttöoikeuden, tili replikoidaan määrittämääsi palveluun tai palveluihin. Käyttäjä voi kirjautua tililleen ja käyttää palveluita, jotka olet hänelle määrittänyt.