Csak felhőalapú Microsoft 365-identitás
Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.
Ha a csak felhőalapú identitásmodellt választotta, már van egy Microsoft Entra bérlője a Microsoft 365-előfizetéséhez, amely az összes felhasználót, csoportot és partnert tárolja. Miután beállította a rendszergazdai fiókok védelmét a 2. lépésben és a felhasználói fiókok számára a megoldás 3. lépésében , készen áll arra, hogy megkezdje a szervezet számára szükséges új fiókok és csoportok létrehozását.
Íme a csak felhőalapú identitás alapvető összetevői.
A szervezetek felhasználói és felhasználói fiókjai többféleképpen kategorizálhatók. Vannak például alkalmazottak, akik állandó állapotban vannak. Vannak olyan szállítók, alvállalkozók vagy partnerek, akik ideiglenes állapotban vannak. Néhány külső felhasználó nem rendelkezik felhasználói fiókkal, de az interakció és az együttműködés támogatásához hozzáférést kell biztosítani bizonyos szolgáltatásokhoz és erőforrásokhoz. Például:
A bérlői fiókok a szervezet azon felhasználóit képviselik, amelyeket felhőszolgáltatásokhoz licencel
A vállalatközi (B2B) fiókok a szervezeten kívüli felhasználókat jelölik, akiket meghív az együttműködésben való részvételre
Tekintse át a szervezet felhasználóinak típusait. Mik a csoportosítások? A felhasználókat például magas szintű funkció vagy cél szerint csoportosíthatja a szervezet számára.
Emellett egyes felhőszolgáltatások felhasználói fiókok nélkül is megoszthatóak a szervezeten kívüli felhasználókkal. Ezeket a felhasználói csoportokat is azonosítania kell.
Az Microsoft Entra ID-ban több olyan célra is használhat csoportokat, amelyek leegyszerűsítik a felhőalapú környezet felügyeletét. Például Microsoft Entra csoportokkal a következőt teheti:
- Csoportalapú licencelés használatával automatikusan hozzárendelheti a Microsoft 365-licenceket a felhasználói fiókokhoz, amint tagként hozzáadja őket.
- Felhasználói fiókok hozzáadása adott csoportokhoz dinamikusan a felhasználói fiók attribútumai, például a részleg neve alapján.
- Automatikusan kiépíthet felhasználókat szolgáltatott szoftver (SaaS) alkalmazásokhoz, és megvédheti az alkalmazásokhoz való hozzáférést többtényezős hitelesítéssel (MFA) és más feltételes hozzáférési szabályzatokkal.
- Engedélyek és hozzáférési szintek kiépítése a csapatok és a SharePoint Online-csapatwebhelyek számára.
A csak felhőalapú identitás következő lépései
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: