Felhasználók kezelése a Saját személyzettel
A Munkatársaim lehetővé teszik, hogy engedélyeket delegáljon egy olyan szolgáltatónak, mint például egy áruházvezető vagy egy csapatvezető, hogy az alkalmazottak hozzáférhessenek a Microsoft Entra-fiókjaikhoz. Központi segélyszolgálat helyett a szervezetek olyan gyakori feladatokat delegálhatnak, mint például a jelszavak alaphelyzetbe állítása vagy a telefonszámok módosítása egy helyi csapatvezetőnek. A My Staff (Munkatársak) lehetőséggel az a felhasználó, aki nem tud hozzáférni a fiókjához, mindössze néhány kattintással visszanyerheti a hozzáférést, és nincs szükség segélyszolgálatra vagy informatikai személyzetre.
Mielőtt konfigurálja a Saját személyzetet a szervezet számára, javasoljuk, hogy tekintse át ezt a dokumentációt és a felhasználói dokumentációt , hogy megértse, hogyan működik, és hogyan befolyásolja a felhasználókat. A felhasználói dokumentáció segítségével betaníthatja és felkészítheti a felhasználókat az új felületre, és segíthet a sikeres bevezetés biztosításában.
A személyzet működése
A munkatársaim felügyeleti egységeken alapulnak, amelyek olyan erőforrások tárolói, amelyek a szerepkör-hozzárendelés felügyeleti ellenőrzésének hatókörének korlátozására használhatók. További információ: Felügyeleti egységek kezelése a Microsoft Entra-azonosítóban. A Saját alkalmazottak területen a felügyeleti egységek segítségével egy áruházban vagy részlegben lévő felhasználók egy csoportját is tartalmazhatják. A csapatkezelő ezután hozzárendelhető egy felügyeleti szerepkörhöz egy vagy több egység hatókörében.
Mielőtt elkezdené
A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:
Aktív Azure-előfizetés.
- Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.
Az előfizetéséhez társított Microsoft Entra-bérlő.
- Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy rendelje hozzá az Azure-előfizetést a fiókjához.
Az SMS-alapú hitelesítés engedélyezéséhez hitelesítési házirend-rendszergazdai jogosultságokra van szüksége a Microsoft Entra-bérlőben.
A szöveges üzenet hitelesítési módszer szabályzatában engedélyezett összes felhasználónak licenccel kell rendelkeznie, még akkor is, ha nem használja. Minden engedélyezett felhasználónak rendelkeznie kell a következő Microsoft Entra-azonosító vagy Microsoft 365-licenc egyikével:
Saját személyzet engedélyezése
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Miután konfigurálta a felügyeleti egységeket, alkalmazhatja ezt a hatókört azokra a felhasználókra, akik hozzáférnek a Saját személyzethez. Csak a rendszergazdai szerepkörhöz hozzárendelt felhasználók férhetnek hozzá a Saját személyzethez. A Saját személyzet engedélyezéséhez hajtsa végre a következő lépéseket:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói rendszergazdaként.
Keresse meg az Identitásfelhasználók>>felhasználói beállításait.
A Felhasználói funkció csoportban válassza a Felhasználói funkciók beállításainak kezelése lehetőséget.
A Rendszergazdák területen elérheti a Saját alkalmazottak lehetőséget, és engedélyezheti az összes felhasználót, a kijelölt felhasználókat, vagy nem rendelkezik felhasználói hozzáféréssel.
Feljegyzés
Csak azok a felhasználók férhetnek hozzá a Saját munkatársakhoz, akik rendszergazdai szerepkört kaptak. Ha olyan felhasználó számára engedélyezi a Saját munkatársak lehetőséget, aki nem rendelkezik rendszergazdai szerepkörrel, akkor nem férhetnek hozzá a Saját személyzethez.
Feltételes hozzáférés
A My Staff portált a Microsoft Entra feltételes hozzáférési szabályzatával védheti. Használja olyan feladatokhoz, mint a többtényezős hitelesítés megkövetelése a személyzet elérése előtt.
Határozottan javasoljuk, hogy a Microsoft Entra feltételes hozzáférési szabályzatokkal védje munkatársait. Ha feltételes hozzáférési szabályzatot szeretne alkalmazni a Munkatársaimra, először néhány percig egyszer meg kell látogatnia a Saját alkalmazottak webhelyet, hogy automatikusan kiépítenie a szolgáltatásnevet a bérlőjében a feltételes hozzáférés használatára.
A szolgáltatásnév akkor jelenik meg, amikor létrehoz egy feltételes hozzáférési szabályzatot, amely a My Staff felhőalkalmazásra vonatkozik.
Saját személyzet használata
Amikor egy felhasználó a Saját személyzethez fordul, megjelennek azon felügyeleti egységek nevei, amelyeken rendszergazdai engedélyekkel rendelkeznek. A Saját személyzet felhasználói dokumentációjában a "hely" kifejezést használjuk a felügyeleti egységekre való hivatkozáshoz. Ha a rendszergazda engedélyei nem rendelkeznek felügyeleti egység hatókörrel, az engedélyek a szervezet egészére érvényesek. A Saját személyzet engedélyezése után azok a felhasználók férhetnek hozzá https://mystaff.microsoft.com, akik engedélyezve vannak, és rendszergazdai szerepkörhöz lettek rendelve. Kiválaszthatnak egy felügyeleti egységet az egység felhasználóinak megtekintéséhez, és kiválaszthatnak egy felhasználót a profiljuk megnyitásához.
Felhasználói jelszó alaphelyzetbe állítása
A helyszíni felhasználók jelszavainak alaphelyzetbe állítása előtt meg kell felelnie az alábbi előfeltételeknek. Részletes útmutatásért tekintse meg az önkiszolgáló jelszó-visszaállítás engedélyezésére vonatkozó oktatóanyagot.
- Jelszóvisszaíró engedélyeinek konfigurálása
- Jelszóvisszaíró engedélyezése a Microsoft Entra Connectben
- Jelszóvisszaírás engedélyezése a Microsoft Entra önkiszolgáló jelszó-visszaállításban (SSPR)
A következő szerepkörök jogosultak a felhasználó jelszavának visszaállítására:
- Hitelesítési rendszergazda
- Emelt szintű hitelesítés rendszergazdája
- Ügyfélszolgálati rendszergazda
- Felhasználói rendszergazda
- Jelszóadminisztrátor
Nyissa meg egy felhasználó profilját a Saját munkatársak lapon. Válassza az Új jelszó módosítása lehetőséget.
Ha a felhasználó csak felhőalapú, egy ideiglenes jelszót láthat, amelyet megadhat a felhasználónak.
Ha a felhasználó szinkronizálva van a helyi Active Directory, megadhat egy jelszót, amely megfelel a helyszíni AD-szabályzatoknak. Ezután megadhatja ezt a jelszót a felhasználónak.
A felhasználónak a következő bejelentkezéskor módosítania kell a jelszavát.
Telefonszám kezelése
Nyissa meg egy felhasználó profilját a Saját munkatársak lapon.
- Válassza a Telefonszám hozzáadása szakaszt a felhasználó telefonszámának hozzáadásához
- A telefonszám módosításához válassza a Telefonszám szerkesztése lehetőséget
- Válassza a Telefonszám eltávolítása lehetőséget a felhasználó telefonszámának eltávolításához
A beállításoktól függően a felhasználó ezután használhatja a megadott telefonszámot az SMS-ben való bejelentkezéshez, a többtényezős hitelesítéshez és az önkiszolgáló jelszó-visszaállításhoz.
A felhasználó telefonszámának kezeléséhez az alábbi szerepkörök egyikét kell hozzárendelni:
Keresés
A szervezet felügyeleti egységeit és felhasználóit a Saját személyzet keresősávjának használatával keresheti meg. A szervezet összes felügyeleti egységében és felhasználójában kereshet, de csak azokat a felhasználókat módosíthatja, akik rendszergazdai engedélyekkel rendelkeznek.
Naplók
A Microsoft Entra Felügyeleti központban a Saját személyzetben végzett műveletek naplózási naplóit tekintheti meg. Ha egy naplót egy, a Saját személyzetben végrehajtott művelet hozott létre, ezt a további RÉSZLETEK szakaszban fogja látni az auditeseményben.
Következő lépések
Saját személyzet felhasználói dokumentációjaFelügyeleti egységek dokumentációja