Felhasználók kezelése a Saját személyzettel

A Munkatársaim lehetővé teszik, hogy engedélyeket delegáljon egy olyan szolgáltatónak, mint például egy áruházvezető vagy egy csapatvezető, hogy az alkalmazottak hozzáférhessenek a Microsoft Entra-fiókjaikhoz. Központi segélyszolgálat helyett a szervezetek olyan gyakori feladatokat delegálhatnak, mint például a jelszavak alaphelyzetbe állítása vagy a telefonszámok módosítása egy helyi csapatvezetőnek. A My Staff (Munkatársak) lehetőséggel az a felhasználó, aki nem tud hozzáférni a fiókjához, mindössze néhány kattintással visszanyerheti a hozzáférést, és nincs szükség segélyszolgálatra vagy informatikai személyzetre.

Mielőtt konfigurálja a Saját személyzetet a szervezet számára, javasoljuk, hogy tekintse át ezt a dokumentációt és a felhasználói dokumentációt , hogy megértse, hogyan működik, és hogyan befolyásolja a felhasználókat. A felhasználói dokumentáció segítségével betaníthatja és felkészítheti a felhasználókat az új felületre, és segíthet a sikeres bevezetés biztosításában.

A személyzet működése

A munkatársaim felügyeleti egységeken alapulnak, amelyek olyan erőforrások tárolói, amelyek a szerepkör-hozzárendelés felügyeleti ellenőrzésének hatókörének korlátozására használhatók. További információ: Felügyeleti egységek kezelése a Microsoft Entra-azonosítóban. A Saját alkalmazottak területen a felügyeleti egységek segítségével egy áruházban vagy részlegben lévő felhasználók egy csoportját is tartalmazhatják. A csapatkezelő ezután hozzárendelhető egy felügyeleti szerepkörhöz egy vagy több egység hatókörében.

Mielőtt elkezdené

A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:

• Aktív Azure-előfizetés.

  • Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.

• Az előfizetéséhez társított Microsoft Entra-bérlő.

  • Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy rendelje hozzá az Azure-előfizetést a fiókjához.

• Az SMS-alapú hitelesítés engedélyezéséhez hitelesítési házirend-rendszergazdai jogosultságokra van szüksége a Microsoft Entra-bérlőben.

• A szöveges üzenet hitelesítési módszer szabályzatában engedélyezett összes felhasználónak licenccel kell rendelkeznie, még akkor is, ha nem használja. Minden engedélyezett felhasználónak rendelkeznie kell a következő Microsoft Entra-azonosító vagy Microsoft 365-licenc egyikével:

  • Microsoft Entra ID P1 vagy P2
  • Microsoft 365 F1 vagy F3
  • Nagyvállalati mobilitás + biztonság (EMS) E3 vagy E5 , Microsoft 365 E3 vagy E5

Saját személyzet engedélyezése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Miután konfigurálta a felügyeleti egységeket, alkalmazhatja ezt a hatókört azokra a felhasználókra, akik hozzáférnek a Saját személyzethez. Csak a rendszergazdai szerepkörhöz hozzárendelt felhasználók férhetnek hozzá a Saját személyzethez. A Saját személyzet engedélyezéséhez hajtsa végre a következő lépéseket:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói rendszergazdaként.

2. Keresse meg az Identitásfelhasználók>>felhasználói beállításait.

3. A Felhasználói funkció csoportban válassza a Felhasználói funkciók beállításainak kezelése lehetőséget.

4. A Rendszergazdák területen elérheti a Saját alkalmazottak lehetőséget, és engedélyezheti az összes felhasználót, a kijelölt felhasználókat, vagy nem rendelkezik felhasználói hozzáféréssel.

Feljegyzés

Csak azok a felhasználók férhetnek hozzá a Saját munkatársakhoz, akik rendszergazdai szerepkört kaptak. Ha olyan felhasználó számára engedélyezi a Saját munkatársak lehetőséget, aki nem rendelkezik rendszergazdai szerepkörrel, akkor nem férhetnek hozzá a Saját személyzethez.

Feltételes hozzáférés

A My Staff portált a Microsoft Entra feltételes hozzáférési szabályzatával védheti. Használja olyan feladatokhoz, mint a többtényezős hitelesítés megkövetelése a személyzet elérése előtt.

Határozottan javasoljuk, hogy a Microsoft Entra feltételes hozzáférési szabályzatokkal védje munkatársait. Ha feltételes hozzáférési szabályzatot szeretne alkalmazni a Munkatársaimra, először néhány percig egyszer meg kell látogatnia a Saját alkalmazottak webhelyet, hogy automatikusan kiépítenie a szolgáltatásnevet a bérlőjében a feltételes hozzáférés használatára.

A szolgáltatásnév akkor jelenik meg, amikor létrehoz egy feltételes hozzáférési szabályzatot, amely a My Staff felhőalkalmazásra vonatkozik.

Saját személyzet használata

Amikor egy felhasználó a Saját személyzethez fordul, megjelennek azon felügyeleti egységek nevei, amelyeken rendszergazdai engedélyekkel rendelkeznek. A Saját személyzet felhasználói dokumentációjában a "hely" kifejezést használjuk a felügyeleti egységekre való hivatkozáshoz. Ha a rendszergazda engedélyei nem rendelkeznek felügyeleti egység hatókörrel, az engedélyek a szervezet egészére érvényesek. A Saját személyzet engedélyezése után azok a felhasználók férhetnek hozzá https://mystaff.microsoft.com, akik engedélyezve vannak, és rendszergazdai szerepkörhöz lettek rendelve. Kiválaszthatnak egy felügyeleti egységet az egység felhasználóinak megtekintéséhez, és kiválaszthatnak egy felhasználót a profiljuk megnyitásához.

Felhasználói jelszó alaphelyzetbe állítása

A helyszíni felhasználók jelszavainak alaphelyzetbe állítása előtt meg kell felelnie az alábbi előfeltételeknek. Részletes útmutatásért tekintse meg az önkiszolgáló jelszó-visszaállítás engedélyezésére vonatkozó oktatóanyagot.

• Jelszóvisszaíró engedélyeinek konfigurálása
• Jelszóvisszaíró engedélyezése a Microsoft Entra Connectben
• Jelszóvisszaírás engedélyezése a Microsoft Entra önkiszolgáló jelszó-visszaállításban (SSPR)

A következő szerepkörök jogosultak a felhasználó jelszavának visszaállítására:

• Hitelesítési rendszergazda
• Emelt szintű hitelesítés rendszergazdája
• Ügyfélszolgálati rendszergazda
• Felhasználói rendszergazda
• Jelszóadminisztrátor

Nyissa meg egy felhasználó profilját a Saját munkatársak lapon. Válassza az Új jelszó módosítása lehetőséget.

• Ha a felhasználó csak felhőalapú, egy ideiglenes jelszót láthat, amelyet megadhat a felhasználónak.

• Ha a felhasználó szinkronizálva van a helyi Active Directory, megadhat egy jelszót, amely megfelel a helyszíni AD-szabályzatoknak. Ezután megadhatja ezt a jelszót a felhasználónak.

  

A felhasználónak a következő bejelentkezéskor módosítania kell a jelszavát.

Telefonszám kezelése

Nyissa meg egy felhasználó profilját a Saját munkatársak lapon.

• Válassza a Telefonszám hozzáadása szakaszt a felhasználó telefonszámának hozzáadásához
• A telefonszám módosításához válassza a Telefonszám szerkesztése lehetőséget
• Válassza a Telefonszám eltávolítása lehetőséget a felhasználó telefonszámának eltávolításához

A beállításoktól függően a felhasználó ezután használhatja a megadott telefonszámot az SMS-ben való bejelentkezéshez, a többtényezős hitelesítéshez és az önkiszolgáló jelszó-visszaállításhoz.

A felhasználó telefonszámának kezeléséhez az alábbi szerepkörök egyikét kell hozzárendelni:

• Hitelesítési rendszergazda
• Emelt szintű hitelesítés rendszergazdája

Keresés

A szervezet felügyeleti egységeit és felhasználóit a Saját személyzet keresősávjának használatával keresheti meg. A szervezet összes felügyeleti egységében és felhasználójában kereshet, de csak azokat a felhasználókat módosíthatja, akik rendszergazdai engedélyekkel rendelkeznek.

Naplók

A Microsoft Entra Felügyeleti központban a Saját személyzetben végzett műveletek naplózási naplóit tekintheti meg. Ha egy naplót egy, a Saját személyzetben végrehajtott művelet hozott létre, ezt a további RÉSZLETEK szakaszban fogja látni az auditeseményben.

Következő lépések

Saját személyzet felhasználói dokumentációjaFelügyeleti egységek dokumentációja