Microsoft 365 felhasználói fiókok kezelése
A Microsoft 365-ös felhasználói fiókokat a konfigurációjától függően többféleképpen is kezelheti. A felhasználói fiókokat a Microsoft 365 Felügyeleti központ, a PowerShell, a Active Directory tartományi szolgáltatások (AD DS) vagy a Microsoft Entra felügyeleti központ kezelheti.
Amint megvásárolta a Microsoft 365-öt, a Microsoft 365 Felügyeleti központ és a PowerShell használható a fiókok kezelésére. A felhőbeli identitások kezelésekor a szervezet minden tagja külön felhasználói fióknévvel és jelszóval rendelkezik. Ha integrálni szeretné a helyszíni infrastruktúrát, és szinkronizálni szeretné a felhasználói fiókokat a Microsoft 365-tel, a Microsoft Entra Connect segítségével biztosíthatja az identitások és jelszavak szinkronizálását az egyszeri bejelentkezés (SSO) funkcióihoz.
A felhasználói fiókok kezelésének megtervezése
A felhasználói fiókok kezelésének helye és menete a Microsoft 365-höz használni kívánt identitásmodelltől függ. A két teljes modell csak felhőalapú és hibrid.
Csak felhőben
Felhasználókat hozhat létre és kezelhet a Microsoft 365 Felügyeleti központ. A PowerShellt vagy a Microsoft Entra felügyeleti központ is használhatja.
Hibrid
A felhasználói fiókok szinkronizálva vannak a Microsoft 365-tel az AD DS-ből, ezért a felhasználói fiókok kezeléséhez helyszíni AD DS-eszközöket kell használnia.
Fiókok kezelése
Amikor eldönti, hogy szervezete hogyan fogja létrehozni és kezelni a fiókokat, vegye figyelembe a következő követelményeket:
A címtárszinkronizálási szoftvert telepíteni kell a helyszíni környezet kiszolgálóira, hogy összekapcsolhassa az identitásokat a Microsoft 365 és az AD DS között.
Minden címtár-szinkronizálási beállításhoz, beleértve az SSO-beállításokat is, az AD DS-attribútumoknak meg kell felelniük a szabványoknak. A címtárban használt attribútumok és a szükséges karbantartások (ha vannak ilyenek) részletes leírását a Felkészülés a Címtár-szinkronizálásra a Microsoft 365-be című témakörben olvashatja.
Tervezze meg, hogyan fog Microsoft 365-fiókokat létrehozni.
Az alábbi táblázat a különböző fiókkezelési eszközöket sorolja fel.
Eszköz | Megjegyzések: |
---|---|
Microsoft 365 felügyeleti központ |
Felhasználók hozzáadása egyenként vagy tömegesen Egyszerű webes felületet biztosít a felhasználói fiókok hozzáadásához és módosításához. Nem használható a felhasználók módosítására, ha a címtár-szinkronizálás engedélyezve van (a hely- és licenc-hozzárendelés beállítható). Az SSO-beállításokkal nem használható. |
Windows PowerShell |
A Microsoft 365 kezelése Windows PowerShell Lehetővé teszi felhasználók tömeges hozzáadását egy Windows PowerShell szkripttel. Hely és licencek fiókokhoz rendelésére használható, függetlenül a fiókok létrehozásának módjától. |
Tömeges importálás |
Több felhasználó hozzáadása egyszerre Lehetővé teszi egy CSV-fájl importálását, hogy felhasználók egy csoportját hozzáadja a Microsoft 365-höz. Az SSO-beállításokkal nem használható. |
Microsoft Entra ID |
Microsoft 365-előfizetésével ingyenes Microsoft Entra ID-kiadást kap. Az ingyenes kiadással olyan funkciókat hajthat végre, mint az önkiszolgáló jelszó-visszaállítás a felhő felhasználói számára, valamint a bejelentkezési és hozzáférési panel lapok testreszabása. A továbbfejlesztett funkciók eléréséhez frissíthet az alapszintű kiadásra, Microsoft Entra ID P1-re vagy Microsoft Entra ID P2-re. A támogatott funkciók listáját Microsoft Entra kiadásokban találja. |
Címtár-szinkronizálás |
Helyszíni identitások integrálása Microsoft Entra ID Jelszó-szinkronizálással vagy anélkül történő címtár-szinkronizáláshoz használja a Microsoft Entra Csatlakozás expressz beállításokkal lehetőséget. Több erdőhöz és egyszeri bejelentkezéshez használja a Microsoft Entra Connect egyéni telepítését. Biztosítja az SSO engedélyezéséhez szükséges infrastruktúrát. Számos hibrid forgatókönyvhöz szükséges, például szakaszos migráláshoz és hibrid Exchange-hez Szinkronizálja a biztonsági és levelezési csoportokat az AD DS-ből. |
Függetlenül attól, hogy hogyan szeretné hozzáadni a felhasználói fiókokat a Microsoft 365-höz, számos fiókfunkciót kell kezelnie, például licenceket kell hozzárendelnie, meg kell adnia a helyet stb. Ezek a funkciók hosszú távon kezelhetők a Microsoft 365 Felügyeleti központ, vagy létrehozhat felhasználói fiókokat a PowerShell használatával.
Ha úgy dönt, hogy hozzáadja és kezeli az összes felhasználót a Felügyeleti központban, a Microsoft 365-fiók létrehozásával egy időben adja meg a helyet, és hozzárendeli a licenceket. Ennek eredményeképpen nem sok tervezésre van szükség.
Fontos
Ha a Microsoft 365-ben licenc hozzárendelése nélkül hoz létre fiókokat (például a SharePoint Online-hoz), az azt jelenti, hogy a fióktulajdonos megtekintheti a Microsoft 365-központot, de nem férhet hozzá a vállalat előfizetésén belüli szolgáltatásokhoz. A hely és a licenc hozzárendelése után a rendszer replikálja a fiókot a hozzárendelt szolgáltatásba vagy szolgáltatásokba. A felhasználó bejelentkezhet a fiókjába, és használhatja a hozzájuk rendelt szolgáltatásokat.