Microsoft 365 funkcióleírások

Felhasználói fiókok kezelése

A Microsoft a következő módszereket támogatja a felhasználók létrehozására, kezelésére és hitelesítésére. Ez a témakör azonban nem tartalmaz olyan biztonsági funkciókkal kapcsolatos információkat, amelyek lehetővé teszik vagy tiltják az egyes Microsoft-erőforrásokhoz való hozzáférést (például a szerepköralapú hozzáférés-vezérlést Microsoft Exchange Online vagy a Microsoft Office SharePoint Online biztonságának konfigurálását). Ezekről a funkciókról további információt a Exchange Online szolgáltatás leírásában és a SharePoint Online szolgáltatás leírásában talál. Ha olyan eszközökkel kapcsolatos információkra van szüksége, amelyek segíthetnek a felügyeleti feladatok végrehajtásában, olvassa el a Microsoft-fiókok kezeléséhez szükséges eszközök című témakört. A napi felügyeleti feladatok elvégzéséről a Gyakori felügyeleti feladatok című témakörben olvashat.

Segítségre van szüksége a bejelentkezéshez, a telepítéshez, az eltávolításhoz vagy az előfizetés lemondásához?: Segítség a következőhöz: bejelentkezés Az | Office | lemondása Office 365telepítése vagy eltávolítása

Egyéb problémák esetén látogasson el a Microsoft támogatási központjába. A kínai 21Vianet által üzemeltetett Office 365 támogatásához lépjen kapcsolatba a 21Vianet támogatási csapatával.

Bejelentkezési lehetőségek: A Microsoft két rendszerrel rendelkezik, amelyek felhasználói identitásokhoz használhatók: munkahelyi vagy iskolai fiók (felhőalapú identitás) és összevont fiók (összevont identitás). Az identitás típusa hatással van a felhasználói élményre és a felhasználói fiókok kezelési lehetőségeire, a hardver- és szoftverkövetelményekre, valamint az egyéb üzembehelyezési szempontokra.

Munkahelyi vagy iskolai fiók (felhőbeli identitás) – A felhasználók Microsoft Entra felhőbeli hitelesítő adatokat kapnak – az egyéb asztali vagy vállalati hitelesítő adatoktól függetlenül – a Microsoft felhőszolgáltatásaiba való bejelentkezéshez. Ez az alapértelmezett identitás, és az üzembe helyezés összetettségének minimalizálása érdekében ajánlott. A munkahelyi vagy iskolai fiókok jelszavai a Microsoft Entra ID jelszóházirendet használják.

Összevont fiók (összevont identitás) – Az egyszeri bejelentkezést (SSO) használó helyi Active Directory rendelkező szervezetek összes előfizetése esetén a felhasználók az Active Directory hitelesítő adataikkal jelentkezhetnek be a Microsoft-szolgáltatásokba. A vállalati Active Directory tárolja és szabályozza a jelszóházirendet. További információ az egyszeri bejelentkezésről: Egyszeri bejelentkezés ütemterve.

Egyszeri bejelentkezés: Az egyszeri bejelentkezést használó szervezetek esetében a tartomány összes felhasználójának ugyanazt az identitásrendszert kell használnia: felhőalapú vagy összevont identitást. Előfordulhat például, hogy a felhasználók egy csoportjának csak felhőalapú identitásra van szüksége, mert nem férnek hozzá a helyszíni rendszerekhez, és egy másik csoport, amely a Microsoftot és a helyszíni rendszereket használja. Két tartományt adna hozzá a Office 365, például contractors.contoso.com és staff.contoso.com, és csak az egyikhez állítja be az egyszeri bejelentkezést. Egy teljes tartomány átalakítható felhőalapú identitásból összevont identitássá, vagy összevont identitásból felhőalapú identitássá.

Hitelesítés: A SharePoint Online-nal létrehozott névtelen hozzáféréshez használt internetes webhelyek kivételével a felhasználókat hitelesíteni kell a Microsoft-szolgáltatások elérésekor. Modern hitelesítés, felhőalapú identitáshitelesítés és összevont identitáshitelesítés. A Microsoft űrlapalapú hitelesítést használ, és a hálózaton keresztüli hitelesítési forgalom mindig TLS/SSL protokollal van titkosítva a 443-at használó porton keresztül. A hitelesítési forgalom a Microsoft-szolgáltatások sávszélességének elhanyagolható százalékát használja.

Modern hitelesítés – A modern hitelesítés lehetővé teszi a Microsoft Authentication Library-alapú bejelentkezést az Office-ügyfélalkalmazásokba a különböző platformokon. Ez olyan bejelentkezési funkciókat tesz lehetővé, mint a Multi-Factor Authentication (MFA), az SAML-alapú külső identitásszolgáltatók az Office-ügyfélalkalmazásokkal, valamint intelligens kártya és tanúsítványalapú hitelesítés. Emellett nincs szükség arra, hogy a Microsoft Outlook az alapszintű hitelesítési protokollt használja. További információ, beleértve a modern hitelesítés elérhetőségét az Office-alkalmazásokban: How modern authentication works for Office 2013 and Office 2016 client apps (A modern hitelesítés működése az Office 2013-ban és az Office 2016-ügyfélalkalmazások esetében). A modern hitelesítés alapértelmezés szerint be van kapcsolva Exchange Online. A funkció be- és kikapcsolásáról a Modern hitelesítés engedélyezése a Exchange Online-ben című témakörben olvashat.

Felhőbeli identitás hitelesítése – A felhőbeli identitással rendelkező felhasználók hitelesítése hagyományos kihívás/válasz használatával történik. A rendszer átirányítja a webböngészőt a Microsoft bejelentkezési szolgáltatásához, ahol megadhatja a munkahelyi vagy iskolai fiókjához tartozó felhasználónevet és jelszót. A bejelentkezési szolgáltatás hitelesíti a hitelesítő adatait, és létrehoz egy szolgáltatásjogkivonatot, amelyet a webböngésző közzétevő a kért szolgáltatásban, és bejelentkeztet.

Összevont identitáshitelesítés – Az összevont identitással rendelkező felhasználók hitelesítése a Active Directory összevonási szolgáltatások (AD FS) (AD FS) 2.0 vagy más biztonságijogkivonat-szolgáltatások használatával történik. A rendszer átirányítja a webböngészőt a Microsoft bejelentkezési szolgáltatásához, ahol a vállalati azonosítót egyszerű felhasználónév (UPN) formátumban írja be, például: isabel@contoso.com. A bejelentkezési szolgáltatás megállapítja, hogy Ön egy összevont tartomány része, és felajánlja, hogy átirányítja Önt a helyszíni összevonási kiszolgálóra hitelesítés céljából. Ha be van jelentkezve az asztalra (tartományhoz csatlakozik), hitelesíti magát (Kerberos vagy NTLMv2 használatával), és a helyszíni biztonsági jogkivonat-szolgáltatás létrehoz egy bejelentkezési jogkivonatot, amelyet a webböngésző közzétesz a Microsoft bejelentkezési szolgáltatásában. A bejelentkezési jogkivonat használatával a bejelentkezési szolgáltatás létrehoz egy szolgáltatásjogkivonatot, amelyet a webböngésző közzétevő a kért szolgáltatásnak, és bejelentkezteti Önt. Az elérhető biztonsági jogkivonat-szolgáltatások listájáért lásd: Egyszeri bejelentkezés ütemterve.

Többtényezős hitelesítés: A Multi-Factor Authentication használatával a felhasználóknak a jelszavuk helyes megadása után nyugtázniuk kell egy telefonhívást, SMS-t vagy alkalmazásértesítést az okostelefonjukon. A felhasználó csak a második hitelesítés után tud bejelentkezni. A Microsoft-rendszergazdák regisztrálhatják a felhasználókat a többtényezős hitelesítéshez a Microsoft 365 Felügyeleti központ. További információ a Multi-Factor Authenticationről.

Gazdag ügyfél-hitelesítés: A gazdag ügyfelek, például az asztali Microsoft Office-alkalmazások esetében a hitelesítés kétféleképpen történhet: a Microsoft Online Services Sign-In Assistant és az SSL-en keresztüli alapszintű/proxys hitelesítés. A Microsoft-szolgáltatások megfelelő felderítése és hitelesítése érdekében a rendszergazdáknak összetevőket és frissítéseket kell alkalmazniuk minden olyan munkaállomásra, amely gazdag ügyfélprogramokat (például Microsoft Office 2010) használ, és csatlakozik Office 365. Az asztali beállítás egy automatizált eszköz, amellyel a munkaállomások konfigurálhatók a szükséges frissítésekkel. További információ: Az aktuális asztali Office-appok használata.

Microsoft Online Services Sign-In Assistant – A bejelentkezési segéd, amelyet az asztali telepítő telepít, tartalmaz egy ügyfélszolgáltatást, amely lekér egy szolgáltatásjogkivonatot a bejelentkezési szolgáltatásból, és visszaadja azt a gazdag ügyfélnek. Ha rendelkezik felhőalapú identitással, a rendszer hitelesítő adatokat kér, amelyeket az ügyfélszolgáltatás küld a bejelentkezési szolgáltatásnak hitelesítés céljából (WS-Trust használatával). Ha összevont identitással rendelkezik, az ügyfélszolgáltatás először kapcsolatba lép az AD FS 2.0-kiszolgálóval a hitelesítő adatok hitelesítéséhez (Kerberos vagy NTLMv2 használatával), és beszerez egy bejelentkezési jogkivonatot, amelyet a rendszer elküld a bejelentkezési szolgáltatásnak (WS-Federation és WS-Trust használatával).

Alapszintű/proxyalapú hitelesítés SSL-en keresztül – Az Outlook-ügyfél ssl-en keresztül adja át az alapszintű hitelesítési hitelesítő adatokat a Exchange Online. Exchange Online a hitelesítési kérést az identitásplatformra, majd az összevonási kiszolgáló helyi Active Directory (egyszeri bejelentkezéshez) küldi.

Bejelentkezési élmény: A bejelentkezési élmény a használt identitás típusától függően változik:

Szolgáltatás Felhőbeli identitás Összevont identitás
Outlook 2016 Bejelentkezés minden munkamenetben 1 Bejelentkezés minden munkamenetben 2
Outlook 2013 Bejelentkezés minden munkamenetben 1 Bejelentkezés minden munkamenetben 2
Outlook 2010 vagy Office 2007 Windows 7 rendszeren Bejelentkezés minden munkamenetben 1 Bejelentkezés minden munkamenetben 2
Outlook 2010 vagy Office Outlook 2007 Windows Vista rendszeren Bejelentkezés minden munkamenetben 1 Bejelentkezés minden munkamenetben 2
Microsoft Exchange ActiveSync protokoll Bejelentkezés minden munkamenetben 1 Bejelentkezés minden munkamenetben 2
POP, IMAP, Mac Outlook Bejelentkezés minden munkamenetben 1 Bejelentkezés minden munkamenetben 2
Webes élmény: Microsoft 365 Felügyeleti központ/Webes Outlook/SharePoint Online/Webes Office Bejelentkezés minden böngésző-munkamenetben4 Bejelentkezés minden munkamenetben 3
Office 2010 vagy Office 2007 a SharePoint Online használatával Bejelentkezés minden SharePoint Online-munkamenetbe 4 Bejelentkezés minden SharePoint Online-munkamenetbe3
Skype for Business Online Bejelentkezés minden munkamenetben 1 Nincs rákérdezés
Mac Outlook Bejelentkezés minden munkamenetben 1 Bejelentkezés minden munkamenetben 2

1 Amikor a rendszer először kéri, mentheti a jelszavát későbbi használatra. Addig nem fog újabb kérést kapni, amíg nem módosítja a jelszót.
2 Meg kell adnia a vállalati hitelesítő adatait. Mentheti a jelszavát, és a rendszer nem fogja újra kérni, amíg a jelszó nem változik.
3 Minden alkalmazáshoz meg kell adnia vagy ki kell választania a felhasználónevét a bejelentkezéshez. A rendszer nem kéri a jelszót, ha a számítógép csatlakozik a tartományhoz. Ha a Bejelentkezve szeretnék maradni lehetőséget választja, a rendszer nem fogja újra kérni, amíg ki nem jelentkezik.
4 Ha a Bejelentkezve szeretnék maradni lehetőséget választja, a rendszer nem fogja újra kérni, amíg ki nem jelentkezik.

Felhasználói fiókok létrehozása: A felhasználók hozzáadásának több módja is van. További információ: Felhasználók hozzáadása egyenként vagy tömegesen – Rendszergazda Súgó és Felhasználók hozzáadása és licencek hozzárendelése – Microsoft 365-rendszergazda | Microsoft Docs. Ha kínában a 21Vianet által üzemeltetett Office 365 használ, olvassa el a Felhasználói fiókok létrehozása vagy szerkesztése a 21Vianet által üzemeltetett Office 365 – Rendszergazda súgó című témakört.

Felhasználói fiókok törlése: A fiókok törlésének módjától függ, hogy címtár-szinkronizálást használ-e. Ha nem használ címtár-szinkronizálást, a fiókok a rendszergazdai lapon vagy a Windows PowerShell használatával törölhetők. Címtár-szinkronizálás használata esetén a felhasználókat a helyi Active Directoryból kell törölnie ahelyett, hogy Office 365.

Törölt fiókok: Egy fiók törlésekor inaktívvá válik. A törlés után körülbelül 30 napig visszaállíthatja a fiókot. A fiókok törlésével és visszaállításával kapcsolatos további információkért lásd: Felhasználók törlése és Felhasználók visszaállítása, illetve ha a 21Vianet által kínában üzemeltetett Office 365 használ, olvassa el a Felhasználói fiókok létrehozása vagy szerkesztése a 21Vianet által üzemeltetett Office 365 – Rendszergazda súgó című témakört.

Jelszókezelés: A jelszókezelés szabályzatai és eljárásai az identitásrendszertől függenek.

Felhőalapú identitásjelszó-kezelés: Felhőbeli identitások használatakor a rendszer automatikusan létrehozza a jelszavakat a fiók létrehozásakor. A felhőbeli identitás jelszavának erősségi követelményeiért tekintse meg a jelszóházirendet. A biztonság növelése érdekében a felhasználóknak módosítaniuk kell a jelszavukat, amikor először férnek hozzá a Microsoft-szolgáltatásokhoz. Ennek eredményeképpen ahhoz, hogy a felhasználók hozzáférhessenek a Microsoft-szolgáltatásokhoz, be kell jelentkezniük a Microsoft 365 Felügyeleti központ, ahol a rendszer kéri a jelszavuk módosítását. A rendszergazdák beállíthatják a jelszólejárati szabályzatot. További információ: Felhasználó jelszólejárati szabályzatának beállítása.

Felhőbeli identitás új jelszó kérése: A felhőbeli identitással rendelkező felhasználók jelszavának alaphelyzetbe állítására több eszköz is rendelkezésre áll: Rendszergazda alaphelyzetbe állítja a jelszót,a felhasználó módosítja a jelszavakat a Webes Outlook, a szerepköralapú jelszó-visszaállítási jogosultságok és a jelszavak alaphelyzetbe állítása a Windows PowerShell használatával.

Rendszergazda alaphelyzetbe állítja a jelszót – Ha a felhasználók elveszítik vagy elfelejtik a jelszavukat, a rendszergazdák alaphelyzetbe állíthatják a felhasználói jelszavakat a felügyeleti központban vagy a Windows PowerShell használatával. A felhasználók csak akkor módosíthatják a saját jelszavukat, ha ismerik a meglévő jelszavukat. Nagyvállalati csomagok esetén, ha a rendszergazdák elveszítik vagy elfelejtik a jelszavukat, egy másik, globális rendszergazdai szerepkörrel rendelkező rendszergazda alaphelyzetbe állíthatja a rendszergazdák jelszavát a Microsoft 365 Felügyeleti központ vagy a Windows PowerShell használatával. További információ: Jelszavak alaphelyzetbe állítása rendszergazdáknak. Ha a kínai 21Vianet által üzemeltetett Office 365 dolgozik, olvassa el a Jelszavak módosítása vagy alaphelyzetbe állítása a 21Vianet által üzemeltetett Office 365 című témakört.

A felhasználó módosítja a jelszavakat a Webes Outlook – A Webes Outlook beállítások lapján található a Jelszó módosítása hivatkozás, amely átirányítja a felhasználókat a Jelszó módosítása lapra. A felhasználónak ismernie kell a korábbi jelszavát. További információ: Jelszó módosítása. Ha a kínai 21Vianet által üzemeltetett Office 365 használ, olvassa el a Jelszavak módosítása vagy alaphelyzetbe állítása a 21Vianet által üzemeltetett Office 365 című témakört.

Szerepköralapú jelszóátállítási jogosultságok – Vállalati csomagok esetén a jogosult felhasználók, például a segélyszolgálat munkatársai, hozzárendelhetik az Új jelszó kérése felhasználói jogosultságot, valamint a jelszavak módosításához való jogot előre definiált vagy egyéni szerepkörök használatával anélkül, hogy teljes körű szolgáltatásadminisztrátorokká válhatnak. A vállalati csomagokban alapértelmezés szerint a globális rendszergazda, a jelszóadminisztrátor vagy a felhasználókezelési rendszergazda szerepkörrel rendelkező rendszergazdák módosíthatják a jelszavakat. További információ: Rendszergazdai szerepkörök hozzárendelése.

Jelszavak alaphelyzetbe állítása a Windows PowerShell használatával – A szolgáltatásadminisztrátorok a Windows PowerShell használatával állíthatják alaphelyzetbe a jelszavakat.

Összevont identitásjelszó-kezelés: Összevont identitások használata esetén a jelszavak kezelése az Active Directoryban történik. A helyszíni biztonsági jogkivonat-szolgáltatás úgy egyezteti a hitelesítést az összevonási átjáróval, hogy a felhasználók helyi Active Directory-jelszavait nem továbbítja az interneten keresztül a Office 365. A rendszer helyi jelszószabályzatokat, webes ügyfelek esetén pedig kétfaktoros azonosítást használ. Webes Outlook nem tartalmaz Jelszó módosítása hivatkozást. A felhasználók a szokásos helyszíni eszközökkel vagy az asztali számítógép bejelentkezési beállításaival módosíthatják a jelszavukat.

Címtár-szinkronizálás: Ha a címtár-szinkronizálás egyszeri bejelentkezéssel (SSO) engedélyezve van a szervezeti környezetben, és az összevont identitásszolgáltatóra hatással van egy szolgáltatáskimaradás, az összevont bejelentkezéshez készült jelszó-szinkronizálási biztonsági mentés lehetővé teszi, hogy manuálisan átállítsa a tartományt Jelszó-szinkronizálásra. A Jelszó-szinkronizálás funkcióval a felhasználók hozzáférhetnek a szolgáltatáskimaradás kijavítása közben. Megtudhatja , hogyan válthat egyetlen Sign-On jelszószinkronizálásra.

Licenckezelés: A licencek hozzáférést biztosítanak a felhasználók számára a Microsoft-szolgáltatások egy csoportjához. A rendszergazda minden felhasználóhoz hozzárendel egy licencet ahhoz a szolgáltatáshoz, amelyhez hozzá kell férnie. Hozzárendelhet például egy felhasználói hozzáférést a Skype Vállalati verzió Online-hoz, a SharePoint Online-hoz azonban nem.

Számlázási: A Microsoft számlázási rendszergazdái módosíthatják az előfizetés adatait, például a felhasználói licencek számát és a vállalat által használt további szolgáltatások számát. Olvassa el a Licenc hozzárendelése vagy eltávolítása című témakört. Ha a 21Vianet által üzemeltetett Office 365 használ, olvassa el a Licencek hozzárendelése vagy eltávolítása a 21Vianet által üzemeltetett Office 365 című témakört.

Csoportkezelés: A SharePoint Online biztonsági csoportokkal szabályozza a webhelyekhez való hozzáférést. A biztonsági csoportok a Microsoft 365 Felügyeleti központ hozhatók létre. A biztonsági csoportokkal kapcsolatos további információkért lásd: Biztonsági csoport létrehozása, szerkesztése vagy törlése.

Microsoft Entra szolgáltatások: Microsoft Entra ID átfogó identitás- és hozzáférés-kezelési képességeket biztosít a Office 365. Egyesíti a címtárszolgáltatásokat, a fejlett identitáskezelést, az alkalmazáshozzáférés-kezelést és a fejlesztők számára készült, gazdag szabványalapú platformot. További információ a Microsoft Entra ID ingyenes, alapszintű és prémium kiadásairól.

Funkció rendelkezésre állása: A különböző csomagokban elérhető funkciók megtekintéséhez tekintse meg a Microsoft 365 és Office 365 platformszolgáltatás leírását.