Mengelola direktori Azure ACTIVE Directory Anda

Diperbarui: 15 September 2015

Berlaku Untuk: Azure, Office 365, Windows Intune

Catatan

Topik ini menyediakan konten bantuan online untuk layanan cloud, seperti Microsoft Intune dan Office 365, yang mengandalkan Microsoft Azure Active Directory untuk layanan identitas dan direktori.

Azure Active Directory (AD) menyediakan kemampuan manajemen identitas dan direktori inti di belakang sebagian besar layanan cloud Microsoft. Layanan ini mencakup, tetapi tidak terbatas pada:

• Azure

• Microsoft Office 365

• Microsoft Dynamics CRM Online

• Windows Intune

Mengelola data direktori Anda

Sebagai administrator dari satu atau beberapa langganan layanan cloud Microsoft, Anda dapat menggunakan Portal Manajemen Azure, portal akun Microsoft Intune, atau Pusat Admin Office 365 untuk mengelola data direktori organisasi Anda. Anda juga dapat menggunakan Modul Microsoft Azure Active Directory yang dapat diunduh untuk cmdlet Windows PowerShell untuk membantu Anda mengelola data yang disimpan di Azure ACTIVE Directory. Untuk informasi selengkapnya tentang direktori Anda, lihat Apa itu direktori Azure AD?.

Dari salah satu portal ini (atau cmdlet), Anda dapat:

• Membuat dan mengelola akun pengguna dan grup

• Mengelola layanan awan terkait yang berlangganan organisasi Anda

• Menyiapkan integrasi lokal dengan layanan direktori Anda

Portal Manajemen Azure, Office 365 Pusat Admin, portal akun Microsoft Intune, dan cmdlet semuanya membaca dari dan menulis ke satu instans bersama Azure AD yang terkait dengan direktori organisasi Anda, seperti yang ditunjukkan dalam ilustrasi berikut. Dengan cara ini, portal (atau cmdlet) bertindak sebagai antarmuka front-end yang menarik dan/atau memodifikasi data direktori Anda.

Portal akun yang tercantum di atas dan cmdlet Azure ACTIVE Directory PowerShell terkait yang digunakan untuk mengelola pengguna dan grup dibangun di atas platform Azure ACTIVE Directory.

Peringatan

Saat Anda membuat perubahan pada data organisasi Anda menggunakan salah satu portal (atau cmdlet) saat masuk di bawah konteks salah satu layanan ini, perubahan juga akan ditampilkan di portal lain saat berikutnya Anda masuk di bawah konteks layanan tersebut karena data ini dibagikan di seluruh layanan cloud Microsoft tempat Anda berlangganan.

Misalnya, jika Anda menggunakan Pusat Admin Office 365 untuk memblokir pengguna agar tidak masuk, tindakan tersebut akan memblokir pengguna untuk masuk ke layanan lain tempat organisasi Anda saat ini berlangganan. Jika Anda menarik akun pengguna yang sama di bawah konteks portal akun Microsoft Intune, Anda akan melihat bahwa pengguna diblokir.

Menggunakan Portal Manajemen Azure

Portal Manajemen Azure biasanya digunakan untuk mengelola layanan yang terkait dengan langganan Azure Anda. Salah satu layanan Azure yang lebih baru yang dapat Anda gunakan untuk manajemen identitas dan kemampuan penyewa direktori adalah layanan Direktori Aktif . Jika Anda adalah administrator, Anda dapat mengelola kapabilitas ini dengan mengklik ekstensi Direktori Aktif di Portal Manajemen.

Jika Anda memiliki langganan Azure yang sudah ada menggunakan akun Microsoft, Anda juga bisa menggunakan Portal Manajemen untuk mengelola direktori Anda. Untuk membuat direktori baru di Portal Manajemen, klik Direktori Aktif, klik Tambahkan, lalu tentukan Nama Domain, Negara, dan Nama Organisasi yang ingin Anda gunakan.

Jika Anda tidak memiliki langganan Azure, Anda bisa Mendaftar ke Azure sebagai organisasi, sehingga Anda bisa mulai menggunakan Portal Manajemen Azure untuk membuat, mendistribusikan, dan mengelola akun pengguna dan kemampuan manajemen identitas lainnya untuk digunakan oleh organisasi Anda. Saat Anda mendaftar ke Azure sebagai organisasi, direktori dibuat untuk Anda secara otomatis berdasarkan nilai bidang Nama Organisasi yang Anda berikan selama pendaftaran.

Menggunakan portal akun Office 365 atau Microsoft Intune

Anda dapat menggunakan portal akun untuk mengelola langganan Office 365 atau Microsoft Intune Anda dan menentukan pengguna yang dapat mengakses berbagai layanannya. Dari portal akun, Anda dapat melakukan tugas seperti menambahkan akun pengguna dan grup keamanan secara manual, menyiapkan dan mengelola pengaturan layanan, memeriksa status layanan, dan mengakses Bantuan online.

Azure AD saat ini mendukung akses front-end ke data langganan organisasi Anda menggunakan satu atau beberapa portal akun berikut, bergantung pada apakah Anda berlangganan layanan terkait:

• Office 365 portal akun

• Microsoft Intune portal akun

Pengguna juga dapat mengakses portal akun ini tetapi hanya untuk mengubah kata sandi mereka atau untuk mengakses berbagai layanan yang lisensinya telah ditetapkan.

Pertimbangan lisensi untuk menggunakan Intune Windows dan Office 365

Saat ini ketika Anda mendaftar untuk layanan Microsoft Intune atau Office 365, Anda memiliki kemampuan untuk menetapkan lisensi khusus layanan kepada pengguna di portal akun layanan tersebut. Ini berarti bahwa jika Anda akhirnya menambahkan kedua layanan ke direktori yang sama pada titik tertentu, Anda harus membuka portal akun Microsoft Intune untuk mengelola lisensi Microsoft Intune dan lisensi Office 365 harus dikelola secara terpisah dalam portal akun Office 365.

Dalam beberapa situasi, Anda mungkin tidak dapat menghapus akun pengguna apa pun yang sebelumnya telah diberi lisensi dari dalam konteks layanan yang berbeda. Untuk menghapus akun pengguna dalam hal ini, Anda harus keluar dari portal akun yang Anda gunakan pada saat upaya penghapusan, masuk ke portal akun yang sesuai tempat lisensi pertama kali ditetapkan, menghapus lisensi terkait, lalu mencoba menghapus pengguna lagi.

Menggunakan cmdlet Azure AD PowerShell

Anda dapat menggunakan Modul Azure Active Directory untuk cmdlet Windows PowerShell untuk menyelesaikan banyak tugas administratif seluruh penyewa Azure AD. Untuk informasi selengkapnya, lihat Mengelola Azure Active Directory dengan menggunakan Windows PowerShell.

Apa itu tanggung jawab administrator direktori?

Terlepas dari metode mana yang Anda gunakan untuk mengelola direktori, Anda dapat menetapkan berbagai jenis administrator untuk melakukan berbagai tugas seperti membuat dan mengedit pengguna, mengelola operasi penagihan, dan mengatur ulang kata sandi. Administrator global memberikan izin kepada administrator yang berbeda dalam organisasi Anda berdasarkan peran administrator. Untuk informasi selengkapnya, lihat Menetapkan peran admin.

Selain melakukan tugas tertentu yang terkait dengan peran mereka, kami sarankan semua administrator memiliki pengalaman di area berikut:

• Pengetahuan tentang lingkungan TI, jaringan, dan konektivitas Internet organisasi

• Pengalaman mendukung dan mengelola sistem operasi dan aplikasi untuk komputer pribadi

• Pengalaman memberikan bantuan atau pelatihan pengguna

• Kemampuan untuk memecahkan masalah pengguna

Berikut ini adalah contoh tanggung jawab administrator potensial:

• Membuat, mengubah, atau menghapus akun pengguna

• Memantau lisensi layanan dan kesehatan layanan

• Mengelola kata sandi

• Mengatasi masalah pengguna dengan email dan layanan lainnya

• Mengelola situs dan kumpulan situs

• Membayar biaya langganan

• Bermigrasi dari lingkungan organisasi yang ada ke cloud

• Melatih dan mendukung pekerja tentang cara menggunakan layanan cloud

• Meningkatkan masalah ke Dukungan Microsoft

Sumber daya komunitas

Forum Azure ACTIVE Directory Forum Autentikasi Multifaktor Azure Stackoverflow

Lihat juga

Konsep

Persamaan antara Active Directory dan Azure AD

Sumber Daya Lain

Apa yang dimaksud dengan Azure Active Directory?