Microsoft 365-gebruikersaccounts beheren
U kunt Microsoft 365-gebruikersaccounts op verschillende manieren beheren, afhankelijk van uw configuratie. U kunt gebruikersaccounts beheren in de Microsoft 365-beheercentrum, PowerShell, in Active Directory Domain Services (AD DS) of in de Microsoft Entra-beheercentrum.
Zodra u Microsoft 365 hebt aangeschaft, kunnen de Microsoft 365-beheercentrum en PowerShell worden gebruikt om accounts te beheren. Bij het beheren van cloudidentiteiten heeft elke persoon in uw organisatie een afzonderlijke gebruikersnaam en een afzonderlijk wachtwoord. Als u wilt integreren met uw on-premises infrastructuur en gebruikersaccounts wilt synchroniseren met Microsoft 365, kunt u Microsoft Entra Connect gebruiken om synchronisatie van identiteiten en wachtwoorden voor functionaliteit voor eenmalige aanmelding (SSO) te bieden.
Plannen waar en hoe u uw gebruikersaccounts gaat beheren
Waar en hoe u uw gebruikersaccounts kunt beheren, is afhankelijk van het identiteitsmodel dat u wilt gebruiken voor uw Microsoft 365. De twee algemene modellen zijn alleen in de cloud en hybride.
Alleen in de cloud
U maakt en beheert gebruikers in de Microsoft 365-beheercentrum. U kunt ook PowerShell of de Microsoft Entra-beheercentrum gebruiken.
Hybride
Gebruikersaccounts worden gesynchroniseerd met Microsoft 365 vanuit AD DS, dus u moet on-premises AD DS-hulpprogramma's gebruiken om gebruikersaccounts te beheren.
Accounts beheren
Wanneer u bepaalt op welke manier uw organisatie accounts gaat maken en beheren, moet u rekening houden met de volgende vereisten:
De adreslijstsynchronisatiesoftware moet worden geïnstalleerd op servers in uw on-premises omgeving om de identiteiten tussen Microsoft 365 en uw AD DS te verbinden.
Elke optie voor adreslijstsynchronisatie, inclusief SSO-opties, vereist dat uw AD DS-kenmerken voldoen aan de standaarden. De details van welke kenmerken in uw directory worden gebruikt en welke opschoning (indien van toepassing) nodig is, worden beschreven in Voorbereiden voor adreslijstsynchronisatie met Microsoft 365.
Plan hoe u Microsoft 365-accounts gaat maken.
De volgende tabel bevat de verschillende hulpprogramma's voor accountbeheer.
Hulpprogramma | Opmerkingen |
---|---|
Microsoft 365-beheercentrum |
Gebruikers afzonderlijk of bulksgewijs toevoegen Biedt een eenvoudige webinterface om gebruikersaccounts toe te voegen en te wijzigen. Kan niet worden gebruikt om gebruikers te wijzigen als adreslijstsynchronisatie is ingeschakeld (locatie en licentietoewijzing kunnen worden ingesteld). Kan niet worden gebruikt met SSO-opties. |
Windows PowerShell |
Microsoft 365 beheren met Windows PowerShell Hiermee kunt u gebruikers bulksgewijs toevoegen met behulp van een Windows PowerShell script. Kan worden gebruikt om locatie en licenties toe te wijzen aan accounts, ongeacht hoe de accounts worden gemaakt. |
Bulksgewijs importeren |
Meerdere gebruikers tegelijk toevoegen Hiermee kunt u een CSV-bestand importeren om een groep gebruikers toe te voegen aan Microsoft 365. Kan niet worden gebruikt met SSO-opties. |
Microsoft Entra ID |
U krijgt een gratis editie van Microsoft Entra ID met uw Microsoft 365-abonnement. U kunt functies uitvoeren zoals selfservice voor wachtwoordherstel voor cloudgebruikers en het aanpassen van de aanmeldings- en Toegangsvenster-pagina's met behulp van de gratis editie. Voor verbeterde functionaliteit kunt u upgraden naar de basic-editie, Microsoft Entra ID P1 of Microsoft Entra ID P2. Zie Microsoft Entra edities voor de lijst met ondersteunde functies. |
Adreslijstsynchronisatie |
Uw on-premises identiteiten integreren met Microsoft Entra ID Gebruik Microsoft Entra Verbinding maken met snelle instellingen voor adreslijstsynchronisatie met of zonder wachtwoordsynchronisatie. Gebruik aangepaste installatie van Microsoft Entra Connect voor meerdere forests en SSO-opties. Biedt de infrastructuur die nodig is om eenmalige aanmelding in te schakelen. Vereist voor veel hybride scenario's, zoals gefaseerde migratie en hybride Exchange Hiermee synchroniseert u groepen voor beveiliging en e-mail vanuit uw AD DS. |
Ongeacht hoe u de gebruikersaccounts wilt toevoegen aan Microsoft 365, moet u verschillende accountfuncties beheren, zoals het toewijzen van licenties, het opgeven van de locatie, enzovoort. Deze functies kunnen op lange termijn worden beheerd vanuit de Microsoft 365-beheercentrum of u kunt ook gebruikersaccounts maken met PowerShell.
Als u ervoor kiest om al uw gebruikers toe te voegen en te beheren via het beheercentrum, geeft u de locatie op en wijst u licenties toe op hetzelfde moment als het maken van het Microsoft 365-account. Als gevolg hiervan is niet veel planning vereist.
Belangrijk
Als u accounts maakt in Microsoft 365 zonder een licentie toe te wijzen (bijvoorbeeld aan SharePoint Online), betekent dit dat de accounteigenaar het Microsoft 365-centrum kan bekijken, maar geen toegang heeft tot een van de services binnen het abonnement van uw bedrijf. Nadat u een locatie en de licentie hebt toegewezen, wordt het account gerepliceerd naar de service of services die u hebt toegewezen. Gebruikers kunnen zich aanmelden bij hun account en gebruikmaken van de services die u aan hen hebt toegewezen.