Udostępnij za pośrednictwem


Opisy funkcji platformy Microsoft 365

Zarządzanie kontami użytkowników

Firma Microsoft obsługuje następujące metody tworzenia użytkowników, zarządzania nimi i uwierzytelniania. Jednak ten temat nie zawiera informacji o funkcjach zabezpieczeń, które zezwalają na dostęp do poszczególnych zasobów firmy Microsoft lub zabraniają tego dostępu (na przykład kontroli dostępu opartej na rolach w Microsoft Exchange Online lub konfigurowania zabezpieczeń w Microsoft Office SharePoint Online). Aby uzyskać szczegółowe informacje na temat tych funkcji, zobacz opis usługi Exchange Online i opis usługi SharePoint Online. Jeśli potrzebujesz informacji o narzędziach, które mogą pomóc w wykonywaniu zadań administracyjnych, zobacz Narzędzia do zarządzania kontami Microsoft. Aby dowiedzieć się, jak wykonywać codzienne zadania zarządzania, zobacz Typowe zadania zarządzania.

Potrzebujesz pomocy dotyczącej logowania, instalowania, odinstalowywania lub anulowania subskrypcji?: Uzyskaj pomoc dotyczącą: logowanie się | podczas instalowania lub odinstalowywaniaOffice 365 anulowania pakietu Office |

W przypadku innych problemów odwiedź centrum pomocy technicznej firmy Microsoft. Aby uzyskać pomoc techniczną dla Office 365 obsługiwanych przez firmę 21Vianet w Chinach, skontaktuj się z zespołem pomocy technicznej 21Vianet.

Opcje logowania: Firma Microsoft ma dwa systemy, których można używać do obsługi tożsamości użytkowników: konto służbowe (tożsamość w chmurze) i konto federacyjne (tożsamość federacyjna). Typ tożsamości ma wpływ na środowisko użytkownika i opcje zarządzania kontami użytkowników, a także wymagania dotyczące sprzętu i oprogramowania oraz inne zagadnienia dotyczące wdrażania.

Konto służbowe (tożsamość w chmurze) — użytkownicy otrzymują poświadczenia w chmurze Microsoft Entra — niezależnie od innych poświadczeń klasycznych lub firmowych — na potrzeby logowania się do usług w chmurze firmy Microsoft. Jest to tożsamość domyślna i jest zalecana w celu zminimalizowania złożoności wdrożenia. Hasła dla kont służbowych używają zasad haseł Tożsamość Microsoft Entra.

Konto federacyjne (tożsamość federacyjna) — dla wszystkich subskrypcji w organizacjach z lokalna usługa Active Directory korzystających z logowania jednokrotnego użytkownicy mogą logować się do usług firmy Microsoft przy użyciu poświadczeń usługi Active Directory. Firmowa usługa Active Directory przechowuje i kontroluje zasady haseł. Aby uzyskać informacje o logowaniu jednokrotnym, zobacz Plan logowania jednokrotnego.

Logowanie jednokrotne: W przypadku organizacji korzystających z logowania jednokrotnego wszyscy użytkownicy w domenie muszą używać tego samego systemu tożsamości: tożsamości w chmurze lub tożsamości federacyjnej. Na przykład możesz mieć jedną grupę użytkowników, którzy potrzebują tylko tożsamości w chmurze, ponieważ nie mają dostępu do systemów lokalnych, oraz inną grupę użytkowników korzystających z firmy Microsoft i systemów lokalnych. Należy dodać dwie domeny do Office 365, takie jak contractors.contoso.com i staff.contoso.com, i skonfigurować tylko jedno z nich. Całą domenę można przekonwertować z tożsamości w chmurze na tożsamość federacyjną lub z tożsamości federacyjnej na tożsamość w chmurze.

Uwierzytelnianie: Z wyjątkiem witryn internetowych dla dostępu anonimowego utworzonego za pomocą usługi SharePoint Online użytkownicy muszą być uwierzytelnieni podczas uzyskiwania dostępu do usług firmy Microsoft. Nowoczesne uwierzytelnianie, uwierzytelnianie tożsamości w chmurze i uwierzytelnianie tożsamości federacyjnej. Firma Microsoft używa uwierzytelniania opartego na formularzach, a ruch uwierzytelniania przez sieć jest zawsze szyfrowany za pomocą protokołu TLS/SSL przy użyciu portu 443. Ruch uwierzytelniania używa znikomego procentu przepustowości dla usług firmy Microsoft.

Nowoczesne uwierzytelnianie — nowoczesne uwierzytelnianie umożliwia logowanie oparte na bibliotece uwierzytelniania firmy Microsoft do aplikacji klienckich pakietu Office na różnych platformach. Umożliwia to logowanie funkcji, takich jak uwierzytelnianie wieloskładnikowe (MFA), dostawcy tożsamości innych firm opartych na protokole SAML z aplikacjami klienckimi pakietu Office oraz uwierzytelnianie oparte na kartach inteligentnych i certyfikatach. Eliminuje to również konieczność używania podstawowego protokołu uwierzytelniania przez program Microsoft Outlook. Aby uzyskać więcej informacji, w tym o dostępności nowoczesnego uwierzytelniania w aplikacjach pakietu Office, zobacz Jak działa nowoczesne uwierzytelnianie dla aplikacji klienckich pakietu Office 2013 i Office 2016. Nowoczesne uwierzytelnianie jest domyślnie włączone dla Exchange Online. Aby dowiedzieć się, jak ją włączyć lub wyłączyć, zobacz Włączanie nowoczesnego uwierzytelniania w Exchange Online.

Uwierzytelnianie tożsamości w chmurze — użytkownicy z tożsamościami w chmurze są uwierzytelniani przy użyciu tradycyjnego wyzwania/odpowiedzi. Przeglądarka internetowa jest przekierowywane do usługi logowania firmy Microsoft, gdzie wpisujesz nazwę użytkownika i hasło dla konta służbowego. Usługa logowania uwierzytelnia poświadczenia i generuje token usługi, który przeglądarka internetowa publikuje w żądanej usłudze i rejestruje Użytkownika.

Uwierzytelnianie tożsamości federacyjnej — użytkownicy z tożsamościami federacyjnymi są uwierzytelniani przy użyciu Active Directory Federation Services (AD FS) 2.0 lub innych usług tokenów zabezpieczających. Przeglądarka internetowa jest przekierowywane do usługi logowania firmy Microsoft, gdzie wpisujesz identyfikator firmy w postaci głównej nazwy użytkownika (UPN), na przykład: isabel@contoso.com. Usługa logowania określa, że jesteś częścią domeny federacyjnej i oferuje przekierowanie do lokalnego serwera federacyjnego w celu uwierzytelnienia. Jeśli zalogujesz się do pulpitu (przyłączonego do domeny), zostaniesz uwierzytelniony (przy użyciu protokołu Kerberos lub NTLMv2), a lokalna usługa tokenu zabezpieczającego wygeneruje token logowania, który przeglądarka internetowa publikuje w usłudze logowania firmy Microsoft. Przy użyciu tokenu logowania usługa logowania generuje token usługi, który przeglądarka internetowa publikuje w żądanej usłudze i rejestruje Cię. Aby uzyskać listę dostępnych dostępnych usług tokenów zabezpieczających, zobacz Plan logowania jednokrotnego.

Uwierzytelnianie wieloskładnikowe: W przypadku uwierzytelniania wieloskładnikowego użytkownicy muszą potwierdzić połączenie telefoniczne, wiadomość SMS lub powiadomienie aplikacji na smartfonie po poprawnym wprowadzeniu hasła. Dopiero po drugim uwierzytelnieniu użytkownik może się zalogować. Administratorzy firmy Microsoft mogą rejestrować użytkowników na potrzeby uwierzytelniania wieloskładnikowego w Centrum administracyjne platformy Microsoft 365. Dowiedz się więcej o uwierzytelnianiu wieloskładnikowym.

Zaawansowane uwierzytelnianie klienta: W przypadku zaawansowanych klientów, takich jak aplikacje klasyczne pakietu Microsoft Office, uwierzytelnianie może odbywać się na dwa sposoby: Microsoft Online Services Sign-In Assistant i Uwierzytelnianie podstawowe/proxy za pośrednictwem protokołu SSL. Aby zapewnić prawidłowe odnajdywanie i uwierzytelnianie usług firmy Microsoft, administratorzy muszą zastosować zestaw składników i aktualizacji do każdej stacji roboczej, która korzysta z bogatych klientów (takich jak Microsoft Office 2010) i łączy się z Office 365. Konfiguracja pulpitu to zautomatyzowane narzędzie do konfigurowania stacji roboczych z wymaganymi aktualizacjami. Aby uzyskać więcej informacji, zobacz Korzystanie z moich bieżących aplikacji klasycznych pakietu Office.

Microsoft Online Services Sign-In Assistant — asystent logowania, który jest instalowany przez instalatora klasycznego, zawiera usługę klienta, która uzyskuje token usługi z usługi logowania i zwraca go do bogatego klienta. Jeśli masz tożsamość w chmurze, zostanie wyświetlony monit o podanie poświadczeń, które usługa kliencka wysyła do usługi logowania w celu uwierzytelnienia (przy użyciu usługi WS-Trust). Jeśli masz tożsamość federacyjną, usługa klienta najpierw kontaktuje się z serwerem usług AD FS 2.0 w celu uwierzytelnienia poświadczeń (przy użyciu protokołu Kerberos lub NTLMv2) i uzyskania tokenu logowania wysyłanego do usługi logowania (przy użyciu WS-Federation i WS-Trust).

Uwierzytelnianie podstawowe/proxy za pośrednictwem protokołu SSL — klient programu Outlook przekazuje podstawowe poświadczenia uwierzytelniania za pośrednictwem protokołu SSL do Exchange Online. Exchange Online serwer proxy żądania uwierzytelniania do platformy tożsamości, a następnie do serwera federacyjnego lokalna usługa Active Directory (dla logowania jednokrotnego).

Środowisko logowania: Środowisko logowania zmienia się w zależności od typu używanej tożsamości:

Usługa Tożsamość w chmurze Tożsamość federacyjna
Outlook 2016 Zaloguj się do każdej sesji 1 Zaloguj się do każdej sesji 2
Outlook 2013 Zaloguj się do każdej sesji 1 Zaloguj się do każdej sesji 2
Outlook 2010 lub Office 2007 w systemie Windows 7 Zaloguj się do każdej sesji 1 Zaloguj się do każdej sesji 2
Outlook 2010 lub Office Outlook 2007 w systemie Windows Vista Zaloguj się do każdej sesji 1 Zaloguj się do każdej sesji 2
Microsoft Exchange ActiveSync Zaloguj się do każdej sesji 1 Zaloguj się do każdej sesji 2
POP, IMAP, Outlook dla komputerów Mac Zaloguj się do każdej sesji 1 Zaloguj się do każdej sesji 2
Środowiska internetowe: Centrum administracyjne platformy Microsoft 365/Outlook w sieci Web/SharePoint Online/Office dla sieci web Zaloguj się w każdej sesji przeglądarki4 Zaloguj się do każdej sesji 3
Office 2010 lub Office 2007 przy użyciu usługi SharePoint Online Zaloguj się do każdej sesji usługi SharePoint Online 4 Zaloguj się do każdej sesji usługi SharePoint Online3
Skype dla firm Online Zaloguj się do każdej sesji 1 Brak monitu
Outlook dla komputerów Mac Zaloguj się do każdej sesji 1 Zaloguj się do każdej sesji 2

1 Po pierwszym wyświetleniu monitu możesz zapisać hasło do użycia w przyszłości. Nie otrzymasz kolejnego monitu, dopóki nie zmienisz hasła.
2 Wprowadzasz poświadczenia firmowe. Możesz zapisać hasło i nie zostanie wyświetlony monit do momentu zmiany hasła.
3 Wszystkie aplikacje wymagają wprowadzenia lub wybrania nazwy użytkownika, aby się zalogować. Jeśli komputer jest przyłączony do domeny, nie jest wyświetlany monit o podanie hasła. Jeśli wybierzesz pozycję Nie wyloguj mnie, nie zostanie wyświetlony monit, dopóki nie wylogujesz się.
4 Jeśli wybierzesz pozycję Nie wyloguj mnie, nie zostanie wyświetlony monit do momentu wylogowywania się.

Tworzenie kont użytkowników: Istnieje wiele sposobów dodawania użytkowników. Aby dowiedzieć się więcej, zobacz Dodawanie użytkowników pojedynczo lub zbiorczo — Administracja Pomoc i Dodawanie użytkowników oraz przypisywanie licencji — Administrator platformy Microsoft 365 | Microsoft Docs. Jeśli używasz Office 365 obsługiwanych przez firmę 21Vianet w Chinach, zobacz Tworzenie lub edytowanie kont użytkowników w Office 365 obsługiwanych przez firmę 21Vianet — Administracja Pomoc.

Usuń konta użytkowników: Sposób usuwania kont zależy od tego, czy używasz synchronizacji katalogów. Jeśli nie używasz synchronizacji katalogów, konta można usunąć przy użyciu strony administratora lub przy użyciu Windows PowerShell. Jeśli używasz synchronizacji katalogów, musisz usunąć użytkowników z lokalnej usługi Active Directory, a nie z Office 365.

Usunięte konta: Usunięcie konta staje się nieaktywne. Przez około 30 dni po jego usunięciu możesz przywrócić konto. Aby uzyskać więcej informacji na temat usuwania i przywracania kont, zobacz Usuwanie użytkowników i Przywracanie użytkowników lub, jeśli używasz Office 365 obsługiwanych przez firmę 21Vianet w Chinach, zobacz Tworzenie lub edytowanie kont użytkowników w Office 365 obsługiwanych przez program 21Vianet — Administracja Pomoc.

Zarządzanie hasłami: Zasady i procedury zarządzania hasłami zależą od systemu tożsamości.

Zarządzanie hasłami tożsamości w chmurze: W przypadku korzystania z tożsamości w chmurze hasła są generowane automatycznie podczas tworzenia konta. Aby zapoznać się z wymaganiami dotyczącymi siły hasła tożsamości w chmurze, zobacz zasady haseł. Aby zwiększyć bezpieczeństwo, użytkownicy muszą zmienić swoje hasła podczas pierwszego uzyskiwania dostępu do usług firmy Microsoft. W związku z tym, zanim użytkownicy będą mogli uzyskiwać dostęp do usług firmy Microsoft, muszą zalogować się do Centrum administracyjne platformy Microsoft 365, gdzie zostanie wyświetlony monit o zmianę haseł. Administratorzy mogą ustawić zasady wygasania haseł. Aby uzyskać więcej informacji, zobacz Ustawianie zasad wygasania haseł użytkownika.

Resetowanie hasła tożsamości w chmurze: Istnieje kilka narzędzi do resetowania haseł dla użytkowników z tożsamościami w chmurze: Administracja resetuje hasło,użytkownik zmienia hasła przy użyciu Outlook w sieci Web, praw do resetowania na podstawie ról i resetowania haseł przy użyciu Windows PowerShell.

Administracja resetuje hasło — jeśli użytkownicy utracą lub zapomną swoich haseł, administratorzy mogą zresetować hasła użytkowników w centrum administracyjnym lub przy użyciu Windows PowerShell. Użytkownicy mogą zmieniać własne hasło tylko wtedy, gdy znają swoje istniejące hasło. W przypadku planów przedsiębiorstwa, jeśli administratorzy utracą lub zapomną swoich haseł, inny administrator z rolą administratora globalnego może zresetować hasła administratorów w Centrum administracyjne platformy Microsoft 365 lub przy użyciu Windows PowerShell. Aby uzyskać więcej informacji, zobacz Resetowanie haseł dla administratorów. Jeśli pracujesz w Office 365 obsługiwanym przez firmę 21Vianet w Chinach, zobacz Zmienianie lub resetowanie haseł w Office 365 obsługiwanych przez firmę 21Vianet.

Użytkownik zmienia hasła przy użyciu Outlook w sieci Web — strona opcji Outlook w sieci Web zawiera hiperlink Zmień hasło, który przekierowuje użytkowników do strony Zmień hasło. Użytkownik musi znać swoje poprzednie hasło. Aby uzyskać więcej informacji, zobacz Zmienianie hasła. Jeśli używasz Office 365 obsługiwanych przez firmę 21Vianet w Chinach, zobacz Zmienianie lub resetowanie haseł w Office 365 obsługiwanych przez firmę 21Vianet.

Prawa do resetowania na podstawie ról — w przypadku planów przedsiębiorstwa autoryzowanym użytkownikom, takim jak pracownicy pomocy technicznej, można przypisać prawo użytkownika resetowania hasła i prawo do zmiany haseł przy użyciu wstępnie zdefiniowanych lub niestandardowych ról bez konieczności zostania administratorami pełnych usług. Domyślnie w planach przedsiębiorstwa administratorzy z rolą Administrator globalny, Administrator haseł lub Administrator zarządzania użytkownikami mogą zmieniać hasła. Aby uzyskać więcej informacji, zobacz Przypisywanie ról administratora.

Resetowanie haseł przy użyciu Windows PowerShell — administratorzy usługi mogą używać Windows PowerShell do resetowania haseł.

Zarządzanie hasłami tożsamości federacyjnych: W przypadku korzystania z tożsamości federacyjnych hasła są zarządzane w usłudze Active Directory. Lokalna usługa tokenu zabezpieczającego negocjuje uwierzytelnianie z usługą Federation Gateway bez przekazywania lokalnych haseł usługi Active Directory użytkowników przez Internet do Office 365. W przypadku klientów internetowych używane są lokalne zasady haseł lub dwuskładnikowa identyfikacja. Outlook w sieci Web nie zawiera hiperłącza Zmień hasło. Użytkownicy zmieniają swoje hasła przy użyciu standardowych, lokalnych narzędzi lub za pomocą opcji logowania na komputerze stacjonarnym.

Synchronizacja katalogów: Jeśli synchronizacja katalogów z logowaniem jednokrotnym jest włączona w środowisku organizacji i wystąpiła awaria wpływająca na dostawcę tożsamości federacyjnej, funkcja tworzenia kopii zapasowej synchronizacji haseł na potrzeby logowania federacyjnego udostępnia opcję ręcznego przełączania domeny na synchronizację haseł. Użycie funkcji synchronizacji haseł umożliwi użytkownikom dostęp, gdy awaria zostanie naprawiona. Dowiedz się , jak przełączyć się z usługi Single Sign-On na synchronizację haseł.

Zarządzanie licencjami: Licencja zapewnia użytkownikowi dostęp do zestawu usług firmy Microsoft. Administrator przypisuje każdemu użytkownikowi licencję na usługę, do której potrzebuje dostępu. Na przykład możesz przypisać użytkownikowi dostęp do usługi Skype dla firm Online, ale nie do usługi SharePoint Online.

Rozliczeń: Administratorzy rozliczeń firmy Microsoft mogą wprowadzać zmiany w szczegółach subskrypcji, takie jak liczba licencji użytkowników i liczba dodatkowych usług używanych przez firmę. Zapoznaj się z artykułem Przypisywanie lub usuwanie licencji. Jeśli używasz Office 365 obsługiwanych przez firmę 21Vianet, zobacz Przypisywanie lub usuwanie licencji w Office 365 obsługiwanych przez firmę 21Vianet.

Zarządzanie grupami: Grupy zabezpieczeń są używane w usłudze SharePoint Online do kontrolowania dostępu do witryn. Grupy zabezpieczeń można tworzyć w Centrum administracyjne platformy Microsoft 365. Aby uzyskać więcej informacji na temat grup zabezpieczeń, zobacz Tworzenie, edytowanie lub usuwanie grupy zabezpieczeń.

usługi Microsoft Entra: Tożsamość Microsoft Entra zapewnia kompleksowe funkcje zarządzania tożsamościami i dostępem do Office 365. Łączy usługi katalogowe, zaawansowane zarządzanie tożsamościami, zarządzanie dostępem do aplikacji i zaawansowaną platformę opartą na standardach dla deweloperów. Dowiedz się więcej o wersjach Bezpłatna, Podstawowa i Premium Tożsamość Microsoft Entra.

Dostępność funkcji: Aby wyświetlić dostępność funkcji w planach, zobacz Opis usługi platformy Microsoft 365 i platformy Office 365.