przewodniki konfiguracji Microsoft Entra
Microsoft Entra funkcje ułatwiają zarządzanie organizacją i ich zabezpieczanie. Te przewodniki konfiguracji ułatwią integrację tych funkcji w prosty sposób. W poniższych sekcjach krótko opiszemy przewodniki konfiguracji i udostępnimy linki do przewodników.
Dla kogo służą te przewodniki konfiguracji?
Te przewodniki konfiguracji są przeznaczone dla małych i średnich organizacji, które zazwyczaj nie mają dedykowanego zespołu ds. tożsamości. Nie musisz być ekspertem od tożsamości, aby z nich korzystać.
Czego się spodziewać i czego będziesz potrzebować
Przewodniki konfiguracji ułatwiają konfigurowanie podstawowych funkcji Tożsamość Microsoft Entra. Jeśli musisz skonfigurować bardziej zaawansowaną konfigurację, przewodnik konfiguracji wskaże odpowiednią lokalizację w centrum administracyjne Microsoft Entra.
Wymagane uprawnienia
Musisz być członkiem następujących ról administracyjnych:
administrator globalny: umożliwia używanie zintegrowanych narzędzi w przewodnikach konfiguracji w celu wprowadzania zmian w organizacji platformy Microsoft 365.
Czytelnik globalny: umożliwia wyświetlanie przewodników konfiguracji, ale nie wprowadzanie zmian w dzierżawie.
Zabezpieczenia tożsamości dla usługi Teams
Tożsamość Microsoft Entra to nasza oparta na chmurze usługa zarządzania tożsamościami i dostępem, która pomaga pracownikom logować się i uzyskiwać dostęp do aplikacji i usług. Ten wykaz zawiera podstawowe funkcje zabezpieczeń, których można użyć, aby zapewnić użytkownikom bezpieczeństwo i najbardziej produktywny czas korzystania z usługi Teams.
Licencjonowanie
Korzystanie z funkcji w tym wykazie wymaga licencji Zarządzanie tożsamością Microsoft Entra lub Tożsamość Microsoft Entra P2. Aby znaleźć odpowiednią licencję dla wymagań, zobacz Porównanie ogólnie dostępnych funkcji Tożsamość Microsoft Entra.
Otwórz wykaz Identity security for Teams (Zabezpieczenia tożsamości dla usługi Teams).
Zarządzanie tożsamościami
Ten wykaz ma na celu ułatwienie klientom Zarządzanie tożsamością Microsoft Entra lub Tożsamość Microsoft Entra funkcji P2, w tym przeglądów dostępu, usługi PIM, zarządzania uprawnieniami (ELM), przeglądów dostępu, aprowizowania użytkowników opartych na hr i przepływów pracy cyklu życia.
PIM
Zarządzaj dostępem administratora powiązanym czasowo za pomocą naszego zautomatyzowanego systemu, który umożliwia uprawnionym użytkownikom wykonywanie uprzywilejowanych zadań za pośrednictwem przepływu pracy zatwierdzania bez ryzyka ujawnienia poufnych danych lub krytycznych ustawień konfiguracji.
ELM
Oferujemy wyselekcjonowaną listę dokumentów i wskaźnik do centrum administracyjne Microsoft Entra, w którym administrator może skonfigurować zarządzanie uprawnieniami.
Przeglądy dostępu
Oferujemy w pełni zautomatyzowane środowisko, które pozwala najpierw przetestować, a następnie włączyć najbardziej typowe ustawienia przeglądu dostępu. Dzięki temu właściciele grup mogą zatwierdzać użycie gościa we wszystkich grupach platformy Microsoft 365.
Aprowizowanie użytkowników sterowane przez kadrę
Szybciej odpowiadaj na zmiany tożsamości w aplikacji hr i eliminuj ręczną aprowizację. Synchronizuj zmiany profilu procesu roboczego z aplikacjami biznesowymi. Obejmuje to możliwość zapisywania zwrotnego zarządzanych atrybutów bezpośrednio z aplikacji, niezależnie od tego, czy jest to zatrudnienie, nazwa, tytuł, zmiana menedżera, czy zakończenie.
Przepływy pracy cyklu życia
Łatwo zarządzaj cyklem życia użytkowników w Tożsamość Microsoft Entra, tworząc niestandardowe przepływy pracy w celu zautomatyzowania powtarzających się zadań dołączania i odłączania, eliminując potrzebę ręcznych procesów. Przepływy pracy cyklu życia automatycznie wykonują skonfigurowane zadania, gdy użytkownicy dołączają do organizacji lub opuszczają ją, oraz udostępniają szczegółowe informacje umożliwiające łatwe rozwiązywanie problemów.
Otwórz przewodnik konfiguracji ładu tożsamości.
Uwaga
Licencja Zarządzanie tożsamością Microsoft Entra lub Tożsamość Microsoft Entra P2 jest wymagana do korzystania z funkcji zabezpieczeń w tym wykazie.
wdrożenie Microsoft Entra
Przewodnik konfiguracji Microsoft Entra pomoże Ci skonfigurować najbardziej typowe funkcje Microsoft Entra w zalecanej kolejności. Przewodnik konfiguracji jest podzielony na trzy sekcje: Initial, Core i Advanced. Każda sekcja zaleca zestaw funkcji, które należy włączyć.
Przewodniki konfiguracji zawierają listę kontrolną zadań, które należy wykonać, i możesz śledzić postęp podczas przechodzenia przez przewodniki. Przewodniki będą również w razie potrzeby łączyć się z innymi przewodnikami konfiguracji.
Otwórz przewodnik konfiguracji Microsoft Entra.
Dodawanie lub synchronizowanie użytkowników do Tożsamość Microsoft Entra
Ten przewodnik ułatwia konfigurowanie kont użytkowników w Tożsamość Microsoft Entra i na platformie Microsoft 365. W zależności od środowiska i potrzeb możesz dodać użytkowników indywidualnie, przeprowadzić migrację katalogu lokalnego za pomocą usługi Microsoft Entra Connect Cloud Sync lub Microsoft Entra Connect lub rozwiązać istniejące problemy z synchronizacją.
Licencjonowanie
Korzystanie z narzędzi Tożsamość Microsoft Entra Sync jest bezpłatne i dołączone do wszystkich subskrypcji platformy Microsoft 365.
Otwórz przewodnik konfiguracji Dodawanie lub synchronizowanie użytkowników.
Zabezpieczanie aplikacji w chmurze za pomocą Logowanie jednokrotne (SSO)
Ten przewodnik ułatwia dodawanie aplikacji w chmurze do platformy Microsoft 365. W naszym przewodniku możesz dodać aplikację do dzierżawy, dodać użytkowników do aplikacji, przypisać role i nie tylko. Jeśli aplikacja obsługuje logowanie jednokrotne, przeprowadzimy Cię przez tę konfigurację.
Licencjonowanie
Każda płatna subskrypcja platformy Microsoft 365 ma bezpłatną subskrypcję do Tożsamość Microsoft Entra. Za pomocą Tożsamość Microsoft Entra można zarządzać aplikacjami oraz tworzyć konta użytkowników i grup oraz zarządzać nimi.
Otwórz przewodnik konfiguracji Dodawanie aplikacji w chmurze do platformy Microsoft 365.
Przewodnik po resetowaniu haseł w usłudze Azure Self-Service
Ten przewodnik konfiguracji ma na celu ułatwienie włączania i konfigurowania samoobsługowego resetowania haseł. Przewodnik konfiguracji przeprowadzi Cię przez zalecane opcje, w tym zapisywanie zwrotne haseł i powiadomienia administratora.
Licencjonowanie
Samoobsługowe resetowanie hasła wymaga jednej z następujących licencji:
Zarządzanie tożsamością Microsoft Entra
Tożsamość Microsoft Entra P1 lub P2
Microsoft 365 Business Premium
Microsoft 365 Enterprise E3 lub E5
Enterprise Mobility and Security E3 lub E5
Otwórz samoobsługowy przewodnik konfiguracji resetowania haseł.
Konfigurowanie uwierzytelniania wieloskładnikowego (MFA)
Przewodnik Konfigurowanie uwierzytelniania wieloskładnikowego (MFA) udostępnia klientom, którzy mają licencję Tożsamość Microsoft Entra P1 lub Tożsamość Microsoft Entra P2, z dostosowywalnymi szablonami dostępu warunkowego, które zawierają najbardziej typowe i najmniej natrętne standardy zabezpieczeń. Klienci z licencją P2 mogą również korzystać z zasad dostępu warunkowego opartego na ryzyku.
Klienci bez licencji P1 lub P2 mogą używać rozwiązania jednym kliknięciem, aby włączyć ustawienia domyślne zabezpieczeń, czyli podstawowe zasady ochrony dla wszystkich użytkowników. Mogą również włączyć starszą uwierzytelnianie wieloskładnikowe (na użytkownika).
Licencjonowanie
Dostęp warunkowy wymaga Zarządzanie tożsamością Microsoft Entra lub licencji Tożsamość Microsoft Entra P1 lub P2. Ustawienia domyślne zabezpieczeń i uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników są dołączane do wszystkich subskrypcji platformy Microsoft 365.
Otwórz przewodnik uwierzytelniania wieloskładnikowego (MFA).
Planowanie przewodnika konfiguracji bez hasła
Uaktualnij do alternatywnego podejścia do logowania, które umożliwia użytkownikom bezpieczny dostęp do urządzeń przy użyciu jednej z następujących metod uwierzytelniania bez hasła:
Windows Hello dla firm
Aplikacja Microsoft Authenticator
Klucze zabezpieczeń
Dostęp tymczasowy (TAP)
Skorzystaj z przewodnika wdrażania bez hasła, aby znaleźć najlepsze metody uwierzytelniania do użycia i otrzymać wskazówki dotyczące sposobu ich wdrażania.
Licencjonowanie
Każda płatna subskrypcja platformy Microsoft 365 ma bezpłatną subskrypcję do Tożsamość Microsoft Entra. Za pomocą Tożsamość Microsoft Entra można zarządzać aplikacjami oraz tworzyć konta użytkowników i grup oraz zarządzać nimi.
Otwórz przewodnik konfiguracji bez hasła.
Migrowanie z usług ADFS do Tożsamość Microsoft Entra
Oferujemy niestandardowe wskazówki dotyczące migracji z usług ADFS do Tożsamość Microsoft Entra. Odpowiedz na kilka pytań dotyczących infrastruktury Active Directory Federation Services (AD FS), a następnie zaimplementuj uwierzytelnianie przekazywane (PTA) lub synchronizację skrótów haseł (PHS), aby zapewnić użytkownikom usprawnione środowisko podczas uzyskiwania dostępu do aplikacji organizacji.
Otwórz przewodnik Migrowanie z usług ADFS do Tożsamość Microsoft Entra.