Przewodniki konfiguracji usługi Azure Active Directory

Funkcje usługi Azure Active Directory (Azure AD) ułatwiają zarządzanie i zabezpieczanie organizacji. Te przewodniki konfiguracji ułatwią integrację tych funkcji w prosty sposób. W poniższych sekcjach krótko opiszemy przewodniki konfiguracji i udostępnimy linki do przewodników.

Dla kogo służą te przewodniki konfiguracji?

Te przewodniki konfiguracji są przeznaczone dla małych i średnich organizacji, które zazwyczaj nie mają dedykowanego zespołu ds. tożsamości. Nie musisz być ekspertem od tożsamości, aby z nich korzystać.

Czego się spodziewać i czego będziesz potrzebować

Przewodniki konfiguracji ułatwiają konfigurowanie podstawowych funkcji Azure AD. Jeśli musisz skonfigurować bardziej zaawansowaną konfigurację, przewodnik konfiguracji wskaże odpowiednią lokalizację w portalu Azure AD.

Wymagane uprawnienia

Musisz być członkiem następujących ról administracyjnych:

  • administrator globalny: umożliwia korzystanie ze zintegrowanych narzędzi w przewodnikach konfiguracji w celu wprowadzania zmian w organizacji Microsoft 365.

  • Czytelnik globalny: umożliwia wyświetlanie przewodników konfiguracji, ale nie wprowadzanie zmian w dzierżawie.

Zabezpieczenia tożsamości dla usługi Teams

Usługa Azure Active Directory (Azure AD) to oparta na chmurze usługa zarządzania tożsamościami i dostępem, która pomaga pracownikom logować się i uzyskiwać dostęp do aplikacji i usług. Ten wykaz zawiera podstawowe funkcje zabezpieczeń, których można użyć, aby zapewnić użytkownikom bezpieczeństwo i najbardziej produktywny czas korzystania z usługi Teams.

Licencjonowanie

Licencja usługi Azure Active Directory P2 jest wymagana do korzystania z funkcji zabezpieczeń w tym wykazie.

Otwieranie wykazu zabezpieczeń tożsamości dla usługi Teams

Zarządzanie tożsamościami

Ten wykaz kreatorów ma na celu ułatwienie klientom korzystania z funkcji usługi Azure Active Directory P2, w tym przeglądów dostępu (AR), Privileged Identity Management (PIM) i zarządzania uprawnieniami (ELM). W przypadku usług PIM i ELM oferujemy wyselekcjonowaną listę dokumentów oraz wskaźnik do centrum administracyjnego usługi Azure Active Directory, gdzie administrator może skonfigurować tę funkcję. W przypadku ar oferujemy w pełni zautomatyzowane środowisko, które umożliwia administratorom wybór spośród dwóch szablonów. Te szablony obejmują jeden, który umożliwia właścicielom grup zatwierdzanie użycia gościa we wszystkich grupach Microsoft 365. Są to najważniejsze zasady używane obecnie przez klientów.

Następnie oferujemy szablon testowy, w którym administrator jest recenzentem gości dla wybranej przez nich grupy. Jeśli dzierżawa ma już przegląd obejmujący wszystkich Microsoft 365 grup użytkowników-gości, administrator zostanie skierowany do centrum administracyjnego usługi Azure Active Directory, aby zarządzać istniejącym przeglądem i nie będzie zautomatyzowanego środowiska.

Otwórz przewodnik konfiguracji ładu tożsamości

Uwaga

Licencja P2 usługi Azure Active Directory jest wymagana do korzystania z funkcji zabezpieczeń w tym wykazie.

Wdrażanie usługi Azure Active Directory

Przewodnik konfiguracji usługi Azure Active Directory pomoże Ci skonfigurować najbardziej typowe funkcje Azure AD w zalecanej kolejności. Przewodnik konfiguracji jest podzielony na trzy sekcje: Initial, Core i Advanced. Każda sekcja zaleca zestaw funkcji, które należy włączyć.

Przewodniki konfiguracji zawierają listę kontrolną zadań, które należy wykonać, i możesz śledzić postęp podczas przechodzenia przez przewodniki. Przewodniki będą również w razie potrzeby łączyć się z innymi przewodnikami konfiguracji.

Otwórz przewodnik konfiguracji usługi Azure Active Directory.

Dodawanie lub synchronizowanie użytkowników do konta Microsoft

Ten przewodnik ułatwia skonfigurowanie kont użytkowników na platformie Azure i Microsoft 365. W zależności od środowiska i potrzeb możesz dodać użytkowników indywidualnie, przeprowadzić migrację katalogu lokalnego za pomocą Azure AD synchronizacji w chmurze lub Azure AD Connect lub rozwiązać istniejące problemy z synchronizacją.

Licencjonowanie

Korzystanie z narzędzi do synchronizacji usługi Azure Active Directory jest bezpłatne i dołączone do wszystkich subskrypcji Microsoft 365.

Otwórz przewodnik konfiguracji Dodawanie lub synchronizowanie użytkowników.

Zabezpieczanie aplikacji w chmurze przy użyciu logowania jednokrotnego

Ten przewodnik ułatwia dodawanie aplikacji w chmurze do Microsoft 365. W naszym przewodniku możesz dodać aplikację do dzierżawy, dodać użytkowników do aplikacji, przypisać role i nie tylko. Jeśli aplikacja obsługuje logowanie jednokrotne (Single Sign-On), przeprowadzimy Cię również przez tę konfigurację.

Licencjonowanie

Każda płatna subskrypcja do Microsoft 365 jest dostarczana z bezpłatną subskrypcją do Azure AD. Za pomocą Azure AD można zarządzać aplikacjami oraz tworzyć konta użytkowników i grup oraz zarządzać nimi.

Otwórz przewodnik konfiguracji Dodawanie aplikacji w chmurze do Microsoft 365

Przewodnik po resetowaniu haseł w usłudze Azure Self-Service

Ten przewodnik konfiguracji ma na celu ułatwienie włączania i konfigurowania samoobsługowego resetowania haseł. Przewodnik konfiguracji przeprowadzi Cię przez zalecane opcje, w tym zapisywanie zwrotne haseł i powiadomienia administratora.

Licencjonowanie

Samoobsługowe resetowanie hasła wymaga jednej z następujących licencji:

  • Azure Active Directory P1 lub P2

  • Microsoft 365 Business Premium

  • Microsoft 365 Enterprise E3 lub E5

  • Enterprise Mobility and Security E3 lub E5

Otwórz samoobsługowy przewodnik konfiguracji resetowania haseł.

Uwierzytelnianie wieloskładnikowe (MFA)

Ten przewodnik zawiera bieżący stan uwierzytelniania wieloskładnikowego i pomaga administratorom IT wybrać najlepszą opcję uwierzytelniania wieloskładnikowego spełniającą wymagania organizacji. Następnie pomagamy w konfigurowaniu i wymuszaniu wybranej metody uwierzytelniania wieloskładnikowego dla organizacji.

Licencjonowanie

Dostęp warunkowy wymaga licencji P1 lub P2 usługi Azure Active Directory, ustawienia domyślne zabezpieczeń i uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników są bezpłatne i dołączone do wszystkich subskrypcji Microsoft 365.

Otwórz przewodnik uwierzytelniania wieloskładnikowego (MFA)

Przewodnik konfiguracji bez hasła

Przewodnik konfiguracji bez hasła ma na celu ułatwienie określenia najlepszej metody bez hasła dla środowiska. Metody te obejmują klucze zabezpieczeń, Windows Hello dla firm i aplikację Microsoft Authenticator. Jeśli zalecenie jest Windows Hello dla firm, istnieje sekcja, która przeprowadzi Cię przez różne opcje. Przewodnik zawiera pytania ułatwiające utworzenie planu krok po kroku.

Licencjonowanie

Każda płatna subskrypcja do Microsoft 365 jest dostarczana z bezpłatną subskrypcją do Azure AD. Za pomocą Azure AD można zarządzać aplikacjami oraz tworzyć konta użytkowników i grup oraz zarządzać nimi.

Otwórz przewodnik konfiguracji bez hasła.