Administrowanie katalogami Azure AD

Zaktualizowano: 15 września 2015 r.

Dotyczy: Azure, Office 365, Windows Intune

Uwaga

Ten temat zawiera zawartość pomocy online dla usług w chmurze, takich jak Microsoft Intune i Office 365, które polegają na Microsoft Azure Active Directory dla usług tożsamości i katalogów.

Azure Active Directory (AD) zapewnia podstawowe możliwości zarządzania katalogami i tożsamościami w większości usług w chmurze firmy Microsoft. Usługi te obejmują między innymi:

• Azure

• Microsoft Office 365

• Usługa Microsoft Dynamics CRM Online

• Windows Intune

Zarządzanie danymi katalogu

Jako administrator co najmniej jednej subskrypcji usługi w chmurze firmy Microsoft możesz użyć Portalu zarządzania Azure, portalu konta usługi Microsoft Intune lub centrum administracyjnego usługi Office 365 do zarządzania danymi katalogu Twoich organizacji. Można również użyć dostępnego do pobrania modułu Microsoft Azure Active Directory dla poleceń cmdlet Windows PowerShell, aby ułatwić zarządzanie danymi przechowywanymi w Azure AD. Aby uzyskać więcej informacji na temat katalogu, zobacz Co to jest katalog Azure AD?.

Przy użyciu dowolnego z tych portali (lub poleceń cmdlet) możesz:

• Tworzyć konta użytkowników oraz grup i zarządzać nimi

• Zarządzać powiązanymi usługami w chmurze, które subskrybuje Twoja organizacja

• Skonfigurować lokalną integrację z usługą katalogową

Portal zarządzania platformy Azure, centrum Office 365 Admin, portal konta Microsoft Intune oraz wszystkie polecenia cmdlet odczytują i zapisują do pojedynczego udostępnionego wystąpienia Azure AD skojarzonego z katalogiem organizacji, jak pokazano na poniższej ilustracji. W ten sposób portale (lub polecenia cmdlet) działają jako interfejs frontonu, który odbiera i/lub modyfikuje dane katalogu.

Powyższe portale kont i skojarzone Azure AD polecenia cmdlet programu PowerShell używane do zarządzania użytkownikami i grupami są oparte na platformie Azure AD.

Ostrzeżenie

Po wprowadzeniu zmiany przez użytkownika w danych organizacji za pomocą dowolnego z portali (lub polecenia cmdlet) podczas gdy jest on zalogowany w kontekście jednej z tych usług, zmiana będzie również widoczna w innych portalach po następnym logowaniu w kontekście tej usługi, ponieważ dane są dostępne dla usług w chmurze firmy Microsoft, które subskrybuje użytkownik.

Na przykład jeśli użyto centrum administracyjnego usługi Office 365, aby uniemożliwić użytkownikowi logowanie, ta akcja zablokuje także logowanie do wszystkich innych usług, które obecnie subskrybuje organizacja. Można zobaczyć, że to samo konto użytkownika jest zablokowane w kontekście portalu konta usługi Microsoft Intune.

Korzystanie z portalu zarządzania platformy Azure

Portal zarządzania Azure jest zwykle używany do zarządzania usługami skojarzonymi z subskrypcją platformy Azure. Jedną z nowszych usług platformy Azure, których można używać do zarządzania tożsamościami i możliwościami dzierżawy katalogów, jest usługa Active Directory . Jeśli jesteś administratorem, możesz zarządzać tymi możliwościami, klikając pozycję Rozszerzenie usługi Active Directory w portalu zarządzania.

Jeśli masz istniejącą subskrypcję platformy Azure przy użyciu konta Microsoft, możesz również użyć portalu zarządzania do zarządzania katalogiem. Aby utworzyć nowy katalog w portalu zarządzania, kliknij pozycję Active Directory, kliknij przycisk Dodaj, a następnie określ nazwę domeny, kraj i nazwę organizacji , której chcesz użyć.

Jeśli nie masz subskrypcji platformy Azure, możesz utworzyć konto platformy Azure jako organizacja, aby rozpocząć korzystanie z portalu zarządzania Platformy Azure w celu tworzenia kont użytkowników oraz zarządzania nimi oraz innych funkcji zarządzania tożsamościami do użycia przez organizację. Po zarejestrowaniu się na platformie Azure jako organizacji tworzony jest automatycznie katalog na podstawie wartości pola Nazwa organizacji podanego podczas rejestracji.

Korzystanie z portali kont Office 365 lub Microsoft Intune

Portal konta umożliwia zarządzanie subskrypcją Office 365 lub Microsoft Intune oraz określanie użytkowników, którzy mogą uzyskiwać dostęp do różnych usług. W portalu konta można wykonywać zadania, takie jak ręczne dodawanie kont użytkowników i grup zabezpieczeń, konfigurowanie ustawień usługi i zarządzanie nimi, sprawdzanie stanu usługi i uzyskiwanie dostępu do Pomocy online.

Azure AD obecnie obsługuje dostęp frontonu do danych subskrypcji organizacji przy użyciu co najmniej jednego z następujących portali kont, w zależności od tego, czy subskrybujesz odpowiednią usługę:

• Portal konta Office 365

• Portal konta usługi Microsoft Intune

Użytkownicy mogą również uzyskiwać dostęp do tych portali kont, ale tylko w celu zmiany hasła lub uzyskania dostępu do różnych usług, do których przypisano im licencje.

Zagadnienia dotyczące licencjonowania dotyczące używania zarówno Windows Intune, jak i Office 365

Obecnie podczas rejestrowania się w usłudze Microsoft Intune lub Office 365 masz możliwość przypisywania licencji specyficznych dla usługi do użytkowników w portalu konta usługi. Oznacza to, że jeśli w pewnym momencie dodasz obie usługi do tego samego katalogu, musisz przejść do portalu konta usługi Microsoft Intune, aby zarządzać licencjami Microsoft Intune, a licencje Office 365 będą musiały być zarządzane oddzielnie w portalu konta Office 365.

W niektórych sytuacjach może nie być możliwe usunięcie konta użytkownika, które zostało wcześniej przypisane do licencji w kontekście innej usługi. Aby usunąć konta użytkowników w tym przypadku, należy wylogować się z portalu konta, którego używano podczas próby usunięcia, zalogować się do odpowiedniego portalu kont, do którego najpierw przypisano licencję, usunąć skojarzone licencje, a następnie ponowić próbę usunięcia użytkownika.

Używanie poleceń cmdlet programu PowerShell Azure AD

Możesz użyć modułu Azure Active Directory dla poleceń cmdlet Windows PowerShell, aby wykonać wiele Azure AD zadań administracyjnych dla całej dzierżawy. Aby uzyskać więcej informacji, zobacz Zarządzanie Azure Active Directory przy użyciu Windows PowerShell.

Co to są obowiązki administratora katalogu?

Pomimo metody, która służy do zarządzania katalogiem, można przypisać różne typy administratorów do wykonywania różnych zadań, takich jak tworzenie i edytowanie użytkowników, zarządzanie operacjami rozliczeniowymi i resetowanie haseł. Administratorzy globalni udzielają uprawnień różnym administratorom w organizacji na podstawie roli administratora. Aby uzyskać więcej informacji, zobacz Przypisywanie ról administratora.

Oprócz wykonywania określonych zadań związanych z ich rolą zalecamy, aby wszyscy administratorzy mieli doświadczenie w następujących obszarach:

• Znajomość środowiska IT organizacji, sieci i łączności z Internetem

• Doświadczenie w obsłudze i administrowaniu systemami operacyjnymi i aplikacjami dla komputerów osobistych

• Doświadczenie w zapewnianiu pomocy użytkownika lub szkolenia

• Możliwość rozwiązywania problemów z użytkownikiem

Poniżej przedstawiono przykłady potencjalnych obowiązków administratora:

• Tworzenie, zmienianie lub usuwanie kont użytkowników

• Monitorowanie licencji usług i kondycji usługi

• Zarządzanie hasłami

• Rozwiązywanie problemów użytkowników z pocztą e-mail i innymi usługami

• Zarządzanie witrynami i zbiorami witryn

• Opłacanie opłat za subskrypcję

• Migrowanie z istniejącego środowiska organizacji do chmury

• Szkolenie i obsługa pracowników na temat korzystania z usług w chmurze

• Eskaluj problemy do pomoc techniczna firmy Microsoft

Zasoby społeczności

Forum usługi Azure AD Forum usługi Azure Multi-Factor Authentication Stackoverflow

Zobacz też

Pojęcia

Podobieństwa między usługami Active Directory i Azure AD

Inne zasoby

Co to jest usługa Azure Active Directory?