Управление учетными записями пользователей Microsoft 365
Вы можете управлять учетными записями пользователей Microsoft 365 несколькими разными способами в зависимости от конфигурации. Вы можете управлять учетными записями пользователей в Центр администрирования Microsoft 365, PowerShell, в доменные службы Active Directory (AD DS) или в Центр администрирования Microsoft Entra.
Как только вы приобретете Microsoft 365, Центр администрирования Microsoft 365 и PowerShell можно использовать для управления учетными записями. При управлении облачными удостоверениями каждый сотрудник в вашей организации имеет отдельное имя учетной записи пользователя и пароль. Если вы хотите интегрироваться с локальной инфраструктурой и синхронизировать учетные записи пользователей с Microsoft 365, можно использовать Microsoft Entra Connect, чтобы обеспечить синхронизацию удостоверений и паролей для функций единого входа .
Планирование того, где и как вы будете управлять учетными записями пользователей
Где и как можно управлять учетными записями пользователей, зависит от модели удостоверений, которую вы хотите использовать для Microsoft 365. Две общие модели — только облачная и гибридная.
Только облако
Вы создаете пользователей и управляете ими в Центр администрирования Microsoft 365. Вы также можете использовать PowerShell или Центр администрирования Microsoft Entra.
Гибридную
Учетные записи пользователей синхронизируются с Microsoft 365 из AD DS, поэтому для управления учетными записями пользователей необходимо использовать локальные средства AD DS.
Управление учетными записями
При принятии решения о том, каким образом ваша организация будет создавать учетные записи и управлять ими, учитывайте следующие требования:
Программное обеспечение синхронизации каталогов должно быть установлено на серверах в локальной среде для подключения удостоверений между Microsoft 365 и AD DS.
Любой параметр синхронизации каталогов, включая параметры единого входа, требует, чтобы атрибуты AD DS соответствовали стандартам. Сведения о том, какие атрибуты используются в каталоге и какая очистка (если есть) описаны в разделе Подготовка к синхронизации каталогов с Microsoft 365.
Спланируйте создание учетных записей Microsoft 365.
В следующей таблице перечислены различные средства управления учетными записями.
| Средство | Примечания |
|---|---|
| Центр администрирования Microsoft 365 |
Добавление пользователей по отдельности или в массовом порядке Предоставляет простой веб-интерфейс для добавления и изменения учетных записей пользователей. Не может использоваться для изменения пользователей, если синхронизация каталогов включена (можно задать расположение и назначение лицензии). Не может использоваться с параметрами единого входа. |
| Windows PowerShell |
Управление Microsoft 365 с помощью Windows PowerShell Позволяет добавлять пользователей в пакетном режиме с помощью скрипта Windows PowerShell. Может использоваться для назначения расположения и лицензий учетным записям, независимо от способа создания учетных записей. |
| Массовый импорт |
Добавление нескольких пользователей одновременно Позволяет импортировать CSV-файл для добавления группы пользователей в Microsoft 365. Не может использоваться с параметрами единого входа. |
| Microsoft Entra ID |
Вы получаете бесплатный выпуск Microsoft Entra ID с подпиской На Microsoft 365. Вы можете выполнять такие функции, как самостоятельный сброс пароля для пользователей облака и настройка страниц входа и Панель доступа с помощью бесплатного выпуска. Чтобы получить расширенные функциональные возможности, можно выполнить обновление до базового выпуска, Microsoft Entra ID P1 или Microsoft Entra ID P2. Список поддерживаемых функций см. в Microsoft Entra выпусках. |
| Синхронизация каталогов |
Интеграция локальных удостоверений с Microsoft Entra ID Для синхронизации каталогов с синхронизацией паролей или без нее используйте Microsoft Entra Connect с экспресс-параметрами. Для нескольких лесов и параметров единого входа используйте пользовательскую установку Microsoft Entra Connect. Предоставляет инфраструктуру, необходимую для включения единого входа. Требуется для многих гибридных сценариев, таких как поэтапная миграция и гибридный Exchange Синхронизирует группы безопасности и почты из AD DS. |
Независимо от того, как вы планируете добавлять учетные записи пользователей в Microsoft 365, необходимо управлять несколькими функциями учетной записи, такими как назначение лицензий, указание расположения и т. д. Этими функциями можно управлять в долгосрочной перспективе с помощью Центр администрирования Microsoft 365 или создавать учетные записи пользователей с помощью PowerShell.
Если вы решили добавить всех пользователей и управлять ими через Центр администрирования, вы укажете расположение и назначите лицензии одновременно с созданием учетной записи Microsoft 365. В результате не требуется много планирования.
Важно!
Создание учетных записей в Microsoft 365 без назначения лицензии (например, SharePoint Online) означает, что владелец учетной записи может просматривать центр Microsoft 365, но не может получить доступ к каким-либо службам в подписке вашей компании. После назначения расположения и лицензии учетная запись реплицируется в назначенную вами службу или службы. Пользователь может войти в свою учетную запись и использовать назначенные ему службы.