Поделиться через


Управление пользователями с помощью портала "Мой персонал"

Моя команда позволяет делегировать разрешения лицу, обладающему полномочиями, например, руководителю магазина или группы, чтобы сотрудники могли получить доступ к своим учетным записям Microsoft Entra. Организации могут, не обращаясь в центральную службу технической поддержки, делегировать общие задачи, такие как сброс паролей или изменение номеров телефонов, менеджеру локальной команды. Благодаря порталу "Мой персонал" пользователь, который утратил доступ к своей учетной записи, может получить его заново всего несколькими щелчками без помощи службы поддержки или ИТ-специалиста.

Перед настройкой "Мой персонал" для вашей организации рекомендуется ознакомиться с этой документацией, а также с документацией пользователя , чтобы убедиться, что она работает и как она влияет на пользователей. Вы можете использовать документацию для пользователей для обучения и подготовки пользователей к работе с новым интерфейсом и для помощи в успешном развертывании.

Как работает портал "Мой персонал"

Система «Мой персонал» основана на административных единицах, которые содержат ресурсы и могут быть использованы для ограничения области административного контроля при назначении ролей. Дополнительные сведения см. в разделе "Управление административными единицами" в идентификаторе Microsoft Entra. В системе "Мой персонал" административные единицы можно использовать для объединения группы пользователей в магазине или отделе. После этого руководителя команды можно будет назначить на административную должность в рамках одной или нескольких единиц.

Прежде чем начать

Чтобы выполнить действия, описанные в этой статье, вам потребуются следующие ресурсы и привилегии:

Как включить портал "Мой персонал"

После настройки административных единиц вы можете применить эту область к пользователям, которые получают доступ к моему персоналу. Портал "Мой персонал" доступен только для пользователей, которым назначена административная роль. Чтобы включить портал "Мой персонал", выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите к Entra ID>Пользователи>параметрам пользователей.

  3. В разделе "Пользователь" выберите "Управление параметрами функции пользователя".

  4. В разделе «Администраторы имеют доступ к My Staff» вы можете выбрать включение доступа для всех пользователей, выбранных пользователей или запретить доступ.

Примечание.

Портал "Мой персонал" доступен только пользователям с ролью администратора. Если вы откроете доступ к порталу "Мой персонал" пользователю, которому не назначена роль администратора, он не сможет получить доступ к порталу.

Условный доступ

Вы можете защитить портал "Мой персонал" с помощью политики условного доступа Microsoft Entra. Используйте его для задач, таких как требование многофакторной проверки подлинности перед доступом к моему персоналу.

Мы настоятельно рекомендуем защитить Мой Штаб с помощью политик условного доступа Microsoft Entra. Чтобы применить политику условного доступа к порталу "Мой персонал", вы должны один раз зайти на сайт "Мой персонал" и провести там несколько минут, чтобы в вашем арендаторе автоматически был настроен объект службы для использования политикой условного доступа.

Субъект-служба будет показан при создании политики условного доступа, которая применяется к облачному приложению "Мой персонал".

Создание политики условного доступа для приложения

Использование портала "Мой персонал"

Когда пользователь выбирает "Мой персонал", показываются имена административных единиц, над которыми у них есть административные разрешения. В документации пользователя "Мой персонал" мы используем термин "расположение", чтобы ссылаться на административные единицы. Если разрешения администратора не имеют объема административной единицы, то они применяются на уровне всей организации.

После включения доступа к порталу "Мой персонал" пользователи, которым предоставлен доступ и назначена административная роль, смогут получить к нему доступ через https://mystaff.microsoft.com. Они могут выбрать административную единицу для просмотра пользователей в этой единице и выбрать пользователя, чтобы открыть его профиль.

Ограничения

Моя команда отображает до 999 пользователей на одну административную единицу.

Сброс пароля пользователя

Для сброса паролей локальных пользователей вам необходимо выполнить следующие обязательные условия. Для получения подробных инструкций см. учебник по самостоятельному сбросу пароля.

  • Настройка разрешений для обратной записи паролей
  • Включение обратной записи паролей в Microsoft Entra Connect
  • Включение обратной записи паролей в microsoft Entra self-service password reset (SSPR)

Разрешение на сброс пароля пользователя имеют следующие роли.

В разделе "Мой персонал" откройте профиль пользователя. Выберите "Сбросить пароль".

  • Если пользователь работает только в облаке, вы можно увидеть временный пароль, который можно предоставить пользователю.

  • Если пользователь синхронизирован из локальной службы Active Directory, можно ввести пароль, соответствующий локальным политикам домена. Затем этот пароль можно предоставить пользователю.

    Индикатор хода сброса пароля и уведомление об успешном выполнении

Пользователь должен изменить пароль при следующем входе.

Управление номером телефона

В разделе "Мой персонал" откройте профиль пользователя.

  • Выберите раздел "Добавить номер телефона ", чтобы добавить номер телефона для пользователя
  • Выберите "Изменить номер телефона ", чтобы изменить номер телефона
  • Выберите "Удалить номер телефона ", чтобы удалить номер телефона для пользователя

В зависимости от параметров пользователь может использовать номер телефона, настроенный для входа с помощью SMS, выполнения многофакторной проверки подлинности и самостоятельного сброса пароля.

Для управления номером телефона пользователя необходимо назначить одну из следующих ролей.

Управление проверкой подлинности QR-кода

Вы можете использовать мой персонал для управления методом проверки подлинности QR-кода для пользователей.

Добавление метода проверки подлинности QR-кода для пользователя в My Staff

  1. Войдите на портал "Мой персонал" в качестве руководителя переднего плана. Выберите административную единицу и сотрудника первого уровня.

    Снимок экрана, на котором показано, как выбрать единицу администрирования.

    Снимок экрана: выбор пользователя.

  2. Щелкните "Управление методом проверки подлинности QR-кода".

    Снимок экрана: управление методом проверки подлинности QR-кода.

  3. Нажмите кнопку "Добавить QR-код".

    Снимок экрана: добавление метода проверки подлинности QR-кода.

  4. Укажите дату окончания срока действия и активации и нажмите кнопку "Добавить ", чтобы создать QR-код и ПИН-код для пользователя.

    Снимок экрана, на котором показано, как задать дату активации для метода проверки подлинности QR-кода.

  5. Сохраните ПИН-код, скачайте или распечатайте QR-код и нажмите кнопку "Готово". Скачивание ИЗОБРАЖЕНИЯ QR-кода имеет самый маленький оптимальный размер печати. Если уменьшить размер, QR-код трудно сканировать. Вы не можете повторно создать тот же QR-код, так как он имеет уникальный секрет. Если QR-код не может работать по какой-то причине, удалите его. Создайте новый QR-код для пользователя.

    Снимок экрана, на котором показан метод проверки подлинности с помощью QR-кода после того, как администратор добавит его.

Изменение метода проверки подлинности QR-кода для пользователя в My Staff

  • Чтобы изменить дату окончания срока действия стандартного QR-кода, нажмите кнопку "Изменить". Измените дату окончания срока действия и сохраните изменения.

    Снимок экрана, показывающий, как редактировать QR-код в разделе

  • Чтобы удалить стандартный QR-код, нажмите кнопку "Удалить" и подтвердите действие.

    Снимок экрана: удаление QR-кода в разделе

  • Чтобы добавить новый стандартный QR-код, нажмите кнопку "Добавить новый " рядом со стандартным QR-кодом.

    Снимок экрана: добавление нового QR-кода в my Staff.

    Выберите время активации и дату окончания срока действия QR-кода и нажмите кнопку "Добавить".

    Снимок экрана, на котором показано, как выбрать дату окончания срока действия QR-кода в разделе

    Скачайте или распечатайте QR-код и нажмите кнопку "Готово".

    Снимок экрана, на котором показано, как просмотреть только что добавленный QR-код в my Staff.

  • Чтобы добавить временный QR-код, нажмите кнопку "Добавить новый " рядом с временным QR-кодом. Укажите время существования в часах и дату активации и нажмите кнопку "Добавить".

    Снимок экрана, на котором показано, как задать дату окончания срока действия для временного QR-кода.

    Скачайте или распечатайте QR-код и нажмите кнопку "Готово".

    Скриншот, показывающий, как посмотреть временный QR-код в Мой персонал.

  • Чтобы сбросить ПИН-код, нажмите кнопку "Сбросить ПИН-код".

    Снимок экрана, на котором показано, как сбросить ПИН-код в

    Нажмите кнопку "Копировать ПИН-код", чтобы скопировать ПИН-код в буфер обмена.

    Снимок экрана, на котором показано, как скопировать ПИН-код в

Удаление метода проверки подлинности QR-кода для пользователя в My Staff

  1. Чтобы удалить сам метод проверки подлинности QR-кода, нажмите кнопку "Удалить QR-код".

    Снимок экрана: удаление метода проверки подлинности QR-кода в my Staff.

  2. Нажмите кнопку "Удалить", чтобы подтвердить действие.

    Снимок экрана, на котором показано, как подтвердить удаление метода проверки подлинности QR-кода в my Staff.

Вы можете искать административные единицы и пользователей в своей организации с помощью панели поиска на портале "Мой персонал". Вы можете выполнять поиск по всем административным единицам и пользователям в вашей организации, но изменять параметры только для пользователей в той административной единице, в отношении которой у вас есть разрешения администратора.

Журналы аудита

Вы можете просмотреть журналы аудита для действий, выполненных в разделе "Мой персонал" в Центре администрирования Microsoft Entra. Если журнал аудита был создан действием, выполненным на портале "Мой персонал", это будет указано в разделе "Дополнительные сведения" в событии аудита.

Следующие шаги

Документация пользователей My StaffДокументация по административным подразделениям