Управление пользователями с помощью портала "Мой персонал"

Моя команда позволяет делегировать разрешения лицу, обладающему полномочиями, например, руководителю магазина или группы, чтобы сотрудники могли получить доступ к своим учетным записям Microsoft Entra. Организации могут, не обращаясь в центральную службу технической поддержки, делегировать общие задачи, такие как сброс паролей или изменение номеров телефонов, менеджеру локальной команды. Благодаря порталу "Мой персонал" пользователь, который утратил доступ к своей учетной записи, может получить его заново всего несколькими щелчками без помощи службы поддержки или ИТ-специалиста.

Перед настройкой "Мой персонал" для вашей организации рекомендуется ознакомиться с этой документацией, а также с документацией пользователя , чтобы убедиться, что она работает и как она влияет на пользователей. Вы можете использовать документацию для пользователей для обучения и подготовки пользователей к работе с новым интерфейсом и для помощи в успешном развертывании.

Как работает портал "Мой персонал"

Система «Мой персонал» основана на административных единицах, которые содержат ресурсы и могут быть использованы для ограничения области административного контроля при назначении ролей. Дополнительные сведения см. в разделе "Управление административными единицами" в идентификаторе Microsoft Entra. В системе "Мой персонал" административные единицы можно использовать для объединения группы пользователей в магазине или отделе. После этого руководителя команды можно будет назначить на административную должность в рамках одной или нескольких единиц.

Прежде чем начать

Чтобы выполнить действия, описанные в этой статье, вам потребуются следующие ресурсы и привилегии:

• Активная подписка Azure.

  • Если у вас нет подписки Azure, создайте учетную запись.

• Клиент Microsoft Entra, связанный с вашей подпиской.

  • При необходимости создайте клиент Microsoft Entra или свяжите подписку Azure с вашей учетной записью.

• Вам нужны права администратора политики проверки подлинности в клиенте Microsoft Entra, чтобы включить проверку подлинности на основе SMS.

• Каждый пользователь, который подключен к политике метода аутентификации через SMS, должен иметь лицензию, даже если он ее не использует. У каждого включенного пользователя должна быть одна из следующих лицензий Microsoft Entra ID или Microsoft 365:

  • Идентификатор Microsoft Entra P1 или P2
  • Microsoft 365 F1 или F3
  • Enterprise Mobility + Security (EMS) E3 или E5 илиMicrosoft 365 E3 или E5

Как включить портал "Мой персонал"

После настройки административных единиц вы можете применить эту область к пользователям, которые получают доступ к моему персоналу. Портал "Мой персонал" доступен только для пользователей, которым назначена административная роль. Чтобы включить портал "Мой персонал", выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

2. Перейдите к Entra ID>Пользователи>параметрам пользователей.

3. В разделе "Пользователь" выберите "Управление параметрами функции пользователя".

4. В разделе «Администраторы имеют доступ к My Staff» вы можете выбрать включение доступа для всех пользователей, выбранных пользователей или запретить доступ.

Примечание.

Портал "Мой персонал" доступен только пользователям с ролью администратора. Если вы откроете доступ к порталу "Мой персонал" пользователю, которому не назначена роль администратора, он не сможет получить доступ к порталу.

Условный доступ

Вы можете защитить портал "Мой персонал" с помощью политики условного доступа Microsoft Entra. Используйте его для задач, таких как требование многофакторной проверки подлинности перед доступом к моему персоналу.

Мы настоятельно рекомендуем защитить Мой Штаб с помощью политик условного доступа Microsoft Entra. Чтобы применить политику условного доступа к порталу "Мой персонал", вы должны один раз зайти на сайт "Мой персонал" и провести там несколько минут, чтобы в вашем арендаторе автоматически был настроен объект службы для использования политикой условного доступа.

Субъект-служба будет показан при создании политики условного доступа, которая применяется к облачному приложению "Мой персонал".

Использование портала "Мой персонал"

Когда пользователь выбирает "Мой персонал", показываются имена административных единиц, над которыми у них есть административные разрешения. В документации пользователя "Мой персонал" мы используем термин "расположение", чтобы ссылаться на административные единицы. Если разрешения администратора не имеют объема административной единицы, то они применяются на уровне всей организации.

После включения доступа к порталу "Мой персонал" пользователи, которым предоставлен доступ и назначена административная роль, смогут получить к нему доступ через https://mystaff.microsoft.com. Они могут выбрать административную единицу для просмотра пользователей в этой единице и выбрать пользователя, чтобы открыть его профиль.

Ограничения

Моя команда отображает до 999 пользователей на одну административную единицу.

Сброс пароля пользователя

Для сброса паролей локальных пользователей вам необходимо выполнить следующие обязательные условия. Для получения подробных инструкций см. учебник по самостоятельному сбросу пароля.

• Настройка разрешений для обратной записи паролей
• Включение обратной записи паролей в Microsoft Entra Connect
• Включение обратной записи паролей в microsoft Entra self-service password reset (SSPR)

Разрешение на сброс пароля пользователя имеют следующие роли.

• Администратор проверки подлинности
• Администратор привилегированной проверки подлинности
• Администратор службы технической поддержки
• Администратор пользователей
• Администратор паролей

В разделе "Мой персонал" откройте профиль пользователя. Выберите "Сбросить пароль".

• Если пользователь работает только в облаке, вы можно увидеть временный пароль, который можно предоставить пользователю.

• Если пользователь синхронизирован из локальной службы Active Directory, можно ввести пароль, соответствующий локальным политикам домена. Затем этот пароль можно предоставить пользователю.

  

Пользователь должен изменить пароль при следующем входе.

Управление номером телефона

В разделе "Мой персонал" откройте профиль пользователя.

• Выберите раздел "Добавить номер телефона ", чтобы добавить номер телефона для пользователя
• Выберите "Изменить номер телефона ", чтобы изменить номер телефона
• Выберите "Удалить номер телефона ", чтобы удалить номер телефона для пользователя

В зависимости от параметров пользователь может использовать номер телефона, настроенный для входа с помощью SMS, выполнения многофакторной проверки подлинности и самостоятельного сброса пароля.

Для управления номером телефона пользователя необходимо назначить одну из следующих ролей.

• Администратор проверки подлинности
• Администратор привилегированной проверки подлинности

Управление проверкой подлинности QR-кода

Вы можете использовать мой персонал для управления методом проверки подлинности QR-кода для пользователей.

Добавление метода проверки подлинности QR-кода для пользователя в My Staff

1. Войдите на портал "Мой персонал" в качестве руководителя переднего плана. Выберите административную единицу и сотрудника первого уровня.

   

   

2. Щелкните "Управление методом проверки подлинности QR-кода".

   

3. Нажмите кнопку "Добавить QR-код".

   

4. Укажите дату окончания срока действия и активации и нажмите кнопку "Добавить ", чтобы создать QR-код и ПИН-код для пользователя.

   

5. Сохраните ПИН-код, скачайте или распечатайте QR-код и нажмите кнопку "Готово". Скачивание ИЗОБРАЖЕНИЯ QR-кода имеет самый маленький оптимальный размер печати. Если уменьшить размер, QR-код трудно сканировать. Вы не можете повторно создать тот же QR-код, так как он имеет уникальный секрет. Если QR-код не может работать по какой-то причине, удалите его. Создайте новый QR-код для пользователя.

   

Изменение метода проверки подлинности QR-кода для пользователя в My Staff

• Чтобы изменить дату окончания срока действия стандартного QR-кода, нажмите кнопку "Изменить". Измените дату окончания срока действия и сохраните изменения.

  

• Чтобы удалить стандартный QR-код, нажмите кнопку "Удалить" и подтвердите действие.

  

• Чтобы добавить новый стандартный QR-код, нажмите кнопку "Добавить новый " рядом со стандартным QR-кодом.

  

  Выберите время активации и дату окончания срока действия QR-кода и нажмите кнопку "Добавить".

  

  Скачайте или распечатайте QR-код и нажмите кнопку "Готово".

  

• Чтобы добавить временный QR-код, нажмите кнопку "Добавить новый " рядом с временным QR-кодом. Укажите время существования в часах и дату активации и нажмите кнопку "Добавить".

  

  Скачайте или распечатайте QR-код и нажмите кнопку "Готово".

  

• Чтобы сбросить ПИН-код, нажмите кнопку "Сбросить ПИН-код".

  

  Нажмите кнопку "Копировать ПИН-код", чтобы скопировать ПИН-код в буфер обмена.

  

Удаление метода проверки подлинности QR-кода для пользователя в My Staff

1. Чтобы удалить сам метод проверки подлинности QR-кода, нажмите кнопку "Удалить QR-код".

   

2. Нажмите кнопку "Удалить", чтобы подтвердить действие.

   

Поиск (Search)

Вы можете искать административные единицы и пользователей в своей организации с помощью панели поиска на портале "Мой персонал". Вы можете выполнять поиск по всем административным единицам и пользователям в вашей организации, но изменять параметры только для пользователей в той административной единице, в отношении которой у вас есть разрешения администратора.

Журналы аудита

Вы можете просмотреть журналы аудита для действий, выполненных в разделе "Мой персонал" в Центре администрирования Microsoft Entra. Если журнал аудита был создан действием, выполненным на портале "Мой персонал", это будет указано в разделе "Дополнительные сведения" в событии аудита.

Следующие шаги

Документация пользователей My StaffДокументация по административным подразделениям