Dela via

Administrera din Azure AD-katalog

  • Artikel

Uppdaterad: 15 september 2015

Gäller för: Azure, Office 365, Windows Intune

Anteckning

Det här avsnittet innehåller onlinehjälpinnehåll för molntjänster, till exempel Microsoft Intune och Office 365, som förlitar sig på Microsoft Azure Active Directory för identitets- och katalogtjänster.

Azure Active Directory (AD) tillhandahåller kärnfunktionerna för katalog- och identitetshantering bakom de flesta av Microsofts molntjänster. Dessa tjänster omfattar, men är inte begränsade till:

  • Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Hantera katalogdata

Som administratör för en eller flera Microsoft-molntjänstprenumerationer kan du antingen använda Azure-hanteringsportalen, Microsoft Intune-kontoportalen eller administrationscenter för Office 365 för att hantera organisationens katalogdata. Du kan också använda den nedladdningsbara Microsoft Azure Active Directory-modulen för Windows PowerShell-cmdletar som hjälper dig att hantera data som lagras i Azure AD. Mer information om din katalog finns i Vad är en Azure AD katalog?.

Från någon av dessa portaler (eller cmdlets) kan du:

  • Skapa och hantera användar- och gruppkonton

  • Hantera relaterade molntjänster som din organisation prenumererar på

  • Konfigurera lokal integrering med din katalogtjänst

Azure-hanteringsportalen, Office 365 Admin Center, Microsoft Intune-kontoportalen och cmdletarna läser från och skriver till en enda delad instans av Azure AD som är associerad med din organisations katalog, som du ser i följande bild. På så vis fungerar portaler (eller cmdlets) som ett frontend-gränssnitt som hämtar in och/eller ändrar dina katalogdata.

How portals work with Windows Azure AD

Ovanstående kontoportaler och de associerade Azure AD PowerShell-cmdletar som används för att hantera användare och grupper bygger på Azure AD-plattformen.

Varning

Om du gör en ändring i organisationens data med hjälp av någon av portalerna (eller cmdlets) när du är inloggad i någon av dessa tjänster så visas ändringen även på de andra portalerna nästa gång du loggar in till den tjänsten eftersom dessa data delas mellan de Microsoft-molntjänster som du prenumererar på.

Om du till exempel blockerar en användare via administrationscenter för Office 365 så kan användaren inte heller logga in till någon annan tjänst som din organisation prenumererar på. Om du visar samma användares konto på Microsoft Intune-kontoportalen ser du att användaren är blockerad.

Använda Azure-hanteringsportalen

Azure-hanteringsportalen används vanligtvis för att hantera de tjänster som är associerade med din Azure-prenumeration. En av de nyare Azure-tjänster som du kan använda för identitetshantering och katalogklientfunktioner är Active Directory-tjänsten . Om du är administratör kan du hantera dessa funktioner genom att klicka på Active Directory-tillägget i hanteringsportalen.

Om du har en befintlig Azure-prenumeration med ditt Microsoft-konto kan du även använda hanteringsportalen för att hantera din katalog. Om du vill skapa en ny katalog i hanteringsportalen klickar du på Active Directory, klickar på Lägg till och anger sedan ditt domännamn, land och organisationsnamn som du vill använda.

Om du inte har en Azure-prenumeration kan du registrera dig för Azure som en organisation så att du kan börja använda Azure-hanteringsportalen för att skapa, distribuera och hantera användarkonton och andra identitetshanteringsfunktioner som din organisation kan använda. När du registrerar dig för Azure som organisation skapas en katalog åt dig automatiskt baserat på värdet i fältet Organisationsnamn som du anger under registreringen.

Använda Office 365- eller Microsoft Intune-kontoportaler

Du kan använda en kontoportal för att hantera din Office 365- eller Microsoft Intune-prenumeration och ange vilka användare som kan komma åt dess olika tjänster. Från kontoportalen kan du utföra uppgifter som att manuellt lägga till användarkonton och säkerhetsgrupper, konfigurera och hantera tjänstinställningar, kontrollera tjänststatus och få åtkomst till onlinehjälpen.

Azure AD stöder för närvarande klientåtkomst till organisationens prenumerationsdata med hjälp av en eller flera av följande kontoportaler, beroende på om du prenumererar på deras motsvarande tjänst:

  • Office 365-kontoportalen

  • Microsoft Intune-kontoportal

Användare kan också komma åt dessa kontoportaler, men bara för att ändra sina lösenord eller för att få åtkomst till de olika tjänster som de har tilldelats licenser för.

Licensöverväganden för användning av både Windows Intune och Office 365

När du registrerar dig för antingen Microsoft Intune eller Office 365 tjänster har du för närvarande möjlighet att tilldela tjänstspecifika licenser till användare i den tjänstens kontoportal. Det innebär att om du så småningom skulle lägga till båda tjänsterna i samma katalog någon gång måste du gå till Microsoft Intune-kontoportalen för att hantera Microsoft Intune licenser och Office 365 licenser måste hanteras separat i Office 365-kontoportalen.

I vissa situationer kanske du inte kan ta bort något användarkonto som tidigare hade tilldelats en licens från en annan tjänst. Om du vill ta bort användarkonton i det här fallet måste du logga ut från kontoportalen som du använde vid tidpunkten för borttagningsförsöket, logga in på lämplig kontoportal där licensen först tilldelades, ta bort de associerade licenserna och sedan försöka ta bort användaren igen.

Använda Azure AD PowerShell-cmdletar

Du kan använda Azure Active Directory-modulen för Windows PowerShell-cmdletar för att utföra många Azure AD administrativa uppgifter för hela klientorganisationen. Mer information finns i Hantera Azure Active Directory med hjälp av Windows PowerShell.

Vad är katalogadministratörsansvar?

Trots vilken metod du använder för att hantera din katalog kan du tilldela olika typer av administratörer till att utföra olika uppgifter, till exempel att skapa och redigera användare, hantera faktureringsåtgärder och återställa lösenord. Globala administratörer beviljar behörigheter till olika administratörer i din organisation baserat på administratörsrollen. Mer information finns i Tilldela administratörsroller.

Förutom att utföra specifika uppgifter relaterade till deras roll rekommenderar vi att alla administratörer har erfarenhet inom följande områden:

  • Kunskap om organisationens IT-miljö, nätverk och Internetanslutning

  • Erfarenhet av att stödja och administrera operativsystem och program för persondatorer

  • Erfarenhet av att ge användarhjälp eller utbildning

  • Möjlighet att felsöka användarproblem

Följande är exempel på potentiella administratörsansvar:

  • Skapa, ändra eller ta bort användarkonton

  • Övervaka tjänstlicenser och tjänstens hälsa

  • Hantera lösenord

  • Lösa användarproblem med e-post och andra tjänster

  • Hantera webbplatser och webbplatssamlingar

  • Betala prenumerationsavgifter

  • Migrera från den befintliga organisationsmiljön till molnet

  • Utbilda och stödja arbetare om hur du använder molntjänster

  • Eskalera problem till Microsoft Support

Gruppresurser

Se även

Begrepp

Likheter mellan Active Directory och Azure AD

Andra resurser

Vad är Azure Active Directory?