Administrera din Azure AD-katalog
Uppdaterad: 15 september 2015
Gäller för: Azure, Office 365, Windows Intune
Anteckning
Det här avsnittet innehåller onlinehjälpinnehåll för molntjänster, till exempel Microsoft Intune och Office 365, som förlitar sig på Microsoft Azure Active Directory för identitets- och katalogtjänster.
Azure Active Directory (AD) tillhandahåller kärnfunktionerna för katalog- och identitetshantering bakom de flesta av Microsofts molntjänster. Dessa tjänster omfattar, men är inte begränsade till:
Azure
Microsoft Office 365
Microsoft Dynamics CRM Online
Windows Intune
Hantera katalogdata
Som administratör för en eller flera Microsoft-molntjänstprenumerationer kan du antingen använda Azure-hanteringsportalen, Microsoft Intune-kontoportalen eller administrationscenter för Office 365 för att hantera organisationens katalogdata. Du kan också använda den nedladdningsbara Microsoft Azure Active Directory-modulen för Windows PowerShell-cmdletar som hjälper dig att hantera data som lagras i Azure AD. Mer information om din katalog finns i Vad är en Azure AD katalog?.
Från någon av dessa portaler (eller cmdlets) kan du:
Skapa och hantera användar- och gruppkonton
Hantera relaterade molntjänster som din organisation prenumererar på
Konfigurera lokal integrering med din katalogtjänst
Azure-hanteringsportalen, Office 365 Admin Center, Microsoft Intune-kontoportalen och cmdletarna läser från och skriver till en enda delad instans av Azure AD som är associerad med din organisations katalog, som du ser i följande bild. På så vis fungerar portaler (eller cmdlets) som ett frontend-gränssnitt som hämtar in och/eller ändrar dina katalogdata.
Ovanstående kontoportaler och de associerade Azure AD PowerShell-cmdletar som används för att hantera användare och grupper bygger på Azure AD-plattformen.
Varning
Om du gör en ändring i organisationens data med hjälp av någon av portalerna (eller cmdlets) när du är inloggad i någon av dessa tjänster så visas ändringen även på de andra portalerna nästa gång du loggar in till den tjänsten eftersom dessa data delas mellan de Microsoft-molntjänster som du prenumererar på.
Om du till exempel blockerar en användare via administrationscenter för Office 365 så kan användaren inte heller logga in till någon annan tjänst som din organisation prenumererar på. Om du visar samma användares konto på Microsoft Intune-kontoportalen ser du att användaren är blockerad.Använda Azure-hanteringsportalen
Azure-hanteringsportalen används vanligtvis för att hantera de tjänster som är associerade med din Azure-prenumeration. En av de nyare Azure-tjänster som du kan använda för identitetshantering och katalogklientfunktioner är Active Directory-tjänsten . Om du är administratör kan du hantera dessa funktioner genom att klicka på Active Directory-tillägget i hanteringsportalen.
Om du har en befintlig Azure-prenumeration med ditt Microsoft-konto kan du även använda hanteringsportalen för att hantera din katalog. Om du vill skapa en ny katalog i hanteringsportalen klickar du på Active Directory, klickar på Lägg till och anger sedan ditt domännamn, land och organisationsnamn som du vill använda.
Om du inte har en Azure-prenumeration kan du registrera dig för Azure som en organisation så att du kan börja använda Azure-hanteringsportalen för att skapa, distribuera och hantera användarkonton och andra identitetshanteringsfunktioner som din organisation kan använda. När du registrerar dig för Azure som organisation skapas en katalog åt dig automatiskt baserat på värdet i fältet Organisationsnamn som du anger under registreringen.
Använda Office 365- eller Microsoft Intune-kontoportaler
Du kan använda en kontoportal för att hantera din Office 365- eller Microsoft Intune-prenumeration och ange vilka användare som kan komma åt dess olika tjänster. Från kontoportalen kan du utföra uppgifter som att manuellt lägga till användarkonton och säkerhetsgrupper, konfigurera och hantera tjänstinställningar, kontrollera tjänststatus och få åtkomst till onlinehjälpen.
Azure AD stöder för närvarande klientåtkomst till organisationens prenumerationsdata med hjälp av en eller flera av följande kontoportaler, beroende på om du prenumererar på deras motsvarande tjänst:
Office 365-kontoportalen
Microsoft Intune-kontoportal
Användare kan också komma åt dessa kontoportaler, men bara för att ändra sina lösenord eller för att få åtkomst till de olika tjänster som de har tilldelats licenser för.
Licensöverväganden för användning av både Windows Intune och Office 365
När du registrerar dig för antingen Microsoft Intune eller Office 365 tjänster har du för närvarande möjlighet att tilldela tjänstspecifika licenser till användare i den tjänstens kontoportal. Det innebär att om du så småningom skulle lägga till båda tjänsterna i samma katalog någon gång måste du gå till Microsoft Intune-kontoportalen för att hantera Microsoft Intune licenser och Office 365 licenser måste hanteras separat i Office 365-kontoportalen.
I vissa situationer kanske du inte kan ta bort något användarkonto som tidigare hade tilldelats en licens från en annan tjänst. Om du vill ta bort användarkonton i det här fallet måste du logga ut från kontoportalen som du använde vid tidpunkten för borttagningsförsöket, logga in på lämplig kontoportal där licensen först tilldelades, ta bort de associerade licenserna och sedan försöka ta bort användaren igen.
Använda Azure AD PowerShell-cmdletar
Du kan använda Azure Active Directory-modulen för Windows PowerShell-cmdletar för att utföra många Azure AD administrativa uppgifter för hela klientorganisationen. Mer information finns i Hantera Azure Active Directory med hjälp av Windows PowerShell.
Vad är katalogadministratörsansvar?
Trots vilken metod du använder för att hantera din katalog kan du tilldela olika typer av administratörer till att utföra olika uppgifter, till exempel att skapa och redigera användare, hantera faktureringsåtgärder och återställa lösenord. Globala administratörer beviljar behörigheter till olika administratörer i din organisation baserat på administratörsrollen. Mer information finns i Tilldela administratörsroller.
Förutom att utföra specifika uppgifter relaterade till deras roll rekommenderar vi att alla administratörer har erfarenhet inom följande områden:
Kunskap om organisationens IT-miljö, nätverk och Internetanslutning
Erfarenhet av att stödja och administrera operativsystem och program för persondatorer
Erfarenhet av att ge användarhjälp eller utbildning
Möjlighet att felsöka användarproblem
Följande är exempel på potentiella administratörsansvar:
Skapa, ändra eller ta bort användarkonton
Övervaka tjänstlicenser och tjänstens hälsa
Hantera lösenord
Lösa användarproblem med e-post och andra tjänster
Hantera webbplatser och webbplatssamlingar
Betala prenumerationsavgifter
Migrera från den befintliga organisationsmiljön till molnet
Utbilda och stödja arbetare om hur du använder molntjänster
Eskalera problem till Microsoft Support
Gruppresurser
Se även
Begrepp
Likheter mellan Active Directory och Azure AD