Microsoft 365 Apps 系統管理中心概觀
Microsoft 365 Apps 系統管理中心為在企業中部署和管理 Microsoft 365 Apps 的系統管理員提供雲端的新式管理。 本文列出系統管理中心內可用的功能和服務。
需求
支援的內建系統管理員角色
您可以使用下列內建 Microsoft Entra 角色來存取和管理功能:
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
| 角色 | 描述 |
|---|---|
| Office Apps 系統管理員 (建議) | 此角色可以管理 Office 應用程式雲端服務,包括原則和設定管理,以及管理選取、取消選取和發佈「新功能」內容至使用者裝置的能力。 |
| 安全性系統管理員 | 此角色可以讀取安全性資訊和報告,並管理 Microsoft Entra ID 和 Office 365 中的設定。 |
| 全域管理員 | 此角色可以管理使用 Microsoft Entra 身分識別的 Microsoft Entra ID 和 Microsoft 服務的所有層面。 |
注意事項
全域讀取者是 Microsoft 365 Apps 系統管理中心支援的另一個內建角色,但不支援雲端更新或新式應用程式設定頁面等功能。
授權需求
必須將您的使用者指派給下列其中一個訂閱方案:
| 類型 | 訂閱方案 |
|---|---|
| Education | |
| Business | |
| 大型企業 |
重要事項
不支援下列方案:
- 由 21Vianet 營運的 Microsoft 365
- Microsoft 365 GCC
- Microsoft 365 GCC High 和 DoD
產品版本需求
您可以使用下列版本需求,來管理 Windows 上的 Microsoft 365 Apps:
網路要求
執行 Microsoft 365 Apps 的裝置需要下列端點的存取權:
| Microsoft 服務 | 允許清單上所需的 URL |
|---|---|
| Microsoft 365 App 系統管理中心 | |
| Office 內容傳遞網路 (CDN) |
來源: Microsoft 365 URL 和 IP 位址範圍
Microsoft Entra 群組需求
某些功能支援使用 Microsoft Entra 群組。 例如,群組可用來設定雲端更新中的自定義 推出波 或設定 裝置排除 專案。
在下列情況下,支援使用 Microsoft Entra 群組:
- 裝置物件 和 使用者物件 都可以使用,也可以新增至相同的群組。
- 裝置物件 必須已加入或混合式加入 Microsoft Entra。
- 使用者對象 必須存在於 Microsoft Entra ID 中,並已獲指派 支援的授權。
- 可以使用多個群組,但單一群組應包含不超過 20,000 個物件。
- 巢狀群組支援最多三層深度。
注意事項
雲端原則服務只支援用戶對象,因為原則集合適用於用戶層級,而非裝置層級。
適用於 Microsoft 365 的雲端原則服務
注意事項
「Office 雲端原則服務」已重新命名為「適用於 Microsoft 365 的雲端原則服務」。在大部分情況下,我們只會將它稱為雲端原則。
雲端原則可讓您針對用戶裝置上的 Microsoft 365 Apps 企業版 強制執行原則設定,即使裝置未加入網域或受管理。 當使用者在裝置上登入 Microsoft 365 應用程式企業版時,其原則設定會漫遊至該裝置。 您也可以針對 Office 網頁版 強制執行一些原則設定,包括登入的使用者和匿名存取文件的使用者。
如需詳細資訊,請 參閱適用於 Microsoft 365 的雲端原則服務概觀。
Office 自訂工具
Office 自訂工具可建立用來在大型組織中部署 Office 的組態檔。 這些設定檔可讓您進一步控制 Office 安裝:您可以定義要安裝哪些應用程式和語言、應該如何更新那些應用程式,以及應用程式喜好設定。 建立組態檔之後,您可以將它們與 Office 部署工具 搭配使用,以部署自定義的 Office 版本。
注意事項
- 如果您未登入 Microsoft 365 Apps 系統管理中心,則不論您擁有哪個方案,您仍然可以使用 Office 自定義工具。
- Office 365 GCC 客戶可以登入並使用 Office 自定義工具。
如需詳細資訊,請參閱 Office 自訂工具概觀。
Microsoft 365 Apps 健康情況
Microsoft 365 應用程式健康情況會監視可靠性和效能計量,並提供自訂指引來協助優化和疑難排解用戶端裝置上的 Microsoft 365 應用程式。 如果您想知道特定 Microsoft 365 應用程式版本上的應用程式當機率或開機時間,您可以在 [應用程式健康情況] 中看到深入解析。 如需詳細資訊,請參閱 Microsoft 365 應用程式健康情況。
清查
您可以使用清查頁面來查看組織中裝置的相關信息,包括硬體、操作系統,以及在該裝置上執行的 Office 軟體。 您可以取得有關通道、版本、組建,甚至是上次登入使用者的深入解析。 如需詳細資訊,請參閱庫存概觀。
安全性更新狀態
您可以使用 Microsoft 365 應用程式系統管理中心的安全性更新狀態頁面,查看哪些裝置已安裝 Office 的最新安全性更新。 此外,為您的組織設定要達成的目標。 如需詳細資訊,請參閱 安全性更新狀態概觀。
雲端更新
透過雲端更新,您可以自動將每月 Microsoft 365 Apps 更新傳遞至目前通道或每月企業通道上的裝置。 更新會自動從 Office 內容傳遞網路 (因特網上的 CDN) 取得,以允許最大運行時間,並將使用者的影響和中斷降至最低。 如需詳細資訊,請參閱 雲端更新概觀。
更新驗證
更新驗證可讓系統管理員在完整推出之前,先在選取的裝置群組上測試更新。 這項功能可藉由監視關鍵效能和穩定性計量來防止更新相關的中斷。 它提供主動式問題解決的精確見解,讓系統管理員能夠確保部署更新。 如果偵測到問題,它會找出受影響的裝置和應用程式,並提供復原或更新暫停等解決方案。 如需詳細資訊,請 參閱更新驗證。
OneDrive 同步處理 健康情況
您可以使用 OneDrive 同步處理 健全狀況儀錶板來檢查個別裝置的同步狀態和同步處理應用程式版本、監視已知資料夾移動推出,以及追蹤同步處理錯誤。 如需詳細資訊,請參閱 應用程式系統管理中心的Microsoft OneDrive 同步處理報告。