Microsoft Entra设置指南

Microsoft Entra功能可帮助你管理和保护组织。 这些设置指南将帮助你以简单的方式集成这些功能。 在以下部分中,我们将简要介绍设置指南并共享指向指南的链接。

这些设置指南适用于谁?

这些设置指南专为通常可能没有专用标识团队的中小型组织而设计。 无需是标识专家就可以使用它们。

预期内容和所需内容

安装指南可帮助你配置 Microsoft Entra ID 的核心功能。 如果需要设置更高级的配置,安装指南会将你指向Microsoft Entra 管理中心中的相应位置。

所需权限

必须是以下管理角色的成员:

  • 全局管理员:允许使用设置指南中的集成工具在 Microsoft 365 组织中进行更改。

  • 全局阅读器:允许查看设置指南,但不能在租户中进行更改。

Teams 的标识安全性

Microsoft Entra ID是基于云的标识和访问管理服务,可帮助员工登录并访问应用和服务。 此目录包含一些基本安全功能,可用于确保用户安全,并充分利用 Teams。

授权

使用此目录中的功能需要Microsoft Entra ID 治理或Microsoft Entra ID P2 许可证。 若要找到适合你的要求的许可证,请参阅比较Microsoft Entra ID的正式版功能

打开 Teams 的标识安全性目录。

标识治理

此目录旨在帮助客户Microsoft Entra ID 治理或Microsoft Entra ID P2 功能,包括访问评审、PIM、权利管理 (ELM) 、访问评审、HR 驱动的用户预配和生命周期工作流。

Pim

使用我们的自动化系统管理用户的有时间限制的管理员访问权限,该自动化系统允许符合条件的用户通过审批工作流完成特权任务,而不会暴露敏感数据或关键配置设置的风险。

榆树

我们提供了一个精选的文档列表和指向Microsoft Entra 管理中心的指针,管理员可以在其中配置权利管理。

访问审查

我们提供完全自动化的体验,允许你先测试,然后启用最常见的访问评审设置。 这允许组所有者批准所有 Microsoft 365 组中的来宾使用情况。

HR 驱动的用户预配

更快地响应 HR 应用中的标识更改,并消除手动预配。 将辅助角色配置文件更改与业务应用同步。 这包括直接从应用写回托管属性的功能,无论是雇佣、姓名、职称、经理变更还是解雇。

生命周期工作流

通过创建自定义工作流来自动执行重复的载入和卸载任务,从而在 Microsoft Entra ID 轻松管理用户的生命周期,而无需手动流程。 当用户加入或离开组织时,生命周期工作流会自动执行配置的任务,并提供易于故障排除的见解。

打开标识治理设置指南。

注意

需要Microsoft Entra ID 治理或Microsoft Entra ID P2 许可证才能利用此目录中的安全功能。

Microsoft Entra部署

Microsoft Entra设置指南将帮助你按建议的顺序设置最常见的Microsoft Entra功能。 设置指南分为三个部分: 初始核心高级。 每个部分都建议启用一组功能。

设置指南包含需要完成的任务清单,你可以在浏览指南时跟踪进度。 如有必要,这些指南还会链接到其他设置指南。

打开Microsoft Entra设置指南。

将用户添加或同步到Microsoft Entra ID

本指南可帮助你在 Microsoft Entra ID 和 Microsoft 365 中设置用户帐户。 根据环境和需求,可以选择单独添加用户、使用 Microsoft Entra Connect Cloud Sync 或 Microsoft Entra Connect 迁移本地目录,或排查现有同步问题。

授权

使用Microsoft Entra ID同步工具是免费的,并包含在所有 Microsoft 365 订阅中。

打开添加或同步用户设置指南。

使用 单一登录 (SSO) 保护云应用

本指南旨在帮助你将云应用添加到 Microsoft 365。 在我们的指南中,可以将应用程序添加到租户、将用户添加到应用、分配角色等。 如果应用支持单一登录 (SSO) ,我们将指导你完成该配置。

授权

Microsoft 365 的每个付费订阅都附带Microsoft Entra ID的免费订阅。 可以使用Microsoft Entra ID来管理应用,以及创建和管理用户和组帐户。

打开将云应用添加到 Microsoft 365 设置指南。

Azure Self-Service 密码重置 (SSPR) 指南

本设置指南旨在帮助启用和配置自助密码重置。 安装指南将引导你完成建议的选项,包括密码写回和管理员通知。

授权

SSPR 需要以下许可证之一:

  • Microsoft Entra ID 治理

  • Microsoft Entra ID P1 或 P2

  • Microsoft 365 商业高级版

  • Microsoft 365 企业版 E3 或 E5

  • 企业移动性和安全性 E3 或 E5

打开自助密码重置设置指南。

配置多重身份验证 (MFA)

配置多重身份验证 (MFA) 指南为拥有 Microsoft Entra ID P1 或 Microsoft Entra ID P2 许可证的客户提供了可自定义的条件访问模板,其中包括最常见和最具侵入性的安全标准。 拥有 P2 许可证的客户也可以使用基于风险的条件访问策略。

没有 P1 或 P2 许可证的客户可以使用一键式解决方案来启用安全默认值,这是所有用户的基线保护策略。 它们还可以启用旧版 (每个用户) MFA。

授权

条件访问需要Microsoft Entra ID 治理或Microsoft Entra ID P1 或 P2 许可证。 所有 Microsoft 365 订阅都包含安全默认值和每用户 MFA。

打开多重身份验证 (MFA) 指南。

规划无密码设置指南

升级到备用登录方法,允许用户使用以下无密码身份验证方法之一安全地访问其设备:

  • Windows Hello 企业版

  • Microsoft Authenticator 应用

  • 安全密钥

  • 临时访问密码 (TAP)

使用无密码部署指南发现使用的最佳身份验证方法,并接收有关如何部署这些方法的指导。

授权

Microsoft 365 的每个付费订阅都附带Microsoft Entra ID的免费订阅。 可以使用Microsoft Entra ID来管理应用,以及创建和管理用户和组帐户。

打开无密码安装指南。

从 ADFS 迁移到 Microsoft Entra ID

我们提供从 ADFS 迁移到Microsoft Entra ID的自定义指南。 回答有关Active Directory 联合身份验证服务 (AD FS) 基础结构的几个问题,然后实现直通身份验证 (PTA) 或密码哈希同步 (PHS) ,为用户提供访问组织应用时的简化体验。

打开从 ADFS 迁移到Microsoft Entra ID指南。