管理 Microsoft 365 用户帐户
可以通过多种不同的方式管理 Microsoft 365 用户帐户,具体取决于你的配置。 可以在 Microsoft 365 管理中心、PowerShell、Active Directory 域服务 (AD DS) 或Microsoft Entra管理中心管理用户帐户。
购买 Microsoft 365 后,Microsoft 365 管理中心和 PowerShell 即可用于管理帐户。 管理云标识时,组织中的每个人都有一个单独的用户帐户名称和密码。 如果想要与本地基础结构集成并让用户帐户与 Microsoft 365 同步,可以使用 Microsoft Entra Connect 为单一登录 (SSO) 功能提供标识和密码的同步。
规划管理用户帐户的位置和方式
在何处以及如何管理用户帐户取决于要用于 Microsoft 365 的标识模型。 两个整体模型是仅限云模型和混合模型。
仅限云
在Microsoft 365 管理中心中创建和管理用户。 还可以使用 PowerShell 或 Microsoft Entra 管理中心。
混合
用户帐户从 AD DS 与 Microsoft 365 同步,因此必须使用本地 AD DS 工具来管理用户帐户。
管理帐户
在决定组织创建和管理帐户的方式时,请考虑以下要求:
需要在本地环境中的服务器上安装目录同步软件,以连接 Microsoft 365 与 AD DS 之间的标识。
任何目录同步选项(包括 SSO 选项)都需要 AD DS 属性符合标准。 准备目录同步到 Microsoft 365 中介绍了目录中使用的属性以及哪些清理 ((如果需要任何) )。
规划如何创建 Microsoft 365 帐户。
下表列出了不同的帐户管理工具。
| 工具 | 注意 |
|---|---|
| Microsoft 365 管理中心 |
单独或批量添加用户 提供用于添加和更改用户帐户的简单 Web 界面。 如果启用了目录同步,则不能用于更改用户 (位置,并且可以) 设置许可证分配。 不能与 SSO 选项一起使用。 |
| Windows PowerShell |
使用 Windows PowerShell 管理 Microsoft 365 允许使用 Windows PowerShell 脚本批量添加用户。 可用于将位置和许可证分配给帐户,而不管帐户的创建方式如何。 |
| 批量导入 |
同时添加多个用户 允许导入 CSV 文件以将一组用户添加到 Microsoft 365。 不能与 SSO 选项一起使用。 |
| Microsoft Entra ID |
你可通过 Microsoft 365 订阅获取免费版Microsoft Entra ID。 可以执行云用户的自助密码重置,以及使用免费版自定义登录和访问面板页面等功能。 若要获得增强功能,可以升级到基本版、Microsoft Entra ID P1 或Microsoft Entra ID P2。 有关支持的功能列表,请参阅Microsoft Entra版本。 |
| 目录同步 |
将本地标识与Microsoft Entra ID 集成 对于使用或不带密码同步的目录同步,请使用Microsoft Entra具有快速设置的 Connect。 对于多个林和 SSO 选项,请使用 Microsoft Entra Connect 的自定义安装。 提供启用 SSO 所需的基础结构。 对于许多混合方案(如分阶段迁移和混合 Exchange)是必需的 从 AD DS 同步安全性和启用邮件的组。 |
无论你打算如何将用户帐户添加到 Microsoft 365,都需要管理多个帐户功能,例如分配许可证、指定位置等。 可以从 Microsoft 365 管理中心长期管理这些功能,也可以使用 PowerShell 创建用户帐户。
如果选择通过管理中心添加和管理所有用户,则会在创建 Microsoft 365 帐户的同时指定位置并分配许可证。 因此,不需要太多规划。
重要
在 Microsoft 365 中创建帐户而不将许可证 (分配给 SharePoint Online,例如,) 意味着帐户所有者可以查看 Microsoft 365 中心,但无法访问公司订阅中的任何服务。 分配位置和许可证后,帐户将复制到已分配的一个或多个服务。 用户可以登录到其帐户,并使用你分配给他们的服务。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈