管理 Microsoft 365 使用者帳戶
您可以根據您的設定,以數種不同的方式管理Microsoft 365 用戶帳戶。 您可以在 Microsoft 365 系統管理中心、PowerShell、Active Directory 網域服務 ( AD DS) 或 Microsoft Entra 系統管理中心 中管理使用者帳戶。
一旦您購買 Microsoft 365,Microsoft 365 系統管理中心 和 PowerShell 就可以用來管理帳戶。 管理雲端身分識別時,貴組織中的每個人都有個別的用戶帳戶名稱和密碼。 如果您想要與內部部署基礎結構整合,並讓用戶帳戶與 Microsoft 365 同步,您可以使用 Microsoft Entra Connect 來提供單一登錄 (SSO) 功能的身分識別和密碼同步處理。
規劃管理用戶帳戶的位置和方式
您管理使用者帳戶的位置和方式取決於您想要用於Microsoft 365 的身分識別模型。 這兩個整體模型是僅限雲端和混合式。
僅雲端
您可以在 Microsoft 365 系統管理中心 中建立和管理使用者。 您也可以使用 PowerShell 或 Microsoft Entra 系統管理中心。
混合式
用戶帳戶會從 AD DS 與 Microsoft 365 同步處理,因此您必須使用內部部署 AD DS 工具來管理用戶帳戶。
管理帳戶
決定貴組織建立和管理帳戶的方式時,請考慮下列需求:
目錄同步處理軟體必須安裝在內部部署環境中的伺服器上,才能連線Microsoft 365 與 AD DS 之間的身分識別。
任何目錄同步處理選項,包括 SSO 選項,都需要您的 AD DS 屬性符合標準。 準備將目錄同步處理至 Microsoft 365 中說明目錄中使用哪些屬性的詳細資訊,以及需要任何) 的清除 (。
規劃如何建立Microsoft 365 帳戶。
下表列出不同的帳戶管理工具。
| 工具 | 附註 |
|---|---|
| Microsoft 365 系統管理中心 |
個別或大量新增使用者 提供簡單的 Web 介面來新增和變更用戶帳戶。 如果已啟用目錄同步處理, (位置,且授權指派可以設定) ,就無法用來變更使用者。 無法搭配 SSO 選項使用。 |
| Windows PowerShell |
使用 Windows PowerShell 管理 Microsoft 365 可讓您使用 Windows PowerShell 腳本,在大量使用者中新增使用者。 不論帳戶的建立方式為何,都可以用來將位置和授權指派給帳戶。 |
| 大容量導入 |
同時新增多個使用者 可讓您匯入 CSV 檔案,以將使用者群組新增至 Microsoft 365。 無法搭配 SSO 選項使用。 |
| Microsoft Entra ID |
您可以使用 Microsoft 365 訂閱取得免費版本的 Microsoft Entra ID。 您可以使用免費版本來執行自助式密碼重設功能,例如雲端使用者的自助式密碼重設,以及自定義登入和 存取面板 頁面。 若要取得增強的功能,您可以升級至基本版本、Microsoft Entra ID P1 或 Microsoft Entra ID P2。 如需支援的功能清單,請參閱 Microsoft Entra 版本。 |
| 目錄同步處理 |
整合內部部署身分識別與 Microsoft Entra ID 對於具有或不使用密碼同步處理的目錄同步處理,請使用 Microsoft Entra Connect 搭配快速設定。 針對多個樹系和 SSO 選項,請使用 Microsoft Entra Connect 的自定義安裝。 提供啟用 SSO 所需的基礎結構。 許多混合式案例的必要專案,例如分段移轉和混合式 Exchange 從 AD DS 同步處理安全性和擁有郵件功能的群組。 |
無論您想要如何將用戶帳戶新增至 Microsoft 365,您都需要管理數個帳戶功能,例如指派授權、指定位置等等。 您可以從 Microsoft 365 系統管理中心 長期管理這些功能,也可以使用PowerShell建立使用者帳戶。
如果您選擇透過系統管理中心新增和管理所有使用者,您將指定位置,並在建立Microsoft 365 帳戶的同時指派授權。 因此,不需要太多規劃。
重要事項
例如,在 Microsoft 365 中建立帳戶,而不需將授權 (指派給 SharePoint Online,) 表示帳戶擁有者可以檢視 Microsoft 365 中心,但無法存取您公司訂用帳戶內的任何服務。 指派位置和授權之後,帳戶會復寫到您指派的服務。 用戶可以登入其帳戶,並使用您指派給他們的服務。