User account management
Microsoft支援下列建立、管理和驗證使用者的方法。 不過,本主題不包含允許或禁止存取個別Microsoft資源的安全性功能相關信息 (例如,Microsoft Exchange Online 中的角色型訪問控制,或在 Microsoft Office SharePoint Online) 中設定安全性。 如需這些功能的詳細資訊,請參閱 Exchange Online 服務描述和 SharePoint Online 服務描述。 如果您需要可協助您執行系統管理工作的工具相關信息,請參閱 管理Microsoft帳戶的工具。 若要瞭解如何執行日常管理工作,請參閱 一般管理工作。
需要登入、安裝或卸載或取消訂用帳戶的協助?:取得協助:登入 | 安裝或卸載 Office | Canceling Office 365
如需其他問題,請造訪 Microsoft 支援中心。 若要取得中國的 21Vianet 運作的 Office 365 的支援,請連絡 21Vianet 支援小組。
登入選項: Microsoft有兩個系統可用於使用者身分識別: 公司或學校帳戶 (雲 端身分識別) 和 同盟帳戶 (同盟身分識別) 。 身分類型影響使用者經驗及使用者帳戶管理選項,還有硬體和軟體需求及其他部署考量。
公司或學校帳戶 (雲端身分識別) - 使用者會收到 Microsoft Entra 雲端認證,與其他桌面或公司認證分開,以登入Microsoft雲端服務。 這是預設也是建議身分識別,以便將部署複雜度降至最低。 公司或學校帳戶的密碼會使用 Microsoft Entra ID 密碼原則。
同盟帳戶 (同盟 身分識別) - 對於具有使用單一登錄 (SSO) 之 內部部署的 Active Directory 組織中的所有訂用帳戶,使用者可以使用其 Active Directory 認證登入Microsoft服務。 公司Active Directory 儲存和控制密碼原則。 如需有關 SSO 的資訊,請參閱 單一登入藍圖。
單一登錄: 對於使用單一登錄的組織,網域上的所有用戶都必須使用相同的身分識別系統:雲端身分識別或同盟身分識別。 例如,您可以有一個使用者群組只需要雲端身分識別,因為他們不會存取內部部署系統,而另一組使用者則使用Microsoft和內部部署系統。 您會將兩個網域新增至 Office 365,例如 contractors.contoso.com 和 staff.contoso.com,並且只設定其中一個網域的 SSO。 您可以將整個網域從雲端身分識別轉換為同盟身分識別,或者從同盟身分識別轉換為雲端身分識別。
認證: 除了使用 SharePoint Online 建立之匿名存取的因特網網站之外,使用者在存取Microsoft服務時必須經過驗證。
新式驗證、 雲端身分識別驗證和 同盟身分識別驗證。 Microsoft使用表單型驗證,且透過網路的驗證流量一律會使用埠 443 以 TLS/SSL 加密。 驗證流量會針對Microsoft服務使用可忽略的頻寬百分比。
新式驗證 - 新 式驗證會將Microsoft驗證連結庫型登入帶入跨平臺的 Office 用戶端應用程式。 如此可啟用類似 Multi-Factor Authentication (MFA)、具備 Office 用戶端應用程式的 SAML 型第三方識別提供者,以及智慧卡及憑證式驗證等的登入功能。 同時也會移除 Microsoft Outlook 使用基本驗證通訊協定的需求。 如需詳細資訊,包括 Office 應用程式的新式驗證可用性,請 參閱新式驗證如何適用於 Office 2013 和 Office 2016 用戶端應用程式。 Exchange Online 預設會開啟新式驗證。 若要瞭解如何開啟或關閉它,請參閱在 Exchange Online 中啟用新式驗證。
雲端身分識別驗證 - 具有雲端身分識別的使用者會使用傳統挑戰/響應進行驗證。 網頁瀏覽器會重新導向至Microsoft登入服務,您會在其中輸入公司或學校帳戶的使用者名稱和密碼。 The sign-in service authenticates your credentials and generates a service token, which the web browser posts to the requested service and logs you in.
同盟身分識別驗證 - 具有同盟身分識別的使用者會使用 Active Directory 同盟服務 (AD FS) 2.0 或其他安全性令牌服務進行驗證。 網頁瀏覽器會重新導向至Microsoft登入服務,您會在其中以用戶主體名稱的形式輸入公司標識碼, (UPN) ,例如: isabel@contoso.com。 登入服務會判斷您是同盟網域的一部分,並提供將您重新導向至內部部署同盟伺服器進行驗證的供應專案。 如果您已登入已加入網域) 的桌面 (網域,則會使用 Kerberos 或 NTLMv2) 來驗證 (,而內部部署安全性令牌服務會產生登入令牌,網頁瀏覽器會將其張貼到Microsoft登入服務。 Using the logon token, the sign-in service generates a service token that the web browser posts to the requested service and logs you in. For a list of available Security Token Services available, see Single sign-on roadmap.
Multi-Factor Authentication: 使用 Multi-Factor Authentication 時,用戶必須在正確輸入密碼之後,在其智慧型手機上認可通話、簡訊或應用程式通知。 Only after this second authentication can the user sign in. Microsoft系統管理員可以在 Microsoft 365 系統管理中心 中註冊用戶進行多重要素驗證。 深入瞭解 Multi-Factor Authentication。
豐富的客戶端驗證: 對於豐富型用戶端,例如Microsoft Office 傳統型應用程式,驗證可以透過兩種方式進行: Microsoft在線服務 Sign-In 小幫手 和 透過SSL進行基本/Proxy 驗證。 若要確保正確探索和驗證Microsoft服務,系統管理員必須將一組元件和更新套用至每個工作站,這些工作站會使用豐富的用戶端 (,例如 Microsoft Office 2010) ,並連線到 Office 365。 桌面設定是一種自動化工具,可使用必要的更新來設定工作站。 如需詳細資訊,請 參閱使用我目前的 Office 傳統型應用程式。
Microsoft在線服務 Sign-In 小幫手 - 由桌面安裝程式安裝的登入 助理 包含用戶端服務,可從登入服務取得服務令牌,並將其傳回給豐富型用戶端。 如果您有雲端身分識別,您會收到認證提示,客戶端服務會使用 WS-Trust) 傳送至登入服務進行驗證 (。 如果您有同盟身分識別,用戶端服務會先連絡 AD FS 2.0 伺服器,以使用 Kerberos 或 NTLMv2) 驗證 (認證,並取得使用 WS-Federation 和 WS-Trust) 傳送至登入服務的登入令牌 (。
透過 SSL 進行基本 / Proxy 驗證 - Outlook 用戶端會透過 SSL 將基本身份驗證認證傳遞給 Exchange Online。 Exchange Online 向身分識別平臺代理驗證要求,然後 內部部署的 Active Directory SSO) 的同盟伺服器 (。
登入體驗: 登入體驗會根據使用中的身分識別類型而變更:
| 服務 |
雲端身分識別 |
同盟身分識別 |
| Outlook 2016 |
登入每個工作階段 1 |
登入每個工作階段 2 |
| Outlook 2013 |
登入每個工作階段 1 |
登入每個工作階段 2 |
| Outlook 2010 或 Office 2007 在 Windows 7 |
登入每個工作階段 1 |
登入每個工作階段 2 |
| Outlook 2010 或 Office Outlook 2007 在 Windows Vista |
登入每個工作階段 1 |
登入每個工作階段 2 |
| Microsoft Exchange ActiveSync |
登入每個工作階段 1 |
登入每個工作階段 2 |
| POP、IMAP、Outlook for Mac |
登入每個工作階段 1 |
登入每個工作階段 2 |
| Web 體驗:Microsoft 365 系統管理中心/Outlook 網頁版/SharePoint Online/Office 網頁版 |
登入每個瀏覽器工作階段4 |
登入每個工作階段 3 |
| Office 2010 或 Office 2007 使用 SharePoint Online |
登入每個 SharePoint Online 工作階段 4 |
登入每個 SharePoint Online 工作階段3 |
| 商務用 Skype Online |
登入每個工作階段 1 |
無提示 |
| Mac 版 Outlook |
登入每個工作階段 1 |
登入每個工作階段 2 |
1 第一次出現提示時,您可以儲存密碼以供日後使用。 在您變更密碼之前,您不會收到另一個提示。
2 您輸入公司認證。 您可以儲存密碼,而且在密碼變更之前不會再次出現提示。
3 所有應用程式都需要您輸入或選取要登入的用戶名稱。 如果您的電腦已加入網域,系統不會提示您輸入密碼。 如果您選取 [ 讓我保持登入], 在註銷之前,系統不會再次提示您。
4 如果您選取 [ 讓我保持登入], 則在註銷之前不會再次提示您。
建立用戶帳戶: 有多種方式可讓您新增使用者。 若要深入瞭解,請參閱個別或大量新增使用者 - 管理員 說明和新增使用者並指派授權 - Microsoft 365 系統管理員 |Microsoft Docs。如果您使用的是 21Vianet 在中國營運的 Office 365,請參閱在 21Vianet 營運的 Office 365 中建立或編輯使用者帳戶 - 管理員 說明。
刪除用戶帳戶: 刪除帳戶的方式取決於您是否使用目錄同步處理。 如果您不是使用目錄同步處理,則可以使用管理頁面或使用 Windows PowerShell 來刪除帳戶。 如果您使用目錄同步處理,則必須從本機 Active Directory 刪除使用者,而不是從 Office 365 刪除使用者。
已刪除的帳戶: 刪除帳戶時,它會變成非使用中。 帳戶刪除約 30 日之後,您可以復原帳戶。 如需刪除和還原帳戶的詳細資訊,請參閱刪除使用者和還原使用者,或者,如果您使用的是 21Vianet 在中國運作的 Office 365,請參閱在 21Vianet 營運的 Office 365 中建立或編輯用戶帳戶 - 管理員 說明。
密碼管理: 密碼管理的原則和程式取決於身分識別系統。
雲端身分識別密碼管理: 使用雲端身分識別時,會在建立帳戶時自動產生密碼。 如需雲端身分識別密碼強度需求,請參閱密碼原則。 若要提高安全性,用戶必須在第一次存取Microsoft服務時變更其密碼。 因此,用戶必須先登入 Microsoft 365 系統管理中心,系統會提示他們變更其密碼,才能存取Microsoft服務。 管理員可以設定密碼到期原則。 如需詳細資訊,請參閱設定使用者的密碼到期原則。
雲端身分識別密碼重設:有數個工具可為具有雲端身分識別的使用者重設密碼:管理員 重設密碼、使用 Outlook 網頁版 用戶變更密碼、角色型重設密碼許可權,以及使用 Windows PowerShell 重設密碼。
管理員 重設密碼 - 如果使用者遺失或忘記密碼,系統管理員可以在系統管理中心或使用 Windows PowerShell 重設使用者的密碼。 使用者必須知道自己的現有密碼,才能變更密碼。 針對企業方案,如果系統管理員遺失或忘記其密碼,則具有全域管理員角色的不同系統管理員可以在 Microsoft 365 系統管理中心 中或使用 Windows PowerShell 重設系統管理員的密碼。 有關詳細資訊,請參閱重置管理員密碼。 如果您是在中國 21Vianet 營運的 Office 365 中工作,請參閱變更或重設 21Vianet 營運 Office 365 中的密碼。
使用者使用 Outlook 網頁版 變更密碼 - [Outlook 網頁版 選項] 頁面包含 [變更密碼] 超連結,可將使用者重新導向至 [變更密碼] 頁面。 使用者必須知道他們先前的密碼。 如需詳細資訊,請參閱 變更密碼 。 如果您使用的 Office 365 是由 21Vianet 在中國運作,請參閱變更或重設 21Vianet 營運 Office 365 中的密碼。
角色型重設密碼許可權 - 針對企業方案,技術服務人員等授權使用者可以獲指派 重設密碼 用戶權力,以及使用預先定義或自定義角色變更密碼的許可權,而不需要成為完整的服務管理員。 根據預設,在企業方案中,具有全域管理員、密碼管理員或使用者管理系統管理員角色的系統管理員可以變更密碼。 For more information, see Assigning admin roles.
使用 Windows PowerShell 重設密碼 - 服務管理員可以使用 Windows PowerShell 來重設密碼。
同盟身分識別密碼管理: 使用同盟身分識別時,會在 Active Directory 中管理密碼。 內部部署安全性令牌服務會與同盟網關交涉驗證,而不會透過因特網將使用者的本機 Active Directory 密碼傳遞給 Office 365。 使用本機密碼原則,或如果是網頁用戶端則使用雙因素驗證。 Outlook 網頁版 不包含變更密碼超連結。 使用者變更密碼,使用標準的內部部署工具,或經由桌面 PC 登入選項。
目錄同步: 如果您已在組織環境中啟用具有 單一登錄 (SSO) 的 Directory Sync ,而且中斷會影響您的同盟識別提供者,同盟登入的密碼同步備份會提供手動將網域切換至密碼同步的選項。使用密碼同步可讓您的使用者在中斷已修正時存取。 瞭解 如何從單一 Sign-On 切換至密碼同步。
授權管理: 授權可讓使用者存取一組Microsoft服務。 針對使用者需要存取之服務,管理員會指派一個授權給每位使用者。 例如,您可以指派使用者商務用 Skype Online 而非 SharePoint Online 的存取權。
計費: Microsoft計費系統管理員可以變更訂用帳戶詳細數據,例如使用者授權數目和公司使用的其他服務數目。 請參閱 指派或移除授權。 如果您使用由 21Vianet 營運的 Office 365,請參閱在 21Vianet 營運的 Office 365 中指派或移除授權。
群組管理: SharePoint Online 中會使用安全組來控制網站的存取權。 安全組可以在 Microsoft 365 系統管理中心 中建立。 有關安全性群組的詳細資訊,請參閱建立、編輯或刪除安全性群組。
Microsoft Entra 服務:Microsoft Entra ID 為 Office 365 帶來完整的身分識別和存取管理功能。 它結合了目錄服務、進階身分識別管理、應用程式存取管理以及豐富的標準型開發人員平台。 深入了解免費版、基本版和進階版 Microsoft Entra ID。
支援
每個Microsoft 365 和 Office 365 訂用帳戶都適用於企業、企業、一線、教育與政府,Microsoft 支援服務 提供全球技術、售前、計費和訂用帳戶支援。 透過 Microsoft 365 系統管理中心和電話提供付費和試用訂用帳戶的在線支援。 如需詳細資訊,請參閱 Microsoft 支援服務 選項。 若要連絡技術支持人員,請參閱: 連絡 Microsoft 365 以取得商務支援。 技術支援不包含疑難解答第三方服務或載入巨集。瞭解如何在 Microsoft 社群中尋找其他客戶的解答。
支援: Microsoft開發和營運小組是由專用的支持組織所補充,其在為客戶提供商務持續性方面扮演著重要的角色。 支援工作人員對於服務與其相關的應用程式具備專業知識,同時在架構、研發與測試方面也可直接獲得 Microsoft 專家的協助。 支援組織與營運及產品研發有緊密關聯,不僅提供快速的解決時間,也為客戶的意見提供發表的管道。 客戶的意見回饋也可嘉惠規劃、研發以及營運等程序。 如需支持的詳細資訊,請參閱 支援 文章。
支援在線問題追蹤: 客戶必須知道其問題已解決,且必須能夠及時追蹤解決方式。 Microsoft 365 系統管理中心 提供單一 Web 型介面來提供支援。 客戶可使用入口網站來新增並監控服務請求,以及接收來自 Microsoft 支援團隊的回覆。
支援自助服務,由持續員工支持支援: Microsoft提供各種自助資源和工具,可協助客戶解決服務相關問題,而不需要Microsoft支援。 在客戶輸入服務請求前,可先進入知識庫文章以及問答集來查看常見問題的即刻協助。 這些資源將持續更新最新資訊,為已知問題提供解決方案以避免問題造成的延誤。 但是,當提出的問題需要支援專家的幫助時,工作人員可透過電話或行政入口網站提供全年無休的立即協助。
系統管理員支援:授權的系統管理員可以使用 Microsoft 365 系統管理中心 在線提交服務要求、存取支持電話號碼,以及檢視所有開啟和最近關閉的服務要求。 在系統管理中心提交的服務要求,在要求關閉后最多可以重新開啟 14 天。 如需指示,請 參閱連絡 Microsoft 365 以取得商務支援。
Microsoft 365 支援:Microsoft 365 技術支援小組只會針對與 Microsoft 365 和 Office 365 相關的問題進行疑難解答。 源自客戶網路的問題超出支援界限,在這些情況下,客戶必須與其網路小組合作,或洽 詢Microsoft網路小組 以尋求協助。
社群和自助式支持選項: 自助式支持適用於所有方案,包括疑難解答工具和影片、說明文章和影片,以及 Microsoft 365 社群中的論壇和Wiki。 如需自助式支持資源的詳細資訊,請參閱 說明和訓練 服務描述。
售前支援: 售前支援提供訂用帳戶功能和權益、方案比較、定價和授權方面的協助,並協助找出符合您業務需求的正確解決方案。 此外,售前支援可以幫助您尋找合作夥伴,以及購買和註冊試用。 您可以在星期一到星期五當地營業時間內撥打電話。 售前支援和技術支援的服務電話號碼相同。 您可以在免費試用版的系統管理中心找到支持電話號碼。 如需指示,請 參閱連絡 Microsoft 365 以取得商務支援。
計費和訂用帳戶管理支援: 計費和訂用帳戶管理問題的協助可在當地時間星期一到星期五於在線或透過電話取得。 帳務和訂閱管理支援與技術支援的服務電話相同,且線上服務要求的提交程序也相同。 您可以在系統管理中心找到支持電話號碼。 如需指示,請 參閱連絡 Microsoft 365 以取得商務支援。 以下是一些計費和訂用帳戶管理問題的範例:註冊試用版或購買訂閱、從試用訂閱轉換為付費訂閱、瞭解帳單、更新訂閱、新增或移除授權,以及取消付費訂閱。
技術支援: Microsoft 365 訂用帳戶的技術支援提供基本安裝、安裝和一般技術使用方式的協助。 下表列出了這些問題的部分範例:
| 支援類別 |
範例 |
安裝和設定
|
Exchange Online:
信箱移轉
收件者設定 (信箱權限、設定信箱轉寄功能、設定共用信箱)
自動探索設定
SharePoint Online:
權限和使用者群組
來賓的設定
商務用 Skype Online:
安裝和建立連絡人
Microsoft 365 Apps 企業版:安裝和設定協助
|
組態
|
服務設定失敗問題
佈建問題
網域設定和重新委派
服務設定問題
單一登入 (SSO)
Active Directory 同步處理
|
技術支援案例處理: Microsoft會根據問題類型和客戶影響的評估,將嚴重性層級指派給開啟案例的情況。 下表列出了問題類型和嚴重層級的範例:
| 嚴重層級 |
操作和支援說明 |
範例 |
嚴重度 A (重大)
|
無法存取或使用一個或多個服務。 生產、營運或部署期限受到嚴重影響,或對生產或獲利率造成嚴重影響。 多個使用者或服務受到影響。
|
傳送或接收郵件時遇到的普遍問題。
SharePoint 網站服務中斷。
所有使用者均無法傳送即時訊息、加入或安排商務用 Skype 會議或撥打商務用 Skype 電話。
|
嚴重度 B (高)
|
服務雖可用,但卻有受損問題。 此情形對業務的影響較為中等,且可於營業時間內解決。 單一使用者、客戶或服務受到部分影響。
|
Outlook 中的 [傳送] 按鈕變成亂碼。
無法從 EAC (Exchange 系統管理中心) 設定,但可在 PowerShell 中設定。
|
嚴重度 C (非重大)
|
此情形對業務的影響最小。 問題很重要但不會對客戶的目前服務或生產力造成重大影響。 單一使用者遇到部分中斷問題,但有可採取的因應措施。
|
如何設定永不過期的使用者密碼。
使用者不能刪除 Exchange Online 中的連絡人資訊。
|
技術支援初始響應時間: 初始回應時間是以上述的嚴重性層級和訂用帳戶類型為基礎。 下表說明了回應時間目標。
| 嚴重層級 |
Microsoft 365 商務基本版 1
Microsoft 365 Apps 商務版 1
Microsoft 365 商務標準版 1
Microsoft 365 商務進階版 1 |
所有 Microsoft 365 和 Office 365 企業版 (E) 、
第一線 (F) 、
政府 (G) ,以及
教育 (A) 方案 |
提升支援選項3 |
嚴重度 A (重大)
|
可用:全年無休4
回應時間:1 小時
|
可用:全年無休4
回應時間:1 小時
|
可用:全年無休4
回應時間:1 小時
|
嚴重度 B (高)
|
可用:上班時間
回應時間:未承諾
|
可用:全年無休4
回應時間:明天
|
可用:全年無休4
回應時間:2 小時
|
嚴重度 C (中)
|
可用:上班時間
回應時間:未承諾
|
可用:全年無休4
回應時間:未承諾
|
可用:全年無休4
回應時間:4 小時
|
1 商務方案包括所有非重大問題的上班時間支援,以及來自Microsoft的 24/7 電話支援。
2 企業方案包含來自Microsoft所有問題的 24/7 電話支援。
3 如需提升支援選項許可權的說明,請參閱 其他支持選項。
4 通話和服務要求會一天處理 24 小時,在大部分國家/地區是每周 7 天。
支援獨立方案: 付費獨立方案的支援會與企業服務系列中的方案具有相同層級的支持和回應時間目標來處理。 如需獨立計劃的清單,請參閱獨立服務。
技術支持語言: 視位置和語言而定,支持工程師可在大部分的區域上班時間使用,而且在數種情況下會以 24 小時為基礎。 如需詳細資訊,請參閱國際電話號碼和 Microsoft 支援服務 選項。 如需另外的翻譯協助,支援工程師可直接在線上為您安排翻譯人員加入通話。
Microsoft 365 企業小幫手:Microsoft 365 企業小幫手 專為小型企業所設計,可讓您和您的員工在業務成長時,全天候存取小型企業專家,從上線到日常使用。 深入瞭解 Microsoft 365 企業小幫手。
共用支持責任: Microsoft瞭解從合格專業人員及時獲得技術支援是雲端服務的重要層面。 在提供使用者支援服務方面,客戶的 IT 部門同樣扮演著不可或缺的重要角色。
系統管理員責任:人員 Microsoft系統管理員角色是客戶組織中唯一有權存取系統管理中心 管理員 區段,以及將服務要求提交至Microsoft,直接與服務要求相關Microsoft通訊的人員。 透過企業 Office 365 和 Microsoft 365 Apps 方案,您可以指定數種為不同功能提供服務的系統管理員。 此服務說明採用一般標題「管理員」來統稱所有類別的管理員。 如需有關管理員角色類型的詳細資訊,請參閱〈指派管理員角色〉。
系統管理員角色:系統管理員是設定並支援每個服務使用者的主要聯繫人。 系統管理員負責服務管理和帳戶維護,並提供使用者帳戶設定和設定,以允許使用者存取服務、解決用戶端連線能力、用戶端軟體和行動安裝問題、解決客戶組織控制範圍內的服務可用性問題、使用Microsoft的自助支援資源來解決支持問題。 管理員需為客戶的使用者提供初步協助。 不過,如果系統管理員無法解決自助式支援資源的協助問題,則應連絡 技術支持人員。
企業 Office 365 遵循角色型訪問控制 (RBAC) 模型:許可權和功能是由管理角色所定義。 系統會自動將代替組織註冊使用 Office 365 的人員設為全域管理員或高階管理員。 共有五種管理員角色:全域管理員、帳務管理員、密碼管理員、服務管理員和使用者管理管理員。 如需企業 Office 365 中系統管理員角色的詳細資訊,包括其如何套用至 Exchange Online、SharePoint Online 和 商務用 Skype Online 系統管理,請參閱指派系統管理員角色。 如果您使用的是 21Vianet 在中國營運的 Office 365,請參閱指派商務用 Office 365 中的系統管理員角色。
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
合作夥伴的委派管理和支援: 合作夥伴可以獲授權代表客戶管理帳戶。 客戶不需要合作夥伴使用的用戶帳戶,也不會在授與委派的系統管理授權單位時使用授權。 合作夥伴可以將完全或有限存取權限分配給他們的組織內的使用者。 有限的存取權包括重設密碼、管理服務要求,以及監視服務健康情況 (使用及指定合作夥伴作為委派系統管理員的許可權,會因區域) 而有所不同。
Microsoft支援角色: Microsoft支援的角色是針對客戶問題和呈報提供技術指引、收集和驗證與特定服務要求相關的資訊、提供問題協調和解決管理、與系統管理員保持通訊,以協助確保問題會持續解決、提供授權、發票開立和訂用帳戶查詢的協助、提供購買和試用查詢的協助、 並持續收集客戶對於如何透過問卷改善服務的意見反應。
提升支援選項: 雖然隨附於Microsoft的支援服務符合許多客戶的需求,但具有更進階需求或複雜環境的客戶應該考慮來自Microsoft的付費支持選項。 這些較高的支援選項包含:更快地回應目標、設定問題嚴重層級、存取其他技術資源和支援帳戶管理。 提升支援許可權的範例包括:服務更新管理;用戶端和服務的端對端支援;進階工程師的回應式和諮詢服務;和事件管理和現場工作坊。
其他支持服務:有數種類型的其他支援服務可供使用:如需尋找受控支援服務且涵蓋存取在線服務所需的Microsoft和內部部署技術的大型企業客戶的選項,請參閱頂級支援:如需 美國、加拿大和英國中小型企業客戶的選項,請參閱專業直接支援。
合作夥伴: 您可以選取Microsoft合作夥伴並委派系統管理功能,包括建立服務要求票證。 如需詳細資訊,請參閱協力程式服務說明和〈新增、變更或刪除訂閱顧問合作夥伴〉。
合作夥伴的技術支援: 如果您是合作夥伴,而且需要特定合作夥伴支援方案的相關信息,請參閱 比較合作夥伴支援方案。 合作夥伴也可以將票證呈報至Microsoft。 如需詳細資訊,請參閱 升級至Microsoft。
開發 人員: 開發人員可以在 MSDN Microsoft 開發人員網路深入瞭解如何開發 Office 和 SharePoint 應用程式。 開發人員支援可透過開發人員社群中的在線部落格和論壇、頂級或合作夥伴支持資源,或直接透過Microsoft來取得。 如需開發人員支援選項的連結,請參閱 支持資源。
大量授權:如果您已在大量授權方案下向Microsoft購買授權,以下是支援的位置:如需授權和尋找密鑰的支援,請移至 大量授權服務中心;如需技術支援,請參閱 技術支援;如需計費問題,請參閱 計費和訂用帳戶管理支援;如需大量授權的一般資訊,請移至 大量授權。
Help and training
Microsoft Office 365 提供下列說明和訓練資源。 社群資源套用至全球版本 Office 365。 如果您使用由 21Vianet 運作 Office 365,則可以使用 WeChat。 請參閱取得 21Vianet 運作的 Office 365 的技術、帳單及訂閱支援並捲動到 QR 代碼頁面底部。
在線說明:說明文章和影片可從服務中的任何內嵌說明連結取得,包括 Office 365 入口網站頂端導覽列中的說明圖示和 Microsoft 365 系統管理中心。 您也可以前往 https://office.microsoft.com 搜尋所有 Office 365 說明。
訓練: 訓練可透過影片、錄製的即時活動,以及導致認證的類別來取得。 如需詳細資訊,請參閱 Microsoft 365 基本概念影片訓練、Microsoft 365 訓練、適用於小型企業的系統管理員和 IT 專業人員、流覽完整的學習目錄、Microsoft認證、流覽所有學習選項,以及 watch 實時和錄製的事件。
社區:Office 365 社群是自助式支持資訊的單一目的地。 社群透過支援論壇、Wikis 和部落格提供最新資訊,協助客戶尋找各種技術、計費和服務相關問題的答案。 支援論壇係由 Microsoft 支援服務代理機構的工作人員所組成與負責。 從 [Office 365 社群] 首頁,客戶可以存取下列資源:論壇、Wiki、部落格。 如需詳細資訊,請瀏覽 Office 365 社群。
論壇:論壇旨在為社群參與者提供在線目的地,讓他們可以在其中張貼技術支持問題,並討論與 Office 365 服務相關的主題。 以下是可用的論壇:部署 Office 365、目錄整合服務、Office 365 中的網域、下載、Email 和行事歷、IM、會議和會議、管理 Office 365、管理專案、行動存取、Office 365 Mac、Office 應用程式、網站和文件共用、信任中心檔、升級至 Office 365、Viva Engage
Wiki: Wiki 包含由Microsoft員工和已驗證的社群成員所建立的Wiki頁面。 這個共同合作的網站包含與特定 Office 365 技術案例相關的最新集體內容。 每個 Wiki 網頁通常包含與該特定技術案例相關的網站、網路廣播、疑難排解影片、常見問題集網頁、文件和下載等連結。 也提供修訂日期和作者別名的歷史記錄追蹤,同時也能比對版本。
部落格:Office 365 技術部落格是取得目前有關 Office 365 線上服務 資訊,以及瞭解 Office 365 功能優點的良好資源。 主題包含產品資訊、新產品公告、客戶訪談以及一系列的來賓部落格。
管理 Office 365 指引:大型組織的 IT 專業人員可以造訪管理 Office 365 檔首頁。 此頁面提供適用於大型組織的複雜部署指引連結。 如需詳細資訊,請造訪管理 Office 365。
其他自助資源:除了 Office 365 社群和在線說明之外,Office 365 還包含下列自助資源:Office 365 的疑難解答工具、技術支援影片、社交媒體
Office 365 的疑難排解工具 針對您的問題提供一系列簡答後,Office 365 的疑難排解工具會根據您的回答推薦一些實用的工具和資訊。 若要使用此工具,請移至 Office 365 社群的系統管理員和IT專業人員的 Office 疑難解答頁面。
技術支援影片 係指根據客戶常見問答集所製作的疑難排解教學影片 (僅限英文)。 總共有超過 35 支不同的影片,每個禮拜還會再陸續推出。 相關主題從 BlackBerry® 管理中心概覽,至目錄同步處理的啟用和移轉都有。 若要檢視這些影片,請移至 Office 365 社群網站並搜尋這些影片。 我們鼓勵客戶透過社群入口網站提交影片需求。 客戶也可以瀏覽 Office 365 YouTube 以及 展示工具 頻道。
社交媒體 使用下列社交媒體追蹤 Office 365: Facebook、Twitter 和 LinkedIn,讓客戶和合作夥伴更了解 Office 365。 這種既快速又簡單的 Office 365 學習方式,可讓客戶聽聽他人怎麼說,同時又可以提出自己的意見和推文。 Microsoft 支援專業人員會監控 Microsoft 相關的 Facebook 和 Twitter 活動,以協助任何與支援相關的詢問。 若要查看 Facebook 的最新動態和最新推文,請移至 Office 365 社群首頁的底部,即可知道客戶與合作夥伴每天討論的內容。
語言: 在線說明文章、Wiki 和部落格、論壇、技術中心和疑難解答以各種語言提供。
在線說明文章的語言: 芬蘭文、簡體中文、繁體中文、捷克文、丹麥文、荷蘭文、愛沙尼亞文、芬蘭文、法文、德文、希臘文、匈牙利文、義大利文、日文、韓文、拉脫維亞文、拉脫維亞文、葡萄牙文、葡萄牙文-巴西、羅馬尼亞文、俄文、塞爾維亞文、斯洛伐克文、斯洛維尼亞文、西班牙文、瑞典文、泰文、土耳其文和烏克蘭文。
Wiki 和部落格的語言: 阿拉伯文、簡體中文、繁體中文、丹麥文、荷蘭文、法文、德文、義大利文、日文、韓文、挪威文、波蘭文、葡萄牙-巴西、俄文、西班牙文和瑞典文。
論壇的語言: 簡體中文、繁體中文、法文、德文、義大利文、日文、韓文、波蘭文、葡萄牙文-巴西、俄文和西班牙文。
Tech Center 的語言: 簡體中文、繁體中文、法文、德文、義大利文、日文、韓文、葡萄牙-巴西、俄文和西班牙文。
疑難解答的語言: 簡體中文、繁體中文、法文、德文、義大利文、日文、韓文、波蘭文、葡萄牙文-巴西、俄文和西班牙文。
網域
網域:當您新增網域時,逐步精靈可協助您新增使用者,並將電子郵件位址和其他服務轉換為您的商務名稱。 完成精靈之後,您的商務電子郵件會開始Microsoft,而不是前往您目前的電子郵件提供者。 若要深入瞭解,請 參閱將您的使用者和網域新增至Microsoft。 如果使用 21Vianet 運作的 Office 365,請參閱驗證您的網域。
自定義網域: 您最多可以將 5000 個網域新增至訂用帳戶 (包括子域) 。 您無法將網域新增至您已在其他Microsoft雲端服務中使用的 Microsoft 365。 這項限制也表示無法將相同的網域新增至多個訂用帳戶。 如需詳細資訊,請參閱 網域常見問題。
當您建立新的使用者時,使用者的登入名稱和電子郵件位址會指派給預設網域,如 Microsoft 365 系統管理中心 中所設定。 若要深入瞭解,請 參閱新增您的用戶和網域。 根據預設,訂用帳戶會使用<以帳戶建立的公司名稱>onmicrosoft.com 網域。 如需 Office 365 之網域相關資訊,請參閱 網域 服務說明。 如果您使用由中國 21Vianet 營運的 Office 365,預設網域為 <companyname.onmsChina.cn>。
新增網域: 您可以將一或多個自定義網域新增至Microsoft,而非保留 onmicrosoft.com 網域,並可指派使用者以任何已驗證的網域登入。 每個使用者指派的網域都是會出現在已傳送和接收的電子郵件訊息上的電子郵件位址。 您最多可以裝載 900 個已註冊的因特網網域,每個網域都由不同的命名空間表示。
第二層和第三層網域:透過 Office 365 企業版 和 Microsoft 365 Apps 商務版,您可以新增任何層級網域,包括第三層網域,例如 marketing.contoso.com。 請參閱 將自定義子域或多個網域新增至Microsoft。 如果您使用由 21Vianet 營運的 Office 365,請參閱將自定義子域或多個網域新增至由 21Vianet 營運 Office 365。
網域驗證 DNS 記錄: 使用 Microsoft 365,您可以在 DNS 主機提供者管理所有 DNS 記錄,或選擇讓Microsoft為您設定和管理網域的 DNS 記錄。 如果您繼續管理記錄,請視需要將特定記錄變更為指向Microsoft服務。 如果Microsoft為您管理網域的 DNS 記錄,您必須先將網域的名稱伺服器記錄切換為指向Microsoft,然後Microsoft設定服務,然後在Microsoft管理網域的 DNS 記錄。
網域註冊機構:如需我們提供新增記錄的逐步指示的網域註冊機構清單,包括要用於每筆記錄的特定值,請參閱建立 DNS 記錄,或者,如果您使用由 21Vianet 運作的 Office 365,請參閱在任何提供者建立 DNS 記錄,以取得由 21Vianet 營運的 Office 365。 如果您的網域已在 GoDaddy 註冊,Microsoft可以在 GoDaddy 為您建立必要的記錄。
管理 DNS 記錄: 無論您的 DNS 記錄裝載於何處,您都可以設定 DNS 記錄,以針對裝載於 Microsoft 或具有不同主機提供者的公用網站,使用您的網域作為 URL。 Microsoft主動檢查您的 DNS 記錄,以尋找並協助修正 DNS 問題。 如果您的 DNS 記錄不符合我們預期的記錄,您會在 Microsoft 365 系統管理中心 中收到通知,以及告知您如何修正已識別之可能問題的資訊。 如需詳細資訊,請參閱Microsoft如何管理 DNS 記錄,或針對由 21Vianet 運作的 Office 365,請參閱在管理 DNS 記錄時建立 Office 365 的 DNS 記錄。
共用網域: 您可以在Microsoft上試驗網域的某些電子郵件位址,以及先前電子郵件提供者的一些電子郵件位址。 建議您只在試驗期間使用,因為它需要額外的設定步驟,而且Microsoft服務有一些限制。 如需詳細資訊,請參閱: 小型企業的試驗Microsoft 365 和 資格 - FastTrack – Microsoft 365。
網路功能
Microsoft支援下列網路功能。
埠、通訊協定和IP位址: Microsoft使用 IPv4 和 IPv6 位址。 IPv6 位址指定的使用是選用的,且不是連線 Office 365 的必要條件。 並非所有Microsoft 365 功能都使用IPv6完全啟用。 如需 Ipv6 支援的詳細資訊,請參閱 Microsoft 服務中的 IPv6 支援。
IP 位址: Microsoft會在Microsoft說明中維護允許的IP位址清單。 如需詳細資訊,請參閱 URL 和 IP 位址範圍。 對於 21Vianet 運作的 Office 365,請參閱〈21Vianet 運作的 Office 365 的 URL 及 IP 位址〉。
重要事項
強烈建議您啟用路由傳送至上述文章中所列的根域名, (例如 *.Outlook.com、*.MicrosoftOnline.com 和 *.SharePoint.com) ,而不是路由傳送至特定IP位址子網。 仰賴 IP 位址子網路會讓您的使用者在進行變更時遇到中斷問題。
帶寬需求: 如需頻寬需求的相關信息,請參閱 因特網頻寬規劃。
線上到 Microsoft:Microsoft的所有 Connections 都是透過公用因特網或透過私人 Azure ExpressRoute 連線來完成,並適當地受到 SSL 保護。 Azure ExpressRoute 允許直接連線到全域Microsoft網路,而略過因特網。 Microsoft網路合作夥伴提供與全域Microsoft網路的連線。 如需 Azure ExpressRoute 的詳細資訊,請參閱適用於 Office 365 的 Azure ExpressRoute。
WAN 加速器:Microsoft不支援客戶擁有的 WAN 加速和使用 Office 365 快取裝置。 如果您決定採用 WAN 的最佳化控制器,以改善高延遲與低頻寬情況下的效能,則您必須在向 Microsoft 提出疑難排解服務要求時,停用此裝置並洽詢裝置廠商以取得裝置支援。 如需相關資訊,請參閱〈WAN 加速器和 Office 365 的快取裝置〉。
Microsoft全域網路: Microsoft網路基礎結構是由大型全球數據中心、伺服器、內容發佈網路、邊緣運算節點和光纖網路組合所組成,可提供全域服務散發。 複雜的服務檢測和監視會在最深層級與每個元件整合,讓您能夠看到數據中心、網路骨幹、因特網交換等等,以協助找出、診斷及管理所發生的中斷原因。 此網路可在大規模網路中斷情況時,在不影響效能的情況下提供充足的儲存容量。 如需詳細資訊, 請參閱 Microsoft Global Network。
取用者服務網路: 為了維護客戶數據的機密性和完整性,Microsoft讓取用者服務網路與Microsoft網路分開。 使用多種技術來控制資訊流程,包括但不限於實體分隔、邏輯區隔、防火牆和通訊協定限制。 如需詳細資訊,請參閱〈Office 365 信任中心〉。
實體分隔: 網路區段會由設定為防止特定通訊模式的路由器實際分隔。
邏輯分隔: 虛擬 LAN (VLAN) 技術可用來進一步分隔通訊。
防火牆: 防火牆和其他網路安全性強制點可用來限制與公開至因特網之系統的數據交換,以及隔離系統與Microsoft所管理的後端系統。
協力程式
身為 Microsoft 授權合作夥伴,Microsoft Office 365 可提供機會讓您擴展客群,並與客戶建立長久的關係。 您的客戶只要付月費或年費給您,就能夠使用雲端式服務,而不需要管理資料備份、伺服器硬體和伺服器更新。 您可以使用的服務取決於您有權提供的服務類型。
合作夥伴功能:如需如何使用合作夥伴功能的詳細資訊,請參閱建置您的業務及管理您的 Office 365 合作夥伴訂用帳戶,並檢閱合作夥伴功能簡報。 若要存取合作夥伴功能,您可以簽署 Microsoft Online Services 合作夥伴合約 以加入 Cloud Essentials。
注意事項
下列的夥伴功能尚無法在 21Vianet 運作的 Office 365 中使用。
建立試用邀請和採購單:您可以建立試用邀請並傳送給客戶,讓他們可以使用 Office 365 中的 [合作夥伴概觀] 頁面來嘗試 Office 365。 The invitation can contain one or more services, depending on the offer. If you're certified to offer delegated administration, you can add an option to the trial invitation that allows you to administer the account on behalf of your customer. This makes it easier for your customer to try Office 365.
試用邀請:將 Office 365 的試用邀請傳送給客戶之後,您可以建立並傳送自定義的購買供應專案,以符合客戶的需求,包括特定服務和客戶所需的授權數目。 如果您獲認證可以提供委派管理,就可以在購買優惠中加入選項,以便代表客戶管理帳戶。
提供委派的系統管理: 委派的系統管理可讓合作夥伴擁有所有客戶服務和訂用帳戶的完整系統管理存取權。 這表示您可以代表客戶執行系統管理工作 (包括設定信箱、新增或移除使用者和群組、資料移轉,以及提交服務要求給 Microsoft 客戶服務與支援中心)。 委派系統管理功能僅提供給註冊 Cloud Essentials、Cloud Accelerate 或 Cloud Deployment 方案的合作夥伴。
委派的系統管理員: 客戶必須以委派的系統管理員身分授權您,才能開始管理客戶的帳戶。 若要取得客戶核准,您可以將委派的管理邀請寄給客戶,並可在其中加入試用邀請或購買優惠。 客戶可以回覆合作夥伴的邀請電子郵件,授權委派的管理合作夥伴。 即使客戶已授權合作夥伴來代表執行系統管理工作,客戶仍可以直接連絡 Microsoft 支援服務並提交服務要求。
委派的合作夥伴: 每個客戶都有權擁有一個委派的系統管理合作夥伴。 此合作夥伴也可以是客戶的記錄合作夥伴 (POR) ,但不需要是。 POR 和委派的系統管理合作夥伴的角色是分開的,由客戶分別指定兩者。 這種設計可讓客戶選擇一個合作夥伴負責採購建議,並選擇另一個合作夥伴負責實作或受管理服務。 它也可讓合作夥伴選擇要在其中一個角色或這兩個角色中建立具有專長的業務。
與 Office 365 Marketplace 中的客戶和其他合作夥伴連線:Office 365 Marketplace 可讓客戶有機會找到合作夥伴服務和專業知識。 如需詳細資訊,請參閱 透過記錄或下一個小工具與客戶連線 和 與其他合作夥伴合作 - 合作夥伴中心。
Microsoft合作夥伴網路: Microsoft合作夥伴網路致力於滿足合作夥伴的需求。 若要加入網路並瞭解 Microsoft 如何為合作夥伴提供服務,請參閱 Microsoft Partner Network。
隱私權、安全性和透明化
Microsoft 十分重視與客戶之間的合作關係,且致力於保護客戶資料的隱私和安全性。 如需詳細資訊,請參閱 Microsoft 信任中心。 本文中的資訊適用於全球版本的 Office 365。 如果您使用 Office 365 的國家雲端實例,包括 Office 365 美國政府,以及由 21Vianet 營運的 Office 365,請參閱Microsoft國家雲端。
隱私:若要瞭解 Microsoft Office 365 如何保護數據的隱私權,請參閱隱私權頁面。 如需系統管理員設定企業、商務、政府及教育 Office 365 隱私權設定的特定步驟,請參閱系統管理員的進階隱私權選項。
其他服務的安全性和隱私權:如需其他Microsoft服務的安全性和隱私權相關信息,包括 Microsoft 365 Apps 企業版,請參閱信任中心適用哪些 線上服務?
安全:若要瞭解Microsoft如何安全可靠地提供 Office 365 服務,請參閱安全性。
透明度: 身為客戶,您可以找出數據的所在位置、Microsoft可存取數據的人員,以及我們在內部使用該資訊所執行的動作。 如需詳細資訊,請參閱透明度。
Advanced eDiscovery:電子探索或電子檔探索是識別和傳遞電子資訊的程式,可在法律案例中作為辨識項。 Advanced eDiscovery 以 Office 365 中現有的電子檔探索功能集為基礎,可讓您分析大型的非結構化數據集,並減少與法律案例相關的數據量。 您可以使用 Office 365 規範中心的 [搜尋] 功能來執行您的組織中所有內容來源的初始搜尋,以識別並收集特定法律案件相關的資料。 然後,您可藉由套用文字分析、機器學習和進階電子搜索的相關性/預測式編碼功能,來分析該資料。 如需詳細資訊,請參閱 Advanced eDiscovery。
客戶加密箱: 身為Microsoft系統管理員,您可以使用客戶加密箱來控制Microsoft支持工程師如何在說明會話期間存取您的數據。 在工程師需要存取您的資料來排解及修正問題的情況下,Customer Lockbox 可讓您核准或拒絕存取要求。 如果您核准要求,工程師就能夠存取資料。 每個要求都有到期時間,問題一旦解決,就會關閉要求並撤銷存取權。 Customer Lockbox 隨附於 Office 365 企業版 5 計劃,您也可以隨著其他 Office 365 企業版計劃一起購買個別的訂閱。 如需詳細資訊,請參閱 Office 365 Customer Lockbox 要求。
適用於 Office 365 的 Microsoft Defender:適用於 Office 365 的 Defender 可協助保護您的組織免於遭受惡意代碼和病毒攻擊。 適用於 Office 365 的 Defender 包括安全連結、安全附件、防網路釣魚和詐騙情報功能。 如需 適用於 Office 365 的 Defender 的詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender 服務描述。
安全連結 和安全 附件:安全鏈接會主動保護您的使用者免於訊息中的惡意超連結,並在每次選取連結時提供保護。 安全附件可防止未知的惡意代碼和病毒,將沒有已知病毒/惡意代碼簽章的所有訊息和附件路由傳送至特殊環境,適用於 Office 365 的 Defender 可以偵測惡意意圖。
產品使用權限
Microsoft Online Services 產品使用權:如果您遵守Microsoft在線訂用帳戶合約,您可以使用授權資源和檔下明確允許的 線上服務 和相關軟體。
Office 365 由 21Vianet 產品使用權運作:由 21Vianet 營運 Office 365 是僅在中國提供及營運的服務。 這項服務由 Microsoft 授權給 21Vianet 的技術提供支援。 請參閱 21Vianet 服務等級協定和在線服務標準合約,以取得由 21Vianet 營運 Office 365。 如需詳細資訊,請參閱 由世紀互聯提供的 Microsoft 365。
發 牌: 若要瞭解貴組織的授權方案,請參閱 大量授權。
服務等級協定
Microsoft在線服務等級協定: 我們提供財務支援,以達成和維護每個服務的服務等級。 如果我們未如服務等級協定中所述達到和維護每個服務的服務等級,您可能有資格獲得一部分每月服務費用的點數。 若要進一步了解我們各項服務的服務等級協定,請下載 Microsoft Online Service 服務等級協定。 如需系統執行時間的概觀資訊,以及安全性、隱私權和相容性資訊,請參閱 Office 365 的透明化作業。
服務更新:匯報 和升級會根據許多因素向客戶推出,例如地理、語言、數據中心和訂用帳戶。 這表示現有客戶無法立即取得所有更新 。 若要瞭解剛發行或即將發行的功能,請參閱Microsoft 365 藍圖。 本主題不適用於由 21Vianet 營運的 Office 365。 若要深入了解服務更新,請參閱取得 21Vianet 運作的 Office 365 的技術、帳單及訂閱支援。
目標版本: 透過目標發行,您的組織或一組用戶大約會在我們開始標準發行程式前一周收到一組選取的服務更新。 若要深入瞭解, 請參閱Microsoft版本選項。
更新通知: Microsoft努力在任何需要系統管理員採取動作以讓服務正常運作的變更之前通知客戶。 除非另有說明,否則 Microsoft 會在有更新需要系統管理員採取動作時,事先 (至少 30 天前) 透過訊息中心發出通知。 大部分的服務更新都是錯誤修正、效能改善和安全性更新,需要代表客戶採取任何動作。 Microsoft 365 商務版藍圖中可找到新功能和改良功能。 Microsoft遵循 在線生命周期原則。