Správa uživatelských účtů Microsoft 365
Uživatelské účty Microsoft 365 můžete spravovat několika různými způsoby v závislosti na vaší konfiguraci. Uživatelské účty můžete spravovat v Centrum pro správu Microsoftu 365, PowerShellu, v Active Directory Domain Services (AD DS) nebo v Centrum pro správu Microsoft Entra.
Jakmile si koupíte Microsoft 365, můžete ke správě účtů použít Centrum pro správu Microsoftu 365 a PowerShell. Při správě cloudových identit má každá osoba ve vaší organizaci samostatné uživatelské jméno a heslo. Pokud chcete integrovat s místní infrastrukturou a mít uživatelské účty synchronizované s Microsoftem 365, můžete použít Microsoft Entra Connect k zajištění synchronizace identit a hesel pro funkci jednotného přihlašování.
Plánování, kde a jak budete spravovat uživatelské účty
To, kde a jak můžete spravovat uživatelské účty, závisí na modelu identit, který chcete použít pro Microsoft 365. Tyto dva celkové modely jsou výhradně cloudové a hybridní.
Jenom v cloudu
Uživatele vytváříte a spravujete v Centrum pro správu Microsoftu 365. Můžete také použít PowerShell nebo Centrum pro správu Microsoft Entra.
Hybridní
Uživatelské účty se synchronizují s Microsoftem 365 ze služby AD DS, takže ke správě uživatelských účtů musíte použít místní nástroje služby AD DS.
Správa účtů
Při rozhodování, jakým způsobem bude vaše organizace vytvářet a spravovat účty, zvažte následující požadavky:
Aby bylo možné propojit identity mezi Microsoftem 365 a službou AD DS, musí být na serverech v místním prostředí nainstalovaný software pro synchronizaci adresářů.
Všechny možnosti synchronizace adresářů, včetně možností jednotného přihlašování, vyžadují, aby atributy služby AD DS splňovaly standardy. Podrobnosti o tom, jaké atributy se ve vašem adresáři používají a jaké čištění (pokud nějaké) je potřeba, jsou popsané v tématu Příprava synchronizace adresářů s Microsoftem 365.
Naplánujte si, jak budete vytvářet účty Microsoft 365.
V následující tabulce jsou uvedeny různé nástroje pro správu účtů.
| Nástroj | Poznámky |
|---|---|
| Centrum pro správu služby Microsoft 365 |
Individuální nebo hromadné přidávání uživatelů Poskytuje jednoduché webové rozhraní pro přidání a změnu uživatelských účtů. Nejde použít ke změně uživatelů, pokud je povolená synchronizace adresářů (je možné nastavit umístění a přiřazení licencí). Nejde použít s možnostmi jednotného přihlašování. |
| Prostředí Windows PowerShell |
Správa Microsoftu 365 pomocí Windows PowerShell Umožňuje přidávat uživatele hromadně pomocí skriptu Windows PowerShell. Dá se použít k přiřazení umístění a licencí k účtům bez ohledu na to, jak se účty vytvářejí. |
| Hromadný import |
Přidání několika uživatelů najednou Umožňuje importovat soubor CSV a přidat skupinu uživatelů do Microsoftu 365. Nejde použít s možnostmi jednotného přihlašování. |
| Microsoft Entra ID |
S předplatným Microsoftu 365 získáte bezplatnou edici Microsoft Entra ID. Pomocí bezplatné edice můžete provádět funkce, jako je samoobslužné resetování hesla pro uživatele cloudu a přizpůsobení přihlašovacích a Přístupový panel stránek. Pokud chcete získat vylepšené funkce, můžete upgradovat na edici Basic, Microsoft Entra ID P1 nebo Microsoft Entra ID P2. Seznam podporovaných funkcí najdete v Microsoft Entra edicích. |
| Synchronizace adresářů |
Integrace místních identit s Microsoft Entra ID Pro synchronizaci adresářů se synchronizací hesel nebo bez synchronizace hesel použijte Microsoft Entra Připojit s expresním nastavením. Pro více doménových struktur a možností jednotného přihlašování použijte vlastní instalaci Microsoft Entra Connect. Poskytuje infrastrukturu, která je nezbytná k povolení jednotného přihlašování. Vyžaduje se pro mnoho hybridních scénářů, jako je fázovaná migrace a hybridní Exchange. Synchronizuje skupiny zabezpečení a poštovní skupiny z vaší služby AD DS. |
Bez ohledu na to, jak chcete přidat uživatelské účty do Microsoftu 365, musíte spravovat několik funkcí účtu, jako je přiřazování licencí, určení umístění atd. Tyto funkce je možné spravovat dlouhodobě z Centrum pro správu Microsoftu 365 nebo můžete také vytvářet uživatelské účty pomocí PowerShellu.
Pokud se rozhodnete přidávat a spravovat všechny uživatele prostřednictvím Centra pro správu, zadáte umístění a přiřadíte licence současně s vytvořením účtu Microsoft 365. V důsledku toho není potřeba příliš plánovat.
Důležité
Vytvoření účtů v Microsoftu 365 bez přiřazení licence (například k SharePointu Online) znamená, že vlastník účtu může zobrazit Centrum Microsoft 365, ale nemá přístup k žádným službám v rámci předplatného vaší společnosti. Po přiřazení umístění a licence se účet replikuje do služby nebo služeb, které jste přiřadili. Uživatel se může přihlásit ke svému účtu a používat služby, které jste mu přiřadili.