Správa adresáře Azure AD
Aktualizováno: 15. září 2015
Platí pro: Azure, Office 365, Windows Intune
Poznámka
Toto téma obsahuje online obsah nápovědy pro cloudové služby, jako jsou Microsoft Intune a Office 365, které spoléhají na Microsoft Azure Active Directory pro identity a adresářové služby.
Azure Active Directory (AD) poskytuje základní možnosti správy adresářů a identit za většinou cloudových služeb Microsoftu. Mezi tyto služby patří, ale nejsou omezené na:
Azure
Microsoft Office 365
Microsoft Dynamics CRM Online
Windows Intune
Správa dat adresáře
Jako správce jednoho nebo více předplatných cloudové služby Microsoftu můžete ke správě dat adresářů svých organizací použít Portál pro správu Azure, Portál účtu Microsoft Intune nebo Centrum pro správu Office 365. Můžete také použít modul ke stažení Microsoft Azure Active Directory pro rutiny Windows PowerShell, které vám pomůžou spravovat data uložená v Azure AD. Další informace o adresáři najdete v tématu Co je adresář Azure AD?.
Pomocí kteréhokoli z těchto portálů (nebo rutin) můžete:
vytvářet a spravovat účty uživatelů a skupin
spravovat související cloudové služby, které si vaše organizace předplatila
nastavit místní integraci s vaší adresářovou službou
Portál pro správu Azure, Office 365 Admin Center, portál účtu Microsoft Intune a rutiny se čtou a zapisují do jedné sdílené instance Azure AD, která je přidružená k adresáři vaší organizace, jak je znázorněno na následujícím obrázku. Portály (nebo rutiny) tímto způsobem fungují jako front-endové rozhraní, které získává a/nebo upravuje data vašeho adresáře.
Výše uvedené portály účtů a přidružené Azure AD rutiny PowerShellu používané ke správě uživatelů a skupin jsou založené na Azure AD platformě.
Upozornění
Pokud změníte data vaší organizace prostřednictvím jednoho z těchto portálů, zatímco budete přihlášeni v kontextu jedné z těchto služeb, zobrazí se vám tato změna i v dalších portálech, jakmile se k nim v kontextu této služby přihlásíte. Tato data jsou totiž sdílena ve všech cloudových službách Microsoftu, které máte předplacené.
Pokud třeba v Centru pro správu Office 365 zablokujete určitému uživateli přihlašování, nebude se daný uživatel moci přihlásit k žádné službě, kterou má vaše organizace předplacenou. Pokud se na dotyčného uživatele podíváte v kontextu Portálu účtu Microsoft Intune, uvidíte, že je zablokovaný.Použití portálu pro správu Azure
Portál pro správu Azure se obvykle používá ke správě služeb přidružených k vašemu předplatnému Azure. Jednou z novějších služeb Azure, které můžete použít pro správu identit a možnosti tenanta adresáře, je služba Active Directory . Pokud jste správce, můžete tyto funkce spravovat kliknutím na rozšíření Služby Active Directory na portálu pro správu.
Pokud máte stávající předplatné Azure pomocí účtu Microsoft, můžete ke správě adresáře použít také portál pro správu. Chcete-li vytvořit nový adresář na portálu pro správu, klikněte na položku Active Directory, klepněte na tlačítko Přidat a zadejte název domény, země a organizace , které chcete použít.
Pokud nemáte předplatné Azure, můžete se zaregistrovat k Azure jako organizaci, abyste mohli začít používat portál pro správu Azure k vytváření, distribuci a správě uživatelských účtů a dalších možností správy identit, které může vaše organizace používat. Když se zaregistrujete do Azure jako organizace, vytvoří se pro vás adresář automaticky na základě hodnoty pole Název organizace, které zadáte při registraci.
Používání portálů účtů Office 365 nebo Microsoft Intune
Portál účtů můžete použít ke správě Office 365 nebo Microsoft Intune předplatného a určení uživatelů, kteří mají přístup k různým službám. Na portálu účtů můžete provádět úlohy, jako je ruční přidávání uživatelských účtů a skupin zabezpečení, nastavení a správa nastavení služby, kontrola stavu služby a přístup k online nápovědě.
Azure AD aktuálně podporuje front-endový přístup k datům předplatného vaší organizace pomocí jednoho nebo více následujících portálů účtů v závislosti na tom, jestli jste přihlášení k odběru odpovídající služby:
portál účtu Office 365
Portál účtu Microsoft Intune
Uživatelé mají také přístup k těmto portálům účtů, ale pouze ke změně hesla nebo přístupu k různým službám, pro které mají přiřazené licence.
Aspekty licencování pro používání Windows Intune i Office 365
V současné době, když se zaregistrujete ke službám Microsoft Intune nebo Office 365, máte možnost přiřadit licence specifické pro služby uživatelům na portálu účtů dané služby. To znamená, že pokud jste nakonec přidali obě služby do stejného adresáře v určitém okamžiku, budete muset přejít na portál účtů Microsoft Intune pro správu licencí Microsoft Intune a licence Office 365 bude potřeba spravovat samostatně na portálu účtů Office 365.
V některých situacích možná nebudete moct odstranit žádný uživatelský účet, který byl dříve přiřazený licenci v kontextu jiné služby. Pokud chcete odstranit uživatelské účty v tomto případě, musíte se odhlásit z portálu účtů, který jste používali v době pokusu o odstranění, přihlásit se k příslušnému portálu účtů, kde byla licence poprvé přiřazena, odebrat přidružené licence a potom zkusit uživatele odstranit znovu.
Použití rutin PowerShellu Azure AD
Modul Azure Active Directory můžete použít pro rutiny Windows PowerShell k provádění mnoha Azure AD úloh správy pro celého tenanta. Další informace najdete v tématu Správa Azure Active Directory pomocí Windows PowerShell.
Co jsou povinnosti správce adresáře?
Navzdory tomu, jakou metodu používáte ke správě adresáře, můžete přiřadit různé typy správců k provádění různých úloh, jako jsou vytváření a úpravy uživatelů, správa fakturačních operací a resetování hesel. Globální správci udělí oprávnění různým správcům ve vaší organizaci na základě role správce. Další informace najdete v tématu Přiřazení rolí správce.
Kromě provádění konkrétních úloh souvisejících s jejich rolí doporučujeme, aby všichni správci měli zkušenosti v následujících oblastech:
Znalost IT prostředí, sítě a připojení k internetu organizace
Zkušenosti s podporou a správou operačních systémů a aplikací pro osobní počítače
Zkušenosti s poskytováním pomoci nebo školením uživatelů
Schopnost řešit problémy uživatelů
Tady jsou příklady potenciálních odpovědností správce:
Vytvoření, změna nebo odstranění uživatelských účtů
Monitorování licencí služeb a stavu služby
Správa hesel
Řešení problémů uživatelů s e-maily a dalšími službami
Správa webů a kolekcí webů
Platba poplatků za předplatné
Migrace z existujícího prostředí organizace do cloudu
Trénovat a podporovat pracovníky o tom, jak používat cloudové služby
Eskalace problémů na podpora Microsoftu
Zdroje informací a materiály z komunity
Viz také
Koncepty
Podobnosti mezi službou Active Directory a Azure AD