Zarządzanie użytkownikami za pomocą mojego personelu

Mój personel umożliwia delegowanie uprawnień do osoby urzędu, takiej jak kierownik sklepu lub kierownik zespołu, zapewniając, że pracownicy mogą uzyskiwać dostęp do kont Firmy Microsoft Entra. Zamiast polegać na centralnej pomocy technicznej, organizacje mogą delegować typowe zadania, takie jak resetowanie haseł lub zmienianie numerów telefonów do lokalnego menedżera zespołu. Dzięki usłudze My Staff użytkownik, który nie może uzyskać dostępu do swojego konta, może odzyskać dostęp za pomocą kilku kliknięć, bez pomocy technicznej ani personelu IT.

Przed skonfigurowaniem aplikacji My Staff for your organization zalecamy przejrzenie tej dokumentacji oraz dokumentacji użytkownika, aby upewnić się, jak działa i jak ma to wpływ na użytkowników. Możesz skorzystać z dokumentacji użytkownika, aby wytrenować i przygotować użytkowników do nowego środowiska i pomóc w zapewnieniu pomyślnego wdrożenia.

Jak działa mój personel

Mój personel opiera się na jednostkach administracyjnych, które są kontenerem zasobów, których można użyć do ograniczenia zakresu kontroli administracyjnej przypisania roli. Aby uzyskać więcej informacji, zobacz Zarządzanie jednostkami administracyjnymi w usłudze Microsoft Entra ID. W obszarze Mój personel jednostki administracyjne mogą służyć do stosowania grupy użytkowników w sklepie lub dziale. Menedżer zespołu może następnie zostać przypisany do roli administracyjnej w zakresie co najmniej jednej jednostki.

Zanim rozpoczniesz

Aby wykonać kroki opisane w tym artykule, potrzebne są następujące zasoby i uprawnienia:

• Aktywna subskrypcja platformy Azure.

  • Jeśli nie masz subskrypcji platformy Azure, utwórz konto.

• Dzierżawa firmy Microsoft Entra skojarzona z Twoją subskrypcją.

  • W razie potrzeby utwórz dzierżawę firmy Microsoft Entra lub skojarz subskrypcję platformy Azure z twoim kontem.

• Aby włączyć uwierzytelnianie oparte na wiadomościACH SMS, musisz mieć uprawnienia administratora zasad uwierzytelniania w dzierżawie firmy Microsoft Entra.

• Każdy użytkownik, który jest włączony w zasadach metody uwierzytelniania wiadomości SMS, musi być licencjonowany, nawet jeśli go nie używa. Każdy włączony użytkownik musi mieć jedną z następujących licencji microsoft Entra ID lub Microsoft 365:

  • Microsoft Entra ID P1 lub P2
  • Microsoft 365 F1 lub F3
  • Enterprise Mobility + Security (EMS) E3 lub E5 lub Microsoft 365 E3 lub E5

Jak włączyć mój personel

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Po skonfigurowaniu jednostek administracyjnych możesz zastosować ten zakres do użytkowników, którzy uzyskują dostęp do mojego personelu. Tylko użytkownicy, którym przypisano rolę administracyjną, mogą uzyskiwać dostęp do mojego personelu. Aby włączyć mój personel, wykonaj następujące czynności:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.

2. Przejdź do pozycji Ustawienia użytkownika użytkownicy>tożsamości.>

3. W obszarze Funkcja użytkownika wybierz pozycję Zarządzaj ustawieniami funkcji użytkownika.

4. W obszarze Administratorzy mogą uzyskać dostęp do mojego personelu, możesz wybrać opcję włączenia dla wszystkich użytkowników, wybranych użytkowników lub braku dostępu użytkowników.

Uwaga

Tylko użytkownicy, którym przypisano rolę administratora, mogą uzyskiwać dostęp do mojego personelu. Jeśli włączysz opcję Mój personel dla użytkownika, który nie ma przypisanej roli administratora, nie będzie mógł uzyskać dostępu do mojego personelu.

Dostęp warunkowy

Portal Mój personel można chronić przy użyciu zasad dostępu warunkowego firmy Microsoft Entra. Służy do wykonywania zadań, takich jak wymaganie uwierzytelniania wieloskładnikowego przed uzyskaniem dostępu do mojego personelu.

Zdecydowanie zalecamy ochronę moich pracowników przy użyciu zasad dostępu warunkowego firmy Microsoft Entra. Aby zastosować zasady dostępu warunkowego do mojego personelu, należy najpierw odwiedzić witrynę Mój personel raz na kilka minut, aby automatycznie aprowizować jednostkę usługi w dzierżawie do użytku przez dostęp warunkowy.

Jednostka usługi zostanie wyświetlona podczas tworzenia zasad dostępu warunkowego, które mają zastosowanie do aplikacji w chmurze Moja kadra.

Korzystanie z mojego personelu

Gdy użytkownik wybierze pozycję Mój personel, zostaną wyświetlone nazwy jednostek administracyjnych, do których mają uprawnienia administracyjne. W dokumentacji użytkownika My Staff używamy terminu "lokalizacja", aby odwoływać się do jednostek administracyjnych. Jeśli uprawnienia administratora nie mają zakresu jednostki administracyjnej, uprawnienia mają zastosowanie w całej organizacji.

Po włączeniu funkcji Mój personel użytkownicy, którzy są włączeni i mają przypisaną rolę administracyjną, mogą uzyskać do niej dostęp za pośrednictwem usługi https://mystaff.microsoft.com. Mogą wybrać jednostkę administracyjną, aby wyświetlić użytkowników w tej lekcji, a następnie wybrać użytkownika, aby otworzyć swój profil.

Resetowanie hasła użytkownika

Aby można było zresetować hasła dla użytkowników lokalnych, należy spełnić następujące warunki wstępne. Aby uzyskać szczegółowe instrukcje, zobacz Samouczek dotyczący włączania samoobsługowego resetowania hasła.

• Konfigurowanie uprawnień do zapisywania zwrotnego haseł
• Włączanie zapisywania zwrotnego haseł w programie Microsoft Entra Connect
• Włączanie zapisywania zwrotnego haseł w usłudze Microsoft Entra samoobsługowego resetowania hasła (SSPR)

Następujące role mają uprawnienia do resetowania hasła użytkownika:

• Administrator uwierzytelniania
• Administrator uwierzytelniania uprzywilejowanego
• Administrator pomocy technicznej
• Administrator użytkowników
• Administrator haseł

W obszarze Mój personel otwórz profil użytkownika. Wybierz opcję Resetuj hasło.

• Jeśli użytkownik jest tylko w chmurze, możesz zobaczyć tymczasowe hasło, które można nadać użytkownikowi.

• Jeśli użytkownik jest synchronizowany z lokalna usługa Active Directory, możesz wprowadzić hasło spełniające lokalne zasady usługi AD. Następnie możesz nadać użytkownikowi to hasło.

  

Użytkownik musi zmienić swoje hasło przy następnym logowaniu.

Zarządzanie numerem telefonu

W obszarze Mój personel otwórz profil użytkownika.

• Wybierz sekcję Dodaj numer telefonu, aby dodać numer telefonu dla użytkownika
• Wybierz pozycję Edytuj numer telefonu, aby zmienić numer telefonu
• Wybierz pozycję Usuń numer telefonu, aby usunąć numer telefonu użytkownika

W zależności od ustawień użytkownik może następnie użyć numeru telefonu skonfigurowanego do logowania za pomocą programu SMS, przeprowadzić uwierzytelnianie wieloskładnikowe i przeprowadzić samoobsługowe resetowanie hasła.

Aby zarządzać numerem telefonu użytkownika, musisz mieć przypisaną jedną z następujących ról:

• Administrator uwierzytelniania
• Administrator uwierzytelniania uprzywilejowanego

Search

Możesz wyszukać jednostki administracyjne i użytkowników w organizacji przy użyciu paska wyszukiwania w obszarze Mój personel. Możesz wyszukiwać we wszystkich jednostkach administracyjnych i użytkownikach w organizacji, ale możesz wprowadzać zmiany tylko dla użytkowników, którzy znajdują się w jednostce administracyjnej, w której udzielono uprawnień administratora.

Dzienniki inspekcji

Dzienniki inspekcji można wyświetlić pod kątem akcji wykonywanych w centrum administracyjnym Firmy Microsoft Entra. Jeśli dziennik inspekcji został wygenerowany przez akcję podjętą w obszarze Mój personel, zobaczysz to w obszarze DODATKOWE SZCZEGÓŁY w zdarzeniu inspekcji.

Następne kroki

Dokumentacjajednostek administracyjnych dokumentacji jednostki administracyjnej mojego personelu