Udostępnij za pośrednictwem

Tożsamość tylko w chmurze platformy Microsoft 365

  • Artykuł

Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.

Jeśli wybrano model tożsamości tylko w chmurze, masz już dzierżawę Microsoft Entra subskrypcji platformy Microsoft 365 do przechowywania wszystkich użytkowników, grup i kontaktów. Po skonfigurowaniu ochrony kont administratorów w kroku 2 i kont użytkowników w kroku 3 tego rozwiązania możesz rozpocząć tworzenie nowych kont i grup, których potrzebuje twoja organizacja.

Poniżej przedstawiono podstawowe składniki tożsamości tylko w chmurze.

Podstawowe składniki tożsamości tylko w chmurze.

Użytkowników i ich konta użytkowników w organizacjach można podzielić na wiele sposobów. Na przykład niektórzy z nich to pracownicy i mają stały stan. Niektórzy z nich to dostawcy, wykonawcy lub partnerzy, którzy mają tymczasowy status. Niektóre z nich to użytkownicy zewnętrzni, którzy nie mają kont użytkowników, ale nadal muszą mieć dostęp do określonych usług i zasobów w celu obsługi interakcji i współpracy. Przykład:

  • Konta dzierżawy reprezentują użytkowników w organizacji, na których licencjobiorca ma licencję na usługi w chmurze

  • Konta między firmami (B2B) reprezentują użytkowników spoza organizacji, których zapraszasz do udziału we współpracy

Zaserwuj typy użytkowników w organizacji. Jakie są grupy? Można na przykład grupować użytkowników według funkcji wysokiego poziomu lub celu w organizacji.

Ponadto niektóre usługi w chmurze mogą być udostępniane użytkownikom spoza organizacji bez żadnych kont użytkowników. Należy również zidentyfikować te grupy użytkowników.

Grupy w identyfikatorze Microsoft Entra można używać do kilku celów, które upraszczają zarządzanie środowiskiem chmury. Na przykład w przypadku grup Microsoft Entra można:

  • Licencje oparte na grupach umożliwiają automatyczne przypisywanie licencji platformy Microsoft 365 do kont użytkowników po ich dodaniu jako członków.
  • Dynamiczne dodawanie kont użytkowników do określonych grup na podstawie atrybutów konta użytkownika, takich jak nazwa działu.
  • Automatycznie aprowizuj użytkowników aplikacji SaaS (Software as a Service) i aby chronić dostęp do tych aplikacji za pomocą uwierzytelniania wieloskładnikowego (MFA) i innych zasad dostępu warunkowego.
  • Aprowizowanie uprawnień i poziomów dostępu dla zespołów i witryn zespołów usługi SharePoint Online.

Następne kroki dotyczące tożsamości tylko w chmurze