Zarządzanie kontami użytkowników platformy Microsoft 365
Konta użytkowników platformy Microsoft 365 można zarządzać na kilka różnych sposobów, w zależności od konfiguracji. Kontami użytkowników można zarządzać w Centrum administracyjne platformy Microsoft 365, programie PowerShell w Active Directory Domain Services (AD DS) lub w centrum administracyjne Microsoft Entra.
Po zakupie platformy Microsoft 365 można zarządzać kontami za pomocą Centrum administracyjne platformy Microsoft 365 i programu PowerShell. Podczas zarządzania tożsamościami w chmurze każda osoba w organizacji ma oddzielną nazwę konta użytkownika i hasło. Jeśli chcesz zintegrować się z infrastrukturą lokalną i mieć konta użytkowników zsynchronizowane z usługą Microsoft 365, możesz użyć programu Microsoft Entra Connect, aby zapewnić synchronizację tożsamości i haseł na potrzeby funkcji logowania jednokrotnego.
Planowanie miejsca i sposobu zarządzania kontami użytkowników
Miejsce i sposób zarządzania kontami użytkowników zależy od modelu tożsamości, którego chcesz użyć dla platformy Microsoft 365. Dwa ogólne modele są tylko w chmurze i hybrydowe.
Tylko w chmurze
Użytkowników można tworzyć i zarządzać nimi w Centrum administracyjne platformy Microsoft 365. Możesz również użyć programu PowerShell lub centrum administracyjne Microsoft Entra.
Hybrydowa
Konta użytkowników są synchronizowane z usługą Microsoft 365 z usług AD DS, dlatego do zarządzania kontami użytkowników należy użyć lokalnych narzędzi usług AD DS.
Zarządzanie kontami
Podczas podejmowania decyzji, w jaki sposób organizacja będzie tworzyć konta i zarządzać nimi, należy wziąć pod uwagę następujące wymagania:
Oprogramowanie do synchronizacji katalogów musi być zainstalowane na serwerach w środowisku lokalnym w celu połączenia tożsamości między usługą Microsoft 365 i usługami AD DS.
Każda opcja synchronizacji katalogów, w tym opcje logowania jednokrotnego, wymaga, aby atrybuty usług AD DS spełniały standardy. Szczegóły atrybutów używanych w katalogu i tego, jakie oczyszczanie (jeśli istnieje) jest wymagane, opisano w artykule Przygotowanie do synchronizacji katalogów z platformą Microsoft 365.
Zaplanuj sposób tworzenia kont platformy Microsoft 365.
W poniższej tabeli wymieniono różne narzędzia do zarządzania kontami.
| Narzędzie | Uwagi |
|---|---|
| Centrum administracyjne platformy Microsoft 365 |
Dodawanie użytkowników pojedynczo lub zbiorczo Udostępnia prosty interfejs internetowy do dodawania i zmieniania kont użytkowników. Nie można użyć do zmiany użytkowników, jeśli synchronizacja katalogów jest włączona (można ustawić lokalizację i przypisanie licencji). Nie można używać z opcjami logowania jednokrotnego. |
| Windows PowerShell |
Zarządzanie usługą Microsoft 365 przy użyciu Windows PowerShell Umożliwia dodawanie użytkowników zbiorczo przy użyciu skryptu Windows PowerShell. Może służyć do przypisywania lokalizacji i licencji do kont, niezależnie od sposobu tworzenia kont. |
| Import zbiorczy |
Dodawanie kilku użytkowników jednocześnie Umożliwia zaimportowanie pliku CSV w celu dodania grupy użytkowników do platformy Microsoft 365. Nie można używać z opcjami logowania jednokrotnego. |
| Microsoft Entra ID |
Otrzymasz bezpłatną wersję Tożsamość Microsoft Entra z subskrypcją platformy Microsoft 365. Możesz wykonywać funkcje, takie jak samoobsługowe resetowanie haseł dla użytkowników chmury oraz dostosowywanie stron logowania i Panel dostępu przy użyciu bezpłatnej wersji. Aby uzyskać rozszerzone funkcje, można uaktualnić do wersji podstawowej, Tożsamość Microsoft Entra P1 lub Tożsamość Microsoft Entra P2. Aby uzyskać listę obsługiwanych funkcji, zobacz Microsoft Entra wersje. |
| Synchronizacja katalogów |
Integrowanie tożsamości lokalnych z Tożsamość Microsoft Entra W przypadku synchronizacji katalogów z synchronizacją haseł lub bez niej użyj Microsoft Entra Połącz za pomocą ustawień ekspresowych. W przypadku wielu lasów i opcji logowania jednokrotnego użyj instalacji niestandardowej programu Microsoft Entra Connect. Udostępnia infrastrukturę, która jest niezbędna do włączenia logowania jednokrotnego. Wymagane w przypadku wielu scenariuszy hybrydowych, takich jak migracja etapowana i hybrydowy program Exchange Synchronizuje grupy z obsługą zabezpieczeń i poczty z usług AD DS. |
Niezależnie od tego, jak zamierzasz dodać konta użytkowników do platformy Microsoft 365, musisz zarządzać kilkoma funkcjami konta, takimi jak przypisywanie licencji, określanie lokalizacji itd. Tymi funkcjami można zarządzać długoterminowo z poziomu Centrum administracyjne platformy Microsoft 365 lub za pomocą programu PowerShell można również tworzyć konta użytkowników.
Jeśli zdecydujesz się dodać wszystkich użytkowników i zarządzać nimi za pośrednictwem centrum administracyjnego, określisz lokalizację i przypiszesz licencje w tym samym czasie, co utworzenie konta platformy Microsoft 365. W związku z tym nie jest wymagane zbyt wiele planowania.
Ważna
Tworzenie kont na platformie Microsoft 365 bez przypisywania licencji (na przykład do usługi SharePoint Online) oznacza, że właściciel konta może wyświetlić centrum platformy Microsoft 365, ale nie może uzyskać dostępu do żadnej z usług w ramach subskrypcji firmy. Po przypisaniu lokalizacji i licencji konto zostanie zreplikowane do przypisanej usługi lub usług. Użytkownik może zalogować się do swojego konta i korzystać z usług, które do niego przypisano.