Управление пользователями с помощью портала "Мой персонал"

Моя команда позволяет делегировать разрешения лицу, обладающему полномочиями, например, руководителю магазина или группы, чтобы сотрудники могли получить доступ к своим учетным записям Microsoft Entra. Организации могут, не обращаясь в центральную службу технической поддержки, делегировать общие задачи, такие как сброс паролей или изменение номеров телефонов, менеджеру локальной команды. Благодаря порталу "Мой персонал" пользователь, который утратил доступ к своей учетной записи, может получить его заново всего несколькими щелчками без помощи службы поддержки или ИТ-специалиста.

Перед настройкой портала "Мой персонал" для вашей организации рекомендуем ознакомиться с этой документацией, а также с документацией для пользователей, чтобы узнать, как он работает и как он повлияет на ваших пользователей. Вы можете использовать документацию для пользователей для обучения и подготовки пользователей к работе с новым интерфейсом и для помощи в успешном развертывании.

Как работает портал "Мой персонал"

Система «Мой персонал» основана на административных единицах, которые содержат ресурсы и могут быть использованы для ограничения области административного контроля при назначении ролей. Дополнительные сведения см. в разделе "Управление административными единицами" в идентификаторе Microsoft Entra. В системе "Мой персонал" административные единицы можно использовать для объединения группы пользователей в магазине или отделе. После этого руководителя команды можно будет назначить на административную должность в рамках одной или нескольких единиц.

Прежде чем начать

Чтобы выполнить действия, описанные в этой статье, вам потребуются следующие ресурсы и привилегии:

• Активная подписка Azure.

  • Если у вас еще нет подписки Azure, создайте учетную запись.

• Клиент Microsoft Entra, связанный с вашей подпиской.

  • При необходимости создайте клиент Microsoft Entra или свяжите подписку Azure с вашей учетной записью.

• Вам нужны права администратора политики проверки подлинности в клиенте Microsoft Entra, чтобы включить проверку подлинности на основе SMS.

• Каждый пользователь, который подключен к политике метода аутентификации через SMS, должен иметь лицензию, даже если он ее не использует. У каждого включенного пользователя должна быть одна из следующих лицензий Microsoft Entra ID или Microsoft 365:

  • Идентификатор Microsoft Entra P1 или P2
  • Microsoft 365 F1 или F3
  • Enterprise Mobility + Security (EMS) E3 или E5 или Microsoft 365 E3 или E5

Как включить портал "Мой персонал"

После настройки административных единиц вы можете применить эту область к пользователям, которые получают доступ к моему персоналу. Портал "Мой персонал" доступен только для пользователей, которым назначена административная роль. Чтобы включить портал "Мой персонал", выполните следующие действия.

1. Войдите в центр управления Microsoft Entra как минимум как Администратор пользователей.

2. Перейдите в раздел Identity>Users>Настройки пользователя.

3. В разделе "Пользователь" выберите " Управление параметрами функции пользователя".

4. В разделе Администраторы могут получать доступ к порталу "Мой персонал" можно открыть доступ для всех пользователей, для выбранных пользователей или ни для кого.

Примечание.

Портал "Мой персонал" доступен только пользователям с ролью администратора. Если вы откроете доступ к порталу "Мой персонал" пользователю, которому не назначена роль администратора, он не сможет получить доступ к порталу.

Условный доступ

Вы можете защитить портал "Мой персонал" с помощью политики условного доступа Microsoft Entra. Используйте его для задач, таких как требование многофакторной проверки подлинности перед доступом к моему персоналу.

Настоятельно рекомендуется защитить My Staff с помощью политик условного доступа Microsoft Entra. Чтобы применить политику условного доступа к порталу "Мой персонал", вы должны один раз зайти на сайт "Мой персонал" и провести там несколько минут, чтобы в вашем арендаторе автоматически был настроен объект службы для использования политикой условного доступа.

Субъект-служба будет показан при создании политики условного доступа, которая применяется к облачному приложению "Мой персонал".

Использование портала "Мой персонал"

Когда пользователь выбирает "Мой персонал", показываются имена административных единиц, над которыми у них есть административные разрешения. В документации к порталу "Мой персонал" для пользователей мы используем для ссылки на административные единицы термин "расположение". Если разрешения администратора не имеют объема административной единицы, то они применяются на уровне всей организации.

После включения доступа к порталу "Мой персонал" пользователи, которым предоставлен доступ и назначена административная роль, смогут получить к нему доступ через https://mystaff.microsoft.com. Они могут выбрать административную единицу для просмотра пользователей в этой единице и выбрать пользователя, чтобы открыть его профиль.

Ограничения

Моя команда отображает до 999 пользователей на одну административную единицу.

Сброс пароля пользователя

Для сброса паролей локальных пользователей вам необходимо выполнить следующие обязательные условия. Подробные инструкции см. в руководстве Включение самостоятельного сброса пароля.

• Настройка разрешений для обратной записи паролей
• Включение обратной записи паролей в Microsoft Entra Connect
• Включение обратной записи паролей в microsoft Entra self-service password reset (SSPR)

Разрешение на сброс пароля пользователя имеют следующие роли.

• Администратор проверки подлинности
• Привилегированный администратор проверки подлинности
• Администратор службы технической поддержки
• Администратор пользователей
• Администратор паролей

На портале Мой персонал откройте профиль пользователя. Выберите Сброс пароля.

• Если пользователь работает только в облаке, вы можно увидеть временный пароль, который можно предоставить пользователю.

• Если пользователь синхронизирован из локальной службы Active Directory, можно ввести пароль, соответствующий локальным политикам домена. Затем этот пароль можно предоставить пользователю.

  

Пользователь должен изменить пароль при следующем входе.

Управление номером телефона

На портале Мой персонал откройте профиль пользователя.

• Выберите раздел Добавить номер телефона, чтобы добавить номер телефона для пользователя.
• Выберите Изменить номер телефона, чтобы изменить номер телефона.
• Выберите Удалить номер телефона, чтобы удалить номер телефона для пользователя.

В зависимости от параметров пользователь может использовать номер телефона, настроенный для входа с помощью SMS, выполнения многофакторной проверки подлинности и самостоятельного сброса пароля.

Для управления номером телефона пользователя необходимо назначить одну из следующих ролей.

• Администратор проверки подлинности
• Привилегированный администратор проверки подлинности

Управление проверкой подлинности QR-кода

Вы можете использовать my Staff для управления методом проверки подлинности QR-кода для пользователей.

Добавление метода проверки подлинности QR-кода для пользователя в My Staff

1. Войдите на портал "Мой персонал" в качестве руководителя переднего плана. Выберите административную единицу и сотрудника первого уровня.

   

   

2. Щелкните Управление методом аутентификации с помощью QR-кода.

   

3. Щелкните Добавить метод QR-кода.

   

4. Укажите дату окончания срока действия и активации и нажмите кнопку Добавить, чтобы создать QR-код и ПИН-код для пользователя.

   

5. Сохраните ПИН-код, скачайте или распечатайте QR-код, а затем нажмите кнопку Готово. Скачивание ИЗОБРАЖЕНИЯ QR-кода имеет самый маленький оптимальный размер печати. Если уменьшить размер, QR-код трудно сканировать. Вы не можете повторно создать тот же QR-код, так как он имеет уникальный секрет. Если QR-код не может работать по какой-то причине, удалите его. Создайте новый QR-код для пользователя.

   

Изменение метода проверки подлинности QR-кода для пользователя в My Staff

• Чтобы изменить дату окончания срока действия стандартного QR-кода, щелкните Изменить. Измените дату окончания срока действия и сохраните изменения.

  

• Чтобы удалить стандартный QR-код, щелкните Удалитьи подтвердите действие.

  

• Чтобы добавить новый стандартный QR-код, щелкните Добавить новый рядом со стандартным QR-кодом.

  

  Выберите время активации и дату окончания срока действия QR-кода и нажмите кнопку Добавить.

  

  Скачайте или распечатайте QR-код и нажмите кнопку Готово.

  

• Чтобы добавить временный QR-код, щелкните Добавить новый рядом с временным QR-кодом. Укажите срок службы в часах и дату активации , затем нажмите Добавить.

  

  Скачайте или распечатайте QR-код и нажмите кнопку Готово.

  

• Чтобы сбросить ПИН-код, нажмите Сброс ПИН-кода.

  

  Щелкните Копировать ПИН-код, чтобы скопировать ПИН-код в буфер обмена.

  

Удаление метода проверки подлинности QR-кода для пользователя в My Staff

1. Чтобы удалить сам метод проверки подлинности QR-кода, щелкните Удалить метод QR-кода.

   

2. Щелкните Удалить, чтобы подтвердить действие.

   

Поиск (Search)

Вы можете искать административные единицы и пользователей в своей организации с помощью панели поиска на портале "Мой персонал". Вы можете выполнять поиск по всем административным единицам и пользователям в вашей организации, но изменять параметры только для пользователей в той административной единице, в отношении которой у вас есть разрешения администратора.

Журналы аудита

Вы можете просмотреть журналы аудита для действий, выполненных в разделе "Мой персонал" в Центре администрирования Microsoft Entra. Если журнал аудита был создан действием, выполненным на портале "Мой персонал", это будет указано в разделе "Дополнительные сведения" в событии аудита.

Следующие шаги

Документация к порталу "Мой персонал" для пользователейДокументация по административным единицам