Поделиться через


Управление пользователями с помощью портала "Мой персонал"

Моя команда позволяет делегировать разрешения лицу, обладающему полномочиями, например, руководителю магазина или группы, чтобы сотрудники могли получить доступ к своим учетным записям Microsoft Entra. Организации могут, не обращаясь в центральную службу технической поддержки, делегировать общие задачи, такие как сброс паролей или изменение номеров телефонов, менеджеру локальной команды. Благодаря порталу "Мой персонал" пользователь, который утратил доступ к своей учетной записи, может получить его заново всего несколькими щелчками без помощи службы поддержки или ИТ-специалиста.

Перед настройкой портала "Мой персонал" для вашей организации рекомендуем ознакомиться с этой документацией, а также с документацией для пользователей, чтобы узнать, как он работает и как он повлияет на ваших пользователей. Вы можете использовать документацию для пользователей для обучения и подготовки пользователей к работе с новым интерфейсом и для помощи в успешном развертывании.

Как работает портал "Мой персонал"

Система «Мой персонал» основана на административных единицах, которые содержат ресурсы и могут быть использованы для ограничения области административного контроля при назначении ролей. Дополнительные сведения см. в разделе "Управление административными единицами" в идентификаторе Microsoft Entra. В системе "Мой персонал" административные единицы можно использовать для объединения группы пользователей в магазине или отделе. После этого руководителя команды можно будет назначить на административную должность в рамках одной или нескольких единиц.

Прежде чем начать

Чтобы выполнить действия, описанные в этой статье, вам потребуются следующие ресурсы и привилегии:

Как включить портал "Мой персонал"

После настройки административных единиц вы можете применить эту область к пользователям, которые получают доступ к моему персоналу. Портал "Мой персонал" доступен только для пользователей, которым назначена административная роль. Чтобы включить портал "Мой персонал", выполните следующие действия.

  1. Войдите в центр управления Microsoft Entra как минимум как Администратор пользователей.

  2. Перейдите в раздел Identity>Users>Настройки пользователя.

  3. В разделе "Пользователь" выберите " Управление параметрами функции пользователя".

  4. В разделе Администраторы могут получать доступ к порталу "Мой персонал" можно открыть доступ для всех пользователей, для выбранных пользователей или ни для кого.

Примечание.

Портал "Мой персонал" доступен только пользователям с ролью администратора. Если вы откроете доступ к порталу "Мой персонал" пользователю, которому не назначена роль администратора, он не сможет получить доступ к порталу.

Условный доступ

Вы можете защитить портал "Мой персонал" с помощью политики условного доступа Microsoft Entra. Используйте его для задач, таких как требование многофакторной проверки подлинности перед доступом к моему персоналу.

Настоятельно рекомендуется защитить My Staff с помощью политик условного доступа Microsoft Entra. Чтобы применить политику условного доступа к порталу "Мой персонал", вы должны один раз зайти на сайт "Мой персонал" и провести там несколько минут, чтобы в вашем арендаторе автоматически был настроен объект службы для использования политикой условного доступа.

Субъект-служба будет показан при создании политики условного доступа, которая применяется к облачному приложению "Мой персонал".

Создание политики условного доступа для приложения

Использование портала "Мой персонал"

Когда пользователь выбирает "Мой персонал", показываются имена административных единиц, над которыми у них есть административные разрешения. В документации к порталу "Мой персонал" для пользователей мы используем для ссылки на административные единицы термин "расположение". Если разрешения администратора не имеют объема административной единицы, то они применяются на уровне всей организации.

После включения доступа к порталу "Мой персонал" пользователи, которым предоставлен доступ и назначена административная роль, смогут получить к нему доступ через https://mystaff.microsoft.com. Они могут выбрать административную единицу для просмотра пользователей в этой единице и выбрать пользователя, чтобы открыть его профиль.

Ограничения

Моя команда отображает до 999 пользователей на одну административную единицу.

Сброс пароля пользователя

Для сброса паролей локальных пользователей вам необходимо выполнить следующие обязательные условия. Подробные инструкции см. в руководстве Включение самостоятельного сброса пароля.

  • Настройка разрешений для обратной записи паролей
  • Включение обратной записи паролей в Microsoft Entra Connect
  • Включение обратной записи паролей в microsoft Entra self-service password reset (SSPR)

Разрешение на сброс пароля пользователя имеют следующие роли.

На портале Мой персонал откройте профиль пользователя. Выберите Сброс пароля.

  • Если пользователь работает только в облаке, вы можно увидеть временный пароль, который можно предоставить пользователю.

  • Если пользователь синхронизирован из локальной службы Active Directory, можно ввести пароль, соответствующий локальным политикам домена. Затем этот пароль можно предоставить пользователю.

    Индикатор хода выполнения и уведомление об успешном выполнении сброса пароля

Пользователь должен изменить пароль при следующем входе.

Управление номером телефона

На портале Мой персонал откройте профиль пользователя.

  • Выберите раздел Добавить номер телефона, чтобы добавить номер телефона для пользователя.
  • Выберите Изменить номер телефона, чтобы изменить номер телефона.
  • Выберите Удалить номер телефона, чтобы удалить номер телефона для пользователя.

В зависимости от параметров пользователь может использовать номер телефона, настроенный для входа с помощью SMS, выполнения многофакторной проверки подлинности и самостоятельного сброса пароля.

Для управления номером телефона пользователя необходимо назначить одну из следующих ролей.

Управление проверкой подлинности QR-кода

Вы можете использовать my Staff для управления методом проверки подлинности QR-кода для пользователей.

Добавление метода проверки подлинности QR-кода для пользователя в My Staff

  1. Войдите на портал "Мой персонал" в качестве руководителя переднего плана. Выберите административную единицу и сотрудника первого уровня.

    снимок экрана, на котором показано, как выбрать единицу администрирования.

    снимок экрана, показывающий, как выбрать пользователя.

  2. Щелкните Управление методом аутентификации с помощью QR-кода.

    снимок экрана, на котором показано, как управлять методом проверки подлинности QR-кода.

  3. Щелкните Добавить метод QR-кода.

    снимок экрана, показывающий, как добавить метод проверки подлинности QR-кода.

  4. Укажите дату окончания срока действия и активации и нажмите кнопку Добавить, чтобы создать QR-код и ПИН-код для пользователя.

    снимок экрана, показывающий, как задать дату активации для метода проверки подлинности QR-кода.

  5. Сохраните ПИН-код, скачайте или распечатайте QR-код, а затем нажмите кнопку Готово. Скачивание ИЗОБРАЖЕНИЯ QR-кода имеет самый маленький оптимальный размер печати. Если уменьшить размер, QR-код трудно сканировать. Вы не можете повторно создать тот же QR-код, так как он имеет уникальный секрет. Если QR-код не может работать по какой-то причине, удалите его. Создайте новый QR-код для пользователя.

    снимок экрана, демонстрирующий метод проверки подлинности QR-кода после того, как администратор добавит его.

Изменение метода проверки подлинности QR-кода для пользователя в My Staff

  • Чтобы изменить дату окончания срока действия стандартного QR-кода, щелкните Изменить. Измените дату окончания срока действия и сохраните изменения.

    Снимок экрана, показывающий, как отредактировать QR-код в My Staff.

  • Чтобы удалить стандартный QR-код, щелкните Удалитьи подтвердите действие.

    снимок экрана, показывающий, как удалить QR-код в разделе 'Мой персонал'.

  • Чтобы добавить новый стандартный QR-код, щелкните Добавить новый рядом со стандартным QR-кодом.

    снимок экрана, показывающий, как добавить новый QR-код в my Staff.

    Выберите время активации и дату окончания срока действия QR-кода и нажмите кнопку Добавить.

    снимок экрана, на котором показано, как выбрать дату окончания срока действия QR-кода в разделе

    Скачайте или распечатайте QR-код и нажмите кнопку Готово.

    снимок экрана, показывающий, как просмотреть только что добавленный QR-код в my Staff.

  • Чтобы добавить временный QR-код, щелкните Добавить новый рядом с временным QR-кодом. Укажите срок службы в часах и дату активации , затем нажмите Добавить.

    снимок экрана, показывающий, как задать дату окончания срока действия для временного QR-кода.

    Скачайте или распечатайте QR-код и нажмите кнопку Готово.

    снимок экрана, на котором показано, как просмотреть временный QR-код в Моя команда.

  • Чтобы сбросить ПИН-код, нажмите Сброс ПИН-кода.

    снимок экрана, на котором показано, как сбросить ПИН-код в разделе 'Мой персонал'.

    Щелкните Копировать ПИН-код, чтобы скопировать ПИН-код в буфер обмена.

    снимок экрана, на котором показано, как скопировать ПИН-код в

Удаление метода проверки подлинности QR-кода для пользователя в My Staff

  1. Чтобы удалить сам метод проверки подлинности QR-кода, щелкните Удалить метод QR-кода.

    снимок экрана, показывающий, как удалить метод проверки подлинности QR-кода в my Staff.

  2. Щелкните Удалить, чтобы подтвердить действие.

    снимок экрана, на котором показано, как подтвердить удаление метода проверки подлинности QR-кода в my Staff.

Вы можете искать административные единицы и пользователей в своей организации с помощью панели поиска на портале "Мой персонал". Вы можете выполнять поиск по всем административным единицам и пользователям в вашей организации, но изменять параметры только для пользователей в той административной единице, в отношении которой у вас есть разрешения администратора.

Журналы аудита

Вы можете просмотреть журналы аудита для действий, выполненных в разделе "Мой персонал" в Центре администрирования Microsoft Entra. Если журнал аудита был создан действием, выполненным на портале "Мой персонал", это будет указано в разделе "Дополнительные сведения" в событии аудита.

Следующие шаги

Документация к порталу "Мой персонал" для пользователейДокументация по административным единицам