Microsoft 365 仅限云的标识
此文章适用于 Microsoft 365 企业版和 Office 365 企业版。
如果选择了仅限云的标识模型,则你的 Microsoft 365 订阅已有Microsoft Entra租户来存储所有用户、组和联系人。 在 步骤 2 中为管理员帐户和此解决方案 的步骤 3 中的用户帐户设置保护后,现在可以开始创建组织所需的新帐户和组。
下面是仅限云标识的基本组件。
组织中的用户及其用户帐户可以通过多种方式进行分类。 例如,有些是员工,具有永久身份。 有些是具有临时状态的供应商、承包商或合作伙伴。 有些是外部用户,他们没有用户帐户,但仍必须被授予对特定服务和资源的访问权限,以支持交互和协作。 例如:
租户帐户表示组织中许可访问云服务的用户。
企业到企业 (B2B) 帐户表示组织外部邀请加入协作的用户。
评估组织中的用户类型。 什么是分组? 例如,可以按组织的高级功能或用途对用户进行分组。
此外,某些云服务可以与组织外部的用户共享,而无需任何用户帐户。 你还需要标识这些用户组。
可以将Microsoft Entra ID 中的组用于多种目的,以简化云环境的管理。 例如,使用Microsoft Entra组,可以:
- 使用基于组的许可在将 Microsoft 365 许可证添加为成员后立即自动将其分配给用户帐户。
- 根据用户帐户属性(例如部门名称)动态地将用户帐户添加到特定组。
- 自动为软件即服务 (SaaS) 应用程序预配用户,并通过多重身份验证 (MFA) 和其他条件访问策略来保护对这些应用程序的访问。
- 为团队和 SharePoint Online 团队网站预配权限和访问权限级别。