Microsoft Entra průvodci nastavením
Microsoft Entra funkce vám pomůžou spravovat a zabezpečit vaši organizaci. Tyto průvodce nastavením vám pomůžou tyto funkce jednoduše integrovat. V následujících částech stručně popíšeme průvodce nastavením a nasdílíme odkazy na tyto příručky.
Pro koho jsou tito průvodci nastavením určeni?
Tyto průvodce nastavením jsou určené pro malé až středně velké organizace, které obvykle nemusí mít vyhrazený tým identit. Abyste je mohli používat, nemusíte být odborníkem na identity.
Co očekávat a co budete potřebovat
Průvodce nastavením vám pomůže nakonfigurovat základní funkce Microsoft Entra ID. Pokud potřebujete nastavit pokročilejší konfiguraci, průvodce nastavením vás nasměruje na příslušné umístění v Centrum pro správu Microsoft Entra.
Požadovaná oprávnění
Musíte být členem následujících rolí pro správu:
Globální správce: Umožňuje provádět změny v organizaci Microsoft 365 pomocí integrovaných nástrojů v průvodcích nastavením.
Globální čtenář: Umožňuje zobrazit průvodce nastavením, ale ne provádět změny ve vašem tenantovi.
Zabezpečení identit pro Teams
Microsoft Entra ID je naše cloudová služba správy identit a přístupu, která pomáhá vašim zaměstnancům při přihlašování a přístupu k aplikacím a službám. Tento katalog obsahuje některé základní funkce zabezpečení, které můžete použít, abyste zajistili, že vaši uživatelé budou v bezpečí a budou mít co nejproduktivnější čas při používání Teams.
Licencování
Používání funkcí v tomto katalogu vyžaduje buď Microsoft Entra ID Governance, nebo Microsoft Entra ID licenci P2. Pokud chcete najít správnou licenci pro vaše požadavky, přečtěte si téma Porovnání obecně dostupných funkcí Microsoft Entra ID.
Otevřete katalog Zabezpečení identit pro Teams.
Zásady správného řízení identit
Tento katalog je navržený tak, aby zákazníkům pomohl s funkcemi Microsoft Entra ID Governance nebo Microsoft Entra ID P2, včetně kontrol přístupu, PIM, správy nároků (ELM), kontrol přístupu, zřizování uživatelů řízeného hrou a pracovních postupů životního cyklu.
PIM
Spravujte přístup časově vázaného správce uživatelů pomocí našeho automatizovaného systému, který oprávněným uživatelům umožňuje provádět privilegované úkoly prostřednictvím pracovního postupu schválení bez rizika vystavení citlivých dat nebo kritického nastavení konfigurace.
ELM
Nabízíme kurátorovaný seznam dokumentů a ukazatel na Centrum pro správu Microsoft Entra, kde může správce nakonfigurovat správu nároků.
Kontroly přístupu
Nabízíme plně automatizované prostředí, které vám umožní nejprve otestovat a pak povolit nejběžnější nastavení kontroly přístupu. To umožňuje vlastníkům skupin schvalovat využití hostů ve všech skupinách Microsoftu 365.
Zřizování uživatelů řízené hrou
Rychleji reagujte na změny identity v aplikaci pro lidské zdroje a eliminujte ruční zřizování. Synchronizujte změny profilu pracovního procesu s firemními aplikacemi. To zahrnuje možnost zpětného zápisu spravovaných atributů přímo z aplikace, ať už se jedná o přijetí, jméno, titul, změnu manažera nebo ukončení.
Pracovní postupy životního cyklu
Snadno spravujte životní cyklus uživatelů v Microsoft Entra ID vytvářením vlastních pracovních postupů pro automatizaci opakovaných úloh onboardingu a offboardingu, čímž eliminujete potřebu ručních procesů. Pracovní postupy životního cyklu automaticky spouštějí nakonfigurované úlohy, když se uživatelé připojí k organizaci nebo ji opustí, a poskytují přehledy pro snadné řešení potíží.
Otevřete průvodce nastavením zásad správného řízení identit.
Poznámka
K využití funkcí zabezpečení v tomto katalogu se vyžaduje licence Microsoft Entra ID Governance nebo Microsoft Entra ID P2.
Microsoft Entra nasazení
Průvodce nastavením Microsoft Entra vám pomůže nastavit nejběžnější funkce Microsoft Entra v doporučeném pořadí. Průvodce nastavením je rozdělený do tří částí: Initial (Počáteční), Core (Základní) a Advanced (Pokročilé). Každá část doporučuje sadu funkcí, které byste měli zapnout.
Průvodci nastavením obsahují kontrolní seznam úkolů, které potřebujete dokončit, a během procházení průvodců můžete sledovat svůj průběh. V případě potřeby budou průvodci také odkazovat na ostatní průvodce nastavením.
Otevřete průvodce nastavením Microsoft Entra.
Přidání nebo synchronizace uživatelů do Microsoft Entra ID
Tato příručka vám pomůže nastavit uživatelské účty v Microsoft Entra ID a Microsoftu 365. V závislosti na vašem prostředí a potřebách můžete přidat uživatele jednotlivě, migrovat místní adresář pomocí Microsoft Entra Connect Cloud Sync nebo Microsoft Entra Connect nebo řešit stávající problémy se synchronizací.
Licencování
Používání nástrojů Microsoft Entra ID Sync je bezplatné a je součástí všech předplatných Microsoftu 365.
Otevřete průvodce nastavením přidat nebo synchronizovat uživatele.
Zabezpečení cloudových aplikací pomocí Jednotné přihlašování (SSO)
Tato příručka je navržená tak, aby vám pomohla přidat cloudové aplikace do Microsoftu 365. V naší příručce můžete do tenanta přidat aplikaci, přidat uživatele do aplikace, přiřadit role a provádět další akce. Pokud aplikace podporuje jednotné přihlašování, provedeme vás konfigurací.
Licencování
Každé placené předplatné Microsoftu 365 je součástí bezplatného předplatného Microsoft Entra ID. Microsoft Entra ID můžete použít ke správě aplikací a vytváření a správě uživatelských a skupinových účtů.
Otevřete průvodce nastavením Přidání cloudové aplikace do Microsoftu 365.
Průvodce resetováním hesla azure Self-Service (SSPR)
Tento průvodce nastavením vám pomůže povolit a nakonfigurovat samoobslužné resetování hesla. Průvodce nastavením vás provede doporučenými možnostmi, včetně zpětného zápisu hesla a oznámení správce.
Licencování
SSPR vyžaduje jednu z následujících licencí:
Microsoft Entra ID Governance
Microsoft Entra ID P1 nebo P2
Microsoft 365 Business Premium
Microsoft 365 Enterprise E3 nebo E5
Enterprise Mobility and Security E3 nebo E5
Otevřete průvodce nastavením samoobslužného resetování hesla.
Konfigurace vícefaktorového ověřování (MFA)
Průvodce konfigurací vícefaktorového ověřování (MFA) poskytuje zákazníkům, kteří mají licenci Microsoft Entra ID P1 nebo Microsoft Entra ID P2, s přizpůsobitelnými šablonami podmíněného přístupu, které obsahují nejběžnější a nejméně rušivé standardy zabezpečení. Zákazníci s licencí P2 můžou také používat zásady podmíněného přístupu na základě rizik.
Zákazníci bez licence P1 nebo P2 můžou použít řešení jedním kliknutím k povolení výchozího nastavení zabezpečení, tedy základní zásady ochrany pro všechny uživatele. Můžou také povolit starší vícefaktorové ověřování (na uživatele).
Licencování
Podmíněný přístup vyžaduje Microsoft Entra ID Governance nebo licenci Microsoft Entra ID P1 nebo P2. Výchozí nastavení zabezpečení a vícefaktorové ověřování na uživatele jsou součástí všech předplatných Microsoftu 365.
Otevřete průvodce vícefaktorovým ověřováním (MFA).
Plánování průvodce nastavením bez hesla
Upgradujte na alternativní přístup přihlašování, který uživatelům umožňuje zabezpečený přístup ke svým zařízením pomocí jedné z následujících metod ověřování bez hesla:
Windows Hello pro firmy
Aplikace Microsoft Authenticator
Klíče zabezpečení
Dočasné přístupové heslo (TAP)
Pomocí průvodce nasazením bez hesla zjistěte nejlepší metody ověřování, které se mají použít, a získejte pokyny k jejich nasazení.
Licencování
Každé placené předplatné Microsoftu 365 je součástí bezplatného předplatného Microsoft Entra ID. Microsoft Entra ID můžete použít ke správě aplikací a vytváření a správě uživatelských a skupinových účtů.
Otevřete průvodce nastavením bez hesla.
Migrace ze služby AD FS na Microsoft Entra ID
Nabízíme vlastní doprovodné materiály k migraci ze služby AD FS na Microsoft Entra ID. Odpovězte na několik otázek týkajících se infrastruktury služby Active Directory Federation Services (AD FS) (AD FS) a pak implementujte předávací ověřování (PTA) nebo synchronizaci hodnot hash hesel (PHS), abyste uživatelům poskytli zjednodušené prostředí při přístupu k aplikacím vaší organizace.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro