Správa adresáře Azure AD

  • Článek

Aktualizováno: 15. září 2015

Platí pro: Azure, Office 365, Windows Intune

Poznámka

Toto téma obsahuje online obsah nápovědy pro cloudové služby, jako jsou Microsoft Intune a Office 365, které spoléhají na Microsoft Azure Active Directory pro identity a adresářové služby.

Azure Active Directory (AD) poskytuje základní možnosti správy adresářů a identit za většinou cloudových služeb Microsoftu. Mezi tyto služby patří, ale nejsou omezené na:

  • Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Správa dat adresáře

Jako správce jednoho nebo více předplatných cloudové služby Microsoftu můžete ke správě dat adresářů svých organizací použít Portál pro správu Azure, Portál účtu Microsoft Intune nebo Centrum pro správu Office 365. Můžete také použít modul ke stažení Microsoft Azure Active Directory pro rutiny Windows PowerShell, které vám pomůžou spravovat data uložená v Azure AD. Další informace o adresáři najdete v tématu Co je adresář Azure AD?.

Pomocí kteréhokoli z těchto portálů (nebo rutin) můžete:

  • vytvářet a spravovat účty uživatelů a skupin

  • spravovat související cloudové služby, které si vaše organizace předplatila

  • nastavit místní integraci s vaší adresářovou službou

Portál pro správu Azure, Office 365 Admin Center, portál účtu Microsoft Intune a rutiny se čtou a zapisují do jedné sdílené instance Azure AD, která je přidružená k adresáři vaší organizace, jak je znázorněno na následujícím obrázku. Portály (nebo rutiny) tímto způsobem fungují jako front-endové rozhraní, které získává a/nebo upravuje data vašeho adresáře.

How portals work with Windows Azure AD

Výše uvedené portály účtů a přidružené Azure AD rutiny PowerShellu používané ke správě uživatelů a skupin jsou založené na Azure AD platformě.

Upozornění

Pokud změníte data vaší organizace prostřednictvím jednoho z těchto portálů, zatímco budete přihlášeni v kontextu jedné z těchto služeb, zobrazí se vám tato změna i v dalších portálech, jakmile se k nim v kontextu této služby přihlásíte. Tato data jsou totiž sdílena ve všech cloudových službách Microsoftu, které máte předplacené.

Pokud třeba v Centru pro správu Office 365 zablokujete určitému uživateli přihlašování, nebude se daný uživatel moci přihlásit k žádné službě, kterou má vaše organizace předplacenou. Pokud se na dotyčného uživatele podíváte v kontextu Portálu účtu Microsoft Intune, uvidíte, že je zablokovaný.

Použití portálu pro správu Azure

Portál pro správu Azure se obvykle používá ke správě služeb přidružených k vašemu předplatnému Azure. Jednou z novějších služeb Azure, které můžete použít pro správu identit a možnosti tenanta adresáře, je služba Active Directory . Pokud jste správce, můžete tyto funkce spravovat kliknutím na rozšíření Služby Active Directory na portálu pro správu.

Pokud máte stávající předplatné Azure pomocí účtu Microsoft, můžete ke správě adresáře použít také portál pro správu. Chcete-li vytvořit nový adresář na portálu pro správu, klikněte na položku Active Directory, klepněte na tlačítko Přidat a zadejte název domény, země a organizace , které chcete použít.

Pokud nemáte předplatné Azure, můžete se zaregistrovat k Azure jako organizaci, abyste mohli začít používat portál pro správu Azure k vytváření, distribuci a správě uživatelských účtů a dalších možností správy identit, které může vaše organizace používat. Když se zaregistrujete do Azure jako organizace, vytvoří se pro vás adresář automaticky na základě hodnoty pole Název organizace, které zadáte při registraci.

Používání portálů účtů Office 365 nebo Microsoft Intune

Portál účtů můžete použít ke správě Office 365 nebo Microsoft Intune předplatného a určení uživatelů, kteří mají přístup k různým službám. Na portálu účtů můžete provádět úlohy, jako je ruční přidávání uživatelských účtů a skupin zabezpečení, nastavení a správa nastavení služby, kontrola stavu služby a přístup k online nápovědě.

Azure AD aktuálně podporuje front-endový přístup k datům předplatného vaší organizace pomocí jednoho nebo více následujících portálů účtů v závislosti na tom, jestli jste přihlášení k odběru odpovídající služby:

  • portál účtu Office 365

  • Portál účtu Microsoft Intune

Uživatelé mají také přístup k těmto portálům účtů, ale pouze ke změně hesla nebo přístupu k různým službám, pro které mají přiřazené licence.

Aspekty licencování pro používání Windows Intune i Office 365

V současné době, když se zaregistrujete ke službám Microsoft Intune nebo Office 365, máte možnost přiřadit licence specifické pro služby uživatelům na portálu účtů dané služby. To znamená, že pokud jste nakonec přidali obě služby do stejného adresáře v určitém okamžiku, budete muset přejít na portál účtů Microsoft Intune pro správu licencí Microsoft Intune a licence Office 365 bude potřeba spravovat samostatně na portálu účtů Office 365.

V některých situacích možná nebudete moct odstranit žádný uživatelský účet, který byl dříve přiřazený licenci v kontextu jiné služby. Pokud chcete odstranit uživatelské účty v tomto případě, musíte se odhlásit z portálu účtů, který jste používali v době pokusu o odstranění, přihlásit se k příslušnému portálu účtů, kde byla licence poprvé přiřazena, odebrat přidružené licence a potom zkusit uživatele odstranit znovu.

Použití rutin PowerShellu Azure AD

Modul Azure Active Directory můžete použít pro rutiny Windows PowerShell k provádění mnoha Azure AD úloh správy pro celého tenanta. Další informace najdete v tématu Správa Azure Active Directory pomocí Windows PowerShell.

Co jsou povinnosti správce adresáře?

Navzdory tomu, jakou metodu používáte ke správě adresáře, můžete přiřadit různé typy správců k provádění různých úloh, jako jsou vytváření a úpravy uživatelů, správa fakturačních operací a resetování hesel. Globální správci udělí oprávnění různým správcům ve vaší organizaci na základě role správce. Další informace najdete v tématu Přiřazení rolí správce.

Kromě provádění konkrétních úloh souvisejících s jejich rolí doporučujeme, aby všichni správci měli zkušenosti v následujících oblastech:

  • Znalost IT prostředí, sítě a připojení k internetu organizace

  • Zkušenosti s podporou a správou operačních systémů a aplikací pro osobní počítače

  • Zkušenosti s poskytováním pomoci nebo školením uživatelů

  • Schopnost řešit problémy uživatelů

Tady jsou příklady potenciálních odpovědností správce:

  • Vytvoření, změna nebo odstranění uživatelských účtů

  • Monitorování licencí služeb a stavu služby

  • Správa hesel

  • Řešení problémů uživatelů s e-maily a dalšími službami

  • Správa webů a kolekcí webů

  • Platba poplatků za předplatné

  • Migrace z existujícího prostředí organizace do cloudu

  • Trénovat a podporovat pracovníky o tom, jak používat cloudové služby

  • Eskalace problémů na podpora Microsoftu

Zdroje informací a materiály z komunity

Viz také

Koncepty

Podobnosti mezi službou Active Directory a Azure AD

Další prostředky

Co je Azure Active Directory?