זהות בענן בלבד של Microsoft 365

מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.

אם בחרת את מודל הזהות בענן בלבד, כבר יש לך דייר Microsoft Entra עבור מנוי Microsoft 365 שלך כדי לאחסן את כל המשתמשים, הקבוצות ואנשי הקשר שלך. לאחר הגדרת הגנה עבור חשבונות מנהל מערכת בשלב 2 וחשבונות משתמשים בשלב 3 של פתרון זה, כעת אתה מוכן להתחיל ליצור את החשבונות והקבוצות החדשים הדרושים לארגון שלך.

להלן הרכיבים הבסיסיים של זהות בענן בלבד.

משתמשים וחשבונות המשתמשים שלהם בארגונים עשויים להיות מחולקים לקטגוריות במספר דרכים. לדוגמה, חלקם עובדים ויש להם מצב קבוע. חלק מהספקים, הקבלנים או השותפים שלהם יש מצב זמני. חלק מהמשתמשים החיצוניים אינם בעלי חשבונות משתמשים, אך עדיין חייבים לקבל גישה לשירותים ומשאבים ספציפיים כדי לתמוך באינטראקציה ובשיתוף פעולה. לדוגמה:

• חשבונות דיירים מייצגים משתמשים בתוך הארגון שלך שאתה רשיון עבור שירותי ענן

• חשבונות Business to Business (B2B) מייצגים משתמשים מחוץ לארגון שלך שאתה מזמין להשתתף בשיתוף פעולה

צלם את סוגי המשתמשים בארגון שלך. מהן הקיבוץ? לדוגמה, באפשרותך לקבץ משתמשים לפי פונקציה ברמה גבוהה או מטרה עבור הארגון שלך.

בנוסף, ניתן לשתף שירותי ענן מסוימים עם משתמשים מחוץ לארגון שלך ללא חשבונות משתמשים. יהיה עליך לזהות גם קבוצות משתמשים אלה.

באפשרותך להשתמש בקבוצות Microsoft Entra זהה לכמה מטרות המפשטות את הניהול של סביבת הענן שלך. לדוגמה, עם Microsoft Entra, באפשרותך:

• השתמש ברישוי מבוסס קבוצה כדי להקצות רשיונות עבור Microsoft 365 לחשבון המשתמש שלך באופן אוטומטי ברגע שהם מתווספים בתור חברים.
• הוסף חשבונות משתמשים לקבוצות ספציפיות באופן דינאמי בהתבסס על תכונות חשבון משתמש, כגון שם מחלקה.
• הקצה משתמשים באופן אוטומטי עבור יישומי 'תוכנה כשירות' (SaaS) וכדי להגן על הגישה ליישומים אלה באמצעות אימות רב-גורמי (MFA) ומדיניות גישה מותנית אחרת.
• הקצה הרשאות לרמות גישה עבור צוותים ואתרים של צוותים של SharePoint Online.

השלבים הבאים עבור זהות בענן בלבד

• ניהול חשבונות משתמשים
• הקצאת רישיונות לחשבונות משתמשים
• ניהול קבוצות חברות בקבוצה
• ניהול סיסמאות חשבון משתמש