Share via

ניהול חשבונות משתמשים של Microsoft 365

  • מאמר

באפשרותך לנהל חשבונות משתמשים של Microsoft 365 בכמה דרכים שונות, בהתאם לתצורה שלך. באפשרותך לנהל חשבונות משתמשים ב- מרכז הניהול של Microsoft 365, PowerShell, ב- Active Directory Domain Services (AD DS) או במרכז Microsoft Entra הניהול.

ברגע שאתה רוכש את Microsoft 365, מרכז הניהול של Microsoft 365 להשתמש ב- PowerShell כדי לנהל חשבונות. בעת ניהול זהויות בענן, לכל אדם בארגון שלך יש שם וסיסמה נפרדים של חשבון משתמש. אם ברצונך לשלב עם התשתית המקומית שלך ולסנכרן חשבונות משתמשים עם Microsoft 365, באפשרותך להשתמש ב- Microsoft Entra Connect כדי לספק סינכרון של זהויות וסיסמאות עבור פונקציונליות כניסה יחידה (SSO).

תכנון המקום והאופן שבו תנהל את חשבונות המשתמשים שלך

המיקום והאופן שבו תוכל לנהל את חשבונות המשתמשים שלך תלויים במודל הזהות שבו ברצונך להשתמש עבור Microsoft 365. שני המודלים הכוללים הם ענן בלבד ומודלים היברידיים.

ענן בלבד

אתה יוצר ומנהל משתמשים מרכז הניהול של Microsoft 365. באפשרותך גם להשתמש ב- PowerShell או Microsoft Entra הניהול.

היברידי

חשבונות משתמשים מסונכרנים עם Microsoft 365 מ- AD DS, ולכן עליך להשתמש בכלים מקומיים של AD DS כדי לנהל חשבונות משתמשים.

ניהול חשבונות

בעת החלטה באיזו דרך הארגון שלך ייצור וינהל חשבונות, שקול את הדרישות הבאות:

  • יש להתקין את תוכנת סינכרון מדריכי הכתובות בשרתים בסביבה המקומית שלך כדי לחבר בין הזהויות בין Microsoft 365 לבין AD DS.

  • כל אפשרות של סינכרון מדריכי כתובות, כולל אפשרויות SSO, דורשת שתכונות AD DS שלך עומדים בתקנים. המידע הספציפי לגבי התכונות שנמצאות בשימוש במדריך הכתובות שלך והצורך בניקוי (אם בכלל) מתוארים במאמר הכנה לסינכרון מדריכי כתובות עם Microsoft 365.

  • תכנן כיצד אתה עומד ליצור חשבונות Microsoft 365.

הטבלה הבאה מפרטת את הכלים השונים לניהול חשבונות.

כלי הערות
מרכז הניהול של Microsoft 365
 הוספת משתמשים בנפרד או בצובר
מספק ממשק אינטרנט פשוט להוספה ושינוי של חשבונות משתמשים.
לא ניתן להשתמש בה כדי לשנות משתמשים אם סינכרון מדריכי כתובות זמין (ניתן להגדיר הקצאת מיקום ורשיונות).
לא ניתן להשתמש באפשרויות SSO.
Windows PowerShell
 נהל את Microsoft 365 באמצעות Windows PowerShell
מאפשר לך להוסיף משתמשים בצובר על-ידי שימוש בקובץ Windows PowerShell Script.
ניתן להשתמש בו כדי להקצות מיקום ורשיונות בחשבונות, ללא קשר לאופן שבו החשבונות נוצרים.
ייבוא בצובר
 הוספת מספר משתמשים בו-זמנית
מאפשר לך לייבא קובץ CSV כדי להוסיף קבוצת משתמשים ל- Microsoft 365.
לא ניתן להשתמש באפשרויות SSO.
מזהה Microsoft Entra
 אתה מקבל מהדורה ללא תשלום של Microsoft Entra עם מנוי Microsoft 365 שלך. באפשרותך לבצע פונקציות כגון איפוס סיסמה בשירות עצמי עבור משתמשי ענן, והתאמה אישית של דפי הכניסה לוח גישה באמצעות המהדורה ללא תשלום. כדי לקבל פונקציונליות משופרת, באפשרותך לשדרג למהדורה הבסיסית, Microsoft Entra ID P1 או Microsoft Entra ID P2. ראה Microsoft Entra אלה לקבלת רשימת התכונות הנתמכות.
סנכרון מדריכי כתובות
 שילוב הזהויות המקומיות שלך עם מזהה Microsoft Entra שלך
עבור סינכרון מדריכי כתובות עם או ללא סינכרון סיסמאות, Microsoft Entra התחבר עם הגדרות מהירות.
עבור יערות ואפשרויות SSO מרובים, השתמש בהתקנה מותאמת אישית של Microsoft Entra התחבר.
מספק את התשתית הנדרשת כדי להפוך את SSO לזמין.
נדרש עבור תרחישים היברידיים רבים, כגון העברה בשלבים ו- Exchange היברידי
סינכרון קבוצות אבטחה וקבוצות מותאמות דואר מ- AD DS.

  • ללא קשר לאופן שבו בכוונתך להוסיף את חשבונות המשתמשים ל- Microsoft 365, עליך לנהל כמה תכונות חשבון, כגון הקצאת רשיונות, ציון מיקום וכן הלאה. ניתן לנהל תכונות אלה לטווח ארוך מ- מרכז הניהול של Microsoft 365 או ליצור חשבונות משתמשים באמצעות PowerShell.

    אם תבחר להוסיף ולנהל את כל המשתמשים דרך מרכז הניהול, תציין את המיקום ותקצה רשיונות בו-זמנית עם יצירת חשבון Microsoft 365. כתוצאה מכך, לא נדרש תכנון רב.

    חשוב

    יצירת חשבונות ב- Microsoft 365 מבלי להקצות רשיון (ל- SharePoint Online, לדוגמה) פירושה שבעל החשבון יכול להציג את מרכז Microsoft 365, אך אינו יכול לגשת אף אחד מהשירותים במנוי של החברה שלך. לאחר הקצאת מיקום ורשיון, החשבון משוכפל לשירות או לשירותים שהקצית. המשתמש יכול להיכנס לחשבון שלו ולהשתמש בשירותים שהקצית לו.

למידע נוסף

מרכז הניהול של Microsoft 365ניהול חשבונות ורשיונות של משתמשים באמצעות Microsoft 365 PowerShell