Microsoft 365 felhasználói fiókok kezelése
A Microsoft 365-ös felhasználói fiókokat a konfigurációjától függően többféleképpen is kezelheti. A felhasználói fiókokat a Microsoft 365 Felügyeleti központ, a PowerShell, a Active Directory tartományi szolgáltatások (AD DS) vagy a Microsoft Entra Felügyeleti központban kezelheti.
Amint megvásárolta a Microsoft 365-öt, a Microsoft 365 Felügyeleti központ és a PowerShell használható a fiókok kezelésére. A felhőbeli identitások kezelésekor a szervezet minden tagja külön felhasználói fióknévvel és jelszóval rendelkezik. Ha integrálni szeretné a helyszíni infrastruktúrát, és szinkronizálni szeretné a felhasználói fiókokat a Microsoft 365-tel, a Microsoft Entra Connect segítségével biztosíthatja az identitások és jelszavak szinkronizálását az egyszeri bejelentkezés (SSO) funkcióihoz.
A felhasználói fiókok kezelésének megtervezése
A felhasználói fiókok kezelésének helye és menete a Microsoft 365-höz használni kívánt identitásmodelltől függ. A két teljes modell csak felhőalapú és hibrid.
Csak felhőben
Felhasználókat hozhat létre és kezelhet a Microsoft 365 Felügyeleti központ. Használhatja a PowerShellt vagy a Microsoft Entra Felügyeleti központot is.
Hibrid
A felhasználói fiókok szinkronizálva vannak a Microsoft 365-tel az AD DS-ből, ezért a felhasználói fiókok kezeléséhez helyszíni AD DS-eszközöket kell használnia.
Fiókok kezelése
Amikor eldönti, hogy szervezete hogyan fogja létrehozni és kezelni a fiókokat, vegye figyelembe a következő követelményeket:
A címtárszinkronizálási szoftvert telepíteni kell a helyszíni környezet kiszolgálóira, hogy összekapcsolhassa az identitásokat a Microsoft 365 és az AD DS között.
Minden címtár-szinkronizálási beállításhoz, beleértve az SSO-beállításokat is, az AD DS-attribútumoknak meg kell felelniük a szabványoknak. A címtárban használt attribútumok és a szükséges karbantartások (ha vannak ilyenek) részletes leírását a Felkészülés a Címtár-szinkronizálásra a Microsoft 365-be című témakörben olvashatja.
Tervezze meg, hogyan fog Microsoft 365-fiókokat létrehozni.
Az alábbi táblázat a különböző fiókkezelési eszközöket sorolja fel.
| Eszköz | Megjegyzések: |
|---|---|
| Microsoft 365 felügyeleti központ |
Felhasználók hozzáadása egyenként vagy tömegesen Egyszerű webes felületet biztosít a felhasználói fiókok hozzáadásához és módosításához. Nem használható a felhasználók módosítására, ha a címtár-szinkronizálás engedélyezve van (a hely- és licenc-hozzárendelés beállítható). Az SSO-beállításokkal nem használható. |
| Windows PowerShell |
A Microsoft 365 kezelése Windows PowerShell Lehetővé teszi felhasználók tömeges hozzáadását egy Windows PowerShell szkripttel. Hely és licencek fiókokhoz rendelésére használható, függetlenül a fiókok létrehozásának módjától. |
| Tömeges importálás |
Több felhasználó hozzáadása egyszerre Lehetővé teszi egy CSV-fájl importálását, hogy felhasználók egy csoportját hozzáadja a Microsoft 365-höz. Az SSO-beállításokkal nem használható. |
| Microsoft Entra ID |
Microsoft 365-előfizetésével ingyenes Microsoft Entra ID-t kap. Az ingyenes kiadással olyan funkciókat hajthat végre, mint az önkiszolgáló jelszó-visszaállítás a felhő felhasználói számára, valamint a bejelentkezési és hozzáférési panel lapok testreszabása. A továbbfejlesztett funkciók eléréséhez frissíthet az alapszintű kiadásra, Microsoft Entra P1 azonosítóra vagy Microsoft Entra P2 azonosítóra. A támogatott funkciók listáját Microsoft Entra kiadásokban találja. |
| Címtár-szinkronizálás |
Helyszíni identitások integrálása Microsoft Entra ID azonosítóval Jelszó-szinkronizálással vagy anélkül történő címtár-szinkronizáláshoz használja a Microsoft Entra Csatlakozás expressz beállításokkal lehetőséget. Több erdőhöz és egyszeri bejelentkezéshez használja a Microsoft Entra Connect egyéni telepítését. Biztosítja az SSO engedélyezéséhez szükséges infrastruktúrát. Számos hibrid forgatókönyvhöz szükséges, például szakaszos migráláshoz és hibrid Exchange-hez Szinkronizálja a biztonsági és levelezési csoportokat az AD DS-ből. |
Függetlenül attól, hogy hogyan szeretné hozzáadni a felhasználói fiókokat a Microsoft 365-höz, számos fiókfunkciót kell kezelnie, például licenceket kell hozzárendelnie, meg kell adnia a helyet stb. Ezek a funkciók hosszú távon kezelhetők a Microsoft 365 Felügyeleti központ, vagy létrehozhat felhasználói fiókokat a PowerShell használatával.
Ha úgy dönt, hogy hozzáadja és kezeli az összes felhasználót a Felügyeleti központban, a Microsoft 365-fiók létrehozásával egy időben adja meg a helyet, és hozzárendeli a licenceket. Ennek eredményeképpen nem sok tervezésre van szükség.
Fontos
Ha a Microsoft 365-ben licenc hozzárendelése nélkül hoz létre fiókokat (például a SharePoint Online-hoz), az azt jelenti, hogy a fióktulajdonos megtekintheti a Microsoft 365-központot, de nem férhet hozzá a vállalat előfizetésén belüli szolgáltatásokhoz. A hely és a licenc hozzárendelése után a rendszer replikálja a fiókot a hozzárendelt szolgáltatásba vagy szolgáltatásokba. A felhasználó bejelentkezhet a fiókjába, és használhatja a hozzájuk rendelt szolgáltatásokat.
Lásd még
Microsoft 365 Felügyeleti központFelhasználói fiókok és licencek kezelése a Microsoft 365 PowerShell-lel
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: