A Azure AD könyvtár felügyelete

Frissítve: 2015. szeptember 15.

A következőkre vonatkozik: Azure, Office 365, Windows Intune

Megjegyzés

Ez a témakör online súgótartalmat nyújt a felhőszolgáltatásokhoz, például Microsoft Intune és Office 365, amelyek identitás- és címtárszolgáltatások Microsoft Azure Active Directory támaszkodnak.

Azure Active Directory (AD) biztosítja a Microsoft legtöbb felhőszolgáltatása mögötti alapvető címtár- és identitáskezelési képességeket. Ezek a szolgáltatások magukban foglalják, de nem korlátozódnak a következőkre:

• Azure

• Microsoft Office 365

• Microsoft Dynamics CRM Online

• Microsoft Intune

Címtáradatok kezelése

Egy vagy több Microsoft felhőszolgáltatás-előfizetés rendszergazdájaként a szervezet címtáradatainak kezeléséhez az Azure felügyeleti portált, a Microsoft Intune fiókportált vagy az Office 365 felügyeleti központját használhatja. A letölthető Microsoft Azure Active Directory modult Windows PowerShell parancsmagokhoz is használhatja a Azure AD tárolt adatok kezeléséhez. A címtárról további információt a Mi az Azure AD könyvtár? című témakörben talál.

E portálok (vagy parancsmagok) a következőket teszik lehetővé:

• Felhasználói és csoportfiókok létrehozása és kezelése

• A szervezet által előfizetett, kapcsolódó felhőszolgáltatás(ok) kezelése

• Helyszíni integráció beállítása a címtárszolgáltatással

Az Azure Management Portal, Office 365 Felügyelet Center, Microsoft Intune fiókportál és a parancsmagok mind a szervezet címtárához társított Azure AD egyetlen megosztott példányába olvasnak és írnak, ahogy az alábbi ábrán látható. Így a portálok (vagy parancsmagok) a címtáradatok bekérésére vagy módosítására használt kezelőfelületként működnek.

A fenti fiókportálok és a felhasználók és csoportok kezeléséhez használt PowerShell-parancsmagok a Azure AD platformra épülnek, és a hozzájuk tartozó Azure AD PowerShell-parancsmagok.

Figyelmeztetés

Ha valamelyik portál (vagy parancsmag) használatával módosítja a szervezeti adatokat, miközben be van jelentkezve az egyik szolgáltatásba, az adott szolgáltatásba történő legközelebbi bejelentkezés alkalmával a változás más portálokon is megjelenik, mivel adatmegosztás áll fenn az előfizetett Microsoft felhőszolgáltatások között.

Ha például egy felhasználó bejelentkezésének blokkolására az Office 365 felügyeleti központját használta, ezzel az adott felhasználó bármely másik, a szervezete által aktuálisan előfizetett szolgáltatásra történő bejelentkezését is blokkolja. Ha a Microsoft Intune fiókportálon próbálja blokkolni ugyanennek a felhasználónak a fiókját, azt fogja tapasztalni, hogy a felhasználó már blokkolva van.

Az Azure Management Portal használata

Az Azure Felügyeleti portált általában az Azure-előfizetéséhez társított szolgáltatások kezelésére használják. Az identitáskezeléshez és a címtár-bérlői képességekhez használható egyik újabb Azure-szolgáltatás az Active Directory szolgáltatás. Ha Ön rendszergazda, a felügyeleti portálOn az Active Directory-bővítményre kattintva kezelheti ezeket a képességeket.

Ha meglévő Azure-előfizetéssel rendelkezik a Microsoft-fiókjával, a felügyeleti portálon is kezelheti a címtárát. Ha új címtárat szeretne létrehozni a felügyeleti portálon, kattintson az Active Directory, majd a Hozzáadás gombra, majd adja meg a használni kívánt tartománynevet, országot és szervezetnevet .

Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat az Azure-ra szervezetként, így az Azure Management Portal használatával létrehozhat, terjeszthet és kezelhet felhasználói fiókokat és más identitáskezelési képességeket a szervezet számára. Amikor szervezetként regisztrál az Azure-ra, a rendszer automatikusan létrehoz egy címtárat a regisztráció során megadott Szervezetnév mező értéke alapján.

A Office 365 vagy Microsoft Intune fiókportálok használata

A fiókportálon kezelheti Office 365 vagy Microsoft Intune-előfizetését, és megadhatja azokat a felhasználókat, akik hozzáférhetnek a különböző szolgáltatásaihoz. A fiókportálon olyan feladatokat hajthat végre, mint a felhasználói fiókok és biztonsági csoportok manuális hozzáadása, a szolgáltatásbeállítások beállítása és kezelése, a szolgáltatás állapotának ellenőrzése és az online súgó elérése.

Azure AD jelenleg az alábbi fiókportálok közül egy vagy több használatával támogatja az előtér-hozzáférést a szervezetek előfizetési adataihoz attól függően, hogy előfizetett-e a megfelelő szolgáltatásra:

• Office 365 fiókportál

• Microsoft Intune fiókportál

A felhasználók hozzáférhetnek ezekhez a fiókportálokhoz is, de csak a jelszavuk módosításához vagy a különböző szolgáltatások eléréséhez, amelyekhez licenceket rendeltek.

Licencelési szempontok Windows Intune és Office 365 használatához

Jelenleg, amikor Microsoft Intune vagy Office 365 szolgáltatásra regisztrál, szolgáltatásspecifikus licenceket rendelhet a felhasználókhoz a szolgáltatás fiókportálján. Ez azt jelenti, hogy ha végül mindkét szolgáltatást ugyanahhoz a címtárhoz szeretné hozzáadni, akkor a Microsoft Intune fiókportálon kell kezelnie Microsoft Intune licenceket, és Office 365 licenceket külön kell kezelnie a Office 365 fiókportálon belül.

Bizonyos helyzetekben előfordulhat, hogy nem tudja törölni azokat a felhasználói fiókokat, amelyekhez korábban licencet rendeltek egy másik szolgáltatás környezetében. Ebben az esetben a felhasználói fiókok törléséhez ki kell jelentkeznie a törlési kísérlet idején használt fiókportálról, be kell jelentkeznie a megfelelő fiókportálra, ahol először hozzárendelték a licencet, el kell távolítania a társított licenceket, majd újra meg kell próbálnia törölni a felhasználót.

A Azure AD PowerShell-parancsmagok használata

A Azure Active Directory modult Windows PowerShell parancsmagokhoz számos Azure AD bérlőszintű felügyeleti feladat végrehajtásához használhatja. További információ: Azure Active Directory kezelése Windows PowerShell használatával.

Mik a címtáradminisztrátori feladatok?

Annak ellenére, hogy milyen módszerrel kezeli a címtárát, különböző típusú rendszergazdákat rendelhet hozzá különböző feladatok végrehajtásához, például a felhasználók létrehozásához és szerkesztéséhez, a számlázási műveletek kezeléséhez és a jelszavak visszaállításához. A globális rendszergazdák a rendszergazdai szerepkör alapján adnak engedélyeket a szervezet különböző rendszergazdáinak. További információ: Rendszergazdai szerepkörök hozzárendelése.

A szerepkörükhöz kapcsolódó konkrét feladatok elvégzése mellett azt javasoljuk, hogy minden rendszergazdának legyen tapasztalata a következő területeken:

• A szervezet informatikai környezetének, hálózatának és internetkapcsolatának ismerete

• Tapasztalat a személyi számítógépek operációs rendszerének és alkalmazásainak támogatásában és felügyeletében

• Felhasználói segítséget vagy képzést nyújtó tapasztalat

• Felhasználói problémák elhárítása

Az alábbiakban példákat láthat a lehetséges rendszergazdai feladatokra:

• Felhasználói fiókok létrehozása, módosítása vagy törlése

• Szolgáltatáslicencek és szolgáltatásállapot monitorozása

• Jelszavak kezelése

• Az e-mailekkel és más szolgáltatásokkal kapcsolatos felhasználói problémák megoldása

• Webhelyek és webhelycsoportok kezelése

• Előfizetési díjak fizetése

• Migrálás a meglévő szervezeti környezetből a felhőbe

• Betanítsa és támogassa a dolgozókat a felhőszolgáltatások használatáról

• Problémák eszkalálása Microsoft ügyfélszolgálata

Közösségi erőforrások

Azure AD fórum Azure Multi-Factor Authentication fórum Stackoverflow

Lásd még:

Alapelvek

Az Active Directory és az Azure AD közötti hasonlóságok

Egyéb források

Mi az az Azure Active Directory?