Uw gebruikers beheren met Mijn personeel

Met mijn personeel kunt u machtigingen delegeren aan een instantie, zoals een winkelmanager of een teamleider, om ervoor te zorgen dat hun personeelsleden toegang hebben tot hun Azure AD-account. In plaats van te vertrouwen op een centrale helpdesk, kunnen organisaties algemene taken delegeren, zoals het opnieuw instellen van wachtwoorden of het wijzigen van telefoonnummers in een lokale teammanager. Met Mijn personeel kan een gebruiker die geen toegang heeft tot zijn account, in slechts een paar klikken weer toegang krijgen, zonder dat helpdesk of IT-personeel nodig is.

Voordat u Mijn personeel configureert voor uw organisatie, raden we u aan deze documentatie en de gebruikersdocumentatie te bekijken om ervoor te zorgen dat u begrijpt hoe het werkt en hoe dit van invloed is op uw gebruikers. U kunt de gebruikersdocumentatie gebruiken om uw gebruikers te trainen en voor te bereiden op de nieuwe ervaring en om een succesvolle implementatie te garanderen.

Hoe Mijn personeel werkt

Mijn personeel is gebaseerd op beheereenheden, een container met resources die kunnen worden gebruikt om het bereik van het beheerbeheer van een roltoewijzing te beperken. Zie Beheereenheden beheren in Azure Active Directory voor meer informatie. In Mijn personeel kunnen beheereenheden worden gebruikt om een groep gebruikers in een winkel of afdeling te bevatten. Een teammanager kan vervolgens worden toegewezen aan een administratieve rol binnen een bereik van een of meer eenheden.

Voordat u begint

U hebt de volgende resources en bevoegdheden nodig om dit artikel te voltooien:

Mijn personeel inschakelen

Zodra u beheereenheden hebt geconfigureerd, kunt u dit bereik toepassen op uw gebruikers die toegang hebben tot Mijn personeel. Alleen gebruikers aan wie een beheerdersrol is toegewezen, hebben toegang tot Mijn personeel. Voer de volgende stappen uit om Mijn personeel in te schakelen:

  1. Meld u aan bij de Azure-portal of het Azure AD-beheercentrum als globale beheerder, gebruikersbeheerder of groepsbeheerder.

  2. Selecteer Azure ActiveDirectory-gebruikersinstellingen>> **Gebruikersfunctie ** >Instellingen voor gebruikersfuncties beheren.

  3. Onder Beheerders hebben toegang tot Mijn personeel. U kunt ervoor kiezen om alle gebruikers, geselecteerde gebruikers of geen gebruikerstoegang in te schakelen.

Notitie

Alleen gebruikers aan wie een beheerdersrol is toegewezen, hebben toegang tot Mijn personeel. Als u Mijn personeel inschakelt voor een gebruiker die geen beheerdersrol heeft toegewezen, heeft deze geen toegang tot Mijn personeel.

Voorwaardelijke toegang

U kunt de Portal Mijn personeel beveiligen met behulp van beleid voor voorwaardelijke toegang van Azure AD. Gebruik dit voor taken zoals het vereisen van meervoudige verificatie voordat u mijn personeel opent.

We raden u ten zeerste aan Mijn personeel te beveiligen met behulp van beleid voor voorwaardelijke toegang van Azure AD. Als u beleid voor voorwaardelijke toegang wilt toepassen op Mijn personeel, moet u eerst een paar minuten naar de site Mijn personeel gaan om de service-principal automatisch in te richten in uw tenant voor gebruik door voorwaardelijke toegang.

U ziet de service-principal wanneer u een beleid voor voorwaardelijke toegang maakt dat van toepassing is op de Cloudtoepassing Mijn personeel.

Create a conditional access policy for the My Staff app

Mijn personeel gebruiken

Wanneer een gebruiker naar Mijn personeel gaat, worden de namen weergegeven van de beheereenheden waarvoor ze beheerdersmachtigingen hebben. In de gebruikersdocumentatie van Mijn personeel gebruiken we de term 'locatie' om te verwijzen naar beheereenheden. Als de machtigingen van een beheerder geen beheereenheidbereik hebben, zijn de machtigingen van toepassing in de hele organisatie. Nadat Mijn personeel is ingeschakeld, kunnen de gebruikers die zijn ingeschakeld en aan wie een beheerdersrol is toegewezen, toegang krijgen tot deze rol.https://mystaff.microsoft.com Ze kunnen een beheereenheid selecteren om de gebruikers in die eenheid weer te geven en een gebruiker selecteren om hun profiel te openen.

Het wachtwoord van een gebruiker opnieuw instellen

Voordat u wachtwoorden voor on-premises gebruikers opnieuw kunt instellen, moet u aan de volgende voorwaarden voldoen. Zie De zelfstudie Selfservice voor wachtwoordherstel inschakelen voor gedetailleerde instructies.

  • Machtigingen configureren voor wachtwoord terugschrijven
  • Wachtwoord terugschrijven inschakelen in Azure AD Connect
  • Wachtwoord terugschrijven inschakelen in Azure AD selfservice voor wachtwoordherstel (SSPR)

De volgende rollen zijn gemachtigd om het wachtwoord van een gebruiker opnieuw in te stellen:

Open vanuit Mijn personeel het profiel van een gebruiker. Selecteer Wachtwoord opnieuw instellen.

  • Als de gebruiker alleen in de cloud is, ziet u een tijdelijk wachtwoord dat u aan de gebruiker kunt geven.

  • Als de gebruiker wordt gesynchroniseerd vanuit on-premises Active Directory, kunt u een wachtwoord invoeren dat voldoet aan uw on-premises AD-beleid. Vervolgens kunt u dat wachtwoord aan de gebruiker geven.

    Password reset progress indicator and success notification

De gebruiker moet het wachtwoord wijzigen wanneer hij zich de volgende keer aanmeldt.

Een telefoonnummer beheren

Open vanuit Mijn personeel het profiel van een gebruiker.

  • Selecteer De sectie Telefoonnummer toevoegen om een telefoonnummer voor de gebruiker toe te voegen
  • Selecteer Telefoonnummer bewerken om het telefoonnummer te wijzigen
  • Selecteer Telefoonnummer verwijderen om het telefoonnummer voor de gebruiker te verwijderen

Afhankelijk van uw instellingen kan de gebruiker vervolgens het telefoonnummer gebruiken dat u hebt ingesteld om u aan te melden met sms, meervoudige verificatie uit te voeren en selfservice voor wachtwoordherstel uit te voeren.

Als u het telefoonnummer van een gebruiker wilt beheren, moet u een van de volgende rollen krijgen:

U kunt zoeken naar beheereenheden en gebruikers in uw organisatie met behulp van de zoekbalk in Mijn personeel. U kunt in alle beheereenheden en gebruikers in uw organisatie zoeken, maar u kunt alleen wijzigingen aanbrengen aan gebruikers die zich in een beheereenheid bevinden waarvoor u beheerdersmachtigingen hebt gekregen.

U kunt ook zoeken naar een gebruiker in een beheereenheid. Gebruik hiervoor de zoekbalk boven aan de lijst met gebruikers.

Auditlogboeken

U kunt auditlogboeken weergeven voor acties die zijn uitgevoerd in Mijn personeel in de Azure Active Directory-portal. Als er een auditlogboek is gegenereerd door een actie die is uitgevoerd in Mijn personeel, ziet u dit onder AANVULLENDE INFORMATIE in de auditgebeurtenis.

Volgende stappen

Documentatie over beheereenheden voor mijn personeelsgebruikers