Tożsamość tylko w chmurze platformy Microsoft 365
Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.
Jeśli wybrano model tożsamości tylko w chmurze, masz już dzierżawę Microsoft Entra subskrypcji platformy Microsoft 365 do przechowywania wszystkich użytkowników, grup i kontaktów. Po skonfigurowaniu ochrony kont administratorów w kroku 2 i kont użytkowników w kroku 3 tego rozwiązania możesz rozpocząć tworzenie nowych kont i grup, których potrzebuje twoja organizacja.
Poniżej przedstawiono podstawowe składniki tożsamości tylko w chmurze.
Użytkowników i ich konta użytkowników w organizacjach można podzielić na wiele sposobów. Na przykład niektórzy z nich to pracownicy i mają stały stan. Niektórzy z nich to dostawcy, wykonawcy lub partnerzy, którzy mają tymczasowy status. Niektóre z nich to użytkownicy zewnętrzni, którzy nie mają kont użytkowników, ale nadal muszą mieć dostęp do określonych usług i zasobów w celu obsługi interakcji i współpracy. Przykład:
Konta dzierżawy reprezentują użytkowników w organizacji, na których licencjobiorca ma licencję na usługi w chmurze
Konta między firmami (B2B) reprezentują użytkowników spoza organizacji, których zapraszasz do udziału we współpracy
Zaserwuj typy użytkowników w organizacji. Jakie są grupy? Można na przykład grupować użytkowników według funkcji wysokiego poziomu lub celu w organizacji.
Ponadto niektóre usługi w chmurze mogą być udostępniane użytkownikom spoza organizacji bez żadnych kont użytkowników. Należy również zidentyfikować te grupy użytkowników.
Grupy w identyfikatorze Microsoft Entra można używać do kilku celów, które upraszczają zarządzanie środowiskiem chmury. Na przykład w przypadku grup Microsoft Entra można:
- Licencje oparte na grupach umożliwiają automatyczne przypisywanie licencji platformy Microsoft 365 do kont użytkowników po ich dodaniu jako członków.
- Dynamiczne dodawanie kont użytkowników do określonych grup na podstawie atrybutów konta użytkownika, takich jak nazwa działu.
- Automatycznie aprowizuj użytkowników aplikacji SaaS (Software as a Service) i aby chronić dostęp do tych aplikacji za pomocą uwierzytelniania wieloskładnikowego (MFA) i innych zasad dostępu warunkowego.
- Aprowizowanie uprawnień i poziomów dostępu dla zespołów i witryn zespołów usługi SharePoint Online.
Następne kroki dotyczące tożsamości tylko w chmurze
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla