Gerenciar contas de usuário do Microsoft 365

Você pode gerenciar contas de usuário do Microsoft 365 de várias maneiras diferentes, dependendo da configuração. Você pode gerenciar contas de usuário no Centro de administração do Microsoft 365, PowerShell, em Active Directory Domain Services (AD DS) ou no centro de administração Microsoft Entra.

Assim que você comprar o Microsoft 365, o Centro de administração do Microsoft 365 e o PowerShell poderão ser usados para gerenciar contas. Ao gerenciar identidades de nuvem, cada pessoa em sua organização tem um nome de conta de usuário e senha separados. Se você quiser se integrar à sua infraestrutura local e ter contas de usuário sincronizadas com o Microsoft 365, poderá usar Microsoft Entra Conectar para fornecer sincronização de identidades e senhas para a funcionalidade SSO (logon único).

Planeje onde e como você gerenciará suas contas de usuário

Onde e como você pode gerenciar suas contas de usuário depende do modelo de identidade que você deseja usar para seu Microsoft 365. Os dois modelos gerais são somente nuvem e híbridos.

Apenas na nuvem

Você cria e gerencia usuários no Centro de administração do Microsoft 365. Você também pode usar o PowerShell ou o centro de administração Microsoft Entra.

Híbrido

As contas de usuário são sincronizadas com o Microsoft 365 do AD DS, portanto, você deve usar ferramentas locais do AD DS para gerenciar contas de usuário.

Gerenciando contas

Ao decidir de que maneira sua organização criará e gerenciará contas, considere os seguintes requisitos:

  • O software de sincronização de diretório precisa ser instalado em servidores em seu ambiente local para conectar as identidades entre o Microsoft 365 e o AD DS.

  • Qualquer opção de sincronização de diretório, incluindo opções de SSO, exige que os atributos do AD DS atendam aos padrões. As especificidades de quais atributos são usados em seu diretório e qual limpeza (se houver) é necessária são descritas em Preparar para sincronização de diretório com o Microsoft 365.

  • Planeje como você vai criar contas do Microsoft 365.

A tabela a seguir lista as diferentes ferramentas de gerenciamento de conta.

Mal-Intencionado Observações
Centro de administração do Microsoft 365
Adicionar usuários individualmente ou em massa
Fornece uma interface da Web simples para adicionar e alterar contas de usuário.
Não é possível usar para alterar usuários se a sincronização de diretório estiver habilitada (a atribuição de localização e licença pode ser definida).
Não pode ser usado com opções de SSO.
Windows PowerShell
Gerenciar o Microsoft 365 com Windows PowerShell
Permite adicionar usuários em usuários em massa usando um script Windows PowerShell.
Pode ser usado para atribuir localização e licenças a contas, independentemente de como as contas são criadas.
Importação em massa
Adicionar vários usuários ao mesmo tempo
Permite importar um arquivo CSV para adicionar um grupo de usuários ao Microsoft 365.
Não pode ser usado com opções de SSO.
Microsoft Entra ID
Você obtém uma edição gratuita do Microsoft Entra ID com sua assinatura do Microsoft 365. Você pode executar funções como redefinição de senha de autoatendimento para usuários de nuvem e personalização das páginas de entrada e Painel de Acesso usando a edição gratuita. Para obter uma funcionalidade aprimorada, você pode atualizar para a edição básica, Microsoft Entra ID P1 ou Microsoft Entra ID P2. Consulte Microsoft Entra edições para obter a lista de recursos com suporte.
Sincronização de diretório
Integrando suas identidades locais com Microsoft Entra ID
Para sincronização de diretório com ou sem sincronização de senha, use Microsoft Entra Conectar com configurações expressas.
Para várias florestas e opções de SSO, use Instalação Personalizada do Microsoft Entra Connect.
Fornece a infraestrutura necessária para habilitar o SSO.
Necessário para muitos cenários híbridos, como migração em etapas e Exchange híbrido
Sincroniza os grupos habilitados para segurança e email do AD DS.
  • Independentemente de como você pretende adicionar as contas de usuário ao Microsoft 365, você precisa gerenciar vários recursos da conta, como atribuir licenças, especificar local e assim por diante. Esses recursos podem ser gerenciados a longo prazo a partir do Centro de administração do Microsoft 365 ou você também pode criar contas de usuário com o PowerShell.

    Se você optar por adicionar e gerenciar todos os usuários por meio do centro de administração, especificará o local e atribuirá licenças ao mesmo tempo que criar a conta do Microsoft 365. Como resultado, não é necessário muito planejamento.

    Importante

    Criar contas no Microsoft 365 sem atribuir uma licença (ao SharePoint Online, por exemplo) significa que o proprietário da conta pode exibir o Centro do Microsoft 365, mas não pode acessar nenhum dos serviços na assinatura da sua empresa. Depois de atribuir um local e a licença, a conta será replicada para o serviço ou serviços atribuídos. O usuário pode entrar em sua conta e usar os serviços atribuídos a eles.

Confira também

Centro de administração do Microsoft 365Gerenciar contas de usuário e licenças com o Microsoft 365 PowerShell