Gerenciar Microsoft 365 de usuário

Você pode gerenciar Microsoft 365 de usuário de várias maneiras diferentes, dependendo da configuração. Você pode gerenciar contas de usuário no Centro de administração do Microsoft 365, no PowerShell, no Active Directory Domain Services (AD DS) ou no portal de administração do Azure Active Directory (Azure AD).

Assim que você comprar Microsoft 365, o Centro de administração do Microsoft 365 e o PowerShell poderão ser usados para gerenciar contas. Ao gerenciar identidades de nuvem, cada pessoa em sua organização tem um nome de conta de usuário e senha separados. Se você quiser integrar-se à sua infraestrutura local e tiver contas de usuário sincronizadas com o Microsoft 365, poderá usar o Azure AD Conexão para fornecer sincronização de identidades e senhas para a funcionalidade de SSO (logon único).

Planejar onde e como você gerenciará suas contas de usuário

Onde e como você pode gerenciar suas contas de usuário depende do modelo de identidade que você deseja usar para seu Microsoft 365. Os dois modelos gerais são somente na nuvem e híbridos.

Apenas Nuvem

Você cria e gerencia usuários no Centro de administração do Microsoft 365. Você também pode usar o PowerShell ou o centro de administração do Azure AD.

Híbrido

As contas de usuário são sincronizadas com Microsoft 365 do AD DS, portanto, você deve usar ferramentas locais do AD DS para gerenciar contas de usuário.

Gerenciando contas

Ao decidir qual maneira sua organização criará e gerenciará contas, considere os seguintes requisitos:

  • O software de sincronização de diretório precisa ser instalado em servidores em seu ambiente local para conectar as identidades entre o Microsoft 365 e o AD DS.

  • Qualquer opção de sincronização de diretório, incluindo opções de SSO, requer que seus atributos do AD DS atendam aos padrões. As especificações de quais atributos são usados em seu diretório e qual limpeza (se houver) é necessária são descritas em Preparar para sincronização de diretório para Microsoft 365.

  • Planeje como você criará Microsoft 365 contas.

A tabela a seguir lista as diferentes ferramentas de gerenciamento de conta.

Mal-Intencionado Observações
Centro de administração do Microsoft 365
Adicionar usuários individualmente ou em massa
Fornece uma interface da Web simples para adicionar e alterar contas de usuário.
Não será possível usar para alterar os usuários se a sincronização de diretório estiver habilitada (a atribuição de local e licença pode ser definida).
Não pode ser usado com opções de SSO.
Windows PowerShell
Gerenciar Microsoft 365 com Windows PowerShell
Permite que você adicione usuários em massa usando um Windows PowerShell script.
Pode ser usado para atribuir local e licenças a contas, independentemente de como as contas são criadas.
Importação em massa
Adicionar vários usuários ao mesmo tempo
Permite importar um arquivo CSV para adicionar um grupo de usuários Microsoft 365.
Não pode ser usado com opções de SSO.
Azure AD
Você obtém uma edição gratuita do Azure AD com sua Microsoft 365 assinatura. Você pode executar funções como redefinição de senha de autoatendimento para usuários de nuvem e personalização das páginas de entrada e Painel de Acesso usando a edição gratuita. Para obter funcionalidade aprimorada, você pode atualizar para a edição básica, Azure AD Premium P1 ou Azure AD Premium P2. Confira as edições do Azure AD para obter a lista de recursos com suporte.
Sincronização de diretório
Integrando suas identidades locais ao Azure AD
Para sincronização de diretório com ou sem sincronização de senha, use o Azure AD Conexão com configurações expressas.
Para várias florestas e opções de SSO, use a Instalação Personalizada do Azure AD Conexão.
Fornece a infraestrutura necessária para habilitar o SSO.
Necessário para muitos cenários híbridos, como migração em estágios e Exchange
Sincroniza grupos habilitados para email e segurança do AD DS.
  • Independentemente de como você pretende adicionar as contas de usuário ao Microsoft 365, você precisa gerenciar vários recursos de conta, como atribuir licenças, especificar o local e assim por diante. Esses recursos podem ser gerenciados a longo prazo no Centro de administração do Microsoft 365 ou você também pode criar contas de usuário com o PowerShell.

    Se você optar por adicionar e gerenciar todos os usuários por meio do centro de administração, especificará o local e atribuirá licenças ao mesmo tempo que criar a conta Microsoft 365 administrador. Como resultado, não é necessário muito planejamento.

    Importante

    Criar contas no Microsoft 365 sem atribuir uma licença (ao SharePoint Online, por exemplo) significa que o proprietário da conta pode exibir o centro do Microsoft 365, mas não pode acessar nenhum dos serviços na assinatura da sua empresa. Depois de atribuir um local e a licença, a conta será replicada para o serviço ou serviços atribuídos. O usuário pode entrar em sua conta e usar os serviços atribuídos a ele.

Confira também

Centro de administração do Microsoft 365

PowerShell