Управление пользователями с помощью портала "Мой персонал"

Мой персонал позволяет делегировать разрешения на фигуру полномочий, например руководителя магазина или руководителя группы, чтобы убедиться, что их сотрудники могут получить доступ к своим учетным записям Microsoft Entra. Организации могут, не обращаясь в центральную службу технической поддержки, делегировать общие задачи, такие как сброс паролей или изменение номеров телефонов, менеджеру локальной команды. Благодаря порталу "Мой персонал" пользователь, который утратил доступ к своей учетной записи, может получить его заново всего несколькими щелчками без помощи службы поддержки или ИТ-специалиста.

Перед настройкой портала "Мой персонал" для вашей организации рекомендуем ознакомиться с этой документацией, а также с документацией для пользователей, чтобы узнать, как он работает и как он повлияет на ваших пользователей. Вы можете использовать документацию для пользователей для обучения и подготовки пользователей к работе с новым интерфейсом и для помощи в успешном развертывании.

Как работает портал "Мой персонал"

Портал "Мой персонал" основан на административных единицах, выполняющих роль контейнера ресурсов, который можно использовать для ограничения области административного управления назначением ролей. Дополнительные сведения см. в разделе Администратор управления единицами управления в идентификаторе Microsoft Entra. На портале "Мой персонал" административные единицы можно использовать для хранения группы пользователей в магазине или отделе. После этого руководителя команды можно будет назначить административной роли в области одной единице или нескольких.

Подготовка к работе

Для работы с этой статьей требуются следующие ресурсы и разрешения:

• Активная подписка Azure.

  • Если у вас еще нет подписки Azure, создайте учетную запись.

• Клиент Microsoft Entra, связанный с вашей подпиской.

  • При необходимости создайте клиент Microsoft Entra или свяжите подписку Azure с вашей учетной записью.

• Для включения проверки подлинности на основе SMS в клиенте Microsoft Entra требуются права глобального Администратор istrator.

• Каждый пользователь, который подключен к политике метода аутентификации через SMS, должен иметь лицензию, даже если он ее не использует. У каждого включенного пользователя должна быть одна из следующих лицензий Microsoft Entra ID или Microsoft 365:

  • Идентификатор Microsoft Entra P1 или P2
  • Microsoft 365 F1 или F3
  • Enterprise Mobility + Security (EMS) E3 или E5 или Microsoft 365 E3 или E5

Как включить портал "Мой персонал"

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

После настройки административных единиц можно применить эту область к пользователям, обращающимся к порталу "Мой персонал". Портал "Мой персонал" доступен только для пользователей, которым назначена административная роль. Чтобы включить портал "Мой персонал", выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.

2. Перейдите к параметрам пользователей>удостоверений>.

3. В разделе "Пользователь" выберите " Управление параметрами функции пользователя".

4. В разделе Администраторы могут получать доступ к порталу "Мой персонал" можно открыть доступ для всех пользователей, для выбранных пользователей или ни для кого.

Примечание.

Портал "Мой персонал" доступен только пользователям с ролью администратора. Если вы откроете доступ к порталу "Мой персонал" пользователю, которому не назначена роль администратора, он не сможет получить доступ к порталу.

Условный доступ

Вы можете защитить портал "Мой персонал" с помощью политики условного доступа Microsoft Entra. Используйте его для таких задач, как требование многофакторной проверки подлинности перед предоставлением доступа к порталу "Мой персонал".

Настоятельно рекомендуется защитить мои сотрудники с помощью политик условного доступа Microsoft Entra. Чтобы применить политику условного доступа к порталу "Мой персонал", сначала зайдите на портал "Мой персонал" и подождите несколько минут, пока в арендаторе не будет выполнена автоматическая подготовка субъекта-службы для использования политикой условного доступа.

Субъект-служба будет показан при создании политики условного доступа, которая применяется к облачному приложению "Мой персонал".

Использование портала "Мой персонал"

При переходе на портал "Мой персонал" пользователь видит названия административных единиц, в отношении которых у них есть административные разрешения. В документации к порталу "Мой персонал" для пользователей мы используем для ссылки на административные единицы термин "расположение". Если разрешения администратора не включают область административной единицы, то разрешения действуют во всей организации. После включения доступа к порталу "Мой персонал" пользователи, которым предоставлен доступ и назначена административная роль, смогут получить к ним доступ через сайт https://mystaff.microsoft.com. Они могут выбрать административную единицу для просмотра пользователей в этой единице, а также пользователя, чтобы открыть свой профиль.

Сброс пароля пользователя

Для сброса паролей локальных пользователей вам необходимо выполнить следующие обязательные условия. Подробные инструкции см. в руководстве Включение самостоятельного сброса пароля.

• Настройка разрешений для обратной записи паролей
• Включение обратной записи паролей в Microsoft Entra Подключение
• Включение обратной записи паролей в microsoft Entra self-service password reset (SSPR)

Разрешение на сброс пароля пользователя имеют следующие роли.

• Администратор проверки подлинности
• Привилегированный администратор проверки подлинности
• Глобальный администратор
• Администратор службы технической поддержки
• Администратор пользователей
• Администратор паролей

На портале Мой персонал откройте профиль пользователя. Выберите Сброс пароля.

• Если пользователь работает только в облаке, вы можно увидеть временный пароль, который можно предоставить пользователю.

• Если пользователь синхронизирован с локальным Active Directory, можно ввести пароль, соответствующий политикам локального AD. Затем этот пароль можно предоставить пользователю.

  

Пользователь должен будет изменить пароль при следующем входе в систему.

Управление номером телефона

На портале Мой персонал откройте профиль пользователя.

• Выберите раздел Добавить номер телефона, чтобы добавить номер телефона для пользователя.
• Выберите Изменить номер телефона, чтобы изменить номер телефона.
• Выберите Удалить номер телефона, чтобы удалить номер телефона для пользователя.

В зависимости от ваших параметров пользователь может использовать заданный вами номер телефона для входа с помощью SMS, выполнения многофакторной проверки подлинности и самостоятельного сброса пароля.

Для управления номером телефона пользователя необходимо назначить одну из следующих ролей.

• Администратор проверки подлинности
• Привилегированный администратор проверки подлинности
• Глобальный администратор

Search

Вы можете искать административные единицы и пользователей в своей организации с помощью панели поиска на портале "Мой персонал". Вы можете выполнять поиск по всем административным единицам и пользователям в вашей организации, но изменять параметры только для пользователей в той административной единице, в отношении которой у вас есть разрешения администратора.

Журналы аудита

Журналы аудита можно просмотреть для действий, выполненных в Центре администрирования Microsoft Entra. Если журнал аудита был создан действием, выполненным на портале "Мой персонал", это будет указано в разделе "Дополнительные сведения" в событии аудита.

Следующие шаги

Документация к порталу "Мой персонал" для пользователейДокументация по административным единицам