Облачная идентификация Microsoft 365

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Если вы выбрали облачную модель удостоверений, у вас уже есть клиент Microsoft Entra для подписки Microsoft 365 для хранения всех пользователей, групп и контактов. После настройки защиты учетных записей администраторов на шаге 2 и учетных записей пользователей на шаге 3 этого решения вы можете приступить к созданию новых учетных записей и групп, необходимых вашей организации.

Ниже приведены основные компоненты облачного удостоверения.

Пользователи и их учетные записи пользователей в организациях можно классифицировать несколькими способами. Например, некоторые из них имеют статус постоянных сотрудников. Некоторые являются поставщиками, подрядчиками или партнерами с временным статусом. Кроме того, существуют внешние пользователи, у которых нет учетных записей, но которым все равно необходимо предоставить доступ к определенным службам и ресурсам в целях взаимодействия и совместной работы. Например:

• учетные записи клиента представляют пользователей в вашей организации, которым вы предоставляете лицензии на доступ к облачным службам;

• учетные записи типа "бизнес-бизнес" (B2B) представляют пользователей за пределами вашей организации, которых вы приглашаете принять участие в совместной работе.

Подведите итоги о типах пользователей в организации. Как они группируются? Например, вы можете группировать пользователей по ролям высокого уровня или обязанностям в организации.

Кроме того, доступ к некоторым облачным службам можно предоставлять пользователям за пределами организации, у которых нет учетных записей. Вам потребуется определить и эти группы пользователей.

Группы в идентификаторе Microsoft Entra можно использовать для нескольких целей, упрощающих управление облачной средой. Например, с помощью групп Microsoft Entra можно:

• Используйте групповое лицензирование, чтобы автоматически назначать лицензии на Microsoft 365 учетным записям пользователей, как только они будут добавлены в качестве участников.
• Добавьте учетные записи пользователей в определенные группы динамически на основе атрибутов учетной записи пользователя, таких как название отдела.
• Автоматическая подготовка пользователей для приложений SaaS (программное обеспечение как услуга) и защита доступа к этим приложениям с помощью многофакторной проверки подлинности (MFA) и других политик условного доступа.
• Подготовка разрешений и уровней доступа для команд и сайтов групп SharePoint Online.

Дальнейшие действия для удостоверений только в облаке

• Управление учетными записями пользователей
• Назначение лицензий учетным записям пользователей
• Управление группами и членство в группах
• Управление паролями учетных записей пользователей