Настройка групп и пользователей в случае среды разработки и тестирования для политической кампанииConfigure groups and users for a political campaign dev/test environment

Сводка. Сведения о создании пробных подписок на Office 365 и Enterprise Mobility + Security (EMS) с пользователями и группами в случае среды разработки и тестирования для политической кампании.Summary: Create Office 365 and Enterprise Mobility + Security (EMS) trial subscriptions with users and groups for a political campaign dev/test environment.

Инструкции из этой статьи помогут создать среду разработки и тестирования, которая включает упрощенные учетные записи пользователей и группы. Она необходима для решения, упомянутого в статье Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организаций.Use the instructions in this article to create a dev/test environment that includes simplified user accounts and groups for the Microsoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations solution.

Этап 1. Создание среды разработки и тестирования Office 365Phase 1: Create your Office 365 dev/test environment

На этом этапе вы получите пробные подписки на Office 365 E5 и Enterprise Mobility + Security (EMS) E5 для вымышленной организации, которая проводит политическую кампанию.In this phase, you obtain trial subscriptions for Office 365 E5 and Enterprise Mobility + Security (EMS) E5 for a fictional organization that represents a political campaign.

Сначала следуйте инструкциям для этапа 2, указанного в разделе о среде разработки и тестирования Office 365.First, follow the instructions in Phase 2 of the Office 365 dev/test environment.

Затем оформите пробную подписку на EMS E5 и добавьте ее для той же организации, что и пробную подписку на Office 365.Next, sign up for the EMS E5 trial subscription and add it to the same organization as your Office 365 trial subscription.

  1. Если необходимо, войдите на портал Office 365 с использованием учетных данных учетной записи глобального администратора пробной подписки. Справочные сведения см. в статье Вход в Office 365.If needed, sign in to the Office 365 portal with the credentials of the global administrator account of your trial subscription. For help, see Where to sign in to Office 365.

  2. Выберите плитку Администрирование.Click the Admin tile.

  3. Открыв вкладку Центр администрирования Office в браузере, на панели навигации слева щелкните Выставление счетов > Приобретение служб.On the Office Admin center tab in your browser, in the left navigation, click Billing > Purchase services.

  4. На странице Приобретение служб найдите элемент Enterprise Mobility + Security E5. Наведите на него указатель мыши и выберите Начать бесплатный пробный период.On the Purchase services page, find the Enterprise Mobility + Security E5 item. Hover your mouse pointer over it and click Start free trial.

  5. На странице Подтверждение заказа нажмите кнопку Попробовать.On the Confirm your order page, click Try now.

  6. На странице Получение заказа нажмите кнопку Продолжить.On the Order receipt page, click Continue.

Затем включите лицензию на EMS E5 для своей учетной записи глобального администратора.Next, enable the EMS E5 license for your global administrator account.

  1. Открыв вкладку браузера Центр администрирования Office 365, на панели навигации слева выберите Пользователи > Активные пользователи.On the Office 365 Admin center tab in your browser, in the left navigation, click Users > Active users.

  2. Выберите свою учетную запись глобального администратора и щелкните ссылку Изменить для параметра Лицензии на продукты.Click your global administrator account, and then click Edit for Product licenses.

  3. На панели Лицензии на продукты переведите переключатель Enterprise Mobility + Security E5 в положение Вкл., нажмите Сохранить, а затем дважды Закрыть.On the Product licenses pane, turn the product license for Enterprise Mobility + Security E5 to On, click Save, and then click Close twice.

Этап 2. Создание и настройка групп Azure Active Directory (AD)Phase 2: Create and configure your Azure Active Directory (AD) groups

На этом этапе создаются и настраиваются группы Azure AD для кампании.In this phase, you create and configure the Azure AD groups for your campaign.

Сначала создайте набор групп для обычной политической кампании на портале Azure.First, create a set of groups for a typical political campaign with the Azure portal.

  1. Откройте портал Azure (https://portal.azure.com) на отдельной вкладке браузера. Если необходимо, выполните вход, используя данные учетной записи глобального администратора для пробной подписки на Office 365 E5.On a separate tab in your browser, go to the Azure portal at https://portal.azure.com. If needed, sign in with the credentials of the global administrator account for your Office 365 E5 trial subscription.

  2. На портале Azure последовательно выберите Azure Active Directory > Пользователи и группы > Все группы.In the Azure portal, click Azure Active Directory > Users and groups > All groups.

  3. Выполните приведенные ниже шаги для каждой группы из этого списка:Do the following steps for each group name in this list:

    • "Старший и стратегический персонал";Senior and strategic staff

    • "ИТ-персонал";IT staff

    • "Специалисты по аналитике";Analytics staff

    • "Основной штат сотрудников";Regular core staff

    • "Операционный персонал";Operations staff

    • "Выездной персонал".Field staff

  4. В колонке Все группы выберите пункт + Новая группа.On the All groups blade, click + New group.

  5. Введите имя группы из списка в поле Имя.Type the group name from the list in Name.

  6. Выберите Динамический пользователь для параметра Членство.Select Dynamic user in Membership.

  7. Выберите вариант Да для параметра Включить функции Office.Click Yes for Enable Office features.

  8. Выберите Добавить динамический запрос.Click Add dynamic query.

  9. В поле Место добавления пользователей выберите Отдел.In Add users where, select department.

  10. В следующем поле выберите Равно.In the next field, select Equals.

  11. В следующем поле введите имя группы из списка.In the next field, type the group name from the list.

  12. Выберите Добавить запрос > Создать.Click Add query, and then click Create.

  13. Выберите Пользователи и группы — Все группы.Click Users and groups - All groups.

Затем настройте группы так, чтобы их членам автоматически назначались лицензии на Office 365 E5 и EMS E5.Next, you configure the groups so that members are automatically assigned Office 365 E5 and EMS E5 licenses.

  1. На портале Azure последовательно выберите Azure Active Directory > Лицензии > Все продукты.In the Azure portal, click Azure Active Directory > Licenses > All products.

  2. В списке выберите Enterprise Mobility + Security E5 и Office 365 корпоративный E5, затем нажмите + Назначить.In the list, select Enterprise Mobility + Security E5 and Office 365 Enterprise E5, and then click + Assign.

  3. В колонке Назначение лицензии щелкните Пользователи и группы.In the Assign license blade, click Users and groups.

  4. В списке выберите следующие группы:In the list of groups, select the following:

    • Специалисты по аналитикеAnalytics staff

    • Выездной персоналField staff

    • ИТ-персоналIT staff

    • Операционный персоналOperations staff

    • Основной штат сотрудниковRegular core staff

    • Старший и стратегический персоналSenior and strategic staff

  5. Выберите Выбрать > Назначить.Click Select, and then click Assign.

  6. Закройте вкладку портала Azure в браузере.Close the Azure portal tab in your browser.

Этап 3. Добавление учетных записей пользователейPhase 3: Add your user accounts

На этом этапе добавляются демонстрационные учетные записи пользователей для политической кампании.In this phase, you add the example user accounts for your political campaign.

Вначале подключитесь с использованием модуля Azure Active Directory 2 для PowerShell.First, you Connect with the Azure Active Directory V2 PowerShell module.

Затем введите название организации, адрес и общий пароль и выполните эти команды в командной строке PowerShell или интегрированной среде сценариев (ISE):Next, you fill in your organization name, your location, and a common password, and then run these commands from the PowerShell command prompt or Integrated Script Environment (ISE):

$orgName="<organization name, such as contoso for the contoso.onmicrosoft.com trial subscription domain name>"
$location="<the ISO ALPHA2 country code, such as US for the United States>"
$commonPassword="<common password for all the new accounts>"

$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password=$commonPassword

$deptName="Senior and strategic staff"
$userNames=@("Candidate","ChiefOfStaff","Strategic1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="IT staff"
$userNames=@("ITAdmin1","ITAdmin2") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Analytics staff"
$userNames=@("DataScientist1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Regular core staff"
$userNames=@("Regular1","Regular2") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Operations staff"
$userNames=@("Operations1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Field staff"
$userNames=@("FieldConsultant1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }

Важно!

Общий пароль используется для автоматизации и упрощения настройки среды разработки и тестирования. Не рекомендуется для рабочих подписок. При входе в каждую из этих новых учетных записей пользователя вам будут показаны запросы на изменение пароля.The use of a common password here is for automation and ease of configuration for a dev/test environment. This is not recommended for production subscriptions. As you sign in with each of these new user accounts, you will be prompted to change the password.

Чтобы проверить динамическое членство в группах и групповое лицензирование:Use these steps to verify that dynamic group membership and group-based licensing are working correctly.

  1. На вкладке браузера Домашняя страница Microsoft Office щелкните плитку Администрирование.From the Microsoft Office Home tab of your browser, click the Admin tile.

  2. На новой вкладке браузера Центр администрирования Office щелкните Пользователи.From the new Office Admin center tab of your browser, click Users.

  3. В списке пользователей выберите Кандидат.In the list of users, click Candidate.

  4. В области свойств учетной записи Кандидат убедитесь, что:In the pane that lists the properties of the Candidate user account, verify that:

    • она входит в состав группы Старший и стратегический персонал (в разделе Членство в группах);It is a member of the Senior and strategic staff group (in Group memberships).

    • ей назначены лицензии на Enterprise Mobility + Security E5 и Office 365 корпоративный E5 (в разделе Лицензии на продукты).It has been assigned the Enterprise Mobility + Security E5 and Office 365 Enterprise E5 licenses (in Product licenses).

  5. Закройте область учетной записи пользователя Кандидат.Close the Candidate user account pane.

Запишите значения для дальнейшего использованияRecord values for future reference

Запишите эти значения для работы с пробными подписками Office 365 и EMS для этой среды разработки и тестирования:Record these values for working with the Office 365 and EMS trial subscriptions for this dev/test environment:

  • Название вашей организации: Your trial subscription organization name:

    Например, для доменного имени contoso.onmicrosoft.com название организации — "contoso".For example, for the trial subscription domain name of contoso.onmicrosoft.com, the organization name is "contoso".

  • Имя глобального администратора Office 365: .onmicrosoft.comThe Office 365 global administrator name: .onmicrosoft.com

    Запишите пароль для этой учетной записи и общий первоначальный пароль для других учетных записей пользователей в надежном месте.Record the password for this account and the common initial password for the other user accounts in a secure location.

Следующий этапNext step

Создайте четыре типа для сайтов группы SharePoint Online в этой среде разработки и тестирования, следуя инструкциям из статьи Создание сайтов группы в среде разработки и тестирования для политической кампании.Build the four different types of SharePoint Online team sites in this dev/test environment with Create team sites in a political campaign dev/test environment.

См. такжеSee also

Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организацийMicrosoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations

Создание сайтов группы в среде разработки и тестирования для политической кампанииCreate team sites in a political campaign dev/test environment

Руководства по лабораториям тестирования (TLG) для принятия облачных решенийCloud adoption Test Lab Guides (TLGs)

Освоение облака и гибридные решенияCloud adoption and hybrid solutions