Настройка групп и пользователей для среды разработки и тестирования политической кампанииConfigure groups and users for a political campaign dev/test environment

Сводка: Создайте Office 365 и мобильных устройств предприятия + безопасности (Командной) пробной подписки с пользователями и группами в среде разработки и тестирования политических кампании.Summary: Create Office 365 and Enterprise Mobility + Security (EMS) trial subscriptions with users and groups for a political campaign dev/test environment.

Для создания среды разработки или тестирования, которая включает в себя упрощенный учетных записей и групп для решения Майкрософт по обеспечению безопасности политических по сбору средств, некоммерческим организациями и другие гибкой организации , используйте инструкции в данной статье.Use the instructions in this article to create a dev/test environment that includes simplified user accounts and groups for the Microsoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations solution.

Этап 1. Создание среды разработки и тестирования Office 365Phase 1: Create your Office 365 dev/test environment

На этом этапе получения пробной подписки для Office 365 E5 и мобильных устройств предприятия + E5 безопасности (Командной) для вымышленной организации, представляющий политических кампании.In this phase, you obtain trial subscriptions for Office 365 E5 and Enterprise Mobility + Security (EMS) E5 for a fictional organization that represents a political campaign.

Во-первых следуйте инструкциям в Этап 2 в Office 365 dev/тестовой среды.First, follow the instructions in Phase 2 of the Office 365 dev/test environment.

Затем регистрация для пробной подписки Командной E5 и добавить его в той же организации, что пробной подписки Office 365.Next, sign up for the EMS E5 trial subscription and add it to the same organization as your Office 365 trial subscription.

  1. При необходимости, войдите в портал Office 365 с использованием учетных данных учетной записи глобального администратора пробной подписки. Дополнительные сведения см Where для входа в Office 365.If needed, sign in to the Office 365 portal with the credentials of the global administrator account of your trial subscription. For help, see Where to sign in to Office 365.

  2. Щелкните плитку администрирования .Click the Admin tile.

  3. На вкладке центра администрирования Office в браузере на панели навигации слева щелкните выставления счетов > службы приобретения.On the Office Admin center tab in your browser, in the left navigation, click Billing > Purchase services.

  4. На странице " службы приобретения " Поиск элемента мобильной работы предприятия + E5 безопасности . Наведите указатель мыши на его и нажмите кнопку Пуск бесплатную пробную версию.On the Purchase services page, find the Enterprise Mobility + Security E5 item. Hover your mouse pointer over it and click Start free trial.

  5. На странице " Подтверждение заказа " щелкните Теперь попробуйте.On the Confirm your order page, click Try now.

  6. На странице получения заказа нажмите кнопку Продолжить.On the Order receipt page, click Continue.

Рассмотрим процедуру включения E5 Командной лицензии для учетной записи глобального администратора.Next, enable the EMS E5 license for your global administrator account.

  1. На вкладке Центр администрирования Office 365 в браузере на панели навигации слева щелкните Пользователи > Активные пользователи.On the Office 365 Admin center tab in your browser, in the left navigation, click Users > Active users.

  2. Выберите учетную запись глобального администратора и нажмите кнопку Изменить для лицензий на продукт.Click your global administrator account, and then click Edit for Product licenses.

  3. В области лицензий на продукт включить лицензии для мобильных устройств предприятия + E5 безопасности для на, нажмите кнопку Сохранить и дважды нажмите кнопку Закрыть .On the Product licenses pane, turn the product license for Enterprise Mobility + Security E5 to On, click Save, and then click Close twice.

Этап 2. Создание и настройка групп Azure Active Directory (AD)Phase 2: Create and configure your Azure Active Directory (AD) groups

На этом этапе создаются и настраиваются группы Azure AD для кампании.In this phase, you create and configure the Azure AD groups for your campaign.

Во-первых создайте набор групп для обычной политических кампании с порталом Azure.First, create a set of groups for a typical political campaign with the Azure portal.

  1. На отдельной вкладке в браузере перейдите на портале Azure по https://portal.azure.com. При необходимости вход с помощью учетных данных учетной записи глобального администратора для пробной подписки Office 365 E5.On a separate tab in your browser, go to the Azure portal at https://portal.azure.com. If needed, sign in with the credentials of the global administrator account for your Office 365 E5 trial subscription.

  2. На портале Azure щелкните Azure Active Directory > пользователи и группы > все группы.In the Azure portal, click Azure Active Directory > Users and groups > All groups.

  3. Выполните следующие действия для каждого имени группы в этом списке:Do the following steps for each group name in this list:

    • Старший и стратегический персоналSenior and strategic staff

    • ИТ-персоналIT staff

    • Специалисты по аналитикеAnalytics staff

    • Основной персоналRegular core staff

    • Оперативный персоналOperations staff

    • Выездной персоналField staff

  4. На blade все группы нажмите кнопку + новую группу.On the All groups blade, click + New group.

  5. В поле имявведите имя группы в списке.Type the group name from the list in Name.

  6. Выберите динамических пользователя членства.Select Dynamic user in Membership.

  7. Для включения Office компонентов, нажмите кнопку Да .Click Yes for Enable Office features.

  8. Нажмите кнопку Добавить динамический запрос.Click Add dynamic query.

  9. В Добавление пользователей где, выберите отдела.In Add users where, select department.

  10. В следующем поле выберите равно.In the next field, select Equals.

  11. В следующем поле введите имя группы в списке.In the next field, type the group name from the list.

  12. Нажмите кнопку Добавить запроси затем нажмите кнопку Создать.Click Add query, and then click Create.

  13. Выберите пользователей и групп — все группы.Click Users and groups - All groups.

Далее следует настроить группы, чтобы участники автоматически назначаются лицензии Office 365 E5 и E5 Командной.Next, you configure the groups so that members are automatically assigned Office 365 E5 and EMS E5 licenses.

  1. На портале Azure щелкните Azure Active Directory > лицензий > всех продуктов.In the Azure portal, click Azure Active Directory > Licenses > All products.

  2. В списке выберите Enterprise мобильности + E5 безопасности и Office 365 корпоративный E5и нажмите кнопку + Назначение.In the list, select Enterprise Mobility + Security E5 and Office 365 Enterprise E5, and then click + Assign.

  3. В blade Назначение лицензии нажмите кнопку пользователи и группы.In the Assign license blade, click Users and groups.

  4. В списке выберите следующие группы:In the list of groups, select the following:

    • Специалисты по аналитикеAnalytics staff

    • Выездной персоналField staff

    • ИТ-персоналIT staff

    • Оперативный персоналOperations staff

    • Основной персоналRegular core staff

    • Старший и стратегический персоналSenior and strategic staff

  5. Нажмите кнопку выбратьи нажмите кнопку назначить.Click Select, and then click Assign.

  6. Закройте вкладку портала Azure в браузере.Close the Azure portal tab in your browser.

Этап 3. Добавление учетных записей пользователейPhase 3: Add your user accounts

На этом этапе добавляются демонстрационные учетные записи пользователей для политической кампании.In this phase, you add the example user accounts for your political campaign.

Во-первых, можно подключить с помощью модуля Azure Active Directory версии 2 PowerShell.First, you Connect with the Azure Active Directory V2 PowerShell module.

Затем введите название организации, адрес и общий пароль и выполните эти команды в командной строке PowerShell или интегрированной среде сценариев (ISE):Next, you fill in your organization name, your location, and a common password, and then run these commands from the PowerShell command prompt or Integrated Script Environment (ISE):

$orgName="<organization name, such as contoso for the contoso.onmicrosoft.com trial subscription domain name>"
$location="<the ISO ALPHA2 country code, such as US for the United States>"
$commonPassword="<common password for all the new accounts>"

$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password=$commonPassword

$deptName="Senior and strategic staff"
$userNames=@("Candidate","ChiefOfStaff","Strategic1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="IT staff"
$userNames=@("ITAdmin1","ITAdmin2") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Analytics staff"
$userNames=@("DataScientist1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Regular core staff"
$userNames=@("Regular1","Regular2") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Operations staff"
$userNames=@("Operations1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Field staff"
$userNames=@("FieldConsultant1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }

Важно!

Общий пароль используется для автоматизации и удобства настройки в среде разработки или тестирования. Не рекомендуется для производственных подписок. При входе с каждой из этих новых учетных записей пользователя, будет предложено изменить пароль.The use of a common password here is for automation and ease of configuration for a dev/test environment. This is not recommended for production subscriptions. As you sign in with each of these new user accounts, you will be prompted to change the password.

Чтобы проверить работу динамического членства в группах и группового лицензирования, сделайте следующее:Use these steps to verify that dynamic group membership and group-based licensing are working correctly.

  1. На вкладке Microsoft Office для дома браузера щелкните плитку администрирования .From the Microsoft Office Home tab of your browser, click the Admin tile.

  2. На вкладке центра администрирования Office нового обозревателя щелкните Пользователи.From the new Office Admin center tab of your browser, click Users.

  3. В списке пользователей выберите кандидата.In the list of users, click Candidate.

  4. В области, где перечислены свойства учетной записи пользователя кандидата убедитесь, что:In the pane that lists the properties of the Candidate user account, verify that:

    • Это должна быть членом группы старший и стратегического персоналагруппах).It is a member of the Senior and strategic staff group (in Group memberships).

    • Она была назначена лицензий Enterprise мобильности + E5 безопасности и Office 365 корпоративный E5лицензий продукта).It has been assigned the Enterprise Mobility + Security E5 and Office 365 Enterprise E5 licenses (in Product licenses).

  5. Закройте область учетной записи пользователя кандидата .Close the Candidate user account pane.

Запишите значения для дальнейшего использованияRecord values for future reference

Запишите эти значения для работы с пробными подписками Office 365 и EMS для этой среды разработки и тестирования:Record these values for working with the Office 365 and EMS trial subscriptions for this dev/test environment:

  • Название вашей организации: _ Your trial subscription organization name: _

    Например, для доменного имени contoso.onmicrosoft.com название организации — "contoso".For example, for the trial subscription domain name of contoso.onmicrosoft.com, the organization name is "contoso".

  • Имя глобального администратора Office 365: .onmicrosoft.comThe Office 365 global administrator name: _.onmicrosoft.com

    Запишите пароль для этой учетной записи и общие исходный пароль для других учетных записей пользователей в надежном месте.Record the password for this account and the common initial password for the other user accounts in a secure location.

Следующее действиеNext step

Создание четырех различных типов SharePoint Online веб-сайтов групп в этой среде разработки и тестирования с сайтами групп создать в среде разработки и тестирования политических кампании.Build the four different types of SharePoint Online team sites in this dev/test environment with Create team sites in a political campaign dev/test environment.

See AlsoSee Also

Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организацийMicrosoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations

Создание веб-сайтов групп в среде разработки и тестирования политических кампаний (en)Create team sites in a political campaign dev/test environment

Руководства по лаборатории тестирования для принятия облачных решенийCloud adoption Test Lab Guides (TLGs)

Освоение облака и гибридные решенияCloud adoption and hybrid solutions