User account managementUser account management

Microsoft Office 365 поддерживает следующие методы создания и проверки подлинности пользователей, управления ими и их проверки подлинности.Microsoft Office 365 supports the following methods for creating, managing, and authenticating users.

Примечание

В этом разделе не содержатся сведения о функциях безопасности, которые разрешают или запрещают доступ к отдельным ресурсам Office 365 (например, управление доступом на основе ролей в Microsoft Exchange Online или настройку безопасности в Microsoft SharePoint Online).This topic does not include information about security features that allow or prohibit access to individual Office 365 resources (for example, role-based access control in Microsoft Exchange Online or configuring security in Microsoft SharePoint Online). Для получения дополнительных сведений об этих функциях обратитесь к описанию службы Exchange Online и описанию SharePoint Online Service.For details about these features, see the Exchange Online service description and the SharePoint Online service description.

Сведения об инструментах, которые помогут выполнять административные задачи, см. в статье Средства для управления учетными записями Office 365. Сведения о выполнении каждодневных задач управления см. в статье Частые задачи управления в Office 365.If you need information about tools that can help you perform administrative tasks, see Tools to manage Office 365 accounts. To learn how to perform day-to-day management tasks, see Common management tasks for Office 365.

Не удается войти, установить или удалить Office или отменить подписку?Need help signing in, installing or uninstalling, or canceling your subscription?

Помощь со входом в Office 365 | Установка или удаление Office | Отмена подписки на Office 365Get help with signing into Office 365 | Installing or uninstalling Office | Canceling Office 365

Если у вас возникли другие проблемы с Office 365:, посетите центр поддержки Microsoft. Чтобы получить поддержку по службе Office 365, предоставляемой компанией 21Vianet в Китае, свяжитесь со группой поддержки 21Vianet. Если вы используете Office 365 Germany, свяжитесь со группой поддержки Office 365 Germany.For other issues with Office 365 visit the Microsoft support center. To get support for Office 365 operated by 21Vianet in China, contact the 21Vianet support team. For Office 365 Germany, contact the Office 365 Germany support team.

Параметры входа в системуSign-in options

Office 365: имеет две приведенных ниже системы, которые можно использовать для пользовательских удостоверений.Office 365 has two systems that can be used for user identities:

  • Рабочая или учебная учетная запись (облачное удостоверение). Пользователи получают облачные учетные данные Azure Active Directory для входа в Office 365: и другие Облачные службы Майкрософт. Эти учетные данные никак не связаны с другими учетными данными (корпоративными или для доступа к компьютеру) и представляют собой удостоверение по умолчанию. Рекомендуем использовать их для упрощения развертывания. Для паролей к рабочим или учебным учетным записям используйте Azure Active Directoryполитику паролей.Work or school account (cloud identity) Users receive Azure Active Directory cloud credentials—separate from other desktop or corporate credentials—for signing into Office 365 and other Microsoft cloud services. This is the default identity, and is recommended in order to minimize deployment complexity. Passwords for work or school accounts use the Azure Active Directory password policy.

  • Федеративная учетная запись (федеративное удостоверение). Пользователи в организациях с локальной службой Active Directory, которые используют единый вход, могут входить в службы Office 365: с помощью своих учетных данных Active Directory. Корпоративная служба Active Directory хранит политику паролей и управляет ею. Сведения о едином входе см. в статье Стратегия единого входа.Federated account (federated identity) For all subscriptions in organizations with on-premises Active Directory that use single sign-on (SSO), users can sign into Office 365 services by using their Active Directory credentials. The corporate Active Directory stores and controls the password policy. For information about SSO, see Single sign-on roadmap.

Тип удостоверения влияет на взаимодействие с пользователем и параметры управления учетными записями пользователей, а также на требования к оборудованию и программному обеспечению и другие аспекты развертывания.The type of identity affects the user experience and user account management options, as well as hardware and software requirements and other deployment considerations.

Личные домены и параметры удостоверенийCustom domains and identity options

При создании нового пользователя имя входа и адрес электронной почты пользователя назначаются для домена по умолчанию, как указано в центре администрирования Microsoft 365.When you create a new user, the user's sign-in name and email address are assigned to the default domain as set in the Microsoft 365 admin center. Чтобы узнать больше, ознакомьтесь со статьей Добавление пользователей и доменов в Office 365.To learn more, see Add your users and domain to Office 365.

По умолчанию для подписки на Office 365: используется домен < company name> .onmicrosoft.com, созданный с учетной записью.* Вы можете не сохранять домен onmicrosoft.com, а добавить в Office 365: один или несколько личных доменов, после чего назначить любой из проверенных доменов для входа пользователей. Каждый назначенный домен пользователя — это электронный адрес, который будет появляться при отправке и получении электронных сообщений.By default, the Office 365 subscription uses the < company name> .onmicrosoft.com domain that was created with the account.* You can add one or more custom domains to Office 365 rather than retaining the onmicrosoft.com domain, and can assign users to sign in with any of the validated domains. Each user's assigned domain is the email address that will appear on sent and received email messages.

В Office 365 можно разместить до 900 зарегистрированных Интернет-доменов, каждый из которых представлен различное пространством имен.You can host up to 900 registered internet domains in Office 365, each represented by a different namespace.

Для организаций, использующих единый вход, все пользователи в домене должны использовать одну и ту же систему идентификации: либо облачное, либо федеративное удостоверение.For organizations using single sign-on, all users on a domain must use the same identity system: either cloud identity or federated identity. Например, может быть одна группа пользователей, которым требуется только облачное удостоверение, поскольку они не имеют доступ к локальным системам, и другая группа пользователей, которые используют Office 365: и локальные системы.For example, you could have one group of users that only needs a cloud identity because they don't access on-premises systems, and another group of users who use Office 365 and on-premises systems. Вы должны добавить два домена в Office 365, например contractors.contoso.com и staff.contoso.com, и настроить единый вход для одного из них.You would add two domains to Office 365, such as contractors.contoso.com and staff.contoso.com, and only set up SSO for one of them. Весь домен можно конвертировать из облачного удостоверения в федеративное удостоверение или из федеративного удостоверения в облачное.An entire domain can be converted from cloud identity to federated identity, or from federated identity to cloud identity.

Дополнительные сведения о доменах в Office 365: см. в описании службы Домены.For more information about domains in Office 365, see the Domains service description.

* If you are using Office 365 operated by 21Vianet in China, the default domain is <companyname> .onmsChina.cn. If you are using Office 365 Germany, the default domain is <companyname> .onmicrosoft.de* If you are using Office 365 operated by 21Vianet in China, the default domain is <companyname> .onmsChina.cn. If you are using Office 365 Germany, the default domain is <companyname> .onmicrosoft.de

Проверка подлинностиAuthentication

За исключением Интернет-сайтов для анонимного доступа, созданных в SharePoint Online, при доступе к службам Office 365: должна выполняться проверка подлинности пользователей.With the exception of internet sites for anonymous access created with SharePoint Online, users must be authenticated when accessing Office 365 services.

  • Современная проверка подлинности Современная проверка подлинности дает возможность входа на основе библиотеки проверки подлинности Active Directory (ADAL) в клиентские приложения Office на различных платформах.Modern authentication Modern authentication brings Active Directory Authentication Library (ADAL)-based sign-in to Office client apps across platforms. Это запускает такие возможности для входа, как многофакторная проверка подлинности (MFA), использование сторонних поставщиков удостоверений на основе SAML с клиентскими приложениями Office, а также проверки подлинности с помощью смарт-карт и на основе сертификатов.This enables sign-in features such as Multi-Factor Authentication (MFA), SAML-based third-party identity providers with Office client applications, and smart card and certificate-based authentication. Кроме того, в Microsoft Outlook не требуется использовать обычную проверку подлинности.It also removes the need for Microsoft Outlook to use the basic authentication protocol. Для получения дополнительных сведений, включая доступность современной проверки подлинности в приложениях Office, посмотрите, как работает современная проверка подлинности для office 2013 и клиентских приложений office 2016.For more information, including the availability of modern authentication across Office applications, see How modern authentication works for Office 2013 and Office 2016 client apps.

    Для Exchange Online современная проверка подлинности включена по умолчанию.Modern authentication is turned on by default for Exchange Online. Чтобы узнать, как включить или отключить эту функцию, обратитесь к разделу Включение современной проверки подлинности в Exchange Online.To learn how to turn it on or off, see Enable modern authentication in Exchange Online.

  • Проверка подлинности облачного удостоверения. Проверка подлинности пользователей с облачными удостоверениями представляет собой традиционную проверку подлинности с запросом и подтверждением. Веб-браузер выполняет перенаправление в службу входа Office 365:, где вы вводите имя пользователя и пароль для рабочей или учебной учетной записи. Служба входа проверяет подлинность учетных данных, создает маркер службы, который веб-браузер отправляет в запрошенную службу, и выполняет вход пользователя.Cloud identity authentication Users with cloud identities are authenticated using traditional challenge/response. The web browser is redirected to the Office 365 sign-in service, where you type the user name and password for your work or school account. The sign-in service authenticates your credentials and generates a service token, which the web browser posts to the requested service and logs you in.

  • Аутентификация федеративного удостоверения. Пользователи с федеративными удостоверениями проходят аутентификацию с помощью Службы федерации Active Directory (AD FS) 2.0 или других служб маркеров безопасности. Веб-браузер перенаправляется в службу входа Office 365:, где вы вводите корпоративный идентификатор в форме имени участника-пользователя (UPN); например, isabel@contoso.com. Служба входа определяет, что вы являетесь частью федеративного домена, и предлагает перенаправить вас на локальный сервер федерации для аутентификации. Если вы вошли в систему на компьютере (присоединенном к домену), вы проходите аутентификацию (с помощью Kerberos или NTLMv2), и локальная служба маркеров безопасности создает маркер, который веб-браузер отправляет в службу входа Office 365:. С помощью этого маркера служба входа создает маркер, который веб-браузер отправляет в запрошенную службу, после чего выполняется вход. Список доступных служб маркеров безопасности см. в статье Стратегия единого входа.Federated identity authentication Users with federated identities are authenticated using Active Directory Federation Services (AD FS) 2.0 or other Security Token Services. The web browser is redirected to the Office 365 sign-in service, where you type your corporate ID in the form a user principal name (UPN; for example, isabel@contoso.com). The sign-in service determines that you are part of a federated domain and offers to redirect you to the on-premises Federation Server for authentication. If you are logged on to the desktop (domain joined), you are authenticated (using Kerberos or NTLMv2) and the on-premises Security Token Service generates a logon token, which the web browser posts to the Office 365 sign-in service. Using the logon token, the sign-in service generates a service token that the web browser posts to the requested service and logs you in. For a list of available Security Token Services available, see Single sign-on roadmap.

Office 365: использует проверку подлинности на основе форм, и трафик проверки подлинности, проходящий по сети, всегда шифруется с помощью TLS/SSL с использованием порта 443. Трафик проверки подлинности использует незначительную долю полосы пропускания для служб Office 365:.Office 365 uses forms-based authentication, and authentication traffic over the network is always encrypted with TLS/SSL using port 443. Authentication traffic uses a negligible percentage of bandwidth for Office 365 services.

Многофакторная проверка подлинности для Office 365Multi-Factor Authentication for Office 365

При многофакторной проверке подлинности для Office 365 пользователям необходимо подтвердить телефонный звонок, текстовое сообщение или уведомление приложения на смартфоне после правильного ввода пароля.With Multi-Factor Authentication for Office 365, users are required to acknowledge a phone call, text message, or an app notification on their smartphone after correctly entering their password. Пользователь сможет войти только после прохождения второго этапа аутентификации.Only after this second authentication can the user sign in. Администраторы Office 365 могут регистрировать пользователей для многофакторной проверки подлинности в центре администрирования Microsoft 365.Office 365 administrators can enroll users for multi-factor authentication in the Microsoft 365 admin center. Узнайте больше о многофакторной проверке подлинности в Office 365.Learn more about Multi-Factor Authentication for Office 365.

Проверка подлинности полнофункционального клиентаRich client authentication

Для полнофункциональных клиентов, таких как классические приложения Microsoft Office, проверка подлинности может выполняться двумя способами.For rich clients such as Microsoft Office desktop applications, authentication can occur in two ways:

  • Помощник по входу в Microsoft Online Services Помощник Помощник по входу в, который устанавливается Установщик обновлений Office 365 для настольных систем, содержит службу клиента, получающую маркер службы от службы входа Office 365: и возвращающую его в полнофункциональный клиент.Microsoft Online Services Sign-In Assistant The Sign-in assistant, which is installed by Office 365 desktop setup, contains a client service that obtains a service token from the Office 365 sign-in service and returns it to the rich client.

    • Если у вас имеется облачное удостоверение, то вы получаете запрос учетных данных, которые служба клиента отправляет в службу входа Office 365: для проверки подлинности (с помощью WS-Trust).If you have a cloud identity, you receive a prompt for credentials, which the client service sends to the Office 365 sign-in service for authentication (using WS-Trust).

    • Если у вас имеется федеративное удостоверение, то служба клиента сначала обращается к серверу AD FS 2.0 для проверки подлинности учетных данных (с помощью Kerberos или NTLMv2) и получает маркер входа, который отправляется в службу единого входа Office 365: (с помощью WS-Federation и WS-Trust).If you have a federated identity, the client service first contacts the AD FS 2.0 server to authenticate the credentials (using Kerberos or NTLMv2) and obtain a logon token that is sent to the Office 365 sign-in service (using WS-Federation and WS-Trust).

  • Основная/прокси проверка подлинности через SSL Клиент Outlook проводит основную проверку подлинности через SSL в Exchange Online. Exchange Online передает запрос на проверку подлинности платформе удостоверения Office 365: и затем локальному серверу федерации Active Directory Federation Server (для единого входа).Basic/proxy authentication over SSL The Outlook client passes basic authentication credentials over SSL to Exchange Online. Exchange Online proxies the authentication request to the Office 365 identity platform, and then to on-premises Active Directory Federation Server (for SSO).

Чтобы обеспечить правильное обнаружение и аутентификацию служб Office 365:, администраторы должны применить компоненты и обновления на каждой рабочей станции, которая использует полнофункциональные клиенты (такие как Microsoft Office 2010) и подключается к Office 365:. Установщик обновлений Office 365: для настольных систем — это автоматический инструмент для установки необходимых обновлений на рабочие станции. Дополнительные сведения см. в статье Использование установленных классических приложений Office с Office 365.To ensure proper discovery and authentication of Office 365 services, administrators must apply a set of components and updates to each workstation that uses rich clients (such as Microsoft Office 2010) and connects to Office 365. Office 365 desktop setup is an automated tool to configure workstations with the required updates. For more information, see Use my current Office desktop apps with Office 365.

Интерфейс входаSign-in experience

Интерфейс входа изменяется в зависимости от типа используемого удостоверения Office 365:.The sign-in experience changes depending on the type of Office 365 identity in use:

Облачное удостоверениеCloud Identity Федеративное удостоверениеFederated Identity
Outlook 2016Outlook 2016
Вход в каждый сеанс1Sign in each session 1
Вход в каждый сеанс2Sign in each session 2
Outlook 2013Outlook 2013
Вход в каждый сеанс1Sign in each session 1
Вход в каждый сеанс2Sign in each session 2
Outlook 2010 или Office 2007 в Windows 7Outlook 2010 or Office 2007 on Windows 7
Вход в каждый сеанс1Sign in each session 1
Вход в каждый сеанс2Sign in each session 2
Outlook 2010 или Office Outlook 2007 в Windows VistaOutlook 2010 or Office Outlook 2007 on Windows Vista
Вход в каждый сеанс1Sign in each session 1
Вход в каждый сеанс2Sign in each session 2
Microsoft Exchange ActiveSyncMicrosoft Exchange ActiveSync
Вход в каждый сеанс1Sign in each session 1
Вход в каждый сеанс2Sign in each session 2
POP, IMAP, Outlook для MacPOP, IMAP, Outlook for Mac
Вход в каждый сеанс1Sign in each session 1
Вход в каждый сеанс2Sign in each session 2
Веб-взаимодействие: Office 365 portal/Outlook в Интернете/SharePoint Online/Office для ИнтернетаWeb experiences: Office 365 portal / Outlook on the web/ SharePoint Online / Office for the web
Вход в каждый сеанс браузера4Sign in each browser session4
Вход в каждый сеанс3Sign in each session 3
Office 2010 или Office 2007 с помощью SharePoint OnlineOffice 2010 or Office 2007 using SharePoint Online
Вход в каждый сеанс SharePoint Online4Sign in each SharePoint Online session 4
Вход в каждый сеанс SharePoint Online3Sign in each SharePoint Online session3
Skype для бизнеса OnlineSkype for Business Online
Вход в каждый сеанс1Sign in each session 1
Без запросаNo prompt
Outlook для MacOutlook for Mac
Вход в каждый сеанс1Sign in each session 1
Вход в каждый сеанс2Sign in each session 2

Примечание

1 при появлении первого запроса вы можете сохранить пароль для последующего использования.1 When first prompted, you can save your password for future use. Вы не будете получать следующий запрос до тех пор, пока не измените пароль.You will not receive another prompt until you change the password.
2 введите корпоративные учетные данные. 2 You enter your corporate credentials. Можно сохранить пароль, и тогда следующий запрос появится только после изменения пароля.You can save your password and will not be prompted again until your password changes.
3 все приложения требуют ввода или выбора имени пользователя для входа. 3 All apps require you to enter or select your username to sign in. Если компьютер присоединен к домену, то пароль не запрашивается.You are not prompted for your password if your computer is joined to the domain. Если вы выберете вариант оставаться в учетной обратно, вы не получите ответ на приглашение, пока не выйдете из эксплуатации.If you select Keep me signed in you will not be prompted again until you sign out.
4 если вы выберете пункт\ *оставаться в* учетной обратно, вы не получите соответствующее приглашение, пока не выйдете из эксплуатации. 4 If you select\ *Keep me signed in* you will not be prompted again until you sign out.

Создание учетных записей пользователейCreating user accounts

Добавлять пользователей в Office 365 можно различными способами.There are multiple ways for you to add users to Office 365. Чтобы узнать больше, ознакомьтесь со статьей Добавление пользователей по одному или массово для Office 365 — Справка для администраторов и Добавление, удаление и управление пользователями в предварительной версии центра администрирования Microsoft 365.To learn more, see Add users individually or in bulk to Office 365 - Admin Help and Add, remove, and manage users in Microsoft 365 admin center Preview. Если вы используете Office 365 под управлением 21Vianet в Китае, ознакомьтесь со статьей Создание или изменение учетных записей пользователей в Office 365 под управлением 21vianet — Справка для администраторов.If you are using Office 365 operated by 21Vianet in China, see Create or edit user accounts in Office 365 operated by 21Vianet - Admin Help.

Удаление учетных записейDeleting accounts

Способ удаления учетных записей зависит от того, используется ли синхронизация каталогов.How you delete accounts depends on whether or not you are using directory synchronization:

  • Если синхронизация каталогов не используется, то учетные записи можно удалить на странице администрирования Office 365: или с помощью Windows PowerShell.If you are not using directory synchronization, accounts can be deleted by using the Office 365 Admin page or by using Windows PowerShell.

  • Если синхронизация каталогов используется, то необходимо удалять пользователей из локальных Active Directory, а не из Office 365:.If you are using directory synchronization, you must delete users from the local Active Directory, rather than from Office 365.

При удалении учетной записи она становится неактивной.When an account is deleted, it becomes inactive. В течение приблизительно 30 дней после его удаления можно восстановить учетную запись.For approximately 30 days after having deleted it, you can restore the account. Дополнительные сведения об удалении и восстановлении учетных записей можно найти в статье Delete Users in office 365 and RESTORE Users in Office 365 или, если вы используете Office 365 под управлением 21vianet в Китае, можно ознакомиться в статье Создание или изменение учетных записей пользователей в Office 365 под управлением 21vianet — Справка для администраторов.For more information about deleting and restoring accounts, see Delete users in Office 365 and Restore users in Office 365 or, if you are using Office 365 operated by 21Vianet in China, see Create or edit user accounts in Office 365 operated by 21Vianet - Admin Help.

Управление паролямиPassword management

Политики и процедуры для управления паролями зависят от системы идентификации.The policies and procedures for password management depend on the identity system.

Управление паролями облачного удостоверения:Cloud identity password management:

При использовании облачных удостоверений пароли создаются автоматически при создании учетной записи.When using cloud identities, passwords are automatically generated when the account is created.

  • Сведения о требованиях к надежности пароля облачного удостоверения см. в статье о политике паролей.For cloud identity password strength requirements, see password policy.

  • Для повышения безопасности пользователи должны изменить свои пароли при первом доступе к службам Office 365:. В результате перед доступом к службам Office 365: пользователи должны войти на портал Office 365:, где им будет предложено изменить пароль.To increase security, users must change their passwords when they first access Office 365 services. As a result, before users can access Office 365 services, they must sign into the Office 365 portal, where they are prompted to change their passwords.

  • Администраторы могут задать политику истечения срока действия пароля. Дополнительные сведения см. в статье Установка срока действия паролей.Admins can set the password expiration policy. For more information, see Set a user's password expiration policy.

Существует несколько средств сброса паролей для пользователей с облачными удостоверениями:There are several tools for resetting passwords for users with cloud identities:

  • Сброс пароля администратором Если пользователи теряют или забывают свои пароли, администраторы могут сбросить пароли пользователей в портале Office 365: или с помощью Windows PowerShell. Пользователи могут изменять свои пароли, только если знают текущие пароли.Admin resets password If users lose or forget their passwords, admins can reset users' passwords in the Office 365 portal or by using Windows PowerShell. Users can only change their own password if they know their existing password.

    Для корпоративных планов, если администраторы теряют или забывают свои пароли, другой администратор с ролью глобального администратора может сбросить пароли администраторов в центре администрирования Microsoft 365 или с помощью Windows PowerShell.For Enterprise plans, if administrators lose or forget their passwords, a different administrator with the Global Administrator role can reset administrators' passwords in the Microsoft 365 admin center or by using Windows PowerShell. Дополнительную информацию можно узнать в статье Reset паролей для администраторов.For more information, see Reset passwords for admins. Если вы работаете в Office 365 под управлением 21Vianet в Китае, ознакомьтесь со статьей изменение или сброс паролей в office 365 под управлением 21vianet.If you are working in Office 365 operated by 21Vianet in China, see Change or reset passwords in Office 365 operated by 21Vianet.

  • Пользователь изменяет пароли с помощью Outlook в Интернете На странице "Параметры на веб-сайте" Outlook есть Гиперссылка "изменить пароль", которая перенаправляет пользователей на страницу изменения пароля .User changes passwords with Outlook on the web The Outlook on the web options page includes a Change password hyperlink, which redirects users to the Change Password page. Пользователь должен знать свой предыдущий пароль.The user must know their previous password. Дополнительные сведения см. в разделе Смена пароля.For more information, see Change password. Если вы используете Office 365 под управлением 21Vianet в Китае, ознакомьтесь со статьей изменение или сброс паролей в Office 365 под управлением 21vianet.If you are using Office 365 operated by 21Vianet in China, see Change or reset passwords in Office 365 operated by 21Vianet.

  • Права на сброс паролей на основе ролей В корпоративных планах авторизованным пользователям, например сотрудникам службы поддержки, можно назначить право Сброс пароля и право на изменение паролей с помощью предопределенных или специальных ролей Office 365:, не делая их администраторами в полном объеме. По умолчанию в корпоративных планах изменять пароли могут глобальный администратор, администратор паролей или администратор управления пользователями. Дополнительные сведения см. в статье Назначение ролей администратора.Role-based reset password rights For Enterprise plans, authorized users such as helpdesk staff can be assigned the Reset Password user right and the right to change passwords by using the Office 365 predefined or custom roles without becoming full services administrators. By default in Enterprise plans, admins with the Global Administrator, Password Administrator, or User Management Administrator role can change passwords. For more information, see Assigning admin roles.

  • Сброс паролей с помощью Windows PowerShell Администраторы служб могут сбрасывать пароли с помощью Windows PowerShell.Reset passwords using Windows PowerShell Service administrators can use Windows PowerShell to reset passwords.

Управление паролями федеративных удостоверений:Federated identity password management:

При использовании федеративных удостоверений управление паролями осуществляется в Active Directory.When using federated identities, passwords are managed in Active Directory. Локальная служба маркеров безопасности согласовывает проверку подлинности с помощью шлюза федерации Office 365 без передачи локальных паролей Active Directory пользователей через Интернет в Office 365.The on-premises Security Token Service negotiates the authentication with Office 365 Federation Gateway without passing users' local Active Directory passwords over the internet to Office 365. Используются локальные политики паролей или в случае веб-клиентов двухфакторная идентификация.Local password policies are used, or, for web clients, two-factor identification. В Outlook в Интернете не указана гиперссылка на изменение пароля.Outlook on the web does not include a Change Password hyperlink. Пользователи изменяют пароли с помощью стандартных локальных средств или с помощью параметров входа своих настольных ПК.Users change their passwords using standard, on-premises tools or through their desktop PC logon options.

Если в вашей среде Office 365: включена синхронизация каталогов с единым входом, в случае перебоя в работе вашего поставщика федеративных удостоверений, вы можете вручную переключить свой домен на синхронизацию паролей. Благодаря синхронизации паролей ваши пользователи смогут получать доступ к Office 365:, пока не будет устранен сбой. Узнайте, как перейти с единого входа на синхронизацию паролей.If you have Directory Sync with single sign-on (SSO) enabled in your Office 365 environment and there is an outage that impacts your federated identity provider, Password Sync Backup for Federated Sign-in provides the option to manually switch your domain to Password Sync. Using Password Sync will allow your users to access Office 365 while the outage is fixed. Learn how to switch from Single Sign-On to Password Sync.

Управление лицензиямиLicense management

Лицензия Office 365: предоставляет пользователю доступ к набору служб Office 365:. Администратор назначает лицензию каждому пользователю для службы, доступ к которой ему требуется. Например, можно назначить пользователю доступ к Skype для бизнеса Online, но не к SharePoint Online.An Office 365 license gives a user access to a set of Office 365 services. An administrator assigns a license to each user for the service they need access to. For example, you can assign a user access to Skype for Business Online, but not SharePoint Online.

Администраторы выставления счетов в Office 365: могут изменять данные подписки, например количество пользовательских лицензий и дополнительных служб для вашей компании. Ознакомьтесь со статьей Назначение или удаление лицензий в Office 365. Если вы используете план Office 365:, которым управляет 21Vianet в Китае, см. статью Назначение и удаление лицензий в службе Office 365, которую обслуживает 21Vianet.Office 365 billing admins can make changes to subscription details like the number of user licenses and number of additional services your company uses. Check out Assign or remove a license in Office 365. If you are using Office 365 operated by 21Vianet, see Assign or remove licenses in Office 365 operated by 21Vianet.

Управление группамиGroup management

Группы безопасности используются в SharePoint Online для управления доступом к сайтам.Security groups are used in SharePoint Online to control access to sites. Группы безопасности можно создавать в центре администрирования Microsoft 365.Security groups can be created in the Microsoft 365 admin center. Дополнительные сведения о группах безопасности можно узнать в статье Создание, изменение и удаление группы безопасности.For more information about security groups, see Create, edit, or delete a security group.

Роли администратораAdministrator roles

В Office 365: корпоративный применяется модель RBAC: разрешения и возможности определяются ролями управления. Пользователь, который регистрирует свою организацию в Office 365:, автоматически становится глобальным администратором или администратором высшего уровня. Существует пять ролей администратора: глобальный администратор, администратор выставления счетов, администратор паролей, администратор служб и администратор управления пользователями. Дополнительные сведения о ролях администратора в Office 365: корпоративный, в том числе об их применении в Exchange Online, SharePoint Online и Skype для бизнеса Online, см. в статье Назначение ролей администратора. Если вы используете план Office 365: под управлением 21Vianet в Китае, см. статью Назначение ролей администраторов в Office 365 для бизнеса.Office 365 Enterprise follows a role-based access control (RBAC) model: permissions and capabilities are defined by management roles. The person who signs up for Office 365 for his or her organization automatically becomes a global administrator, or top-level administrator. There are five administrator roles: global administrator, billing administrator, password administrator, service administrator, and user management administrator. For more information about administrator roles in Office 365 Enterprise, including how they apply to Exchange Online, SharePoint Online, and Skype for Business Online administration, see Assigning administrator roles. If you are using Office 365 operated by 21Vianet in China, see Assign admin roles in Office 365 for business.

Делегированное администрирование и поддержка партнеровDelegated administration and support for partners

Партнеры могут быть уполномочены управлять учетными записями от имени клиентов.Partners can be authorized to administer accounts on behalf of customers. Клиент не требует учетной записи пользователя для партнеров и не использует лицензию на Office 365 при предоставлении делегированного административного центра администрирования.The customer does not require a user account for the partners use and does not consume an Office 365 license when granting delegated administration authority. Партнерам можно назначить полный или ограниченный доступ к пользователям организации.Partners can assign full or limited access to users within their organization. Ограниченный доступ включает права на сброс паролей, управление запросами служб и наблюдение за работоспособностью системы.Limited access includes rights to reset passwords, manage service requests, and monitor service health.

Примечание

Указывать партнера в качестве полномочного администратора можно не во всех регионах.Ability to use and specify a partner as a delegated administrator varies by region.

Службы Azure Active DirectoryAzure Active Directory services

Служба Azure Active Directory (AD) открывает широкие возможности идентификации и управления доступом в Office 365. В ней сочетаются службы каталогов, расширенное управление идентификацией, доступом к приложениям и мощная платформа на основе стандартов для разработчиков. Дополнительные сведения о функциях AD в Office 365 см. в статье Фирменная символика страницы входа и самостоятельный сброс пароля пользователя облака. Узнайте больше о выпусках Free, Basic и Premium службы Azure Active Directory.Azure Active Directory (AD) brings comprehensive identity and access management capabilities to Office 365. It combines directory services, advanced identity governance, application access management and a rich standards-based platform for developers. To learn more about AD features in Office 365, see Sign in page branding and cloud user self-service password reset. Learn more about the Free, Basic, and Premium editions of Azure Active Directory.

Доступность функцийFeature availability

Чтобы просмотреть доступность функций в планах Office 365, отдельных и локальных решениях, ознакомьтесь с описанием службы платформы office 365 Platform.To view feature availability across Office 365 plans, standalone options, and on-premises solutions, see Office 365 platform service description.