Hantera dina användare med Min personal

Med Min personal kan du delegera behörigheter till en auktoritetsfigur, till exempel en butikschef eller en teamledare, för att säkerställa att deras personal kan komma åt sina Azure AD-konton. I stället för att förlita sig på en central supportavdelning kan organisationer delegera vanliga uppgifter som att återställa lösenord eller ändra telefonnummer till en lokal teamchef. Med Min personal kan en användare som inte kan komma åt sitt konto få åtkomst med bara ett par klick, utan att någon support eller IT-personal krävs.

Innan du konfigurerar Min personal för din organisation rekommenderar vi att du läser den här dokumentationen och användardokumentationen för att se till att du förstår hur den fungerar och hur den påverkar användarna. Du kan använda användardokumentationen för att träna och förbereda användarna för den nya upplevelsen och hjälpa till att säkerställa en lyckad distribution.

Så här fungerar min personal

Min personal baseras på administrativa enheter, som är en container med resurser som kan användas för att begränsa omfattningen av en rolltilldelnings administrativa kontroll. Mer information finns i Hantering av administrativa enheter i Azure Active Directory. I Min personal kan administrativa enheter användas för att innehålla en grupp användare i ett arkiv eller en avdelning. En teamchef kan sedan tilldelas en administrativ roll i ett omfång på en eller flera enheter.

Innan du börjar

För att slutföra den här artikeln behöver du följande resurser och behörigheter:

Så här aktiverar du Min personal

När du har konfigurerat administrativa enheter kan du använda det här omfånget för dina användare som har åtkomst till Min personal. Endast användare som har tilldelats en administrativ roll kan komma åt Min personal. Utför följande steg för att aktivera Min personal:

  1. Logga in på Azure-portalen eller Azure AD-administrationscentret som global administratör, användaradministratör eller gruppadministratör.

  2. Välj Inställningar för Azure ActiveDirectory-användare>> **Användarfunktion ** >Hantera användarfunktionsinställningar.

  3. Under Administratörer kan komma åt Min personal kan du välja att aktivera för alla användare, valda användare eller ingen användaråtkomst.

Anteckning

Endast användare som har tilldelats en administratörsroll kan komma åt Min personal. Om du aktiverar Min personal för en användare som inte har tilldelats någon administratörsroll kommer de inte att kunna komma åt Min personal.

Villkorlig åtkomst

Du kan skydda my staff-portalen med hjälp av azure AD-principen för villkorsstyrd åtkomst. Använd den för uppgifter som att kräva multifaktorautentisering innan du öppnar Min personal.

Vi rekommenderar starkt att du skyddar Min personal med hjälp av principer för villkorsstyrd åtkomst i Azure AD. Om du vill tillämpa en princip för villkorsstyrd åtkomst på Min personal måste du först besöka webbplatsen Min personal en gång i några minuter för att automatiskt etablera tjänstens huvudnamn i din klientorganisation för användning med villkorsstyrd åtkomst.

Tjänstens huvudnamn visas när du skapar en princip för villkorsstyrd åtkomst som gäller för molnprogrammet Min personal.

Create a conditional access policy for the My Staff app

Använda min personal

När en användare går till Min personal visas namnen på de administrativa enheter som de har administratörsbehörighet för. I användardokumentationen för Min personal använder vi termen "plats" för att referera till administrativa enheter. Om en administratörs behörigheter inte har något administrativt enhetsomfång gäller behörigheterna i hela organisationen. När Min personal har aktiverats kan de användare som är aktiverade och har tilldelats en administrativ roll komma åt den via https://mystaff.microsoft.com. De kan välja en administrativ enhet för att visa användarna i den enheten och välja en användare för att öppna sin profil.

Återställa ett användarlösenord

Innan du kan återställa lösenord för lokala användare måste du uppfylla följande villkor. Detaljerade anvisningar finns i Aktivera självbetjäning av lösenordsåterställning .

  • Konfigurera behörigheter för tillbakaskrivning av lösenord
  • Aktivera tillbakaskrivning av lösenord i Azure AD Connect
  • Aktivera tillbakaskrivning av lösenord i Azure AD självbetjäning av lösenordsåterställning (SSPR)

Följande roller har behörighet att återställa en användares lösenord:

Öppna en användares profil från Min personal. Välj Återställ lösenord.

  • Om användaren endast är molnbaserad kan du se ett tillfälligt lösenord som du kan ge användaren.

  • Om användaren synkroniseras från den lokala Active Directory kan du ange ett lösenord som uppfyller dina lokala AD-principer. Du kan sedan ge lösenordet till användaren.

    Password reset progress indicator and success notification

Användaren måste ändra sitt lösenord nästa gång de loggar in.

Hantera ett telefonnummer

Öppna en användares profil från Min personal.

  • Välj Avsnittet Lägg till telefonnummer för att lägga till ett telefonnummer för användaren
  • Välj Redigera telefonnummer för att ändra telefonnumret
  • Välj Ta bort telefonnummer för att ta bort telefonnumret för användaren

Beroende på dina inställningar kan användaren sedan använda det telefonnummer som du har konfigurerat för att logga in med SMS, utföra multifaktorautentisering och utföra lösenordsåterställning via självbetjäning.

Om du vill hantera en användares telefonnummer måste du tilldelas någon av följande roller:

Du kan söka efter administrativa enheter och användare i din organisation med hjälp av sökfältet i Min personal. Du kan söka i alla administrativa enheter och användare i din organisation, men du kan bara göra ändringar för användare som är i en administrativ enhet som du har fått administratörsbehörighet för.

Du kan också söka efter en användare i en administrativ enhet. Det gör du genom att använda sökfältet överst i användarlistan.

Granskningsloggar

Du kan visa granskningsloggar för åtgärder som vidtagits i Min personal i Azure Active Directory-portalen. Om en granskningslogg genererades av en åtgärd som vidtagits i Min personal visas detta under YTTERLIGARE INFORMATION i granskningshändelsen.

Nästa steg

Användardokumentation för Min personalDokumentation om administrativa enheter