Microsoft 365 和 Office 365 服務的設定指南

Microsoft 365和Office 365設定指南提供您針對規劃和部署租使用者、應用程式和服務量身訂做的指引和資源。 這些指南是使用Microsoft 365 FastTrack專家在個別互動中共用的相同最佳做法來建立,而且可供Microsoft 365 系統管理中心內的所有系統管理員使用。 他們提供產品設定、啟用安全性功能、部署共同作業工具,以及提供腳本來加速進階部署的相關資訊。

注意

您必須獲指派系統管理員角色,例如全域讀取者,才能存取Microsoft 365設定指南。 只有具有全域管理員角色的系統管理員可以使用指南來變更租使用者中的設定。

如何存取Microsoft 365 系統管理中心中的設定指南

您可以從Microsoft 365 系統管理中心中的安裝指引頁面存取安裝指南。 您可以追蹤進度的狀態,並隨時返回以完成指南。 若要連線到 [設定指引 ] 頁面:

  1. Microsoft 365 系統管理中心中,移至 頁。

  2. 尋找 訓練&指南 卡片。

    Microsoft 365 系統管理中心中的訓練&指南卡片

  3. 選取 [進階部署指南] ,然後選取 [ 所有指南]

    Microsoft 365 系統管理中心中 [設定指引] 頁面的螢幕擷取畫面

初始設定指南

準備您的環境

準備您的環境指南可協助您針對Microsoft 365和Office 365服務準備組織的環境。 無論您的目標為何,您都需要完成一些工作,以確保部署成功。 為避免在準備環境時發生任何錯誤,系統會逐步指示您連線網域、新增使用者、指派授權、使用Exchange Online設定電子郵件,以及安裝或部署Office應用程式。

電子郵件設定指南

電子郵件設定指南提供您為組織設定Exchange Online所需的逐步指引。 本指引包括設定新的電子郵件帳戶、移轉電子郵件,以及設定電子郵件保護。 若要成功設定電子郵件,請使用此建議程式,而且您會根據組織目前的郵件系統、要移轉的信箱數目,以及您想要如何管理使用者及其存取權,收到建議的移轉方法。

移轉 Gmail 連絡人和行事曆專案

當您將 Gmail 使用者的信箱移轉至Microsoft 365時,會移轉電子郵件訊息,但不會移轉連絡人和行事曆專案。 Gmail 連絡人和行事曆建議程式提供匯入 Google 連絡人和 Google 行事曆專案的步驟,以使用匯入和匯出方法搭配 Outlook.com、Outlook 用戶端或 PowerShell 來Microsoft 365。

Microsoft 365設定指南

Microsoft 365設定指南提供您設定生產力工具、安全性原則和裝置管理功能時的指引。 透過企業訂用帳戶的Microsoft 365 商務進階版或Microsoft 365,您可以使用此建議程式來設定組織的裝置。

您將收到資源的指引和存取權,以啟用雲端服務、將裝置更新為最新支援的Windows 10版本,以及將裝置加入Azure Active Directory (Azure AD) ,全都在一個中央位置。

遠端工作設定指南

遠端工作設定指南提供組織所需的秘訣和資源,以確保您的使用者可以成功從遠端工作、您的資料安全,以及保護使用者的認證。

您將會收到指引,將遠端工作者的裝置流量優化至雲端中Microsoft 365資源和組織的網路,這可降低遠端存取 VPN 基礎結構的壓力。

Microsoft Edge設定指南

Microsoft Edge已從頭開始重建,為您帶來世界級的相容性和效能、您所享有的安全性和隱私權,以及專為您帶來最佳網路功能而設計的新功能。

Microsoft Edge設定指南將協助您設定Enterprise網站探索,以查看在組織中存取哪些網站可能需要使用 IE 模式、檢閱和設定重要的安全性功能、設定隱私權原則和合規性原則以符合組織的需求,以及管理裝置上的 Web 存取。 您可以將Microsoft Edge下載到個別裝置,或者我們將示範如何使用群組原則、Configuration Manager或Microsoft Intune,將部署到組織中的多個使用者。

設定 Microsoft Edge 的 IE 模式

如果您已部署Microsoft Edge,而且只想要設定 IE 模式,則針對Microsoft Edge設定 IE 模式指南會提供腳本來自動設定Enterprise網站探索。 您也會從雲端式工具取得 IE 模式建議,以協助您建立Enterprise模式網站清單,以部署到您的使用者。

Microsoft 搜尋設定指南

Microsoft 搜尋可協助您的組織找出完成其工作所需的專案。 不論是搜尋人員、檔案、組織圖表、網站或常見問題的解答,您的組織都可以在整個工作日使用Microsoft 搜尋來取得解答。

Microsoft 搜尋設定指南可協助您設定Microsoft 搜尋是否要將它試驗給一組使用者,或是將它推出給組織中的每個人。您將指派搜尋系統管理員和搜尋編輯器,然後使用答案和更多選項自訂使用者的搜尋體驗,例如將Bing延伸模組新增至 Chrome,或將Bing設定為預設搜尋引擎。

驗證和存取指南

設定多重要素驗證 (MFA)

設定多重要素驗證 (MFA) 指南提供資訊,以保護您的組織免于因認證遺失或遭竊而造成的缺口。 MFA 會提示使用者在登入應用程式或其他公司資源時證明使用者的身分識別,以立即提高帳戶安全性。 此提示可能是在使用者的行動裝置上輸入程式碼,或提供指紋掃描。 MFA 是透過條件式存取、安全性預設值或每位使用者的 MFA 來啟用。 本指南會根據您的授權和現有設定,為您的組織提供建議的 MFA 選項。

Teams的身分識別安全性

Teams 的身分識別安全性指南可協助您執行一些基本的安全性步驟,以確保您的使用者安全,並擁有使用 Teams 時最具生產力的時間。

將使用者新增至 Microsoft 365

本指南將協助簡化在 Microsoft 365 中設定使用者帳戶的程式。 根據您的環境和需求,您可以選擇個別新增使用者、使用 Azure AD 雲端同步或 Azure AD 連線移轉內部部署目錄,或視需要針對現有的同步問題進行疑難排解。

Azure AD 設定指南

Azure AD 安裝指南提供資訊,以確保您的組織具有強大的安全性基礎。 在本指南中,您將設定初始功能,例如適用于系統管理員的 Azure 角色型存取控制 (Azure RBAC) 、內部部署目錄的 Azure AD 連線,以及 Azure AD 連線 Health,以便在自動化同步處理期間監視混合式身分識別的健康情況。

它也包含啟用自助式密碼重設、條件式存取和整合式協力廠商登入的基本資訊,包括選擇性的進階身分識別保護和使用者布建自動化。

從您的Windows Server Active Directory同步使用者

來自您Windows Server Active Directory的同步使用者指南會逐步引導您開啟目錄同步處理。 目錄同步處理可將您的內部部署和雲端身分識別整合在一起,以方便存取和簡化管理。 解除鎖定新功能,例如單一登入、自助選項、自動帳戶布建、條件式存取控制和合規性原則。 這些功能可確保您的使用者可以從任何地方存取所需的資源。

規劃無密碼部署

升級為替代的登入方法,可讓使用者使用下列其中一種無密碼驗證方法安全地存取其裝置:

  • Windows Hello 企業版
  • Microsoft Authenticator 應用程式
  • 安全性金鑰

使用 規劃無密碼部署 指南來探索最佳的無密碼驗證方法,以使用並接收如何部署它們的指引。

整合協力廠商雲端應用程式與 Azure AD

本指南 可協助 IT 系統管理員選取和設定應用程式。

規劃您的自助式密碼重設 (SSPR) 部署

如果使用者的帳戶已鎖定,或他們忘記密碼而不需要連絡技術服務人員,則讓使用者能夠獨立變更或重設其密碼。

使用規劃自助式密碼重設部署指南來接收相關文章和指示,以設定適當的Azure 入口網站選項,以協助您在環境中部署 SSPR。

Active Directory 同盟服務 (AD FS) 部署建議程式

AD FS 部署建議程式提供部署內部部署 AD FS 基礎結構的逐步指引,該基礎結構會驗證Microsoft 365和Office 365服務的使用者。 透過本指南,您的組織可以檢閱 AD FS 元件和需求、取得並安裝部署所需的 SSL 憑證,以及安裝必要的 Web 應用程式 Proxy 伺服器。

安全性與合規性指南

安全性分析器

安全性分析器會分析您的安全性方法,並介紹可改善安全性狀態的 Microsoft 整合式安全性與合規性解決方案。 您將瞭解進階功能,例如管理身分識別,以及協助防範新式攻擊。 然後,您可以註冊試用版訂用帳戶,並指向每個解決方案的對應設定指引。

Microsoft Intune設定指南

設定Microsoft Intune以管理組織中的裝置。 若要完全控制公司裝置,您將使用Intune的行動裝置管理 (MDM) 功能。 若要在共用和個人裝置上管理貴組織的資料,您可以使用Intune的行動應用程式管理 (MAM) 功能。

透過Microsoft Intune設定指南,您將設定裝置和應用程式合規性原則、指派應用程式保護原則,以及監視裝置和應用程式保護狀態。

適用於端點的 Microsoft Defender設定指南

適用於端點的 Microsoft Defender設定指南提供的指示可協助您的商業網路預防、偵測、調查及回應進階威脅。 對貴組織的弱點進行明智的評估,並決定哪一個部署套件和設定方法最適合。

注意

適用於端點的 Microsoft Defender需要 Microsoft 大量授權。

Exchange Online Protection設定指南

Microsoft Exchange Online保護 (EOP) 是雲端式電子郵件篩選服務,可防範垃圾郵件和惡意程式碼,其功能可保護貴組織免于違反傳訊原則。

使用Exchange Online Protection設定指南來設定 EOP,方法是選取三個部署案例 — 中的哪一個內部部署信箱、混合式 (混合內部部署和雲端) 信箱,或所有雲端信箱 — 都適合您的組織。 本指南提供資訊和資源來設定和檢閱使用者的授權、指派Microsoft 365 系統管理中心的許可權,以及在安全性&合規性中心設定貴組織的反惡意程式碼和垃圾郵件原則。

適用於 Office 365 的 Microsoft Defender 設定指南

適用於 Office 365 的 Microsoft Defender設定指南可保護貴組織抵禦您的環境可能透過電子郵件訊息、連結和協力廠商共同作業工具所遇到的惡意威脅。 本指南提供資源和資訊,協助您準備和識別適用於 Office 365 的 Defender計畫,以符合組織的需求。

適用於身分識別的 Microsoft Defender設定指南

適用於身分識別的 Microsoft Defender設定指南提供安全性解決方案設定指引,以識別、偵測及調查可能會危害使用者身分識別的進階威脅。 其中包括偵測可疑的使用者活動,以及針對您組織的惡意內部人員動作。 您將建立適用于身分識別的 Defender 實例、連線到組織的 Active Directory,然後設定感應器、警示、通知,以及設定您唯一的入口網站喜好設定。

測試人員風險解決方案設定指南

測試人員風險解決方案設定指南可協助您保護組織免于內部風險,而這些風險可能難以識別且難以緩解。 測試人員風險會發生在各種領域,而且可能會對組織造成重大問題,範圍從智慧財產權遺失到工作場所騷擾等等。

本指南中的解決方案將協助您瞭解使用者活動、動作,以及與來自整個組織之原生訊號和擴充的通訊:

  • 透過通訊合規性解決方案,您可以識別並處理工作場所暴力、內部交易、騷擾、行為規範和法規合規性違規等專案的通訊風險。
  • 測試人員風險管理解決方案可協助您找出智慧財產竊取、敏感性資料外泄、安全性違規、資料外泄和機密違規的風險,並採取行動。

Microsoft Purview 資訊保護設定指南

取得可套用至資訊保護原則的功能概觀,讓您可以確信敏感性資訊受到保護。 使用四階段生命週期方法來探索、分類、保護和監視敏感資訊。 Microsoft Purview 資訊保護設定指南提供完成每個階段的指引。

Microsoft Purview 資料生命週期管理設定指南

Microsoft Purview 資料生命週期管理設定指南提供您設定和管理組織治理策略所需的資訊,以確保您的資料會根據您設定的特定生命週期指導方針進行分類和管理。 在本指南中,您將瞭解如何建立、自動套用或發佈保留標籤、保留標籤原則,以及套用至貴組織內容和合規性記錄的保留原則。 您也會取得有關匯入 CSV 檔案的資訊,其中包含適用于大量案例的檔案計畫,或是手動將它們套用至個別檔。

Microsoft Defender for Cloud Apps設定指南

Microsoft Defender for Cloud Apps設定指南可讓您輕鬆地遵循部署和管理指引來設定 Cloud Discovery 解決方案。 使用 Cloud Discovery,您將整合支援的安全性應用程式,然後使用流量記錄以動態方式探索和分析組織所使用的雲端應用程式。 您也會設定可透過 適用於雲端的 Defender Apps 解決方案取得的功能,包括識別高風險使用的威脅偵測原則、定義存取權的資訊保護原則,以及用來監視活動的即時會話控制。 透過這些功能,您的環境可增強可見度、控制資料移動和分析,以識別並對抗所有 Microsoft 和協力廠商雲端服務的網路威脅。

共同作業指南

建置員工體驗

轉換員工與 員工體驗儀表板搭配運作的方式。 為了順暢的團隊合作,請使用Microsoft 365來建立具生產力、一致的小組,並讓員工與領導階層和組織的其他部分保持互動。 協助您的員工在所有工作活動中生效。 這些指南將提供如何使用SharePoint、Teams和Yammer來建立整個組織的共同作業,以協助提高生產力的指示。

Microsoft 365 Apps設定指南

Microsoft 365 Apps設定指南可協助您讓使用者的裝置執行最新版的Office產品,例如 Word、Excel、PowerPoint 和 OneNote。 您將取得各種部署方法的指引,其中包含使用管理工具進行企業部署的簡單自我安裝選項。 這些指示將協助您評估環境、找出您的特定部署需求,並實作必要的支援工具以確保安裝成功。

行動裝置應用程式設定指南

行動裝置應用程式設定指南提供在Windows、iOS和Android行動裝置上下載和安裝Office應用程式的指示。 本指南提供您在手機和平板電腦裝置上下載並安裝Microsoft 365和Office 365應用程式的逐步資訊。

Microsoft Teams設定指南

Microsoft Teams設定指南提供貴組織指引,以設定小組工作區,以透過傳訊、通話和音訊或視訊會議來裝載即時交談,以進行小組和私人通訊。 使用本指南中的工具來設定來賓存取、設定誰可以建立小組,以及從.csv檔案新增小組成員,而不需要開啟 PowerShell 會話。 您也會取得判斷組織網路需求並確保部署成功Teams的最佳做法。

Teams 電話設定指南

Teams 電話設定指南可協助您與使用新式通話解決方案保持聯繫。 使用支援Teams電話語音工作負載的雲端式通話控制系統來套用重要功能。 您可以從可用的公用交換電話網路絡選擇和部署功能 (PSTN) 連線選項。 您也可以尋找其他功能的協助,例如自動語音應答、通話佇列、音訊會議、來電者識別碼和即時活動。

SharePoint設定指南

SharePoint設定指南可協助您設定SharePoint檔儲存體和內容管理、建立網站、設定外部共用、移轉資料及設定進階設定,以及推動使用者在組織內的互動和通訊。 您將遵循設定內容共用許可權原則的步驟、選擇移轉同步處理工具,以及啟用SharePoint環境的安全性設定。

OneDrive設定指南

使用OneDrive設定指南來開始使用OneDrive檔案儲存體、共用、共同作業和同步處理功能。 OneDrive提供使用者可以同步處理其Microsoft 365 Apps檔案、設定外部共用、移轉使用者資料,以及設定進階安全性和裝置存取設定的中央位置。 OneDrive設定指南可以使用OneDrive訂用帳戶或獨立OneDrive方案來部署。

Yammer部署建議程式

透過Yammer連線並參與整個組織。 Yammer部署建議程式會藉由新增網域、定義系統管理員,以及結合Yammer網路來準備您的Yammer網路。 您將取得部署Yammer的指引,然後自訂外觀、設定安全性與合規性,以及精簡設定。

進階指南

使用 Configuration Manager 就地升級

將Windows 7 和Windows 8.1裝置升級至最新版本的Windows 10時,請使用就地升級與Configuration Manager指南。 您將使用提供的腳本來檢查必要條件,並自動設定就地升級。

將Office部署至您的使用者

從雲端部署Office應用程式,並能夠使用 Office 部署工具來自訂您的安裝。 將Office部署至您的使用者指南可協助您建立具有進階設定的自訂Office組態,或者您可以使用預先建置的建議組態。 無論您的使用者是執行自我安裝,還是您要個別或大量部署到您的使用者,本進階指南都會提供逐步指示,為使用者提供專為組織量身打造的Office安裝。

將Office部署至遠端使用者

現在,從遠端工作是標準,當使用者未連線到您的內部網路或使用自己的裝置時,必須接收貴組織的Office設定。

使用將Office部署至遠端使用者指南來建立自訂的Office安裝,然後將產生的 PowerShell 腳本傳送給使用者,該腳本會透過您的設定順暢地安裝Office。

使用 Configuration Manager 部署和更新Microsoft 365 Apps

對於使用 Configuration Manager 的組織,您可以使用 Configuration Manager advisor 部署及更新Microsoft 365 Apps,以產生腳本,以使用最佳做法自動設定Microsoft 365 Apps部署由FastTrack工程師建議。 使用本指南來建置部署群組、自訂Office應用程式和功能、設定動態或精簡安裝,然後執行腳本來建立以部署為目標所需的應用程式、自動部署規則和裝置集合。

Intune Configuration Manager共同管理設定指南

使用Intune Configuration Manager共同管理設定指南來設定現有的Configuration Manager用戶端裝置,以及組織想要與Microsoft Intune和共同管理的新網際網路型裝置Configuration Manager。 共同管理可讓您管理Windows 10裝置,並將新功能新增至組織裝置,同時獲得這兩種解決方案的優點。