Microsoft Entra 設定指南
Microsoft Entra 功能可協助您管理及保護組織。 這些設定指南可協助以簡單的方式整合這些功能。 在下列各節中,我們將簡短描述安裝指南,並共用指南的連結。
這些設定指南適用於哪些人?
這些設定指南專為通常沒有專屬身分識別小組的中小型企業所設計。 您不一定需要身分識別專家來使用它們。
預期情況和您需要的條件
安裝指南可協助您設定 Microsoft Entra ID 的核心功能。 如果您需要設定更進階的設定,安裝指南會將您指向 Microsoft Entra 系統管理中心 中的適當位置。
必要權限
您必須是下列系統管理角色的成員:
全域系統管理員:可讓您使用設定指南中的整合工具,在 Microsoft 365 組織中進行變更。
全域讀取者:可讓您在租用戶中檢視設定指南,但無法進行變更。
Teams 的身分識別安全性
Microsoft Entra ID 是我們的雲端式身分識別和存取管理服務,可協助您的員工登入和存取應用程式和服務。 此目錄包含一些基本安全性功能,可用來確保使用者安全,並擁有使用Teams的最具生產力時間。
授權
使用此目錄中的功能需要 Microsoft Entra ID 控管 或 Microsoft Entra ID P2 授權。 若要尋找適合您需求的授權,請參閱比較 Microsoft Entra ID 的正式運作功能。
身分識別控管
此目錄旨在協助客戶使用 Microsoft Entra ID 控管 或 Microsoft Entra ID P2 功能,包括存取權檢閱、PIM、權利管理 (ELM) 、存取權檢閱、HR 驅動的使用者布建,以及生命週期工作流程。
Pim
使用自動化系統管理使用者的時間系結管理員存取權,讓合格的用戶能夠透過核准工作流程完成特殊許可權工作,而不會暴露敏感數據或重大組態設定的風險。
榆樹
我們提供策劃的檔清單和 Microsoft Entra 系統管理中心 指標,系統管理員可以在其中設定權利管理。
存取權檢閱
我們提供完全自動化的體驗,可讓您先測試,然後啟用最常見的存取權檢閱設定。 這可讓群組擁有者核准所有 Microsoft 365 群組中的來賓使用量。
HR 驅動的使用者布建
更快速地回應 HR 應用程式中的身分識別變更,並消除手動布建。 將背景工作配置檔變更與您的商務應用程式同步。 這包括能夠直接從應用程式回寫受控屬性,不論其為僱用、名稱、職稱、經理變更或終止。
生命週期工作流程
藉由建立自定義工作流程,將重複上線和離線工作自動化,以輕鬆地在 Microsoft Entra ID 中管理使用者的生命週期,而不需要手動處理程式。 當使用者加入或離開組織時,生命週期工作流程會自動執行已設定的工作,並提供深入解析以方便進行疑難解答。
注意事項
需要 Microsoft Entra ID 控管 或 Microsoft Entra ID P2 授權,才能使用此目錄中的安全性功能。
Microsoft Entra部署
Microsoft Entra 設定指南將協助您以建議的順序設定最常見的 Microsoft Entra 功能。 設定指南分為三個區段:初始、核心和進階。 每個區段都建議您開啟一組功能。
安裝指南包含您需要完成之工作的檢查清單,而且您可以在進行指南時追蹤進度。 必要時,指南也會連結至其他設定指南。
將使用者新增至 Microsoft Entra ID
本指南可協助您在 Microsoft Entra ID 和 Microsoft 365 中設定用戶帳戶設定。 根據您的環境和需求,您可以選擇個別新增使用者、使用 Microsoft Entra Connect Cloud Sync 或 Microsoft Entra Connect 移轉內部部署目錄,或針對現有的同步問題進行疑難解答。
授權
使用 Microsoft Entra ID 同步工具是免費的,並包含在所有 Microsoft 365 訂閱中。
使用 單一登入 (SSO) 保護您的雲端應用程式
本指南旨在協助您將雲端應用程式新增至 Microsoft 365。 在我們的指南中,您可以將應用程式新增至您的租使用者、將使用者新增至應用程式、指派角色等等。 如果應用程式支援單一登錄 (SSO) ,我們將逐步引導您完成該設定。
授權
Microsoft 365 的每個付費訂閱都隨附免費訂閱以 Microsoft Entra ID。 您可以使用 Microsoft Entra ID 來管理您的應用程式,以及建立和管理使用者和組帳戶。
開啟將雲端應用程式新增至 Microsoft 365 安裝指南。
Azure 自助式密碼重設 (SSPR) 指南
此設定指南專門設計用來協助您啟用和設定自助式密碼重設。 設定指南會引導您完成建議的選項,包括密碼回寫和系統管理員通知。
授權
SSPR 需要下列其中一個授權:
Microsoft Entra ID 控管
Microsoft Entra ID P1 或 P2
Microsoft 365 商務進階版
Microsoft 365 企業版 E3 或 E5
Enterprise Mobility 及 Security E3 或 E5
設定多重要素驗證 (MFA)
設定多重要素驗證 (MFA) 指南為擁有 Microsoft Entra ID P1 或 Microsoft Entra ID P2 授權的客戶提供可自定義的條件式存取範本,其中包含最常見且最不具干擾性的安全性標準。 具有 P2 授權的客戶也可以使用風險型條件式存取原則。
沒有 P1 或 P2 授權的客戶可以使用單鍵解決方案來啟用安全性預設值,這是所有使用者的基準保護原則。 他們也可以啟用每個使用者) MFA 的舊版 (。
授權
條件式存取需要 Microsoft Entra ID 控管 或 Microsoft Entra ID P1 或 P2 授權。 所有 Microsoft 365 訂閱都包含安全性預設值和個別使用者 MFA。
規劃無密碼設定指南
升級為替代的登入方法,可讓使用者使用下列其中一種無密碼驗證方法安全地存取其裝置:
Windows Hello 企業版
Microsoft Authenticator 應用程式
安全性金鑰
TAP) (暫時存取階段
使用無密碼部署指南來探索最佳的驗證方法,以使用並接收如何部署它們的指引。
授權
Microsoft 365 的每個付費訂閱都隨附免費訂閱以 Microsoft Entra ID。 您可以使用 Microsoft Entra ID 來管理您的應用程式,以及建立和管理使用者和組帳戶。
從 ADFS 移轉至 Microsoft Entra ID
我們提供從ADFS移轉至 Microsoft Entra ID的自定義指引。 回答有關您 Active Directory 同盟服務 (AD FS) 基礎結構的一些問題,然後實作傳遞驗證 (PTA) 或密碼哈希同步 (PHS) ,以在存取組織應用程式時為使用者提供簡化的體驗。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應