Microsoft 365 僅限雲端身分識別

本文適用於 Microsoft 365 企業版和 Office 365 企業版。

如果您已選擇僅限雲端的身分識別模型，您已擁有適用于 Microsoft 365 訂閱的Microsoft Entra租使用者，可儲存所有使用者、群組和連絡人。 在 步驟 2 中設定系統管理員帳戶的保護，以及此解決方案 步驟 3 中的使用者帳戶之後，您現在已準備好開始建立組織所需的新帳戶和群組。

以下是僅雲端身分識別的基本元件。

組織中的使用者和其使用者帳戶可以透過數種方式分類。 例如，有些是員工且具有永久狀態。 有些是具有暫時狀態的廠商、承包商或合作夥伴。 有些是沒有使用者帳戶的外部使用者，但仍必須獲得特定服務和資源的存取權，才能支援互動和共同作業。 例如：

• 租用戶帳戶代表您為雲端服務授權之組織內的使用者

• 企業對企業 (B2B) 帳戶代表不屬於您邀請參與共同作業之組織的使用者

深入瞭解組織中的使用者類型。 群組是什麼？ 例如，您可以依高階功能或用途將使用者分組至您的組織。

此外，某些雲端服務可以與組織外部的使用者共用，而不需要任何使用者帳戶。 您也必須識別這些使用者群組。

您可以將Microsoft Entra識別碼中的群組用於數個用途，以簡化雲端環境的管理。 例如，使用Microsoft Entra群組，您可以：

• 使用群組型授權，將 Microsoft 365 的授權自動指派給您的使用者帳戶，只要使用者帳戶新增為成員即可。
• 根據使用者帳戶屬性，例如部門名稱，以動態方式將使用者帳戶新增至特定群組。
• 自動布建軟體即服務 (SaaS) 應用程式的使用者，並使用多重要素驗證 (MFA) 和其他條件式存取原則來保護這些應用程式的存取權。
• 為小組和 SharePoint Online 小組網站布建許可權和存取層級。

僅限雲端身分識別的後續步驟

• 管理使用者帳戶
• 將授權指派給使用者帳戶
• 管理群組和群組成員資格
• 管理使用者帳戶密碼