Office
Přihlásit se

Nástroje pro správu účtů Office 365

Uživatele Office 365 můžete spravovat několika různými způsoby v závislosti na své konfiguraci. K jejich správě můžete využít Centrum pro správu Office 365, Windows PowerShell, místní adresář, nebo portál pro správu Azure Active Directory. Jakmile si koupíte Office 365, můžete ke správě účtů využívat Centrum pro správu a Windows PowerShell. Při správě cloudových identit bude mít každý člověk ve vaší organizaci samostatné uživatelské ID a heslo pro Office 365. Pokud chcete provést integraci se svou místní infrastrukturou a máte uživatelské účty synchronizované s Office 365, můžete využít Azure Active Directory Connect k zajištění synchronizace identit a volitelně poskytnout synchronizaci hesel nebo kompletní funkce jednotného přihlašování.

Naplánování, kde a jak budete spravovat uživatelské účty

Místo a způsob správy uživatelských účtů závisí na modelu identit, který budete používat pro Office 365. Existují dva základní modely: cloudové ověřování a federované ověřování.

Cloudové ověřování

  • Cloudové identity – vytváření a správa uživatelů pomocí nástroje Centrum pro správu Office 365; pro správu uživatelů je taky možné používat Windows PowerShell nebo Azure Active Directory.

  • Synchronizace hodnot hash hesel s bezproblémovým jednotným přihlašováním: Jde o nejjednodušší způsob, jak v Azure AD zapnout ověřování místních adresářových objektů. Při synchronizaci hodnot hash hesel (PHS) synchronizujete objekty uživatelských účtů v místním systému Active Directory s Office 365 a uživatele spravujete místně.

  • Předávací ověřování s bezproblémovým jednotným přihlašováním: Provádí jednoduché ověření hesla pro ověřovací služby Azure AD. Používá softwarového agenta spuštěného na jednom nebo několika místních serverech, který uživatele ověřuje přímo v místním systému Active Directory.

Federované ověřování

Správa účtů

Při rozhodování, jakým způsobem bude vaše organizace vytvářet a spravovat účty, zvažte následující skutečnosti:

  • Na servery ve vašem místním prostředí je potřeba nainstalovat software pro synchronizaci adresáře, aby se propojily identity mezi Office 365 a místním adresářem.

  • Jakákoli možnost zahrnující synchronizaci adresáře, včetně možností jednotného přihlašování, vyžaduje splnění standardů u atributů místního adresáře. Specifické požadavky, které atributy se používají ve vašem adresáři a jaké čištění (pokud vůbec nějaké) je potřeba, jsou popsané v článku Příprava zřizování uživatelů v Office 365 prostřednictvím synchronizace adresářů. Pokyny, jak pomocí IdFixu automatizovat vyčištění adresáře, najdete v článku Instalace a spuštění nástroje IdFix pro Office 365.

  • Naplánujte si, jak budete účty Office 365 vytvářet.

    Následující tabulka uvádí různé nástroje pro správu účtů.

    Možnost

    Poznámky

    Centrum pro správu Office 365

    Přidávání jednotlivých uživatelů do Office 365 – nápověda pro správce

    • Poskytuje jednoduché webové rozhraní pro přidávání a změny uživatelských účtů.

    • Nedá se používat ke změnám uživatelů v případě, že je povolená synchronizace adresáře (umístění a přiřazení licencí se dá nastavit).

    • Nejde používat s možnostmi jednotného přihlašování.

    Windows PowerShell

    Správa Office 365 přes Windows PowerShell

    • Umožňuje přidávat uživatele hromadně pomocí skriptu prostředí Windows PowerShell.

    • Dá se použít k přiřazení umístění a licencí k účtům bez ohledu na to, jak se účty vytvářejí.

    Hromadný import

    Přidání několika uživatelů do Office 365 najednou – nápověda pro správce

    • Umožňuje importovat soubor CSV pro přidání skupiny uživatelů do Office 365.

    • Nejde používat s možnostmi jednotného přihlašování.

    Azure Active Directory

    S předplatným Office 365 získáte bezplatnou edici Azure Active Directory (Free). Funkce, jako je samoobslužné resetování hesla pro cloudové uživatele a přizpůsobení stránek pro přihlášení a přístup, můžete provádět pomocí bezplatné edice. Vylepšené funkce získáte upgradem na edici Basic nebo Premium. Seznam podporovaných funkcí najdete v článku Edice Azure Active Directory.

    Synchronizace adresářů

    Integrování místních identit do služby Azure Active Directory

    Pro synchronizaci adresářů se synchronizací hesel nebo bez ní použijte službu Azure AD Connect s použitím expresního nastavení.

    Pro více doménových struktur a možností jednotného přihlašování použijte vlastní instalaci služby Azure AD Connect.

    • Poskytuje infrastrukturu, která je potřebná pro aktivaci jednotného přihlašování.

    • Vyžaduje se pro mnoho hybridních scénářů:

      • Fázovaná migrace

      • Hybridní Exchange

    • Synchronizuje skupiny zabezpečení s podporou pošty z místního adresáře.

  • Bez ohledu na to, jakým způsobem chcete uživatelské účty do Office 365 přidávat, musíte spravovat několik funkcí souvisejících s účty, jako je přiřazování licencí, určení umístění a tak dále. K obstarávání těchto funkcí je možné dlouhodobě používat Centrum pro správu Office 365, případně můžete také vytvořit uživatelské účty v prostředí Office 365 PowerShell.

    Pokud se rozhodnete k přidávání a správě všech uživatelů používat Centrum pro správu Office 365, pak současně s vytvořením účtu Office 365 zadáte umístění a přiřadíte licenci. Z tohoto důvodu není nutné příliš plánovat.

    Důležité informace: Vytvoření účtu v Office 365 bez přiřazení licence (například pro SharePoint Online) znamená, že jeho vlastník si může zobrazit portál Office 365, ale nemá přístup k žádným službám v rámci předplatného vaší společnosti. Když přiřadíte umístění a licenci, účet se replikuje do služby nebo služeb, které jste přiřadili. Uživatel se může přihlásit ke svému účtu a používat služby, které jste mu přiřadili.

Další kroky

Integrace Office 365 s místním prostředím

Viz také

Správa uživatelských účtů v Office 365

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×