כלים לניהול חשבונות Office 365

ניתן לנהל משתמשי Office 365 במספר דרכים שונות, בהתאם לתצורה שלך. באפשרותך לנהל משתמשים במרכז הניהול של Office 365, ב- Windows PowerShell, במדריך הכתובות המקומי או בפורטל הניהול של Azure Active Directory. ברגע שאתה רוכש את Office 365, ניתן להשתמש במרכז הניהול וב- Windows PowerShell כדי לנהל חשבונות. בעת ניהול זהויות ענן, לכל אדם בארגון יש מזהה משתמש נפרד וסיסמה עבור Office 365. אם אתה מעוניין לבצע שילוב עם התשתית המקומית ויש לך חשבונות משתמשים המסונכרנים עם Office 365, תוכל להשתמש ב- Azure Active Directory Connect כדי לספק סינכרון זהויות ואולי אף סינכרון סיסמאות או פונקציונליות מלאה של כניסה יחידה.

תכנון המיקום והאופן לניהול חשבונות המשתמשים שלך

המיקום והאופן לניהול חשבונות המשתמשים שלך תלויים במודל הזהות שבו ברצונך להשתמש עבור Office 365.שני המודלים הכוללים הם אימות ענן ואימות מאוחד.

אימות ענן

  • זהות ענן – יצירה וניהול של משתמשים במרכז הניהול של Office 365. ניתן גם להשתמש ב- Windows PowerShell או ב- Azure Active Directory כדי לנהל את המשתמשים.

  • סינכרון ה- Hash של הסיסמה עם כניסה יחידה חלקה – הדרך הפשוטה ביותר להפיכת אימות לזמין עבור אובייקטים של מדריך הכתובות המקומי ב- Azure AD. עם סינכרון Hash של סיסמאות (PHS), ניתן לסנכרן את אובייקטי חשבון המשתמש המקומי של Active Directory עם Office 365 ולנהל את המשתמשים בסביבה המקומית.

  • אימות מעבר עם כניסה יחידה חלקה – מספק אימות סיסמאות פשוט עבור שירותי האימות של Azure AD באמצעות נציג תוכנה שפועל בשרת מקומי אחד או יותר כדי לאמת את המשתמשים ישירות מול Active Directory המקומי.

אימות מאוחד

  • זהות מאוחדת עם Active Directory Federation Services AD FS – מתאים בייחוד לארגונים גדולים עם דרישות אימות מורכבות יותר. אובייקטי מדריך הכתובות המקומי מסתנכרנים עם Office 365, וחשבונות המשתמשים מנוהלים בסביבה המקומית.

  • ספקים חיצוניים של אימות וזהות – ניתן לסנכרן את אובייקטי מדריך הכתובות המקומי עם Office 365, והגישה למשאבי ענן מנוהלת בעיקר על-ידי ספק זהות (IdP) חיצוני.

ניהול חשבונות

כאשר אתה מחליט כיצד הארגון ייצור וינהל חשבונות, שקול את הנקודות הבאות:

  • התוכנה לסינכרון מדריכי כתובות צריכה להיות מותקנת בשרתים בתוך הסביבה המקומית כדי לחבר את הזהויות בין Office 365 לבין מדריך הכתובות המקומי.

  • כל אפשרות של סינכרון מדריכי כתובות, כולל אפשרויות SSO, מחייבת שתכונות מדריך הכתובות המקומי יעמדו בתקנים. פירוט התכונות שבהן נעשה שימוש במדריך הכתובות שלך ופעולות הניקוי (אם בכלל) הדרושות מתוארים במאמר הכנה להקצאת משתמשים באמצעות סינכרון מדריכי כתובות עם Office 365. ראה התקנה והפעלה של הכלי IdFix של Office 365 לקבלת הוראות השימוש ב- IdFix להפיכת ניקוי מדריך הכתובות לאוטומטי.

  • תכנן כיצד אתה עומד ליצור חשבונות Office 365.

    הטבלה הבאה מפרטת את הכלים השונים לניהול חשבונות.

    אפשרות

    הערות

    מרכז הניהול של Office 365

    הוספת משתמשים בנפרד ל- Office 365 – עזרה למנהלי מערכת

    • מספק ממשק אינטרנט פשוט להוספה ושינוי של חשבונות משתמשים.

    • לא ניתן להשתמש בו לשינוי משתמשים אם סינכרון מדריכי כתובות זמין (ניתן להגדיר הקצאת מיקום ורשיונות).

    • לא ניתן להשתמש בו עם אפשרויות SSO.

    Windows PowerShell

    ניהול Office 365 באמצעות Windows PowerShell

    • מאפשר להוסיף משתמשים בצובר על-ידי שימוש בקובץ Script של Windows PowerShell.

    • ניתן להשתמש בו כדי להקצות מיקום ורשיונות לחשבונות, ללא קשר לאופן היצירה של החשבונות.

    ייבוא בצובר

    הוספת כמה משתמשים בו-זמנית ל- Office 365 - עזרה למנהלי מערכת

    • מאפשר לייבא קובץ CSV כדי להוסיף קבוצת משתמשים ל- Office 365.

    • לא ניתן להשתמש בו עם אפשרויות SSO.

    Azure Active Directory

    אתה מקבל מהדורה חינמית של Azure Active Directory עם מנוי Office 365 שלך. המהדורה החינמית מאפשרת לך לבצע פעולות כגון איפוס סיסמה בשירות עצמי עבור משתמשים בענן והתאמה אישית של דפי הכניסה ולוח הגישה. לקבלת הפונקציונליות המשופרת, באפשרותך לשדרג למהדורה הבסיסית או למהדורת Premium. עיין במהדורות Azure Active Directory כדי לראות את רשימת התכונות הנתמכות.

    סינכרון מדריכי כתובות

    שילוב הזהויות המקומיות שלך עם Azure Active Directory

    עבור סינכרון מדריכי כתובות עם או ללא סינכרון סיסמאות, השתמש ב- Azure AD Connect עם הגדרות מהירות.

    עבור יערות מרובים ואפשרויות SSO, השתמש בהתקנה מותאמת אישית של Azure AD Connect.

    • מספק את התשתית הנחוצה כדי לאפשר SSO.

    • נדרש עבור תרחישים משולבים רבים:

      • העברה בשלבים

      • Exchange משולב

    • מסנכרן אבטחה וקבוצות המותאמות לשימוש בדואר ממדריך הכתובות המקומי שלך.

  • ללא קשר לאופן שבו בכוונתך להוסיף חשבונות משתמשים ל- Office 365, עליך לנהל מספר תכונות חשבון, כגון הקצאת רשיונות, הגדרת מיקום וכן הלאה. ניתן לנהל תכונות אלה לטווח ארוך ממרכז הניהול של Office 365 או ליצור חשבונות משתמשים באמצעות Office 365 PowerShell.

    אם תבחר להוסיף ולנהל את כל המשתמשים דרך מרכז הניהול של Office 365, תצטרך לציין את המיקום ולהקצות רשיונות באותו זמן שבו תיצור את חשבון Office 365. כתוצאה מכך, לא נדרש תכנון רב.

    חשוב: המשמעות של יצירת חשבונות ב- Office 365 ללא הקצאת רשיון (עבור SharePoint Online, לדוגמה) היא שהבעלים של החשבון יכול לראות את הפורטל של Office 365, אך אינו יכול לגשת לאף אחד מהשירותים הכלולים במנוי של החברה. לאחר הקצאת מיקום ורשיון, החשבון משוכפל לשירות או לשירותים שהקצית. המשתמש יכול להיכנס לחשבון שלו ולהשתמש בשירותים שהקצית לו.

השלבים הבאים

שילוב Office 365 עם סביבות מקומיות

למידע נוסף

ניהול חשבונות משתמשים ב- Office 365

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×