Средства для управления учетными записями Office 365

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Вы можете управлять пользователями Office 365 несколькими способами в зависимости от конфигурации. Для этого можно применять Центр администрирования Office 365, Windows PowerShell, локальный каталог или портал администрирования Azure Active Directory. Сразу же после приобретения Office 365 можно использовать Центр администрирования и Windows PowerShell для управления учетными записями. При управлении облачными удостоверениями у каждого пользователя в вашей организации будет отдельный идентификатор и пароль для Office 365. Если вы хотите выполнить интеграцию с локальной инфраструктурой и синхронизировать учетные записи пользователей с Office 365, вы можете использовать Azure Active Directory Connect для синхронизации удостоверений и (необязательно) паролей или для обеспечения полной функциональности единого входа.

Планирование того, где и как вы будете управлять учетными записями пользователей

Где и как можно управлять учетные записи пользователей зависит от модели удостоверения, которые нужно использовать для вашей Office 365. Две общей модели являются облака и федеративных проверки подлинности.

Проверка подлинности облака

  • Облачные удостоверения: создание пользователей и управление ими через Центр администрирования Office 365. Вы также можете использовать Windows PowerShell или Azure Active Directory для управления пользователями.

  • Синхронизация хэш пароля и полная единого входа - самый простой способ включить проверку подлинности для локального каталога объектов в Azure AD. По синхронизации хэш пароля (PHS) синхронизация объектов учетной записи пользователя вашей локальной службы каталогов Active Directory с Office 365 и управлять своим пользователям локально.

  • Сквозная проверка подлинности с полная единого входа - предоставляет проверку простой пароль для служб Azure AD проверки подлинности с помощью программного обеспечения агент, работающий в один или несколько локальные серверы для проверки пользователей непосредственно с вашего локальные службы каталогов Active Directory.

Федеративный проверки подлинности

Управление учетными записями

При выборе способа создания учетных записей и управления ими учитывайте следующее:

  • Программное обеспечение для синхронизации каталогов должно быть установлено на серверах в вашей локальной среде для связи удостоверений между Office 365 и локальным каталогом.

  • Для любого способа синхронизации каталогов, включая единый вход, требуется, чтобы атрибуты локального каталога соответствовали стандартам. Сведения о том, какие атрибуты используются в каталоге и какая очистка необходима, см. в статье Подготовка пользователей к работе путем синхронизации каталогов с Office 365. Инструкции о том, как использовать IdFix для автоматизации очистки каталога, см. в статье Установка и запуск средства Office 365 IdFix.

  • Определите, как вы собираетесь создавать учетные записи Office 365.

    В следующей таблице перечислены различные средства управления учетными записями.

    Вариант

    Примечания

    Центр администрирования Office 365

    Добавление отдельных пользователей в Office 365 — справка для администраторов

    • Предоставляет простой веб-интерфейс для добавления и изменения учетных записей пользователей.

    • Не может использоваться для изменения пользователей, если включена синхронизация службы каталогов (расположение и назначение лицензий можно настроить).

    • Не может использоваться с единым входом.

    Windows PowerShell

    Управление Office 365 с помощью Windows PowerShell

    • Позволяет массово добавлять пользователей с помощью сценария Windows PowerShell.

    • Может использоваться для назначения расположения и лицензий учетным записями независимо от того, как они были созданы.

    Массовый импорт

    Добавление сразу нескольких пользователей в службу Office 365 (справка для администраторов)

    • Позволяет импортировать CSV-файл для добавления группы пользователей в Office 365.

    • Не может использоваться с единым входом.

    Azure Active Directory

    Вы получаете бесплатный выпуск Azure Active Directory вместе с подпиской на Office 365. С помощью бесплатного выпуска вы можете использовать такие функции, как самостоятельный сброс пароля для облачных пользователей и настройка страниц входа и панели доступа. Для использования дополнительных функций вы можете выполнить обновление до базового или расширенного выпуска. Список поддерживаемых функций можно найти в статье Выпуски Azure Active Directory.

    Синхронизация службы каталогов

    Интеграция локальных удостоверений с Azure Active Directory

    Сведения о синхронизации службы каталогов с синхронизацией паролей или без нее см. в статье Приступая к работе с Azure AD Connect с использованием стандартных параметров.

    Для вариантов с несколькими лесами и единым входом используйте выборочную установку Azure AD Connect.

    • Предоставляет необходимую инфраструктуру для единого входа.

    • Требуется для многих гибридных сценариев:

      • Поэтапная миграция

      • Гибридная среда Exchange

    • Синхронизирует группы безопасности и группы с включенной поддержкой почты из локального каталога.

  • Независимо от того, как вы планируете добавлять учетные записи пользователей в Office 365, вам нужно управлять несколькими функциями, например назначением лицензии, заданием расположения и т. д. Можно управлять этими возможностями в долгосрочной перспективе, используя Центр администрирования Office 365, или создать учетные записи пользователей с помощью Office 365 PowerShell.

    Если вы решите добавлять всех пользователей и управлять ими через Центр администрирования Office 365, вы укажете расположение и назначите лицензии при создании учетной записи Office 365. Благодаря этому практически ничего не нужно планировать.

    Важно: Создание учетных записей в Office 365 без назначения лицензий (например, для SharePoint Online) означает, что владелец учетной записи сможет просматривать портал Office 365, но не получать доступ к службам, предоставляемым по подписке. После назначения расположения и лицензий учетная запись реплицируется в назначенные службы. Пользователь сможет входить в свою учетную запись и пользоваться службами, назначенными ему.

Дальнейшие действия

Интеграция Office 365 с локальными средами

См. также

Управление учетными записями пользователей в Office 365

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×