Інструменти для керування обліковими записами Office 365

Користувачами Office 365 можна керувати кількома різними способами залежно від вашої конфігурації. Це можна робити в Центрі адміністрування Office 365, Windows PowerShell, у локальному каталозі або на порталі адміністрування Azure Active Directory. Придбавши Office 365, ви можете керувати обліковими записами за допомогою центру адміністрування та Windows PowerShell. У разі керування обліковими даними в хмарі кожен користувач у вашій організації для Office 365 має окремий ідентифікатор користувача й пароль. Якщо ви хочете інтегрувати передплату у свою локальну інфраструктуру, а облікові записи користувачів синхронізуються з Office 365, то для синхронізації облікових даних можна використовувати Azure Active Directory Connect. Додатково також можна забезпечити синхронізацію паролів або повну підтримку єдиного входу.

Планування способів керування обліковими записами користувачів

Способи керування обліковими записами користувачів залежать від моделі облікових даних, яку ви плануєте використовувати для Office 365, а саме:

  • Хмарні облікові дані – створюйте користувачів у службіЦентр адміністрування Office 365 та керуйте ними там, для керування користувачами також можна використовувати Windows PowerShell або Azure Active Directory.

  • Синхронізовані облікові дані – створюйте користувачів у локальному каталозі, керуйте ними там і синхронізуйте облікові записи з Office 365, додатково також можна синхронізувати з хмарою паролі.

  • Федеративні облікові дані (єдиний вхід): створюйте користувачів у локальному каталозі, керуйте ними там і синхронізуйте облікові записи з Office 365. Паролі користувачів перевіряє локальний постачальник облікових даних.

Коли приймаєте рішення про способи створення облікових записів в організації та керування ними, візьміть до уваги таку інформацію:

  • Щоб підключати облікові дані в Office 365 до локального каталогу, на серверах локального середовища потрібно інсталювати програмне забезпечення з синхронізації служби каталогів.

  • Для будь-якого із варіантів синхронізації служби каталогів, включно з єдиним входом, потрібно, щоб атрибути локального каталогу відповідали стандартам. Подробиці про те, які саме атрибути використовуються в каталозі та які дії з очищення (за потреби) необхідно виконати, див. в статті Підготовка до надання користувачам доступу до Office 365 через синхронізацію служби каталогів. Інструкції з використання інструмента IdFix для автоматизації очищення каталогу див. в статті Інсталяція й запуск інструмента Office 365 IdFix.

  • Сплануйте, як саме ви збираєтеся створити облікові записи Office 365.

    У таблиці нижче перелічено різноманітні інструменти з керування обліковими записами.

    Параметр

    Примітки

    Центр адміністрування Office 365

    Додавання кількох користувачів до Office 365 по черзі – довідка для адміністраторів

    • Надає простий веб-інтерфейс для додавання та змінення облікових записів користувачів.

    • Не можна використовувати, щоб змінювати користувачів, якщо ввімкнуто синхронізацію служби каталогів (можна задати розташування та призначення ліцензій).

    • Не можна використовувати для варіантів єдиного входу.

    Windows PowerShell

    Керування Office 365 за допомогою компонента Windows PowerShell

    • Дозволяє додавання користувачів за допомогою сценарію Windows PowerShell.

    • Можна використовувати для призначення розташувань і ліцензій обліковим записам незалежно від способу їх створення.

    Груповий імпорт

    Одночасне додавання кількох користувачів до Office 365 – довідка для адміністраторів

    • Дозволяє імпортувати файл CSV, щоб додати групу користувачів до Office 365.

    • Не можна використовувати для варіантів єдиного входу.

    Azure Active Directory

    Разом із передплатою на Office 365 ви отримаєте безкоштовний випуск Azure Active Directory. За його допомогою ви зможете самостійно скидати паролі для хмарних користувачів і налаштовувати сторінки входу й панелі доступу. Щоб отримати розширені функціональні можливості, можна виконати оновлення до базового або преміум-випуску. Список функцій, що підтримуються, наведено в статті Випуски Azure Active Directory.

    Синхронізація служби каталогів

    Інтеграція локальних посвідчень з Azure Active Directory

    Щоб синхронізувати служби каталогів із синхронізацією пароля або без неї, використовуйте Azure AD Connect зі швидким налаштуванням.

    Для кількох лісів і варіантів єдиного входу використовуйте вибіркову інсталяцію Azure AD Connect.

    • Надає інфраструктуру, потрібну для активації єдиного входу.

    • Потрібно для багатьох гібридних сценаріїв:

      • Поетапне перенесення

      • Гібридне розгортання Exchange

    • Синхронізує групи безпеки та поштові групи з локального каталогу.

  • Незалежно від того, як саме ви плануєте додавати облікові записи користувачів до Office 365, вам потрібно керувати кількома функціями облікових записів, наприклад призначенням ліцензій, зазначенням розташування тощо. Цими функціями можна керувати протягом тривалого часу, використовуючи Центр адміністрування Office 365. Крім того, можна створити облікові записи користувачів за допомогою Office 365 PowerShell.

    Якщо ви вирішили додати всіх користувачів, використовуючи Центр адміністрування Office 365, і керувати ними там, то одночасно зі створенням облікового запису Office 365 потрібно зазначити розташування та призначити ліцензії. Таким чином, запланувати потрібно відносно мало операцій.

    Увага! : Створення облікових записів у службі Office 365 без призначення ліцензій (наприклад для SharePoint Online) означає, що власник облікового запису може переглядати портал Office 365, але не зможе отримати доступ до будь-яких служб із передплати вашої компанії. Після призначення розташування й ліцензії обліковий запис буде скопійовано в призначені вами служби. Користувач зможе входити у свій обліковий запис і користуватися призначеними службами.

Подальші дії

Інтеграція Office 365 із локальними середовищами

Див. також

Керування обліковими записами користувачів у службі Office 365

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×