Công cụ quản lý tài khoản Office 365

Bạn có thể quản lý người dùng Office 365 theo một vài cách khác nhau, tùy thuộc vào cấu hình của mình. Bạn có thể quản lý nhiều người dùng trong Trung tâm quản trị Office 365, Windows PowerShell, thư mục tại chỗ của bạn hoặc trong cổng thông tin quản trị Azure Active Directory. Ngay khi mua Office 365, bạn có thể sử dụng trung tâm quản trị và Windows PowerShell để quản lý các tài khoản. Khi quản lý định danh đám mây, mỗi người trong tổ chức của bạn đều có một ID người dùng và mật khẩu riêng đối với Office 365. Nếu bạn muốn tích hợp với cơ sở hạ tầng tại chỗ của mình và đồng bộ hóa tài khoản người dùng với Office 365, bạn có thể sử dụng Kết nối Azure Active Directory để tiến hành đồng bộ hóa định danh, cũng như tiến hành đồng bộ hóa mật khẩu theo tùy chọn hoặc chức năng đăng nhập một lần đầy đủ.

Lập kế hoạch về vị trí và cách thức bạn sẽ quản lý tài khoản người dùng của mình

Vị trí và cách thức bạn có thể quản lý tài khoản người dùng của mình phụ thuộc vào mô hình định danh mà bạn muốn sử dụng cho Office 365 của bạn. Các mô hình gồm:

  • Định danh đám mây – tạo và quản lý người dùng trong Trung tâm quản trị Office 365, bạn cũng có thể sử dụng Windows PowerShell hoặc Azure Active Directory để quản lý người dùng của mình.

  • Định danh được đồng bộ hóa – tạo và quản lý các tài khoản trong thư mục tại chỗ và đồng bộ hóa các tài khoản vào Office 365 hoặc bạn cũng có thể đồng bộ hóa mật khẩu vào đám mây dưới dạng tùy chọn.

  • Định danh được liên kết (đăng nhập một lần) – tạo và quản lý các tài khoản trong thư mục tại chỗ và đồng bộ hóa các tài khoản vào Office 365, mật khẩu người dùng được xác minh bởi nhà cung cấp định danh tại chỗ.

Khi quyết định cách thức mà tổ chức của bạn sẽ tạo và quản lý các tài khoản, hãy cân nhắc những cách sau:

  • Phần mềm đồng bộ hóa thư mục cần phải được cài đặt trên các máy chủ trong môi trường tại chỗ của bạn để kết nối các định danh giữa Office 365 và thư mục tại chỗ của bạn.

  • Mọi tùy chọn đồng bộ hóa thư mục, bao gồm các tùy chọn SSO, đều yêu cầu các thuộc tính thư mục tại chỗ của bạn phải đáp ứng các tiêu chuẩn. Chi tiết cụ thể về những thuộc tính được sử dụng trong thư mục của bạn và công cụ dọn dẹp (nếu có) cần thiết được mô tả trong mục Chuẩn bị để cung cấp người dùng thông qua đồng bộ hóa thư mục sang Office 365. Hãy xem mục Cài đặt và chạy công cụ IdFix của Office 365 nhằm biết hướng dẫn về cách sử dụng IdFix để tự động hóa việc dọn dẹp thư mục.

  • Lập kế hoạch về cách bạn sẽ tạo tài khoản Office 365.

    Bảng sau liệt kê các công cụ quản lý tài khoản khác nhau.

    Tùy chọn

    Ghi chú

    Trung tâm quản trị Office 365

    Thêm từng người dùng vào Office 365 - Trợ giúp Người quản trị

    • Cung cấp một giao diện web đơn giản để thêm và thay đổi tài khoản người dùng.

    • Không thể sử dụng để thay đổi người dùng nếu đồng bộ hóa thư mục được bật (có thể đặt vị trí và gán giấy phép).

    • Không thể sử dụng được với các tùy chọn SSO.

    Windows PowerShell

    Quản lý Office 365 bằng Windows PowerShell

    • Cho phép bạn thêm người dùng trong hàng loạt người dùng bằng cách sử dụng một tập lệnh Windows PowerShell.

    • Có thể sử dụng để gán giấy phép và vị trí cho các tài khoản, bất kể cách tạo tài khoản.

    Nhập hàng loạt

    Thêm nhiều người dùng cùng một lúc vào Office 365 - Trợ giúp Người quản trị

    • Cho phép bạn nhập tệp CSV để thêm nhóm người dùng vào Office 365.

    • Không thể sử dụng được với các tùy chọn SSO.

    Azure Active Directory

    Bạn nhận được phiên bản Azure Active Directory miễn phí kèm theo đăng ký Office 365 của bạn. Bạn có thể thực hiện các chức năng như đặt lại mật khẩu tự phục vụ cho người dùng đám mây và tùy chỉnh cho các trang Pa-nen Đăng nhập và Truy nhập qua việc sử dụng phiên bản miễn phí. Để có chức năng nâng cao, bạn có thể nâng cấp lên phiên bản cơ bản hoặc phiên bản cao cấp. Hãy xem mục Phiên bản Azure Active Directory để biết danh sách các tính năng được hỗ trợ.

    Đồng bộ hóa thư mục

    Tích hợp các định danh tại chỗ của bạn với Azure Active Directory

    Đối với đồng bộ hóa thư mục có hoặc không kèm theo đồng bộ hóa mật khẩu, hãy sử dụng Azure AD Connect có thiết đặt nhanh.

    Đối với các tùy chọn nhiều rừng và SSO, hãy sử dụng Cài đặt Tùy chỉnh Azure AD Connect.

    • Cung cấp các cơ sở hạ tầng cần thiết để kích hoạt SSO.

    • Cần thiết cho nhiều kịch bản kết hợp:

      • Di chuyển theo giai đoạn

      • Exchange Kết hợp

    • Đồng bộ hóa bảo mật và nhóm email được hỗ trợ ở thư mục tại chỗ của bạn.

  • Bất kể cách thức bạn dự định thêm tài khoản người dùng vào Office 365, bạn cũng cần phải quản lý một số tính năng tài khoản, như gán giấy phép, xác định vị trí, v.v.. Các tính năng này có thể được quản lý dài hạn từ Trung tâm quản trị Office 365 hoặc bạn cũng có thể tạo tài khoản người dùng bằng Office 365 PowerShell.

    Nếu bạn chọn thêm và quản lý tất cả người dùng của mình thông qua Trung tâm quản trị Office 365, bạn sẽ xác định vị trí và gán giấy phép đồng thời khi tạo tài khoản Office 365. Kết quả là không cần lập kế hoạch quá nhiều.

    Quan trọng: Tạo tài khoản trong Office 365 mà không cần gán giấy phép (ví dụ: cho SharePoint Online) có nghĩa là chủ sở hữu tài khoản có thể xem cổng thông tin Office 365 nhưng không thể truy nhập bất kỳ dịch vụ nào trong phạm vi đăng ký của công ty bạn. Sau khi bạn gán vị trí và giấy phép, tài khoản được sao chép tới những dịch vụ mà bạn đã gán. Người dùng có thể đăng nhập vào tài khoản của họ và sử dụng các dịch vụ bạn đã gán cho họ.

Bước tiếp theo

Tích hợp Office 365 với môi trường tại chỗ

Xem Thêm

Quản lý tài khoản người dùng trong Office 365

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×