管理 Office 365 帳戶的工具

視您的設定而定,您可以透過幾種不同的方式管理 Office 365 使用者。您可以在 Office 365 系統管理中心、Windows PowerShell、您的內部部署目錄或在 Azure Active Directory 系統管理入口網站中管理使用者。當您購買 Office 365 時,您可以立即使用系統管理中心和 Windows PowerShell 來管理帳戶。在管理雲端身分識別時,貴組織中的每位人員都有個別的 Office 365 使用者 ID 和密碼。若要與您的內部部署基礎結構整合,並讓使用者帳戶與 Office 365 同步處理,您可以使用 Azure Active Directory 連線 提供身分識別的同步處理,並選擇性提供密碼同步處理或完全的單一登入功能。

規劃管理使用者帳戶的位置和方式

您可以管理使用者帳戶的位置和方式取決於您想要針對 Office 365 使用的身分識別模式。模式如下:

  • 雲端身分識別:在 Office 365 系統管理中心中建立及管理使用者,您也可以使用 Windows PowerShell 或 Azure Active Directory 來管理您的使用者。

  • 同步處理身分識別:在您的內部部署目錄中建立及管理帳戶,並將帳戶同步處理到 Office 365,您也可以選擇性將密碼同步處理到雲端。

  • 同盟身分識別 (單一登入):在您的內部部署目錄中建立及管理帳戶,並將帳戶同步處理到 Office 365,且由內部部署身分識別提供者驗證使用者密碼。

決定貴組織要採用何種方式建立及管理帳戶時,請考量以下項目:

  • 需要在您內部部署環境中的伺服器上安裝目錄同步處理軟體,以連接 Office 365 與您內部部署目錄之間的身分識別。

  • 任何目錄同步處理選項 (包括 SSO 選項) 都會要求您的內部部署目錄屬性符合標準。有關您目錄中使用的屬性詳細資料以及需要的清理 (如果有的話) 說明,請參閱準備透過目錄同步處理將使用者佈建到 Office 365。如需有關如何使用 IdFix 自動化目錄清理的指示,請參閱安裝和執行 Office 365 IdFix 工具

  • 規劃建立 Office 365 帳戶的方式。

    下表列出各種帳戶管理工具。

    選項

    附註

    Office 365 系統管理中心

    個別新增使用者到 Office 365 - 系統管理說明

    • 提供簡單易用的 Web 介面,以供新增及變更使用者帳戶。

    • 如果已啟用目錄同步處理 (可設定位置和授權指派),則無法用來變更使用者。

    • 無法搭配 SSO 選項使用。

    Windows PowerShell

    使用 Windows PowerShell 管理 Office 365

    • 可讓您使用 Windows PowerShell 指令碼新增大量使用者。

    • 可用來指派帳戶的位置和授權 (不論帳戶是以何種方式建立)。

    大量匯入

    在 Office 365 同時新增多個使用者 - 系統管理說明

    • 可讓您匯入 CSV 檔案,以將一組使用者新增到 Office 365。

    • 無法搭配 SSO 選項使用。

    Azure Active Directory

    您的 Office 365 訂閱隨附免費版本的 Azure Active Directory。您可以執行雲端使用者的自助密碼重設等功能,以及使用免費版本自訂登入和存取面板頁面。若要取得增強功能,您可以升級到基本版本或進階版本。如需支援功能清單,請參閱 Azure Active Directory 版本

    目錄同步處理

    整合內部部署身分識別與 Azure Active Directory

    若為使用/不使用密碼同步處理的目錄同步處理,請採用使用快速設定的 Azure AD Connect

    若為多重樹系和 SSO 選項,請採用 Azure AD Connect 的自訂安裝

    • 提供啟用 SSO 所需的基礎結構。

    • 對許多混合式案例而言為必要:

      • 分段移轉

      • 混合式 Exchange

    • 從您的內部部署目錄同步處理安全性和具備郵件功能的群組。

  • 不論您打算如何將使用者帳戶新增到 Office 365,您都需要管理一些帳戶功能,例如指派授權、指定位置等。您可以從 Office 365 系統管理中心長期管理這些功能,或者您也可以使用 Office 365 PowerShell 建立使用者帳戶

    如果您選擇透過 Office 365 系統管理中心新增及管理所有使用者,您會在建立 Office 365 帳戶時同時指定位置及指派授權。因此不需要太多規劃作業。

    重要: 在 Office 365 中建立帳戶但不指派授權 (例如指派 SharePoint Online 授權),表示帳戶擁有者可以檢視 Office 365 入口網站,但無法存取貴公司訂閱中的任何服務。在指派位置和授權之後,會隨即將帳戶複製到您指派的一或多個服務。使用者可以登入他們的帳戶,並且使用您指派給他們的服務。

後續步驟

整合 Office 365 與內部部署環境

請參閱

管理 Office 365 的使用者帳戶

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×