• Tutorial

Всегда сложно с чего-то начинать. После долгих раздумий, я решил посвятить свою первую статью на Хабре теме, которой занимаюсь в данный момент - Office 365 во всех его проявлениях.

На сайте уже было несколько статей, описывающих те или иные компоненты данного сервиса. Писали и про настройку авторизации с помощью ADFS и синхронизацию с Active Directory , но помимо практики не помешает немного теории. Конечно рассказать все невозможно, да и не интересно, но важные, на мой взгляд, моменты отметить стоит.

По своему опыту могу сказать, что аутентификации в Office 365 довольно сложная тема, за кажущейся простотой и очевидностью которой, зачастую, скрываются тонкие нюансы, знание которых позволяет более качественно развернуть систему и снизить время, требующееся на локализацию проблемы. Вот о таких нюансах я бы хотел сегодня поговорить.

В Office 365 существует три типа идентификаторов, используемых для аутентификации ваших пользователей в сервисах Exchange Online, Sharepoint Online, Lync Online и даже Office Pro Plus.

1. Microsoft Online ID - обычная учетная запись в Windows Azure Active Directory. Это аналог всем нам привычного Active Directory, но адаптированного для работы с «облачными» продуктами Microsoft (например, помимо Office 365, еще используется для MS Dynamics CRM Online). Пользователи создаются вручную при помощи портала администрирования или массово через CSV-файл.
2. Microsoft Online ID + DirSync - те же самые «облачные» пользователи, но представляют собой копию учетных записей из вашего AD, созданную при помощи утилиты Microsoft Directory Synchronization или сокращенно DirSync. Из локального AD переносятся почти все основные аттрибуты, но не переносятся пароли пользователей. Управление пользователями осуществляется частично череp AD, частично на портале.
3. Federated ID + DirSync - в основе системы все тот же принцип копирования учетных записей из вашего AD, с той лишь разницей, что для авторизации используется Active Directory Federation Service 2.0. Управление пользователями осуществляется через локальное AD.

Сравнение типов идентификаторов

Microsoft Online ID	Microsoft Online ID + DirSync	Federated ID + DirSync
Аудитория Малые организации без локальной службы Active Directory	Аудитория Средние организации с локальной службой Active Directory	Аудитория Крупные организации с локальной службой Active Directory
«За» Не требуются локальные серверы	«За» Локальное управление пользователями и группами Сценарии сосуществования	«За» Топология единого входа с корпоративными реквизитами Локальное управление идентификаторами Политика паролей контролируется локально Возможна двухфакторная аутентификация Сценарии сосуществования
«Против» Управление идентификаторами из облака	«Против» Невозможна топология единого входа Невозможна двухфакторная аутентификация Два набора реквизитов с разными политиками паролей Необходимо развертывание сервера	«Против» Необходимо развертывание сервера с высокой степенью доступности

На практике, чаще всего выбирают именно третий вариант т.к. это позволяет получить единообразие учетных записей и максимально упростить управление пользователями, сохраняя полный контроль над правами доступа и парольными политиками.

Если с первыми двумя вариантами в техническом плане все довольно очевидно, то при реализация аутентификации при помощи ADFS возникают сложности.

Прежде чем рассказать про механизм аутентификации, приведу реальную ситуацию из жизни: в компании 1000+ пользователей использовался Office 365 с аутентификацией через ADFS. В одно не очень прекрасное утро пользователи начали жаловаться, что их Outlook не может подключиться к почте, но при этом доступ к Outlook Web Access, SharePoint или Lync сохранился. Причина сбоя была в изменении политик сервера и, как следствие, падении службы ADFS Proxy. Для локализации данной проблемы было потрачено несколько часов, которые можно было сэкономить, понимая несколько простых вещей про аутентификацию в Office 365.

Итак, в Office 365 используется два основных механизма (их иногда еще называют профилями) аутентификации:

Пассивный механизм - применяется для авторизации в сервисах Office 365 при помощи браузера или службы единого входа.
Принцип работы данного механизма можно проиллюстрировать схемой:

1. Пользователь при помощи браузера или Lync-клиента запрашивает информацию у сервиса SharePoint Online, Exchange OWA или Lync-сервер и получает ответ с просьбой авторизоваться на платформе аутентификации (Authentication Platform)
2. Authentication Platform после получения запроса определяет, что используется федеративный идентификатор и требует предоставить User Source Id, подтверждающий валидность пользователя в локальном Active Directory), для чего перенаправляет запрос на URL ADFS сервера.
3. ADFS-сервер аутентифицирует пользователя в локальном AD и выдает ему подписанный User Source ID
4. Вооружившись своеобразным «паспортом» пользователь в очередной раз обращается к Authentication Platform, от которой на этот раз получает «облачное удостоверение» NET ID.
5. Данное удостоверение в дальнейшем используется для работы с сервисами

Активный механизм - используется для авторизации в сервисе электронной почты при помощи Outlook или при использовании протоколов ActiveSync, IMAP, POP3.
Схемой очень похожа на предыдущий вариант:


Принцип действия данного механизма авторизации повторяет все шаги, за исключением одной важной детали - пользователь пересылает сервису Exchange Online свои учетные данные в явном виде (естественно защищенные по протоколу HTTPS). Exchange Online, используя механизм имперсонализации, от имени пользователя проходит все дальнейшие этапы, включая общение с ADFS сервером и получение User Source ID.

Следовательно можно определить несколько ключевых моментов, на которые стоит обратить внимание - это DNS, сертификаты, публикация и отказоустойчивость.

DNS
При возникновении проблем, требуется всегда помнить, какой DNS-сервер используют пользователя в настоящий момент при авторизации на конкретном сервисе.

Сертификаты
Если все ваши пользователи находятся в корпоративной сети и используют для работы с Office 365 только браузер и Lync клиент, то можете забыть про этот пункт и смело использовать самоподписной сертификат вашего CA. Но как только у вас появляются внешние пользователи или вы хотите настроить ваш любимый телефон на получение корпоративной почты, потребуется валидный сертификат, выданные доверенным центром сертификации. В качестве best practice, еще на этапе перехода на Office 365, стоит сразу запланировать покупку если не wildcard, то хотя бы обычного с парой SAN, не надеясь, что у вас уникальная ситуация и внешние пользователи никогда не появятся.

Отказоустойчивость
Вроде бы самая очевидная вещь любой ИТ системы, на практике, оказывается самой болезненной. Обеспечение отказоустойчивости ADFS-сервера - важнейший и часто пропускаемый этап при настройке федеративной аутентификации. Повышение надежности ADFS вполне простая задача, заключающаяся в использовании либо стороннего NLB либо штатного Windows Load Balancer (WNLNB). Я понимаю, что говорю про очевидные вещи, но, к сожалению, многие администраторы не уделяют теме отказоустойчивости, пытаясь «когда-нибудь потом» доставить еще один сервер. Если не вдаваться в детали, на практике, отсутствие балансировки ADFS - самая распространенная причина проблем с Office 365.

Публикация
Как только в вашем сценарии использования Office 365 появляется Outlook или ActiveSync, встает вопрос о правильной публикации ADFS наружу. Для этого есть несколько возможностей:

• Выставить ADFS сервер наружу - самый плохой и небезопасный вариант, применяемый администраторами не от хорошей жизни.
• Развернуть ADFS Proxy - потребуется два дополнительных сервера и балансировка нагрузки между ними (опять же при помощи стороннего NLB или WNLB). Среди плюсов стоит отметить простоту в настройки и администрировании. Ломаться там почти нечему.
• Опубликовать через Forefront TMG/UAG - сложнее в настройке и поддержке, но намного функциональнее. Позволяет расширить функционал ADFS для внешних пользователей и реализовать более сложные сценарии авторизации Office 365. Некоторые администраторы умудряются использовать публикацию TMG и ADFS Proxy, что, в принципе, возможно, но таит в себе множество сложностей и нестабильностей, которые тяжело локализовать.
• Внешний Reverse Proxy - может быть любым решением/устройством, которое не модифицирует SAML запросы/ответы, например Citrix NetScaler или даже простой stunnel. С требованиями к reverse proxy можно ознакомиться

В платформе Office 365 предусмотрен модуль PowerShell, с помощью которого можно настраивать учетные записи пользователей и управлять ними. PowerShell позволяет автоматизировать многие процессы. В любом случае, функциональность PowerShell будет зависеть от типа развертывания, который Вы используете.

Допустим, сейчас Вы используете командлеты Active Directory Quest , модуль Active Directory PowerShell или даже ADSI для автоматизации настройки учетных записей пользователей локально. При миграции в облачные сервисы Office 365 этот процесс Вы можете, как изменить, так и оставить без изменений. Например, Вы хотите настроить единый вход в систему, или развернуть гибридную версию Exchange. В этом случае Вы можете, как и прежде, настраивать локальные учетные записи пользователей на сервере, в последующем они автоматически синхронизируются с облаком посредством DirSync .

Если Вы не планируете использовать DirSync , то в данном случае автоматизировать лицензирование пользователей Вы можете при помощи модуля Microsoft Online Services для Windows PowerShell .

Установка Microsoft Online Services Module

Прежде чем загрузить и установить модуль Microsoft Online Services для PowerShell , ознакомьтесь с требованиями:

• Операционная система: Windows 7 ,Windows Server 2008 R2
• .NET Framework не ниже версии 3.5.1
• Microsoft Online Services Sign-In Assistant -регистрирует в портале Office 365 и облачных службах.
• Необходимо также установить и сконфигурировать настольные приложения Office (внизу экрана выберите опцию «Установить и сконфигурировать Office desktop apps)

Когда все требования выполнены, то можете приступать к загрузке и установке модуля. Актуальная версия модуля всегда доступна на следующих ресурсах:

Установка соединения

Если при установке модуля Вы не изменяли опции по умолчанию, то на рабочем столе появится ярлык Microsoft Online Services Module for Windows PowerShell . Начать работу Вы можете, используя этот ярлык. Так же можно вручную импортировать модуль в стандартную консоль PowerShell, используя командлет Import-Module MSOnline .

Как только модуль импортирован, можно устанавливать соединение со своим тенантом Office 365 и начинать работу с учетными записями.

Во-первых, необходимо создать учетный объект, используя командлет Get-Credential , в котором сохраняться учетные данные администатора тенанта Office 365 (создается объект PSCredential):

PS> Connect-MsolService -Credential $cred

После завершения команды будет установлено соединение с тенантом Office 365.

Просмотр лицензий

После установки соединения Вы можете просмотреть текущую конфигурацию лицензирования, используя командлет Get-MsolAccountSku , который возвращает все SKU принадлежащие организации. Вы получите детальную информацию по лицензированию, узнаете сколько лицензий используется, сколько доступно всего:

Если Вам необходимо будет затребовать лицензии пользователей, которые были созданы из оболочки или были синхронизированы с DirSync , необходимо будет знать номер SKU учетной записи в формате tenant:SkuPartNumber . Например, на рисунке выше: в системе прошла регистрация учетной записи подписки ENTERPRISE, имя тенанта – uclabs, используется 5 из 25 доступных лицензий.

Настройка учетных записей пользователей

Для создания новой учетной записи пользователя используем командлет New-MsolUser . Давайте для примера создадим пошагово учетную запись пользователя и присвоим лицензии в процессе настройки:

DisplayName "Steve Johnson" `

FirstName Steve `

LastName Johnson `

LicenseAssignment uclabs:ENTERPRISEPACK `

UsageLocation US

Заметьте, что параметр –Password не использовался для присвоения начального пароля. В таком случае учетной записи присваивается случайный пароль:

Вы можете вручную изменить пароль, используя параметр –Password :

На рисунке Вы видите, что присваиваемый первоначально случайный пароль не безопасный. Потребуется замена паролей учетных записей на более сильные, которые отвечают следующим требованиям:

• Пароль должен содержать как прописные буквы, так и буквы нижнего регистра.
• Пароль должен содержать как минимум один символ, не относящийся ни к буквенному, ни к цифровому регистру.
• Нельзя устанавливать пароль аналогичный имени пользователя.
• Нельзя использовать пробелы, разрывы.

Если Вы не хотите придерживаться таких требований, то можете прописать:

StrongPasswordRequired в $false (параметр доступен с командлетом New-MsolUser ) или отключить требования к паролю в командлете Set-MsolUser .

Выборочное лицензирование

Лицензии Office 365 могут содержать подмножество подписок. Например, на рисунке Вы видите настройки лицензирования в Microsoft Online Services Portal для пользователя с лицензией плана E3 - на экран выводятся все доступные подписки:

Вы можете отключать при лицензировании определенные подписки, выбирать лишь необходимые, но для этого необходима информация о доступных подписках. В приведенном примере мы видим детально план EnterprisePack sku, который возвращает командлет Get-MsolAccountSku :

Get-MsolAccountSku | Where-Object {$_.SkuPartNumber -eq "ENTERPRISEPACK"} |

ForEach-Object {$_.ServiceStatus}

Не совсем очевидные на первый взгляд результаты. Вот что подразумевается:

• OFFICESUBSCRIPTION – Office Professional Plus
• MCOSTANDARD – Lync Online
• SHAREPOINTWAC – Microsoft Office Web Apps
• SHAREPOINTENTERPRISE – SharePoint Online
• EXCHANGE_S_ENTERPRISE – Exchange Online

Теперь, когда мы получили необходимую информацию по подписке, можем выборочно присвоить лицензии пользователям. Например, созданную нами ранее запись мы можем изменить таким образом, чтобы пользователю были присвоены только лицензии Office Professional Plus и Exchange Online. Чтобы это сделать создаем объект параметров лицензирования, используя командлет New-MsoLicenseOptions . При выполнении данной команды мы определяем SKU учетной записи, который в нашем примере был бы tenant:ENTERPRISEPACK , затем мы отключаем определенные планы. Так же мы можем отключить подписки, используя параметр DisabledPlans :

PS> $options = New-MsolLicenseOptions -AccountSkuId uclabs:ENTERPRISEPACK `

DisabledPlans MCOSTANDARD,SHAREPOINTWAC,SHAREPOINTENTERPRISE

В следующем примере объект параметров лицензирования LicenseOption сохранен с переменной $options , которой может быть присвоено необходимое значение при изменении учетной записи:

LicenseOptions $options

Присвоить значение переменной $options объекту параметров лицензирования можно на этапе создания учетной записи:

DisplayName "Joe Neilsen" -FirstName Joe `

LastName Neilsen -LicenseAssignment uclabs:ENTERPRISEPACK `

LicenseOptions $options -UsageLocation US

Напомним, что управлять службой Exchange Online также можно через удаленную среду Exchange PowerShell , но если Вы присваиваете лицензию Microsoft Online Services Module для Powershell , то почтовый ящик включается автоматически.

Многократное лицензирование

В некоторых ситуациях есть необходимость многократно повторять процесс присвоения лицензии для учетных записей. Это особенно актуально, если Вы будете использовать DirSync для синхронизации локальных учетных записей пользователей с облаком - в конечном счете, каждому пользователю должна быть присвоена лицензия. В этом случае воспользуйтесь командлетом Get-MsolUser , который определит, какие пользователи в настоящее время не лицензированы (параметр UnlicensedUsersOnly ):

Делаем выборку всех нелицензированных пользователей и передаем эти объекты по каналу вниз к командлету Set-MsolUserLicense , а затем присваиваем лицензии учетным записям.

В первую очередь, все же удостоверьтесь, что для учетных записей прописан регион использования. Вот пример, в котором регион использования для всех нелицензированных учетных записей – США:

Get-MsolUser -UnlicensedUsersOnly | Set-MsolUser -UsageLocation us

Теперь лицензируем этих пользователей:

Get-MsolUser -UnlicensedUsersOnly |

Set-MsolUserLicense -AddLicenses uclabs:ENTERPRISEPACK

Дополнительно можете использовать объект параметров лицензирования LicenseOptions , если есть необходимость выборочно подключить подписки пользователям.

Настройка учетных записей из файлов CSV

Создать учетные записи в веб-портале можно используя файл CSV - это позволяет присваивать множество лицензий сразу. Работает это нас самом деле отлично. Вот как это выглядит:

Как видите, значения в столбцах соответствуют параметрам, которые мы ранее прописывали в командлете New-MsolUse r. Фактически, мы производим CSV импорт командлетов: файл считывается в оболочку, создаются и лицензируются учетные записи в Office 365. Посмотрим на код сценария:

LicenseAssignment "uclabs:ENTERPRISEPACK" `

UsageLocation US

Единственная проблема в этом сценарии состоит в том, что если код будет выполняться вот в таком виде, то для каждого пользователя будет сгенерирован случайный пароль, и мы эту информацию не получим. Но при помощи небольших изменений в сценарии мы настроим передачу информации по каналу к специальному файлу и, таким образом, задокументируем пароли для недавно создаваемых учетных записей:

Import-Csv -Path c:\users.csv | ForEach-Object {

New-MsolUser -FirstName $_.FirstName -LastName $_.LastName `

UserPrincipalName $_.UserPrincipalName `

DisplayName "$($_.FirstName) $($_.LastName)" `

LicenseAssignment "uclabs:ENTERPRISEPACK" -UsageLocation US

} | Export-Csv -Path c:\provisioned_users.csv –NoTypeInformation

Как видите, мы добавили команду Export-CSV в конце сценария, что позволит нам сохранять информацию об учетных записях, в том числе и первоначальные пароли. Используя эту информацию мы можем изменять пароли конечным пользователям.

И это не единственный способ. Также можно добавить к первоначальному файлу CSV дополнительный столбец, который будет содержать новое значение пароля. В результате, его можно будет присвоить непосредственно во время процесса настройки.

В статье Гибридный Exchange 2016 — Настройка Office365 подробно рассмотрен процесс настройки Office365, начиная с момента получения подписки и заканчивая созданием DNS-записей. Это базовая конфигурация, необходимая для развертывания гибридной конфигурации Exchange Server 2016 в последующем.

Если вам интересна тематика облачных технологий, рекомендую обратиться к тегу на моем блоге.

Настройка Office365 сводится к подготовке домена, создании записей DNS у вашего регистратора и конечно же получении подписки (которая может содержать только Exchange Online, или дополнительно множество других сервисов). Рассмотрим каждый этап более подробно.

Общая информация

К этому моменту у вас уже должна быть настроена синхронизация учетных записей локальной инфраструктуры с облаком. Сделать это можно с помощью сервиса Azure AD Connect. Развертывание Azure AD Connect я рассматривал в предыдущих статьях:

Стоит отметить, что залогиниться на портале Office365 (https://portal.office.com/) под вашей учетной записью Microsoft не получится, нужно отдельно создавать учетную запись глобального администратора Azure (я это делал в статье ) и уже под ней заходить на портал.

Подписка

Подписка на Office365 и Azure приобретается отдельно . То есть, имея подписку (включая пробную) на Azure, вам надо отдельно зарегистрировать подписку на Office365. Сделать это можно на официальном сайте. Регистрируйте подписку Office 365 бизнес премиум . Регистрация подписки происходит также не на вашу учетную запись Microsoft, а на учетку глобального администратора Azure.

Подключить пробную подписку можно и через портал Office365. Для этого перейдите в Выставление счетов > Приобретение служб :

И выберите план Office 365 бизнес премиум :

У меня подписка уже приобретена, поэтому отображается количество оставшихся дней.

Настройка домена и DNS-записей

Во время настройки домена перед развертыванием Azure AD Connect () мы подтвердили факт владения доменом. Для Azure AD этого достаточно, чтобы всецело воспользоваться всеми возможностями синхронизации локальных данных с облаком. Однако этого не достаточно для работы Exchange Online .

На портале администрирования Office365 (portal.office365.com) вы можете увидеть раздел настройки доменов (Параметры > Домены ). В некотором смысле он дублирует функционал аналогичного раздела на портале администрирования Azure (portal.azure.com — Azure Active Directory > Доменные имена ), но есть и существенные различия.

Когда вы в первый раз зайдете в Параметры > Домены на портале Office365, вы увидите, что ваш основной домен организации находится в состоянии Выполняется установка :

Это несмотря на то, что мы выполнили проверку владения доменом, создав txt-запись у нашего регистратора доменных имен. Почему же состояние домена в админке явно намекает о том, что установка выполнена не до конца? Ответ прост — потому что осталось сделать ещё несколько шагов.

Итак, нажмите на вашем основном домене, откроется окно с требуемыми параметрами DNS:

Смело нажимайте Продолжить настройку . Вы увидите мастер настройки, который будет находиться на третьем (Настроить веб-службы ) этапе из четырех:

Примечание: первые два этапа у меня были завершены, поскольку я ранее уже добавил домен и подтвердил владение. Если ваш Office365 вы разворачиваете отдельно от локальной инфраструктуры, то есть без синхронизации данных через Azure AD Connect, то вам придется пройти первые два этапа именно в админке Office365.

Если вы самостоятельно администрируете DNS-записи у вашего регистратора и не покупали домен через портал Office365, то вам нужно выбрать самостоятельное управление своими записями, что я и отметил на скриншоте выше. Далее вы попадете на страницу с записями DNS, которые необходимо создать/изменить (по мнению мастера настройки Office365) и которые уже присутствуют для вашего основного домена организации. Например:

Скажу сразу, что мастеру верить не стоит и лучше всего полагаться на свою голову. Во-первых, в примерах идет упор на потом обработки почты через сервисы Office365, а не через локальную инфраструктуру, что для вас может быть неприемлемо (в том числе и потому, что к каждому ящику за лицензию Exchange Online Protection нужно платить отдельно). Во-вторых, многими сервисами вы можете не пользоваться, но в примерах записи по ним все равно есть.

Для базовой настройки вам нужно обратить внимание всего лишь на 4 записи:

Примечание: при развертывании гибридной конфигурации Exchange нужно понимать, что поток обработки почты сильно изменится, ведь у вас будет фактически две разных организации — облачная и локальная — которые просто неразрывно связаны и работают бок о бок друг с другом. Подробнее о маршрутизации сообщений при гибридных развертываниях читайте в официальной документации .

После настройки записей вам необходимо выставить галочку Пропустить этот шаг и нажать Пропустить :

Перед вами откроется страница о завершении работы мастера:

В списке доменов вы увидите, что состояние основного домена изменилось:

17.12.2014 Владимир Безмалый

Рассмотрим порядок установки и настройки комплекта Office 365

Сегодня во многих организациях, а все чаще и на домашних компьютерах и других устройствах, применяется Microsoft Office. Надо сказать, что приобрести подписку на Microsoft Office 365 оказывается гораздо выгоднее, чем купить коробочную версию. В данной статье мы рассмотрим порядок установки и настройки комплекта Office 365 на различных устройствах:

1. Компьютер под управлением Windows 7/8/8.1 (системные требования представлены в таблице 1);
2. Windows Phone 8.1;
3. Устройство на базе операционной системы Android (поддерживаются не все устройства);
4. Телефон iPhone.

Экран 2. Установка Microsoft Office 2015

В данном окне нужно выбрать устройство, на которое вы будете устанавливать Office 365.

Установка Office 365 на компьютер под управлением Windows

Для установки на компьютер просто нажмите кнопку Install, см. экран 3. Выберите нужный вам язык (количество языков впечатляет!) и разрядность устанавливаемого Office 365. В моем случае это русский язык и 64 разряда. По умолчанию вам предлагается английский язык и 32-разрядная версия. Учтите, что 32-разрядная версия офисного комплекта может быть установлена как на 32- так и на 64-разрядную операционную систему, а 64-разрядная версия Office 365 - только на 64-разрядную операционную систему. Так что предварительно уточните разрядность вашей системы. Это можно сделать, просто щелкнув правой кнопкой на значке «Мой компьютер» на рабочем столе и выбрав пункт «Свойства» в контекстном меню. Или выберите в панели управления значок System (см. экран 4).

Как показано на экране 4, в нашем случае используется 64-разрядная версия Windows 10 Technical Preview. Значит, устанавливать мы можем 64-разрядный Office 365. Процесс инсталляции проходит в фоновом режиме. По окончании установки после первого запуска любого из компонентов потребуется активация (см. экран 5). В дальнейшем раз в месяц ваш Office 365 будет обращаться в Интернет за подтверждением своей валидности.

При нажатии ссылки «Получить приложение» (см. экран 8) вы сразу же будете перенаправлены в магазин приложений Google Play Market. Вместе с тем хотелось бы отметить, что мало установить Office 365, возможно, придется еще и настроить его.

Настройка и управление мобильного доступа

Пользователь может настроить свое мобильное устройство (или несколько устройств) под управлением Windows Phone, iPhone, iPad, Android, BlackBerry, чтобы отправлять и получать почту, просматривать контакты или календарь, а также предоставлять доступ к документам на сайтах SharePoint и OneDrive. Помимо прочего, он может работать со своей электронной почтой с помощью приложения Outlook Web App. Доступ с мобильных устройств разрешен по умолчанию. Однако для использования устройства BlackBerry по протоколу Exchange ActiveSync потребуется активировать службы BlackBerry Business Cloud Services для устройств BlackBerry, чтобы обеспечить интеграцию электронной почты и календаря.

Администратор может не только включать и отключать мобильный доступ, но и инструктировать пользователей, как настроить телефон или планшет. Более того, после включения электронной почты для телефонов и планшетных компьютеров пользователей вы можете удаленно управлять некоторыми функциями и параметрами телефонов. Например, вы можете потребовать, чтобы на них использовались пароли.

Подключение мобильного доступа или его отключение. Служба Exchange ActiveSync, включенная по умолчанию, разрешает мобильный доступ для устройств Windows Phone, Apple iPhone, iPad, Android и BlackBerry.

Настройка пользователями своих телефонов или планшетов. При входе на портал Office 365 пользователи видят страницу «Начало работы». Чтобы получить указания по настройке устройств, нужно выбрать команду «Телефон и планшетный ПК». Кроме того, можно прочитать инструкции в разделе «Настройка и использование Office 365 на мобильном телефоне или планшетном компьютере».

Безопасность Office 365

Используя Office 365, нужно помнить, что это служба с повышенным уровнем безопасности, которая создавалась в соответствии с принципами жизненного цикла разработки программного обеспечения Microsoft. Для обеспечения высокого уровня безопасности на физическом и логическом уровнях, а также на уровне данных в службе Office 365 используется комплексный подход к такого рода системам. Кроме того, предоставляются элементы управления корпоративного класса на уровне пользователей и администраторов.

Физическую безопасность обеспечивают следующие процессы и технологии:

1. Круглосуточный мониторинг центров обработки данных.
2. Многоуровневая проверка для доступа в центр обработки данных, включая биометрическое сканирование.
3. Внутренняя сеть центра обработки данных изолирована от внешней сети.
4. Разделение ролей позволяет распределить расположение данных конкретного клиента, что позволяет исключить возможность их расшифровки со стороны сотрудников, имеющих физический доступ.
5. Неисправное оборудование и жесткие диски размагничиваются и уничтожаются.

Логическая безопасность обусловлена следующими факторами:

1. Изоляция процессов для жесткого контроля процесса эскалации значительно ограничивает доступ к данным со стороны сотрудников.
2. Серверы обрабатывают только разрешенные процессы (указанные в «белом» списке), что сводит к минимуму риск выполнения вредоносного кода.
3. Специальные группы по управлению угрозами заблаговременно прогнозируют, предотвращают или устраняют риски, связанные с возможностью доступа злоумышленников к данным.
4. Средства сканирования портов, поиска уязвимых мест периметра и обнаружения вторжений позволяют выявить или предотвратить попытки доступа к данным со стороны злоумышленников.

Обеспечение безопасности данных:

1. Шифрование при хранении позволяет защитить данные, размещенные на серверах.
2. Шифрование при передаче с использованием протоколов SSL/TLS позволяет защитить данные в процессе их передачи между компанией и корпорацией Microsoft.
3. Средства управления угрозами, мониторинга безопасности и проверки целостности файлов и данных, которые позволяют обнаружить или предотвратить любые попытки незаконных манипуляций с данными.

Элементы управления на уровне пользователей и администраторов:

1. Службы управления правами предотвращают доступ на уровне файлов в случае отсутствия соответствующих учетных данных пользователя.
2. Многоуровневая проверка подлинности обеспечивает безопасность доступа к службе за счет использования дополнительных средств, например номера телефона.
3. Протокол S/MIME предоставляет защищенный доступ к электронной почте на основе сертификатов.
4. Функция шифрования сообщений Office 365 позволяет отправлять зашифрованные сообщения кому угодно.
5. Функция защиты от потери данных позволяет исключить утечку конфиденциальных данных как внутри организации, так и за ее пределами.
6. Функция защиты от потери данных в сочетании с возможностями службы управления правами и функцией шифрования сообщений Office 365 расширяют возможности администраторов по применению соответствующих политик безопасности и управлению ими для защиты конфиденциальных данных.

Архивируйте документы, обеспечивайте их хранение на месте по юридическим причинам и пользуйтесь функцией быстрого поиска. Благодаря улучшенной защите данных их безопасности ничто не угрожает.

Полный контроль над ИТ

Получите гибкие возможности и полный контроль над ИТ при одновременном снижении затрат. Перенесите инфраструктуру в облако на своих условиях, управляйте ею без труда и автоматизируйте выполнение задач.

Единая коммуникационная система

Звоните практически из любой точки мира с телефона, компьютера и мобильных устройств и используйте корпоративные функции голосовой связи в Skype для бизнеса Server 2015, позволяющие избавиться от отдельных УАТС.

Особенности и функциональные возможности плана Office 365 корпоративный E4

Знакомые инструменты Office

Всегда последние версии следующих приложений:

• Записывайте свои идеи так, как вам удобнее: с помощью клавиатуры, пера или сенсорного экрана.
• Без труда форматируйте данные в Excel с помощью инструментов, которые помогают выявить тенденции и предлагают варианты автозаполнения.
• Без труда извлекайте содержимое из PDF-файлов и создавайте привлекательные документы Word.

Пользуйтесь полными версиями устанавливаемых приложений Office на ПК с Windows, компьютерах Mac, планшетах с Windows и Android™, iPad®, а также на большинстве мобильных устройств. Каждый пользователь может установить Office на пять ПК с Windows или компьютеров Mac, пять планшетов (iPad или на базе Windows и Android) и пять телефонов.

Доступ к веб-службам

Пользуйтесь электронной почтой корпоративного класса: благодаря Outlook Web App привычные и удобные функции Outlook теперь доступны не только в классической версии, но и в браузере. Получите почтовые ящики объемом 50 ГБ на каждого пользователя и отправляйте вложения размером до 150 МБ.

Расширенные возможности электронной почты

Используйте возможности архивирования информации и ее хранения по юридическим причинам, а также неограниченное место для хранения данных с целью соблюдения нормативных требований. Политики защиты от потери данных и подсказки помогут вам обучить пользователей и обеспечить дополнительный уровень защиты конфиденциальной информации в электронной почте.

Управление доступом к документам и электронной почте

Службы управления правами позволяют предоставить доступ к документам и электронной почте только определенным людям, а всем остальным запретить их просмотр и изменение, даже если данные отправлены за пределы организации.

Пользуйтесь безлимитным личным облачным хранилищем , обменивайтесь файлами и контролируйте доступ к ним, сотрудничайте с коллегами и внешними партнерами, быстро находите нужные документы - на любых устройствах, где бы вы ни были.

Наладьте взаимодействие и систему оповещения в организации на базе корпоративной интрасети. Используйте сайты групп, чтобы обеспечить людям доступ к контенту, специализированной информации и процессам, которые повышают эффективность командной работы.

С помощью программного обеспечения и бизнес-приложений Yammer для совместной работы ваши сотрудники смогут общаться с нужными людьми, обмениваться информацией в пределах групп и вместе работать над проектами еще эффективнее и быстрее.

С помощью Sway, нового приложения Office 365, вы сможете легко создавать интересные интерактивные веб-отчеты, презентации, информационные бюллетени, учебные и другие материалы прямо на телефоне, планшете или в браузере. Документами Sway легко делиться с другими пользователями, и они отлично выглядят на любом экране.

Синхронизируйте электронную почту, календари и контакты, работайте с сайтами SharePoint, а также просматривайте и редактируйте документы Office. Благодаря Office Online все это можно делать прямо в браузере на телефонах и планшетах с Windows, iOS и Android.

Управление приложениями в масштабе организации

Упростите управление приложениями в организации с помощью таких инструментов, как групповая политика, телеметрия и активация на общем компьютере.

Расширяйте творческий потенциал своих сотрудников - используйте персонализированные представления для поиска данных в Office 365. Microsoft Graph проанализирует ваши связи и привычные шаблоны взаимодействий, чтобы выбрать нужный вам контент и экспертную информацию, а интеллектуальные функции поиска помогут найти требуемое в океане информации, хранящейся в SharePoint, Delve и других приложениях Office. Подробнее

С легкостью управляйте видео в своей организации. Office 365 Видео - корпоративный портал, на который можно выкладывать видеоролики, чтобы потом делиться ими, находить их с помощью функции обнаружения, а также без проблем воспроизводить на различных устройствах.

Интеграция голосовой почты (единая система обмена сообщениями)

Поддержка голосовой почты на сервере в Интернете с возможностями автосекретаря. Сообщения голосовой почты записываются в Exchange Online, и пользователи могут получить к ним доступ с помощью Outlook, Outlook Web App или совместимого мобильного телефона.

Расширьте возможности своих традиционных учрежденческих автоматически телефонных систем (УАТС) с помощью корпоративных функций голосовой связи на базе Skype для бизнеса Server 2015. Эта служба поддерживает такие функции, как прием, перенаправление, передача, удержание, распределение, выпуск и парковка звонков, а также работу с аналоговым оборудованием и широким спектром пользовательских IP- и USB-устройств от партнеров.

Передовые инструменты для соблюдения требований

С помощью единого центра обнаружения электронных данных вы можете выполнять поиск по содержимому SharePoint, Skype для бизнеса и почтовым ящикам Exchange. Кроме того, предусмотрены функции хранения и архивации, с помощью которых можно обеспечить удержание данных по юридическим причинам и создавать проекты для отдельных юридических разбирательств.

Самостоятельная бизнес-аналитика в Excel

Откройте для себя новые возможности хорошо знакомого инструмента - Excel. Находите нужную информацию и подключайтесь к источникам данных с помощью Power Query, моделируйте и анализируйте их в Power Pivot, а также визуализируйте результаты анализа в отчетах и на картах, используя Power View и Power Map.

Power BI для Office 365 - это отдельная служба, в которой можно легко создать интернет-коллекцию отчетов Excel. Теперь все сотрудники вашей организации смогут пользоваться отчетами, обмениваться мнениями о данных и совместно работать повсюду и на любых устройствах.

Приложения для Office и SharePoint

С Office и SharePoint совместимо множество приложений, разработанных пользователями и сторонними организациями. Благодаря им вы можете работать с веб-службами прямо в документах и на сайтах.

Особенности и функциональные возможности всех корпоративных планов Office 365

Надежность

Избавьте себя от беспокойства: гарантированное время доступности сервисов, установленное в соглашении об уровне обслуживания с финансовыми обязательствами, составляет 99,9 %.

Администриро­вание

На портале администрирования доступно множество параметров для детальной настройки служб. Задачи, связанные с настройкой, можно выполнять прямо на веб-портале или в автоматизированном режиме с помощью команд PowerShell. Службами можно управлять даже в пути, используя специальное мобильное приложение.

Постоянное обновление

Вам не придется платить за переход на последние версии продуктов. Все обновления уже включены в стоимость подписки. Для пользователей Office 365 периодически добавляются новые функции под полным контролем ИТ-администраторов.

Интеграция с Active Directory

Управляйте учетными данными и разрешениями пользователей с помощью служб единого входа и синхронизации с каталогом Active Directory.

Услуги по обучению работе с Office 365

Программа Microsoft FastTrack для Office 365

Microsoft FastTrack для Office 365 -наша служба успешного развертывания клиентских решений, которая поможет вам быстро и уверенно перейти на платформу Office 365 и воспользоваться ее преимуществами для своего бизнеса.

Откройте для себя новые возможности, спланируйте успешное развертывание, организуйте знакомство пользователей с инновационными технологиями в собственном ритме. Советы, рекомендации, инструменты, ресурсы и опыт специалистов помогут вам добиться успеха с платформой Office 365.

Ресурсы и службы FastTrack включены в состав плана Office 365 корпоративный E5 для клиентов, приобретающих лицензии не менее чем на 50 рабочих мест.

Подробные сведения

Ответы на вопросы

Показать все Скрыть все

Какие способы оплаты можно использовать?

Для оплаты можно использовать все основные виды банковских карт, и стоимость подписки будет отражена в выписке по вашему карточному счету. При желании вы также можете получать счета (ежемесячно или ежегодно в зависимости от выбранного набора служб). Когда очередной счет будет готов для просмотра, вы получите уведомление по электронной почте. Если при приобретении подписки был указан номер заказа на покупку, этот номер включается в счет.

Какие варианты оплаты доступны? Можно ли платить ежемесячно или ежегодно?

Для планов Office 365 корпоративный предусмотрен платеж с годовым обязательством. В этом случае вы оформляете подписку на год, которую можете оплачивать по частям каждый месяц или оплатить один раз при регистрации.

Предоставляются ли оптовые скидки компаниям?

Да, скидки предоставляются клиентам, приобретающим подписку на Office 365 (как правило, не менее 250 лицензий) по программам корпоративного лицензирования. При необходимости эксперт Майкрософт ознакомит вас с различными вариантами покупки для крупных предприятий и поможет выбрать подходящий. Узнайте подробнее о корпоративном лицензировании или найдите эксперта Майкрософт .

Смогу ли я отменить подписку в случае необходимости?

Что произойдет с моими данными при отмене подписки?

Ваши данные принадлежат вам. Если вы решите отменить подписку на Office 365, то сможете скачать свои сведения, например сообщения электронной почты или документы с сайтов групп, и сохранить их в другом месте. Это необходимо сделать до отмены подписки. После ее отмены данные, связанные с вашей учетной записью Office 365, будут доступны вашему администратору в течение 90 дней через учетную запись с ограниченными возможностями.

Смогу ли я перейти на другой план Office 365?

Да. Вы можете перевести свою учетную запись на другой план, например с Office 365 бизнес базовый на Office 365 бизнес премиум либо с Office 365 корпоративный E1 на Office 365 корпоративный E3 или E4, а также перейти с плана для бизнеса на корпоративный план Office 365 (например, с Office 365 бизнес базовый или бизнес премиум на один из семейства корпоративных планов Office 365). Вы также можете перейти с автономного плана Exchange Online на бизнес базовый или бизнес премиум либо на план корпоративного семейства.

ПРИМЕЧАНИЕ. При переводе учетной записи на другой план ваше доменное имя будет перенесено в новую учетную запись независимо от того, подключили ли вы к Office 365 существующий домен или настроили новый вместе с подпиской.

Можно ли одновременно использовать несколько планов Office 365?

Да, планы Office 365 можно использовать в сочетании. Обратите внимание, что на уровне планов действуют определенные ограничения. Для каждого из планов Office 365 бизнес, бизнес базовый и бизнес премиум установлено ограничение в 300 пользователей, в то время как для корпоративных планов ограничений на число пользователей нет. Например, вы сможете приобрести 300 пользовательских лицензий в рамках плана Office 365 бизнес премиум, 300 лицензий в рамках плана Office 365 бизнес базовый и еще 500 лицензий в рамках плана Office 365 корпоративный E3 для одного клиента.

Будут ли данные из моей пробной версии перенесены в мою подписку на Office 365?

Да. Если вы приобретете подписку на Office 365 с тем же количеством пользовательских учетных записей, которое вы создали к моменту заверения пробного периода, то их данные и настройки сохранятся. После окончания срока действия бесплатной пробной версии вы не сможете продолжать использовать Office 365 бесплатно. У вас будет 30 дней для того, чтобы приобрести Office 365. По окончании этого срока из вашей учетной записи будут удалены все данные. Восстановить их будет невозможно.

К кому можно обратиться за дополнительной помощью по настройке Office 365?