• Tutorial

Ia sentiasa sukar untuk bermula di suatu tempat. Selepas berfikir panjang, saya memutuskan untuk menumpukan artikel pertama saya tentang Habré kepada topik yang saya hadapi masa ini- Office 365 dalam semua bentuknya.

Sudah terdapat beberapa artikel di laman web yang menerangkan komponen tertentu perkhidmatan ini. Kami juga menulis tentang menyediakan kebenaran menggunakan ADFS dan menyegerakkan dengan Active Directory, tetapi sebagai tambahan kepada latihan, sedikit teori tidak akan merugikan. Sudah tentu, mustahil untuk memberitahu segala-galanya, dan ia tidak menarik, tetapi pada pendapat saya, perkara penting perlu diperhatikan.

Dari pengalaman saya sendiri, saya boleh mengatakan bahawa pengesahan dalam Office 365 adalah topik yang agak kompleks, kesederhanaan dan kejelasan yang jelas sering menyembunyikan nuansa halus, pengetahuan yang membolehkan anda menggunakan sistem dengan lebih baik dan mengurangkan masa yang diperlukan untuk menyetempatkan masalah. Ini adalah nuansa yang saya ingin bincangkan hari ini.

Dalam Office 365, terdapat tiga jenis pengecam yang digunakan untuk mengesahkan pengguna anda kepada perkhidmatan Pertukaran Dalam Talian, Sharepoint Online, Lync Online dan juga Office Pro Tambahan pula.

1. Microsoft Online ID ialah akaun biasa dalam Windows Azure Active Directory. Ini adalah analog Direktori Aktif yang biasa kepada kita semua, tetapi disesuaikan untuk berfungsi dengan "awan" produk Microsoft(contohnya, sebagai tambahan kepada Office 365, ia juga digunakan untuk MS Dynamics CRM Online). Pengguna dibuat secara manual menggunakan portal pentadbir atau secara pukal melalui fail CSV.
2. Microsoft Online ID + DirSync - pengguna "awan" yang sama, tetapi mereka mewakili salinan akaun daripada AD anda, yang dibuat menggunakan utiliti Penyegerakan Direktori Microsoft atau singkatannya DirSync. Hampir semua atribut asas dipindahkan dari AD tempatan, tetapi kata laluan pengguna tidak dipindahkan. Pengurusan pengguna dilakukan sebahagiannya melalui AD dan sebahagian lagi melalui portal.
3. ID Bersekutu + DirSync - sistem adalah berdasarkan prinsip yang sama untuk menyalin akaun daripada AD anda, dengan satu-satunya perbezaan ialah Active Directory Federation Service 2.0 digunakan untuk kebenaran. Pengguna diuruskan melalui AD tempatan.

Perbandingan jenis pengecam

ID Dalam Talian Microsoft	ID Dalam Talian Microsoft + DirSync	ID Bersekutu + DirSync
Penonton Organisasi kecil tanpa Direktori Aktif di premis	Penonton Organisasi bersaiz sederhana dengan perkhidmatan tempatan Direktori Aktif	Penonton Organisasi besar dengan tempatan Perkhidmatan aktif Direktori
"Di belakang" Tidak dikehendaki pelayan tempatan	"Di belakang" Pengurusan pengguna dan kumpulan tempatan Senario Kewujudan Bersama	"Di belakang" Topologi log masuk tunggal dengan kelayakan korporat Pengurusan identiti tempatan Dasar kata laluan dikawal secara tempatan Pengesahan dua faktor mungkin Senario Kewujudan Bersama
"Terhadap" Pengurusan identiti daripada awan	"Terhadap" Topologi log masuk tunggal tidak boleh dilakukan Pengesahan dua faktor tidak mungkin Dua set butiran dengan dasar kata laluan yang berbeza Penggunaan pelayan diperlukan	"Terhadap" Memerlukan penggunaan pelayan yang sangat tersedia

Dalam amalan, selalunya pilihan ketiga dipilih kerana Ini membolehkan anda mencapai ketekalan akaun dan memudahkan pengurusan pengguna sambil mengekalkan kawalan penuh ke atas hak akses dan dasar kata laluan.

Jika dengan dua pilihan pertama dalam secara teknikal Segala-galanya agak jelas, tetapi kesukaran timbul apabila melaksanakan pengesahan menggunakan ADFS.

Sebelum saya bercakap tentang mekanisme pengesahan, saya akan memberikan situasi kehidupan sebenar: sebuah syarikat dengan 1000+ pengguna menggunakan Office 365 dengan pengesahan melalui ADFS. Pada suatu pagi yang tidak begitu baik, pengguna mula mengadu bahawa Outlook mereka tidak dapat menyambung ke mel mereka, tetapi mereka masih mempunyai akses kepada Outlook Web Access, SharePoint atau Lync. Punca kegagalan adalah perubahan dalam dasar pelayan dan, akibatnya, perkhidmatan Proksi ADFS ranap. Beberapa jam telah dibelanjakan untuk mencari masalah ini, yang boleh disimpan dengan memahami beberapa perkara mudah tentang pengesahan dalam Office 365.

Jadi, Office 365 menggunakan dua mekanisme pengesahan utama (kadangkala dipanggil profil):

Mekanisme pasif- digunakan untuk kebenaran dalam perkhidmatan Office 365 menggunakan penyemak imbas atau perkhidmatan log masuk tunggal.
Prinsip operasi mekanisme ini boleh digambarkan dengan gambar rajah:

1. Pengguna, menggunakan penyemak imbas atau klien Lync, meminta maklumat daripada perkhidmatan SharePoint Online, Exchange OWA atau pelayan Lync dan menerima respons yang memintanya log masuk ke Platform Pengesahan.
2. Selepas menerima permintaan, Platform Pengesahan menentukan bahawa pengecam bersekutu sedang digunakan dan memerlukan anda memberikan Id Sumber Pengguna yang mengesahkan kesahihan pengguna dalam Active Directory setempat), yang mana ia mengubah hala permintaan ke URL pelayan ADFS.
3. Pelayan ADFS mengesahkan pengguna dalam AD setempat dan mengeluarkan ID Sumber Pengguna yang ditandatangani kepadanya
4. Berbekalkan sejenis "pasport", pengguna sekali lagi beralih ke Platform Pengesahan, dari mana kali ini dia menerima ID BERSIH "identiti awan".
5. Identiti ini kemudiannya digunakan untuk bekerja dengan perkhidmatan.

Mekanisme aktif- digunakan untuk kebenaran dalam perkhidmatan e-mel menggunakan Outlook atau apabila menggunakan protokol ActiveSync, IMAP, POP3.
Skim ini sangat serupa dengan versi sebelumnya:


Prinsip operasi mekanisme kebenaran ini mengulangi semua langkah, kecuali satu perincian penting- pengguna ke hadapan Perkhidmatan pertukaran Dalam talian bukti kelayakan anda dalam bentuk eksplisit (dilindungi secara semula jadi melalui HTTPS). Exchange Online, menggunakan mekanisme pemperibadian, melalui semua peringkat selanjutnya bagi pihak pengguna, termasuk berkomunikasi dengan pelayan ADFS dan mendapatkan ID Sumber Pengguna.

Oleh itu, terdapat beberapa perkara penting yang perlu dipertimbangkan - DNS, sijil, penerbitan dan toleransi kesalahan.

DNS
Jika masalah timbul, anda mesti sentiasa ingat pelayan DNS yang digunakan oleh pengguna. pada masa ini apabila log masuk ke perkhidmatan tertentu.

Sijil
Jika semua pengguna anda berada di rangkaian korporat dan hanya menggunakan penyemak imbas dan klien Lync untuk bekerja dengan Office 365, maka anda boleh melupakan perkara ini dan berasa bebas untuk menggunakan sijil ditandatangani sendiri CA anda. Tetapi sebaik sahaja anda mempunyai pengguna luar atau ingin mengkonfigurasi telefon kegemaran anda untuk menerima e-mel korporat, anda memerlukan sijil sah yang dikeluarkan oleh pihak berkuasa sijil yang dipercayai. Sebagai amalan terbaik, walaupun pada peringkat peralihan ke Office 365, anda harus segera merancang untuk membeli, jika bukan kad bebas, maka sekurang-kurangnya yang biasa dengan sepasang SAN, tanpa mengharapkan anda mempunyai situasi unik dan pengguna luaran tidak akan muncul.

toleransi kesalahan
Nampaknya perkara yang paling jelas dalam mana-mana sistem IT, dalam praktiknya, ternyata menjadi yang paling menyakitkan. Memastikan daya tahan pelayan ADFS adalah langkah kritikal dan sering diabaikan apabila menyediakan pengesahan bersekutu. Meningkatkan kebolehpercayaan ADFS adalah tugas yang agak mudah, yang terdiri daripada menggunakan sama ada NLB pihak ketiga atau Windows standard Pengimbang Beban (WNLNB). Saya faham bahawa saya bercakap tentang perkara yang jelas, tetapi, malangnya, ramai pentadbir tidak memberi perhatian kepada topik toleransi kesalahan, cuba "suatu hari nanti" menghantar pelayan lain. Tanpa terlalu terperinci, dalam praktiknya, kekurangan pengimbangan ADFS adalah punca paling biasa masalah dengan Office 365.

Penerbitan
Sebaik sahaja Outlook atau ActiveSync menjadi sebahagian daripada kes penggunaan Office 365 anda, persoalannya ialah bagaimana untuk menerbitkan ADFS dengan betul ke dunia luar. Terdapat beberapa kemungkinan untuk ini:

• Mendedahkan pelayan ADFS di luar adalah pilihan yang paling teruk dan tidak selamat, digunakan oleh pentadbir bukan kerana nasib.
• Gunakan ADFS Proxy - dua diperlukan pelayan tambahan dan pengimbangan beban antara mereka (sekali lagi menggunakan NLB atau WNLB pihak ketiga). Di antara kelebihannya, perlu diperhatikan kemudahan persediaan dan pentadbiran. Hampir tiada apa yang boleh dipecahkan di sana.
• Menerbitkan melalui Forefront TMG/UAG adalah lebih sukar untuk dikonfigurasikan dan disokong, tetapi lebih berfungsi. Membolehkan anda mengembangkan fungsi ADFS untuk pengguna luar dan melaksanakan senario kebenaran Office 365 yang lebih kompleks Sesetengah pentadbir berjaya menggunakan penerbitan TMG dan Proksi ADFS, yang, pada dasarnya, adalah mungkin, tetapi penuh dengan banyak kerumitan dan ketidakstabilan yang sukar untuk disetempatkan.
• Proksi Songsang Luaran - boleh menjadi sebarang penyelesaian/peranti yang tidak mengubah suai permintaan/tindak balas SAML, seperti Citrix NetScaler atau pun stunnel ringkas. Keperluan untuk proksi terbalik boleh didapati di sini

Platform Office 365 termasuk modul PowerShell yang membantu anda menyediakan dan mengurus akaun pengguna. PowerShell membolehkan anda mengautomasikan banyak proses. Walau apa pun, kefungsian PowerShell akan bergantung pada jenis penggunaan yang anda gunakan.

Katakan anda sedang menggunakan cmdlet Pencarian Direktori Aktif, Modul aktif Direktori PowerShell atau pun ADSI untuk mengautomasikan persediaan akaun pengguna secara setempat. Apabila berhijrah ke awan Perkhidmatan pejabat 365 anda boleh sama ada menukar proses ini atau membiarkannya tidak berubah. Contohnya, anda ingin menyediakan log masuk tunggal atau menggunakan versi hibrid Exchange. Dalam kes ini, anda boleh, seperti sebelum ini, menyediakan akaun pengguna tempatan pada pelayan kemudiannya, ia disegerakkan secara automatik dengan penggunaan awan DirSync.

Jika anda tidak bercadang untuk menggunakan DirSync, maka dalam kes ini anda boleh mengautomasikan pelesenan pengguna menggunakan modul Perkhidmatan Dalam Talian Microsoft untuk Windows PowerShell.

Memasang Modul Perkhidmatan Dalam Talian Microsoft

Sebelum anda memuat turun dan memasang modul Perkhidmatan Dalam Talian Microsoft untuk PowerShell, baca keperluan:

• Sistem operasi: Windows 7 Pelayan Windows 2008 R2
• Rangka Kerja .NET tidak lebih rendah daripada versi 3.5.1
• Pembantu Log Masuk Perkhidmatan Dalam Talian Microsoft-mendaftar dalam portal Office 365 dan perkhidmatan awan.
• Anda juga mesti memasang dan mengkonfigurasi aplikasi desktop Office (di bahagian bawah skrin, pilih pilihan "Pasang dan konfigurasikan aplikasi desktop Office")

Apabila semua keperluan dipenuhi, anda boleh meneruskan untuk memuat turun dan memasang modul. Versi terkini modul sentiasa tersedia pada sumber berikut:

Mewujudkan sambungan

Jika anda tidak menukar pilihan lalai semasa memasang modul, pintasan akan muncul pada desktop anda Modul Perkhidmatan Dalam Talian Microsoft untuk Windows PowerShell. Anda boleh mula menggunakan pintasan ini. Anda juga boleh mengimport modul secara manual ke dalam konsol PowerShell standard menggunakan cmdlet Import-Modul MSOnline.

Setelah modul diimport, anda boleh menyambung kepada penyewa Office 365 anda dan mula bekerja dengan akaun.

Pertama, anda perlu membuat objek perakaunan menggunakan cmdlet Dapatkan-Kredential, di mana bukti kelayakan pentadbir penyewa Office 365 disimpan (objek PSCredential dibuat):

PS> Connect-MsolService -Credential $cred

Setelah arahan selesai, sambungan kepada penyewa Office 365 akan diwujudkan.

Lihat lesen

Setelah sambungan diwujudkan, anda boleh melihat konfigurasi pelesenan semasa menggunakan cmdlet Dapatkan-MsolAccountSku, yang mengembalikan semua SKU yang dimiliki oleh organisasi. Anda akan mendapat maklumat terperinci mengikut pelesenan, anda akan mengetahui berapa banyak lesen yang digunakan, berapa banyak yang tersedia secara keseluruhan:

Jika anda perlu menuntut lesen pengguna yang dibuat daripada shell atau disegerakkan dengan DirSync, anda perlu mengetahui nombor SKU akaun dalam format penyewa:SkuPartNumber. Sebagai contoh, dalam rajah di atas: akaun langganan ENTERPRISE telah didaftarkan dalam sistem, nama penyewa ialah uclabs, 5 daripada 25 lesen yang ada digunakan.

Menyediakan akaun pengguna

Untuk membuat akaun pengguna baharu, gunakan cmdlet New-MsolUser. Sebagai contoh, mari buat akaun pengguna langkah demi langkah dan berikan lesen semasa proses persediaan:

Nama Paparan "Steve Johnson"`

Nama Pertama Steve`

Nama Akhir Johnson`

LicenseAssignment uclabs:ENTERPRISEPACK `

UsageLocation US

Perhatikan bahawa parameter –Kata laluan tidak digunakan untuk tugasan kata laluan awal. Dalam kes ini, akaun ditetapkan kata laluan rawak:

Anda boleh menukar kata laluan secara manual menggunakan pilihan –Kata laluan :

Dalam rajah anda dapat melihat bahawa kata laluan rawak yang diberikan pada mulanya tidak selamat. Kata laluan akaun perlu diganti dengan yang lebih kukuh yang memenuhi keperluan berikut:

• Kata laluan mesti mengandungi kedua-duanya huruf besar, dan huruf kecil.
• Kata laluan mesti mengandungi sekurang-kurangnya satu aksara yang bukan abjad mahupun angka.
• Anda tidak boleh menetapkan kata laluan yang serupa dengan nama pengguna.
• Anda tidak boleh menggunakan ruang atau rehat.

Jika anda tidak mahu mematuhi keperluan tersebut, anda boleh menulis:

StrongPasswordDiperlukan V $palsu(parameter tersedia dengan cmdlet New-MsolUser) atau lumpuhkan keperluan kata laluan dalam cmdlet Set-MsolUser.

Pelesenan Terpilih

Lesen Office 365 boleh mengandungi subset langganan. Sebagai contoh, dalam rajah anda melihat tetapan pelesenan dalam Portal Perkhidmatan Dalam Talian Microsoft untuk pengguna dengan lesen pelan E3 - semua langganan yang tersedia dipaparkan pada skrin:

Anda boleh melumpuhkan langganan tertentu semasa pelesenan dan memilih hanya yang perlu, tetapi ini memerlukan maklumat tentang langganan yang tersedia. Dalam contoh di atas, kita melihat secara terperinci rancangan sku EnterprisePack yang dipulangkan oleh cmdlet Dapatkan-MsolAccountSku :

Dapatkan-MsolAccountSku | Where-Object ($_.SkuPartNumber -eq "ENTERPRISEPACK") |

ForEach-Object($_.ServiceStatus)

Hasilnya tidak sepenuhnya jelas pada pandangan pertama. Inilah yang dimaksudkan:

• LANGGANAN PEJABAT – Office Professional Plus
• MCOSTANDARD – Lync Online
• SHAREPOINTWAC – Microsoft Office Apl Web
• SHAREPOINTENTERPRISE – SharePoint Dalam Talian
• EXCHANGE_S_ENTERPRISE – Pertukaran Dalam Talian

Sekarang kita dah dapat maklumat yang diperlukan melalui langganan, kami boleh memberikan lesen kepada pengguna secara terpilih. Sebagai contoh, kita boleh menukar entri yang kita buat sebelum ini supaya pengguna diberikan lesen Office Professional Plus dan Exchange Online sahaja. Untuk melakukan ini, buat objek parameter pelesenan menggunakan cmdlet New-MsoLicenseOptions. Apabila kami menjalankan arahan ini, kami menentukan SKU akaun, yang dalam contoh kami ialah penyewa:ENTERPRISEPACK, maka kami melumpuhkan rancangan tertentu. Kami juga boleh melumpuhkan langganan menggunakan parameter DisabledPlans:

PS> $options = New-MsolLicenseOptions -AccountSkuId uclabs:ENTERPRISEPACK `

DisabledPlans MCOSTANDARD,SHAREPOINTWAC,SHAREPOINTENTERPRISE

Dalam contoh berikut, objek Pilihan Pelesenan LicenseOption disimpan dengan pembolehubah $opsyen, yang boleh diberikan nilai yang diperlukan apabila menukar akaun:

LicenseOptions$options

Berikan nilai kepada pembolehubah $opsyen Objek parameter pelesenan boleh digunakan pada peringkat penciptaan akaun:

Nama Paparan "Joe Neilsen" -Nama Pertama Joe`

Nama Akhir Neilsen -LicenseAssignment uclabs:ENTERPRISEPACK `

LicenseOptions $options -UsageLocation US

Sebagai peringatan, anda juga boleh mengurus Exchange Online melalui persekitaran jauh. Tukar PowerShell, tetapi jika anda memberikan lesen Modul Perkhidmatan Dalam Talian MicrosoftUntukPowershell, kemudian peti mel dihidupkan secara automatik.

Pelesenan berbilang

Dalam sesetengah situasi, proses penyerahan lesen mungkin perlu diulang untuk akaun beberapa kali. Ini benar terutamanya jika anda akan menggunakan DirSync untuk menyegerakkan akaun pengguna tempatan dengan awan - akhirnya, setiap pengguna mesti diberikan lesen. Dalam kes ini, gunakan cmdlet Dapatkan-MsolUser yang akan menentukan pengguna yang tidak berlesen pada masa ini (parameter Pengguna Tidak Berlesen Sahaja):

Kami memilih semua pengguna tidak berlesen dan menghantar objek ini ke bawah saluran ke cmdlet Set-MsolUserLicense, dan kemudian berikan lesen kepada akaun.

Pertama sekali, pastikan kawasan penggunaan didaftarkan untuk akaun anda. Berikut ialah contoh di mana kawasan penggunaan untuk semua akaun tidak berlesen ialah AS:

Get-MsolUser -UnlicensedUsersOnly | Set-MsolUser -UsageLocation kami

Sekarang mari kita lesenkan pengguna ini:

Get-MsolUser -UnlicensedUsersOnly |

Set-MsolUserLicense -AddLicenses uclabs:ENTERPRISEPACK

Selain itu, anda boleh menggunakan objek parameter pelesenan LicenseOptions, jika terdapat keperluan untuk menyambung langganan secara terpilih kepada pengguna.

Menyediakan akaun daripada fail CSV

Anda boleh membuat akaun dalam portal web menggunakan fail CSV - ini membolehkan anda menetapkan berbilang lesen sekaligus. Ini berfungsi dengan baik untuk kami. Inilah rupanya:

Seperti yang anda lihat, nilai dalam lajur sepadan dengan parameter yang kami tentukan sebelum ini dalam cmdlet New-MsolUse r. Malah, kami melakukan import CSV bagi cmdlet: fail dibaca ke dalam shell, akaun dibuat dan dilesenkan dalam Office 365. Mari lihat kod skrip:

LicenseAssignment "uclabs:ENTERPRISEPACK" `

UsageLocation US

Satu-satunya masalah dengan senario ini ialah jika kod tersebut dilaksanakan seperti ini, kata laluan rawak akan dijana untuk setiap pengguna, dan kami tidak akan menerima maklumat ini. Tetapi dengan bantuan perubahan kecil pada skrip, kami akan mengkonfigurasi pemindahan maklumat melalui saluran ke fail khas dan dengan itu mendokumenkan kata laluan untuk akaun yang baru dibuat:

Import-Csv -Path c:\users.csv | ForEach-Object(

New-MsolUser -FirstName $_.FirstName -LastName $_.LastName `

UserPrincipalName $_.UserPrincipalName `

Nama Paparan "$($_.Nama Pertama) $($_.Nama Akhir)" `

LicenseAssignment "uclabs:ENTERPRISEPACK" -UsageLocation US

) | Export-Csv -Path c:\provisioned_users.csv –NoTypeInformation

Seperti yang anda lihat, kami telah menambahkan perintah Eksport-CSV pada penghujung skrip, yang membolehkan kami menyimpan maklumat akaun, termasuk kata laluan awal. Menggunakan maklumat ini kami boleh menukar kata laluan untuk pengguna akhir.

Dan ini bukan satu-satunya cara. Anda juga boleh menambah kepada yang asal fail CSV lajur tambahan yang akan mengandungi nilai kata laluan baharu. Akibatnya, ia boleh ditetapkan terus semasa proses persediaan.

Dalam artikel Hybrid Exchange 2016 - Menyediakan Office365 Proses menyediakan Office365 dibincangkan secara terperinci, dari saat anda menerima langganan kepada penciptaan rekod DNS. Ini ialah konfigurasi asas yang diperlukan untuk penempatan konfigurasi hibrid Exchange Server 2016 kemudian.

Jika anda berminat dengan topik teknologi awan, saya syorkan anda menyemak teg di blog saya.

Menyediakan Office365 adalah untuk menyediakan domain, mencipta rekod DNS dengan pendaftar anda dan, sudah tentu, mendapatkan langganan (yang hanya boleh mengandungi Exchange Online atau banyak lagi perkhidmatan lain). Mari kita lihat setiap peringkat dengan lebih terperinci.

maklumat am

Sekarang anda sepatutnya sudah dikonfigurasikan penyegerakan akaun infrastruktur tempatan dengan awan. Anda boleh melakukan ini menggunakan perkhidmatan Azure AD Connect. Saya membincangkan penggunaan Azure AD Connect dalam artikel sebelumnya:

Perlu diingat bahawa anda tidak akan dapat log masuk ke portal Office365 (https://portal.office.com/) menggunakan akaun Microsoft anda, anda perlu membuat akaun pentadbir global Azure secara berasingan (saya melakukan ini dalam artikel) dan log masuk ke portal di bawahnya .

Langganan

Langganan Office365 dan Azure dijual secara berasingan. Iaitu, jika anda mempunyai langganan (termasuk percubaan) kepada Azure, anda perlu mendaftarkan langganan Office365 secara berasingan. Ini boleh dilakukan di laman web rasmi. Daftar langganan anda Office 365 Business Premium. Pendaftaran langganan juga tidak berlaku pada akaun anda. Kemasukan Microsoft, dan ke akaun pentadbir global Azure.

Untuk memasangkan langganan percubaan Anda juga boleh menggunakan portal Office365. Untuk melakukan ini, pergi ke Pengebilan > Perkhidmatan Pembelian:

Dan pilih rancangan Office 365 Business Premium:

Saya telah membeli langganan, jadi bilangan hari yang tinggal dipaparkan.

Menyediakan rekod domain dan DNS

Semasa persediaan domain sebelum menggunakan Azure AD Connect(), kami mengesahkan pemilikan domain. Untuk Azure AD, ini sudah cukup untuk memanfaatkan sepenuhnya semua keupayaan menyegerakkan data tempatan dengan awan. Walau bagaimanapun, ini tidak mencukupi untuk menjalankan Exchange Online.

Dalam portal pentadbir Office365 (portal.office365.com), anda boleh melihat bahagian tetapan domain ( Tetapan > Domain). Dari satu segi, ia menduplikasi kefungsian bahagian yang serupa pada portal pentadbiran Azure (portal.azure.com - Direktori Aktif Azure > Nama Domain), tetapi terdapat juga perbezaan yang ketara.

Apabila anda mula-mula log masuk Tetapan > Domain dalam portal Office365, anda akan melihat bahawa domain utama organisasi anda berada dalam keadaan Pemasangan sedang dijalankan:

Ini walaupun fakta bahawa kami telah mengesahkan pemilikan domain dengan mencipta rekod txt dengan pendaftar nama domain kami. Mengapakah status domain dalam panel pentadbir jelas membayangkan bahawa pemasangan tidak lengkap? Jawapannya mudah - kerana masih ada beberapa langkah lagi untuk diambil.

Jadi, klik pada domain utama anda, tetingkap dengan parameter DNS yang diperlukan akan dibuka:

Sila klik Teruskan persediaan. Anda akan melihat wizard persediaan, yang akan berada pada yang ketiga ( Konfigurasi Perkhidmatan Web) peringkat empat:

Catatan: Saya telah menyelesaikan dua langkah pertama kerana saya telah menambahkan domain dan mengesahkan pemilikan sebelum ini. Jika anda menggunakan Office365 anda secara berasingan daripada infrastruktur tempatan, iaitu, tanpa menyegerakkan data melalui Azure AD Connect, maka anda perlu melalui dua peringkat pertama dalam panel pentadbir Office365.

Jika anda secara bebas mentadbir rekod DNS daripada pendaftar anda dan tidak membeli domain melalui portal Office365, maka anda perlu memilih untuk menguruskan rekod anda sendiri, yang saya nyatakan dalam tangkapan skrin di atas. Seterusnya anda akan dibawa ke halaman dengan rekod DNS, yang anda perlu buat/edit (seperti yang ditentukan oleh Wizard Persediaan Office365) dan yang telah sedia ada untuk domain utama organisasi anda. Sebagai contoh:

Saya akan katakan dengan segera bahawa anda tidak sepatutnya mempercayai tuan dan lebih baik bergantung pada kepala anda sendiri. Pertama, contoh memfokuskan pada pemprosesan mel melalui perkhidmatan Office365, dan bukan melalui infrastruktur setempat, yang mungkin tidak boleh diterima untuk anda (termasuk kerana anda perlu membayar secara berasingan untuk lesen Perlindungan Dalam Talian Exchange untuk setiap peti mel). Kedua, anda mungkin tidak menggunakan banyak perkhidmatan, tetapi masih terdapat entri untuk mereka dalam contoh.

Untuk tetapan asas anda hanya perlu memberi perhatian kepada 4 penyertaan:

Catatan: Apabila anda menggunakan konfigurasi Exchange hibrid, anda perlu memahami bahawa aliran pemprosesan mel akan berubah secara mendadak, kerana anda pada asasnya akan mempunyai dua organisasi yang berbeza - awan dan di premis - yang hanya berkait rapat dan bekerja bersebelahan antara satu sama lain . Baca lebih lanjut tentang penghalaan mesej dalam penggunaan hibrid dalam dokumentasi rasmi.

Selepas menyediakan entri, anda perlu menyemak kotak Langkaui langkah ini dan tekan Langkau:

Anda akan melihat halaman tentang melengkapkan wizard:

Dalam senarai domain, anda akan melihat bahawa keadaan domain utama telah berubah:

17.12.2014 Vladimir Bezmaly

Mari lihat prosedur untuk memasang dan mengkonfigurasi suite Office 365

Hari ini, banyak organisasi, dan semakin banyak pada komputer rumah dan peranti lain, menggunakan Microsoft Office. Saya mesti mengatakan bahawa membeli langganan Microsoft Office 365 ternyata lebih menguntungkan daripada membeli versi kotak. Dalam artikel ini kita akan melihat cara memasang dan mengkonfigurasi Office 365 pada pelbagai peranti:

1. Komputer yang menjalankan Windows 7/8/8.1 ( Keperluan Sistem dibentangkan dalam jadual 1);
2. Windows Phone 8.1;
3. Peranti berasaskan operasi sistem Android(tidak semua peranti disokong);
4. telefon iPhone.

Skrin 2. pemasangan Microsoft Pejabat 2015

Dalam tetingkap ini, anda perlu memilih peranti yang akan anda pasangkan Office 365.

Pasang Office 365 pada komputer Windows

Untuk memasang pada komputer anda, hanya klik butang Pasang, lihat skrin 3. Pilih bahasa yang anda perlukan (bilangan bahasa sangat mengagumkan!) dan kedalaman bit Office 365 untuk dipasang. Dalam kes saya, ia adalah bahasa Rusia dan 64 bit. Secara lalai anda ditawarkan Bahasa Inggeris dan versi 32-bit. Sila ambil perhatian bahawa versi 32-bit suite pejabat boleh dipasang pada kedua-dua 32- dan 64-bit sistem operasi, dan versi 64-bit Office 365 hanya berjalan pada sistem pengendalian 64-bit. Jadi semak dahulu kapasiti bit sistem anda. Ini boleh dilakukan dengan hanya mengklik kanan pada ikon Komputer Saya pada desktop anda dan memilih Properties daripada menu konteks. Atau, pilih ikon Sistem dalam Panel Kawalan (lihat Rajah 4).

Seperti yang ditunjukkan oleh Rajah 4, dalam kes kami, kami menggunakan 64-bit versi Windows 10 Pratonton Teknikal. Ini bermakna kita boleh memasang Office 365 64-bit. Proses pemasangan berlaku dalam latar belakang. Selepas pemasangan selesai, pengaktifan akan diperlukan selepas menjalankan mana-mana komponen buat kali pertama (lihat Skrin 5). Mulai sekarang, sebulan sekali, Office 365 anda akan pergi ke dalam talian untuk mengesahkan kesahihannya.

Apabila anda mengklik pautan Dapatkan Apl (lihat Rajah 8), anda akan segera dilencongkan ke App Store Google Play Pasaran. Pada masa yang sama, saya ingin ambil perhatian bahawa ia tidak mencukupi untuk memasang Office 365 anda mungkin juga perlu mengkonfigurasinya.

Menyediakan dan mengurus akses mudah alih

Pengguna boleh mengkonfigurasi peranti mudah alih mereka (atau berbilang peranti) yang menjalankan Windows Phone, iPhone, iPad, Android, BlackBerry untuk menghantar dan menerima mel, melihat kenalan atau kalendar dan berkongsi dokumen pada tapak SharePoint dan OneDrive. Antara lain, dia boleh bekerja dengan e-melnya menggunakan Aplikasi Outlook Apl Web. Akses daripada peranti mudah alih didayakan secara lalai. Walau bagaimanapun, untuk menggunakan peranti BlackBerry dengan Exchange ActiveSync, anda perlu mengaktifkan Perkhidmatan Awan Perniagaan BlackBerry untuk peranti BlackBerry untuk mendayakan penyepaduan e-mel dan kalendar.

Pentadbir bukan sahaja boleh mendayakan atau melumpuhkan akses mudah alih, tetapi juga mengarahkan pengguna cara menyediakan telefon atau tablet mereka. Lebih-lebih lagi, selepas membolehkan e-mel untuk telefon dan komputer tablet pengguna, anda boleh mengawal beberapa ciri dan tetapan telefon dari jauh. Sebagai contoh, anda boleh meminta kata laluan digunakan padanya.

Sambungan akses mudah alih atau mematikannya. Exchange ActiveSync, didayakan secara lalai, membenarkan akses mudah alih untuk Peranti Windows telefon, Apple iPhone, iPad, Android dan BlackBerry.

Pengguna mengkonfigurasi telefon atau tablet mereka. Apabila pengguna melog masuk ke portal Office 365, mereka melihat halaman Bermula. Untuk arahan tentang menyediakan peranti anda, pilih Telefon dan Tablet. Anda juga boleh membaca arahan dalam bahagian Persediaan dan Tetapan. menggunakan Office 365 pada telefon bimbit atau komputer tablet."

Keselamatan Office 365

Apabila menggunakan Office 365, anda perlu ingat bahawa ia adalah perkhidmatan yang dipertingkatkan keselamatan yang direka bentuk mengikut prinsip kitaran hidup pembangunan perisian perisian Microsoft. Untuk memastikan tahap keselamatan yang tinggi pada fizikal dan peringkat logik, serta pada peringkat data, Office 365 mengambil pendekatan yang komprehensif untuk jenis sistem ini. Di samping itu, kawalan disediakan kelas korporat di peringkat pengguna dan pentadbir.

Keselamatan fizikal dipastikan oleh proses dan teknologi berikut:

1. Pemantauan 24/7 pusat data.
2. Pengesahan berbilang peringkat untuk akses pusat data, termasuk pengimbasan biometrik.
3. Rangkaian dalaman Pusat data diasingkan daripada rangkaian luaran.
4. Pengasingan peranan membolehkan anda mengedarkan lokasi data pelanggan tertentu, yang menghapuskan kemungkinan ia dinyahsulit oleh pekerja dengan akses fizikal.
5. Peralatan yang rosak dan cakera keras dinyahmagnetkan dan musnah.

Keselamatan logik ditentukan oleh faktor-faktor berikut:

1. Mengasingkan proses untuk mengawal ketat proses peningkatan dengan ketara mengehadkan akses pekerja kepada data.
2. Pelayan hanya memproses proses yang dibenarkan (yang disenarai putih), meminimumkan risiko melaksanakan kod hasad.
3. Pasukan pengurusan ancaman yang berdedikasi secara proaktif meramal, mencegah atau mengurangkan risiko yang berkaitan dengan keupayaan penyerang untuk mengakses data.
4. Pengimbasan port, kelemahan perimeter dan alat pengesanan pencerobohan membantu mengenal pasti atau menghalang penyerang daripada cuba mengakses data anda.

Memastikan keselamatan data:

1. Penyulitan semasa rehat membantu melindungi data yang dihoskan pada pelayan.
2. Penyulitan penghantaran menggunakan protokol SSL/TLS membantu melindungi data semasa ia bergerak antara syarikat anda dan Microsoft.
3. Pengurusan ancaman, pemantauan keselamatan dan alat pengesahan integriti fail dan data yang membantu mengesan atau menghalang sebarang percubaan manipulasi data haram.

Kawalan peringkat pengguna dan pentadbir:

1. Perkhidmatan pengurusan hak menghalang capaian peringkat fail jika kelayakan pengguna yang sesuai tidak tersedia.
2. Pengesahan berbilang peringkat memastikan akses selamat kepada perkhidmatan dengan menggunakan dana tambahan, contohnya nombor telefon.
3. Protokol S/MIME menyediakan akses selamat berasaskan sijil kepada e-mel.
4. Penyulitan Mesej Office 365 membolehkan anda menghantar mesej yang disulitkan kepada sesiapa sahaja.
5. Pencegahan Kehilangan Data (DLP) menghalang kehilangan data sulit di dalam dan di luar organisasi.
6. DLP, digabungkan dengan Office 365 RMS dan keupayaan penyulitan mesej, meningkatkan keupayaan pentadbir untuk menguatkuasakan dan mengurus dasar keselamatan yang sesuai untuk melindungi data sensitif.

Arkibkan dokumen, simpan di tempat atas sebab undang-undang, dan manfaatkan pencarian pantas. Terima kasih kepada perlindungan data yang lebih baik, data anda tidak pernah terjejas.

Kawalan penuh ke atas IT

Dapatkan fleksibiliti dan kawalan IT lengkap sambil mengurangkan kos. Alihkan infrastruktur anda ke awan mengikut syarat anda sendiri, uruskannya dengan mudah dan automatikkan tugas.

Sistem Komunikasi Bersepadu

Panggilan dari hampir mana-mana sahaja di dunia dari telefon, komputer dan peranti mudah alih anda serta memanfaatkan ciri perusahaan komunikasi suara dalam Skype for Business Server 2015, membolehkan anda menyingkirkan PBX yang berasingan.

Ciri dan fungsi pelan Office 365 Enterprise E4

Alat Pejabat yang biasa

Sentiasa versi terkini aplikasi berikut:

• Tangkap idea anda seperti yang anda mahu: menggunakan papan kekunci, pen atau skrin sentuh anda.
• Formatkan data anda dengan mudah dalam Excel dengan alatan yang membantu anda mengenal pasti arah aliran dan menawarkan pilihan autolengkap.
• Ekstrak kandungan daripada fail PDF dengan mudah dan buat dokumen Word yang menarik.

gunakannya versi penuh aplikasi Office yang boleh dipasang pada PC Windows, komputer Mac, tablet Windows dan Android™, iPad® dan kebanyakan peranti mudah alih. Setiap pengguna boleh memasang Office pada sehingga lima PC Windows, atau komputer Mac, lima tablet (iPad atau Windows dan Android) dan lima telefon.

Mengakses Perkhidmatan Web

Alami e-mel kelas perusahaan: Dengan Outlook Web App, ciri Outlook yang biasa dan mudah didapati kini tersedia dalam lebih daripada sekadar versi klasik, tetapi juga dalam penyemak imbas. Dapatkan peti mel 50GB bagi setiap pengguna dan hantar lampiran sehingga 150MB.

Keupayaan e-mel lanjutan

Nikmati keupayaan arkib dan pengekalan atas sebab undang-undang, serta ruang storan tanpa had untuk tujuan pematuhan. Dasar dan petua DLP boleh membantu anda mendidik pengguna dan memastikan tahap tambahan perlindungan maklumat sulit dalam e-mel.

Menguruskan akses kepada dokumen dan e-mel

Perkhidmatan pengurusan hak membenarkan anda menyekat akses kepada dokumen dan e-mel kepada orang tertentu sahaja dan menghalang orang lain daripada melihat atau mengubahnya, walaupun jika data dihantar ke luar organisasi.

Nikmati peribadi tanpa had penyimpanan awan, berkongsi dan mengawal akses kepada fail, bekerjasama dengan rakan sekerja dan rakan kongsi luar, cari dengan cepat dokumen yang diperlukan- pada mana-mana peranti, di mana sahaja anda berada.

Wujudkan sistem interaksi dan pemberitahuan dalam organisasi berdasarkan intranet korporat. Gunakan tapak pasukan untuk menghubungkan orang kepada kandungan, maklumat khusus dan proses yang meningkatkan kerja berpasukan.

Dengan menggunakan perisian dan aplikasi perniagaan Yammer untuk kerjasama pekerja anda akan dapat berkomunikasi dengannya orang yang betul, bertukar maklumat dalam kumpulan dan bekerjasama dalam projek dengan lebih cekap dan pantas.

Dengan Sway, yang baharu Aplikasi pejabat 365, anda boleh membuat laporan web yang menarik, interaktif, pembentangan, surat berita, latihan dan banyak lagi terus pada telefon, tablet atau penyemak imbas anda. Dokumen Sway mudah dikongsi dengan orang lain dan kelihatan hebat pada mana-mana skrin.

Segerakkan e-mel, kalendar dan kenalan, bekerjasama dengan tapak SharePoint dan lihat serta edit dokumen Office. Terima kasih kepada Pejabat Dalam Talian Anda boleh melakukannya dengan betul dalam penyemak imbas anda pada Windows, iOS dan telefon dan tablet Android.

Pengurusan aplikasi di seluruh organisasi

Permudahkan pengurusan aplikasi merentas organisasi anda dengan alatan seperti Dasar Kumpulan, telemetri dan pengaktifan komputer kongsi.

Perkasakan pekerja anda dengan paparan diperibadikan untuk mencari data dalam Office 365. Microsoft Graph menganalisis perhubungan dan corak interaksi biasa anda untuk menyasarkan kandungan dan kepakaran yang anda perlukan, dan carian pintar membantu anda mencari perkara yang anda perlukan daripada lautan maklumat yang disimpan dalam SharePoint dan aplikasi Pejabat lain. Maklumat lanjut

Urus video dengan mudah merentas organisasi anda. Video Office 365 - portal korporat, di mana anda boleh memuat naik video supaya anda boleh mengongsinya, mencarinya menggunakan fungsi penemuan, dan juga memainkannya dengan lancar pada pelbagai peranti.

Penyepaduan mel suara (Pemesejan Bersatu)

Sokongan mel suara pada pelayan Internet dengan keupayaan atendan automatik. Mesej mel suara dirakam dalam Exchange Online dan pengguna boleh mengaksesnya menggunakan Outlook, Outlook Web App atau telefon mudah alih yang serasi.

Perkasakan pasukan institusi tradisional anda secara automatik sistem telefon(PBX) menggunakan ciri suara perusahaan dihidupkan pangkalan data Skype untuk Pelayan Perniagaan 2015. Perkhidmatan ini menyokong fungsi seperti menerima, memajukan, memindahkan, menahan, mengedar, melepaskan dan meletak panggilan, serta bekerja dengan peralatan analog dan pelbagai peranti IP tersuai dan USB daripada rakan kongsi.

Alat Pematuhan Lanjutan

Dengan menggunakan pusat tunggal eDiscovery membolehkan anda mencari merentas peti mel SharePoint, Skype for Business dan Exchange. Selain itu, terdapat ciri storan dan pengarkiban yang boleh digunakan untuk menyokong pengekalan undang-undang dan mencipta projek untuk prosiding undang-undang tertentu.

Analisis perniagaan buat sendiri dalam Excel

Temui kemungkinan baharu alat yang terkenal - Excel. Cari maklumat yang diperlukan dan menyambung ke sumber data menggunakan Power Query, model dan menganalisisnya dalam Power Pivot, dan gambarkan analisis anda dalam laporan dan peta menggunakan Power View dan Power Map.

Power BI untuk Office 365 ialah perkhidmatan kendiri yang membolehkan anda membuat koleksi dalam talian laporan Excel dengan mudah. Kini semua orang dalam organisasi anda boleh mengakses laporan, berkongsi pandangan tentang data dan bekerjasama di mana-mana dan pada mana-mana peranti.

Aplikasi untuk Office dan SharePoint

Banyak aplikasi yang dibangunkan pengguna serasi dengan Office dan SharePoint. pihak ketiga. Terima kasih kepada mereka, anda boleh bekerja dengan perkhidmatan web secara langsung dalam dokumen dan di tapak.

Ciri dan kefungsian semua rancangan perusahaan Office 365

Kebolehpercayaan

Simpan diri anda daripada kerumitan dengan masa operasi perkhidmatan terjamin 99.9% seperti yang ditakrifkan dalam perjanjian tahap perkhidmatan yang komited dari segi kewangan.

Pentadbiran

Terdapat banyak pilihan yang tersedia dalam portal pentadbir untuk tetapan terperinci perkhidmatan Tugas persediaan boleh diselesaikan terus dari portal web atau diautomatikkan menggunakan arahan PowerShell. Perkhidmatan boleh diurus walaupun semasa dalam perjalanan menggunakan aplikasi mudah alih khusus.

Kemas kini berterusan

Anda tidak perlu membayar untuk menaik taraf kepada versi produk terkini. Semua kemas kini sudah termasuk dalam harga langganan. Ciri baharu ditambah secara berkala untuk pengguna Office 365. kawalan penuh pentadbir IT.

Integrasi Direktori Aktif

Urus bukti kelayakan dan kebenaran pengguna dengan perkhidmatan log masuk dan penyegerakan tunggal Direktori aktif Direktori.

Perkhidmatan Latihan Office 365

Microsoft FastTrack untuk Office 365

Microsoft FastTrack untuk Office 365 - Perkhidmatan Kejayaan Penerapan Kami penyelesaian pelanggan, yang akan membantu anda beralih ke platform Office 365 dengan cepat dan yakin dan memanfaatkan faedahnya untuk perniagaan anda.

Temui ciri baharu, rancang untuk penggunaan yang berjaya, perkenalkan pengguna kepada teknologi inovatif mengikut kadar anda sendiri. Petua, helah, alatan, sumber dan kepakaran pakar boleh membantu anda berjaya dengan platform Office 365.

Sumber dan perkhidmatan FastTrack disertakan dengan pelan Office 365 Enterprise E5 untuk pelanggan yang membeli lesen untuk sekurang-kurangnya 50 tempat duduk.

Butiran

Jawapan pada soalan

Tunjukkan semua Sembunyikan semua

Apakah kaedah pembayaran yang boleh saya gunakan?

Anda boleh menggunakan semua jenis pembayaran utama kad bank, dan kos langganan akan ditunjukkan pada penyata akaun kad anda. Jika anda mahu, anda juga boleh menerima bil (bulanan atau tahunan bergantung pada set perkhidmatan yang dipilih). Anda akan dimaklumkan melalui e-mel apabila invois anda yang seterusnya sedia untuk dilihat. Jika anda memberikan nombor pesanan pembelian semasa anda membeli langganan anda, nombor tersebut akan disertakan dalam invois anda.

Apakah pilihan pembayaran yang tersedia? Bolehkah saya membayar bulanan atau tahunan?

Pelan Office 365 Enterprise mempunyai komitmen pembayaran tahunan. Dalam kes ini, anda mendaftar untuk langganan tahunan, yang boleh anda bayar secara ansuran setiap bulan atau bayar sekali semasa pendaftaran.

Adakah diskaun volum tersedia untuk syarikat?

Ya, diskaun tersedia kepada pelanggan yang membeli langganan Office 365 (biasanya sekurang-kurangnya 250 lesen) melalui program Pelesenan Volume. Jika perlu, pakar Microsoft boleh membimbing anda melalui pilihan pembelian yang berbeza untuk perusahaan besar dan membantu anda memilih yang betul. Ketahui lebih lanjut tentang pelesenan volum atau cari pakar Microsoft.

Adakah saya boleh membatalkan langganan saya jika perlu?

Apakah yang berlaku kepada data saya jika saya membatalkan langganan saya?

Data anda adalah milik anda. Jika anda memutuskan untuk membatalkan langganan Office 365 anda, anda boleh memuat turun maklumat anda, seperti mesej e-mel atau dokumen daripada tapak pasukan dan menyimpannya di tempat lain. Ini mesti dilakukan sebelum membatalkan langganan anda. Setelah dibatalkan, data yang dikaitkan dengan akaun Office 365 anda akan tersedia kepada pentadbir anda selama 90 hari melalui akaun terhad.

Adakah saya boleh bertukar kepada pelan Office 365 yang berbeza?

ya. Anda boleh menaik taraf akaun anda kepada pelan lain, seperti daripada Office 365 Business Basic kepada Office 365 Business Premium, atau daripada Office 365 Enterprise E1 kepada Office 365 Enterprise E3 atau E4, atau daripada pelan Business kepada pelan Office 365 Enterprise (untuk contohnya, dengan Office 365 Business Basic atau Business Premium kepada salah seorang daripada keluarga rancangan korporat Pejabat 365). Anda juga boleh menaik taraf daripada pelan Exchange Online kendiri kepada pelan Business Basic atau Business Premium, atau kepada pelan keluarga Enterprise.

CATATAN. Apabila anda memindahkan akaun anda ke pelan lain, anda Nama domain akan dipindahkan ke akaun baharu tidak kira sama ada anda disambungkan ke Office 365 domain sedia ada atau sediakan yang baharu bersama-sama dengan langganan.

Bolehkah saya menggunakan berbilang pelan Office 365 pada masa yang sama?

Ya, pelan Office 365 boleh digunakan secara gabungan. Sila ambil perhatian bahawa sekatan tertentu dikenakan pada peringkat pelan. Pelan Office 365 Business, Business Basic dan Business Premium masing-masing mempunyai had 300 pengguna, manakala pelan Enterprise tidak mempunyai had pengguna. Contohnya, anda boleh membeli 300 lesen pengguna di bawah pelan Office 365 Business Premium, 300 lesen di bawah pelan Office 365 Business Basic dan 500 lagi lesen di bawah pelan Office 365 Enterprise E3 untuk penyewa tunggal.

Adakah terdapat data daripada saya versi Percubaan berhijrah ke langganan Office 365 saya?

ya. Jika anda membeli langganan Office 365 dengan bilangan akaun pengguna yang sama yang anda buat semasa tempoh percubaan, data dan tetapannya akan disimpan. Setelah percubaan percuma anda tamat, anda tidak akan dapat terus menggunakan Office 365 secara percuma. Anda mempunyai 30 hari untuk membeli Office 365. Pada penghujung tempoh ini, semua data akan dipadamkan daripada akaun anda. Ia akan menjadi mustahil untuk memulihkannya.

Untuk siapa saya boleh hubungi bantuan tambahan semasa menyediakan Office 365?