Office 365. Управление группами Часть 1

В продолжение цикла статей про Microsoft Office 365, рассмотрим основные моменты в управлении группами безопасности пользователей, предоставляемые порталом администрирования. Вкратце, доступ может быть только ограниченный к триальной версии программного продукта Microsoft Office 365. В триальной версии все функциональные возможности доступны. Ограничено только время использования 30 календарными днями. Первое что нужно сделать – это подписаться на одно из предложений,

доступное для региона в котором зарегистрирована ваша организация. Сделать данной действие можно на домашней странице (http://www.microsoft.com/ru-ru/office365/online-software.aspx) Microsoft Office 365. После завершения подписки на предложение, на электронную почту, указанную в форме подписки, придет письмо, в котором будет имя пользователя и пароль (Microsoft Online Services ID или MOSID), а также ссылка на портал Microsoft Office 365. Учетная запись MOSID выглядит как электронная почта, строка вида <Администратор>@<домен организации>. onmicrosoft.com. Также в письме будет указан план подписки. О планах подписки будет рассказано в отдельной статье.

Итак, после получение письма об активации и MOSID, перейдите на портал администрирования Microsoft Office 365 [8] (рисунок 1).

clip_image002

Рисунок 1. Корпоративный портал администрирования Microsoft Office 365.

Группы, которые можно назначать пользователям существуют встроенные административные и пользовательские группы безопасности. Встроенные административные группы представлены на рисунке 2.

clip_image003

Рисунок 2. Встроенные административные группы безопасности пользователей.

На момент написания статьи существует пять типов встроенных административных групп пользователей:

1. Администратор выставления счетов: совершает покупки, управляет подписками и запросами в службу поддержки, а также следит за работоспособностью служб – менеджер организации, выписывающий счета.

2. Глобальный администратор: администратор верхнего уровня в организации. При регистрации для приобретения Office 365, вы становитесь глобальным администратором. Глобальные администраторы получают доступ ко всем компонентам в центре администрирования, и только они могут назначать другие роли администраторов. В организации может быть несколько глобальных администраторов. Лучше всего, чтобы глобальных администраторов было не больше двух. Рекомендуется, выписывать основной MOSID на организацию, и только второй MOSID присваивать сотруднику в отделе, отвечающим за информационные технологии. Оба MOSID должны быть организационно защищены.

3. Администратор паролей сбрасывает пароли, управляет запросами на обслуживание и следит за работоспособностью служб. Администраторы паролей могут сбрасывать пароли только для пользователей и других администраторов паролей. Часто роль не используется, данная роль входит в роль глобального администратора. Роль «Администратор паролей» может иметь применение, когда в организации есть служба технической поддержки.

4. Администратор служб: эта роль позволяет управлять запросами на обслуживание и следить за работоспособностью служб. Организация еще более высокого порядка, предполагается, что есть служба поддержки пользователей, отдельно от службы технической поддержки.

5. Администратор управления пользователями: сбрасывает пароли, следит за работоспособностью служб и управляет учетными записями пользователей, группами пользователей и запросами на обслуживание. Разрешения администраторов управления пользователями несколько ограничены. Например, они не могут удалять глобальных администраторов или создавать других администраторов. Кроме того, они не могут сбрасывать пароли для администраторов выставления счетов, глобальных администраторов и администраторов служб.

Во все вышеперечисленные группы возможно добавление вновь созданных пользователей, созданных с помощью портала администрирования Microsoft Office 365.

Нужно отметить, что в случае, если организация приобрела Microsoft Office 365 для предприятий не напрямую у Microsoft, она не сможет изменять параметры выставления счетов и, отсюда следует, что роль администратора выставления счетов ей будет просто напросто недоступна. По всем вопросам, связанным с выставлением действующих счетов, в данном случае следует обращаться к глобальному администратору компании партнера, у которой была непосредственно приобретена подписка. Права администраторов с непосредственными разрешениями сведены в таблице 1

Таблица 1. Разрешения администраторов в зависимости от роли.

Разрешение

Администратор выставления счетов

Глобальный администратор

Администратор паролей

Администратор служб

Администратор управления пользователями

Просмотр сведений об организации и пользователях

Предоставлено

Предоставлено

Предоставлено

Предоставлено

Предоставлено

Управление запросами в службу поддержки

Предоставлено

Предоставлено

Предоставлено

Предоставлено

Предоставлено

Сброс паролей пользователей

Отсутствует

Предоставлено

Предоставлено

Отсутствует

Предоставлено, с ограничениями. Не может сбрасывать пароли администраторов выставления счетов, глобальных администраторов и администраторов служб.

Выставление счетов и совершение покупок

Предоставлено

Предоставлено

Отсутствует

Отсутствует

Отсутствует

Создание представлений пользователей и управление ими

Отсутствует

Предоставлено

Отсутствует

Отсутствует

Предоставлено

Создание, изменение и удаление пользователей и групп, а также управление лицензиями на пользователей

Отсутствует

Предоставлено

Отсутствует

Отсутствует

Предоставлено, с ограничениями. Не может удалять глобальных администраторов или создавать других администраторов.

Управление доменами

Отсутствует

Предоставлено

Отсутствует

Отсутствует

Отсутствует

Управление сведениями об организации

Предоставлено

Предоставлено

Отсутствует

Отсутствует

Отсутствует

Делегирование ролей, связанных с администрированием, другим пользователям

Отсутствует

Предоставлено

Отсутствует

Отсутствует

Отсутствует

Использование синхронизации службы каталогов

Отсутствует

Предоставлено

Отсутствует

Отсутствует

Отсутствует

Чтобы перейти к задачам, связанным с администрированием групп безопасности пользователей в левой стороне портала, в секции «Управление» нажмите на ссылку «Группы безопасности» (рисунок 3).

clip_image005

Рисунок 3. Портал администрирования Microsoft Office 365 – группы безопасности.

На открывшейся страничке «Группы безопасности», обратите внимание на то, что прежде чем перейти к администрированию, есть возможность ознакомиться с задачами, которые могут быть связаны, в данном случае с администрированием групп безопасности пользователей. К примеру, доступна информация по следующим задачам:

1. Единый вход, — организация единого входа на рабочей станции клиента Microsoft Office 365.

2. Синхронизация Active Directory, — задача синхронизации облачного сервиса с существующим окружением Active Directory.

3. Управление внешними контактами в Exchange Online, — способы администрирования в Exchange Online. Контакт, как частный случай.

Также, доступны задачи для администрирования групп безопасности пользователей:

1. Создание групп безопасности пользователей.

2. Правка или редактирование групп безопасности пользователей.

3. Удаление групп безопасности пользователей.

Итак, перейдите к созданию группа безопасности пользователей. Для выполнения данного действия, нажмите на ссылку «Создать». Откроется страница мастера добавления новой группы безопасности — «Создать группу безопасности» (рисунок 3).

clip_image006

Рисунок 4. Мастер «Создать группу безопасности» — страница свойств.

В открывшемся мастере «Создать группу безопасности», на странице свойств заполните обязательное поле «Отображаемое имя». Поле «Описание» можно оставить не заполненным. Заполнение поля должно быть регламентировано локальными нормативными актами самой организации. На рисунке 4, приведен пример заполнения полей – группа «Администраторы отделов».

clip_image007

Рисунок 5. Мастер «Создать группу безопасности» — пример заполнения полей.

К примеру, нужно создать группу пользователей, которая будет объединять администраторов пользователей в различных отделах. После заполнения полей, нажмите кнопку «Сохранить» для окончания работы мастера «Создать группу безопасности» и создания группы безопасности, кнопке «Отмена» — выполняет противоположное действие.

clip_image009

Рисунок 6. Мастер «Создать группу безопасности» — страница «Выбор членов».

Группа безопасности пользователей на данный момент уже создана. Теперь в мастере «Создать группу безопасности» на странице «Выбор членов», нужно выбрать пользователей, которые будут входить в данную группу. К примеру, выберете вновь созданного пользователя «New Name»@<имя домена>, установив напротив него флажок в списке «Доступные члены». После выбора необходимых пользователей, нажмите кнопку «Добавить» рисунок 7.

clip_image011

Рисунок 7. Мастер «Создать группу безопасности» — добавление пользователей.

В случае ошибочного выбора пользователя, или принятия иного решения, пользователя можно удалить из группы безопасности. Для выполнения данного действия, выберете учетную запись пользователя в секции «Выбранные члены», установив напротив флажок, нажмите кнопку «Удалить». В мастере «Создать группу безопасности» на странице «Выбор членов», также есть возможность включить в группу безопасности другую группу безопасности. Для выполнения данного действия в поле «Тип списка» выберете значение «Группы» (рисунок 8).

clip_image013

Рисунок 8. Мастер «Создать группу безопасности» — добавление групп безопасности.

На рисунке 8 можно заметить, что доступна только группа безопасности «Администраторы отделов», «Общие пользователи» не доступны, потому что идет редактирование именно этой группы безопасности. Также, нужно отметить то, что во встроенные группы безопасности нельзя в качестве членов добавить другие группы безопасности. После выбора необходимой группы, нажмите кнопку «Добавить» (рисунок 9).

clip_image015

Рисунок 9. Мастер «Создать группу безопасности» — страница «Выбор членов».

Давайте сравним пройденную информацию, с информацией предоставленной на официальном сайте: Группа безопасности в Microsoft Office 365 для предприятий — это группа пользователей Microsoft SharePoint Online, которой администратор предоставил доступ к определенным ресурсам SharePoint Online. Например, администратор может создать группу безопасности, чтобы предоставить некоторым пользователям доступ к сайту SharePoint. Только глобальные администраторы и администраторы управления пользователями имеют разрешения на создание, изменение и удаление групп безопасности.  И несколько советов:

  • Если в организации имеется более 2 000 групп безопасности, они будут отображаться в разделе Доступные члены в виде неупорядоченного списка. В этом случае придется вручную искать группы безопасности, которые необходимо добавить в качестве членов.
  • Если количество членов в списке Выбранные члены превышает 2 000, они отображаются в неупорядоченном виде.
  • Если группа, в которую вносятся изменения, синхронизируется со службой Active Directory, появится сообщение об ошибке и изменить группу описанным способом не удастся. Чтобы изменить группу безопасности, воспользуйтесь средствами управления локальной службой Active Directory и другими полезными инструментами.
  • Удалить группу, синхронизируемую со службой Active Directory, таким образом невозможно. Чтобы удалить созданную группу безопасности, воспользуйтесь средствами управления локальной службой Active Directory в данном установленном режиме.

Окончание стать про управления группами пользователей Microsoft Office 365, планирую закончить в ближайшее время.

Полезные ссылки:

1.      Назначение ролей администратора http://onlinehelp.microsoft.com/ru-ru/office365-enterprises/4697284e-c6ed-4c5a-a062-047ada7b1282

2.      Forgot your password? http://community.office365.com/en-us/b/office_365_technical_blog/archive/2011/04/07/forgot-your-password.aspx

3.      Ограничения, накладываемые лицензированием на Office 365 http://onlinehelp.microsoft.com/ru-ru/office365-enterprises/a31b2eb2-4883-4fad-8f7d-4f0507156283

4.      Подготовка к использованию единого входа http://onlinehelp.microsoft.com/ru-ru/office365-enterprises/ff652540.aspx

5.      План внедрения синхронизации службы каталогов Active Directory  http://onlinehelp.microsoft.com/ru-ru/office365-enterprises/ff652543.aspx

6.      Создание нового внешнего контакта http://help.outlook.com/ru-ru/140/ms.exch.ecp.newcontact.aspx

7.      Применение судебного удержания к почтовому ящику http://help.outlook.com/ru-RU/140/ms.exch.ecp.EditLitigationHold.aspx

8.      Включение архивного почтового ящика http://help.outlook.com/ru-RU/140/ms.exch.ecp.EnableArchiveMailbox.aspx

9.      Импорт контактов http://help.outlook.com/ru-ru/140/ff797549.aspx

10.  Работа с электронной почтой на мобильном телефоне http://onlinehelp.microsoft.com/ru-ru/office365-enterprises/ff637599.aspx

11.  Загрузки программного обеспечения https://portal.microsoftonline.com/download/default.aspx

12.  Настройка синхронизации Active Directory и управление ею https://portal.microsoftonline.com/DirSync/DirectorySynchronization.aspx

13.  Портал Офис 365 https://portal.microsoftonline.com/

14.  Управление организацией — бета-версия BPOS Standard http://help.outlook.com/ru-ru/140/ff657678.aspx

15.  Office 365 for midsize businesses and enterprises http://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl

16.  Ограничения для сообщений, почтовых ящиков и получателей http://help.outlook.com/ru-ru/140/dd630704.aspx

17.  Ограничения суточного потока получателей и общего объема почты http://help.outlook.com/ru-ru/140/ff381292.aspx

18.  Отправка широковещательных сообщений всем пользователям http://help.outlook.com/ru-ru/140/dd439355.aspx

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

%d такие блоггеры, как: