本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定群組及使用者政治 campaign 開發/測試環境

 

上次修改主題的時間:2017-10-04

摘要:使用使用者和群組政治 campaign 開發/測試環境中建立 Office 365 和 Enterprise 行動性 + 安全性 (EMS) 試用版訂閱。

若要建立包含簡化的使用者帳戶和群組Microsoft 安全性指導政治活動、 非營利機構,以及其他靈活的組織解決方案的開發人員/測試環境中使用本文中的指示。

首先,遵循在階段 2Office 365 開發/測試環境的指示。

接下來,遵循在階段 2Office 365 和 EMS 開發/測試環境的指示。

在此階段中,您建立及設定您的行銷活動的 Azure AD 群組。

首先,您使用 Azure Active Directory V2 PowerShell 模組的 Connect

接下來,您可執行這些命令從 PowerShell 命令提示字元處或整合式指令碼環境 (ISE)

$groupNames=@("Senior and strategic staff","IT staff","Analytics staff","Regular core staff","Operations staff","Field staff")
foreach ($element in $groupNames){ New-AzureADGroup -DisplayName $element -MailEnabled $false -SecurityEnabled $true -MailNickName "NotSet" }
New-AzureADGroup -DisplayName "EntireCampaign" -MailEnabled $false -SecurityEnabled $true -MailNickName "NotSet"
foreach ($element in $groupNames){ Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $element }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq "EntireCampaign" }).ObjectID }

接下來,以便與特定部門名稱的使用者帳戶會自動新增至該部門的 Azure AD 群組新增動態群組成員資格規則。

  1. 使用網際網路瀏覽器的私人執行個體,請登入您的 Office 365 E5 試用版訂閱的全域管理員帳戶具有https://portal.office.com Office 365 入口網站。

  2. 建立不同的索引標籤,然後再進入https://manage.windowsazure.com/Azure 傳統入口網站。

  3. 當您看到找不到訂閱時,請按一下 [註冊 Microsoft Azure

  4. 關於您] 頁面上按一下 [下一步]。

  5. 在 [透過電話的身分識別驗證] 頁面上,按一下 [傳送文字郵件。輸入驗證程式碼,然後按一下 [驗證程式碼

  6. 由卡片的身分識別驗證] 頁面上輸入有效信用卡您有,並再按 [下一步的資訊。

  7. 合約] 頁面上按一下 [我同意] 和 [註冊

  8. 在 Azure 傳統的入口網站中,按一下 [ Active Directory],然後再開啟試用訂閱組織目錄。

  9. 按一下 [群組] 索引標籤。

  10. 表 1 中每個群組:

    • 開啟 「 群組以其群組名稱。

    • 按一下 [設定] 索引標籤、 選取進階的規則選項,然後在文字方塊中再輸入從表格 1 的相對應的進階的規則。

 

群組名稱 進階的規則

資深和策略的人員

(user.department-eq"資深 and 策略性人員")

IT 人員

(user.department-eq"IT 人員")

分析的人員

(user.department-eq"分析人員")

一般核心人員

(user.department-eq"一般核心人員")

作業人員

(user.department-eq"作業人員")

欄位的人員

(user.department-eq"欄位的人員")

表 1: 政治 campaign 群組

接下來,設定自動授權,讓您群組的成員會自動指派授權 Office 365 和 EMS 訂閱。

  1. 在瀏覽器中,建立不同的索引標籤並前往https://portal.azure.comAzure 入口網站。

  2. 在 Azure 入口網站中,按一下 [ Azure Active Directory > 授權 > 所有產品

  3. 在清單中,選取 [企業行動性 + 安全性 E5Office 365 企業版 E5、] 和 [指派

  4. 指派授權給blade,按一下 [使用者與群組]。

  5. 在群組清單中,選取下列項目:

    • 分析的人員

    • 欄位的人員

    • IT 人員

    • 作業人員

    • 一般核心人員

    • 資深和策略的人員

  6. 按一下 [選取] 和 [指派

  7. 關閉瀏覽器中的 Azure 入口網站] 索引標籤。

在此階段中,您將範例中的使用者帳戶新增政治的活動。

首先,您使用 Azure Active Directory V2 PowerShell 模組的 Connect (如果需要)。

下一步] 您填入您的組織名稱、 您位置及常見的密碼,並再從 PowerShell 命令提示字元處或整合式指令碼環境 (ISE) 中執行下列命令:

$orgName="<organization name, such as contoso for the contoso.onmicrosoft.com trial subscription domain name>"
$location="<the ISO ALPHA2 country code, such as US for the United States>"
$commonPassword="<common password for all the new accounts>"

$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password=$commonPassword

$deptName="Senior and strategic staff"
$userNames=@("Candidate","ChiefOfStaff","Strategic1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="IT staff"
$userNames=@("ITAdmin1","ITAdmin2") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Analytics staff"
$userNames=@("DataScientist1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Regular core staff"
$userNames=@("Regular1","Regular2") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Operations staff"
$userNames=@("Operations1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }
$deptName="Field staff"
$userNames=@("FieldConsultant1") 
foreach ($element in $userNames){ New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -Department $deptName -UsageLocation $location }

注意事項 附註:
自動化及簡化開發人員/測試環境是密碼的設定的使用一般。這是不建議使用實際執行訂閱。

使用下列步驟以確認動態群組成員資格與群組型授權均運作正常。

  1. 從您的瀏覽器的 [ Microsoft Office Home ] 索引標籤中,按一下 [系統] 磚。

  2. 從 [新Office 系統管理中心] 索引標籤的瀏覽器中按一下 [使用者]。

  3. 在使用者清單中,按一下 [應徵者]。

  4. 在列出應徵者的使用者帳戶內容窗格中,確認:

    • 它是資深和策略性人員(中群組的成員資格) 群組的成員。

    • 已被指派企業行動性 + 安全性 E5Office 365 企業版 E5 (中的授權產品授權)。

  5. 關閉 [應徵者使用者帳戶] 窗格中。

記錄使用 Office 365 與 EMS 此開發/測試環境的試用版訂閱這些值:

  • 您的試用版訂閱的組織名稱: ___

    例如,contoso.onmicrosoft.com 試用訂閱網域名稱、 組織名稱為"contoso"。

  • Office 365 全域管理員名稱: ___.onmicrosoft.com

    此帳戶的密碼和其他使用者帳戶的一般密碼記錄在安全的位置。

建置在政治 campaign 開發/測試環境中建立小組網站此開發/測試環境中的 SharePoint Online 小組網站的四種不同類型。

顯示: