Advanced Security Management for your Office 365 dev/test environment

 

適用版本:Office 365 Enterprise

上次修改主題的時間:2017-06-07

摘要:設定並示範 Office 365 開發/測試環境中的 Office 365 進階安全性管理。

Office 365 進階安全性管理可讓您建立原則來監視並通知 Office 365 訂閱中的可疑活動,因此您可以進行調查和採取可能的修復動作。如需詳細資訊,請參閱 Office 365 中的進階安全性管理概觀

透過此文章中的指示,您可以啟用並測試您 Office 365 試用版訂閱中的進階安全性管理。

如果您只想以具有最小需求的輕量型方式測試進階安全性管理,請依照Office 365 開發/測試環境的階段 2 與階段 3 中的指示執行。

如果您想要在模擬的企業中測試進階安全性管理,請依照Office 365 開發人員/測試環境的 DirSync中的指示執行。

注意事項附註:
測試進階安全性管理不需要模擬的企業開發/測試環境,其中包括模擬的內部網路 (連線到網際網路) 與 Windows Server AD 樹系中的目錄同步處理。它在這裡提供作為選項,讓您可以在代表典型組織的環境中測試和試驗進階安全性管理。

在此程序中,您會示範在啟用進階安全性管理之前,變更使用者角色並不會提供電子郵件通知給全域系統管理員。

測試 Office 365 的預設通知行為
  1. 移至 Office 365 入口網站 (https://portal.office.com),然後以全域系統管理員帳戶登入您的 Office 365 試用版訂閱。

    • 如果您使用輕量型 Office 365 開發/測試環境,請從本機電腦登入。

    • 如果您使用模擬的企業版 Office 365 開發/測試環境,請使用 Azure 入口網站與 CLIENT1 虛擬機器連線,然後從 CLIENT1 登入。

  2. 從主要的入口網站頁面中,按一下 [管理]。

  3. 在左方的瀏覽區域中,按一下 [使用者] > [作用中的使用者]。

  4. 按一下 [使用者 4] 帳戶。

  5. 在 [使用者 4] 頁面上按一下 [角色] 列的 [編輯]。

  6. 在 [編輯使用者角色] 頁面上按一下 [全域管理員],並在 [備用電子郵件地址] 中輸入 user4@contoso.com,然後按一下 [儲存]。按兩次 [關閉]。

  7. 選取左上角的應用程式啟動器圖示 ,然後選擇 [郵件]。

  8. 等候 30 分鐘。請注意,此時收件匣中並沒有電子郵件訊息通知您「使用者 4」的角色已變更為全域管理員。

在此程序中,您會啟用進階安全性管理並建立新原則,來傳送電子郵件通知給您的全域管理員帳戶,告知使用者帳戶角色已變更。此程序需要︰

  • Office 365 試用版訂閱的全域管理員帳戶名稱與密碼。

  • Office 365 試用版訂閱使用者 5 帳戶的名稱與密碼。

啟用及設定進階安全性管理
  1. 使用進階安全性管理的加入步驟中的資訊啟用進階安全性管理。

  2. 在 [原則] 頁面上按一下 [建立原則],然後按一下 [活動原則]。

  3. 在 [原則名稱] 中輸入角色變更

  4. 在 [原則嚴重性] 中按一下 [高]。

  5. 在 [活動篩選] 中按一下 [選取篩選],然後按一下 [活動類型]。

  6. 在 [選取活動] 中按一下 [新增角色成員]。

  7. 在 [警示] 中按一下 [透過電子郵件傳送警示]。在 [收件者] 中輸入全域管理員帳戶的電子郵件地址。

  8. 在頁面底部按一下 [建立]。

在此程序中,您會示範當使用者 4 為使用者 5 建立密碼及使用者管理管理員角色時,進階安全性管理如何傳送電子郵件通知給全域管理員帳戶。

示範變更使用者帳戶角色時的電子郵件通知
  1. 按一下右上角的使用者圖示,然後按一下 [登出]。關閉 Internet Explorer。

  2. 從 [開始] 畫面,按一下 [Internet Explorer]。

  3. 移至 https://portal.office.com

  4. 在 Office 365 登入頁面上按一下 [使用其他帳戶]。

  5. 輸入使用者 4 的帳戶名稱與密碼,然後按一下 [登入]。

  6. 如有需要,變更使用者 4 的帳戶密碼,然後按一下 [更新密碼並登入]。

  7. 從 Office 365 入口網站頁面,按一下 [管理]。

  8. 如有需要,當系統提示您更新管理員連絡資訊時,請按一下 [取消]。

  9. 從主要的入口網站頁面中,按一下 [管理]。

  10. 在左方的瀏覽區域中,按一下 [使用者] > [作用中的使用者]。

  11. 按一下 [使用者 5] 帳戶。

  12. 在 [使用者 5] 頁面上按一下 [角色] 列的 [編輯]。

  13. 在 [編輯使用者角色] 頁面上按一下 [自訂的系統管理員],再按一下 [密碼管理員] 和 [使用者管理管理員],在 [備用電子郵件地址] 中輸入 user5@contoso.com,然後按一下 [儲存]。按兩次 [關閉]。

  14. 按一下右上角的使用者圖示,然後按一下 [登出]。關閉 Internet Explorer。

  15. 從 [開始] 畫面,按一下 [Internet Explorer]。

  16. 移至 https://portal.office.com

  17. 在 [Office 365 登入] 頁面上按一下您的全域系統管理員帳戶名稱。

  18. 輸入密碼,然後按一下 [登入]。

  19. 從主要的入口網站頁面中,按一下 [郵件]。等待 30 分鐘。您應該會在收件匣看到兩則新的電子郵件訊息,其標題的開頭是「Cloud App Security」。一則訊息表示使用者 5 的帳戶已新增至「技術服務管理員」角色 (等同於 Office 365 系統管理中心的密碼管理員角色),另一則訊息表示使用者 5 的帳戶已新增至「使用者帳戶管理員」角色 (等同於 Office 365 系統管理中心的使用者管理管理員角色)。

您現在可以使用此環境建立新的原則並進一步試驗進階安全性管理。

提示提示:
按一下這裡以取得 Office 365 和 EMS 測試實驗室指南堆疊中所有文章的視覺圖。

顯示: