本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

使用者帳戶管理

Office 365
 

適用版本:Office 365

上次修改主題的時間:2017-10-09

Microsoft Office 365 支援以下幾種方式來建立、管理,並驗證使用者。

註記注意事項:
本主題不包含允許或禁止存取個別 Office 365 資源的安全性功能資訊 (例如:Microsoft Exchange Online 的角色型存取控制或在 Microsoft SharePoint Online 中設定安全性)。如需這些功能的詳細資訊,請參閱 Exchange Online 服務說明SharePoint Online 服務說明

若您需要有助於執行系統管理工作的工具相關資訊,請參閱〈管理 Office 365 帳戶的工具〉。若要了解如何執行日常管理工作,請參閱〈Office 365 的一般管理工作〉。

取得登入 Office 365 | 安裝或解除安裝 Office | 取消 Office 365 的說明

如有其他關於 Office 365 的問題,請造訪 Microsoft 支援中心。若要取得中國的 21Vianet 運作的 Office 365 的支援,請連絡 21Vianet 支援小組。若要取得 Office 365 Germany 的支援,請連絡 Office 365 Germany 支援小組

Office 365 有兩個系統可用於使用者身分識別:

  • 工作或學校帳戶 (雲端身分識別)   使用者會收到 Azure Active Directory 雲端認證 — 不同於其他桌面或公司認證 — 以便登入 Office 365 和其他 Microsoft 雲端服務。這是預設也是建議身分識別,以便將部署複雜度降至最低。工作或學校帳戶的密碼請使用Azure Active Directory密碼原則

  • 同盟帳戶 (同盟身分識別)   針對採用單一登入 (SSO) 之內部部署 Active Directory 的組織中的所有訂閱,使用者可以使用 Active Directory 認證來登入 Office 365 服務。公司Active Directory 儲存和控制密碼原則。如需有關 SSO 的資訊,請參閱單一登入藍圖

身分類型影響使用者經驗及使用者帳戶管理選項,還有硬體和軟體需求及其他部署考量。

當你建立新使用者,使用者登入名稱及電子郵件地址會被指派為預設網域,設定在 Office 365 管理中心。若要深入了解,請參閱將您的使用者與網域新增至 Office 365

根據預設,Office 365 訂閱者會使用以此帳戶建立的 <company name>.onmicrosoft.com 網域。* 您可以新增一或多個自訂網域到 Office 365 而不必限定於 onmicrosoft.com 網域,並且能指派使用者登入任何有效的網域。每位使用者的指派網域就是電子郵件地址,將顯示在寄出或接收的電子郵件訊息。

您能託管高達 900 個登錄的網路網域在 Office 365,每個網域各由不同的命名空間代表。

針對採用單一登入的組織,網域上的所有使用者都必須使用相同的身份識別系統:雲端身份或同盟身份。舉例來說,你可以擁有一組使用者,僅需一個雲端身分,因為他們不存取內部部署系統,另一組使用者使用 Office 365 以及內部部署系統。您可以新增兩個網域到 Office 365,例如:contractors.contoso.com 和 staff.contoso.com,但只能針對其中一個網域設定 SSO。您可以將整個網域從雲端身分識別轉換為同盟身分識別,或者從同盟身分識別轉換為雲端身分識別。

如需 Office 365 之網域相關資訊,請參閱 網域 服務說明。

* 如果您在中國使用 21Vianet 運作的 Office 365,預設網域是 <公司名稱>.onmsChina.cn。如果您使用 Office 365 Germany,預設網域是 <公司名稱>.onmicrosoft.de

除了以 SharePoint Online 建立匿名存取的網站之外,在存取 Office 365 服務時,使用者必須獲得驗證。

  • 新式驗證 新式驗證讓平台中的所有 Office 用戶端應用程式都使用 Active Directory 驗證程式庫 (ADAL) 式登入。如此可啟用類似 Multi-Factor Authentication (MFA)、具備 Office 用戶端應用程式的 SAML 型第三方識別提供者,以及智慧卡及憑證式驗證等的登入功能。同時也會移除 Microsoft Outlook 使用基本驗證通訊協定的需求。如需詳細資訊,包括跨 Office 應用程式的新式驗證可用性,請參閱新式驗證如何在 Office 2013 及 Office 2016 用戶端應用程式中運作以及在 Office 用戶端中使用 Office 365 新式驗證

    Exchange Online 並未預設開啟新式驗證。若要了解如何開啟,請參閱啟用 Exchange Online 進行新式驗證

  • 雲端身分驗證 具有雲端身分的使用者能使用傳統盤查/回應來取得驗證。網頁瀏覽器重新導向 Office 365 登入服務,您可以為您的工作或學校帳戶輸入使用者名稱及密碼。登入服務驗證您的認證,並且產生服務權杖,網頁瀏覽器會發佈到請求服務,並將您登入。

  • 同盟身分驗證   具備同盟身分的使用者可使用 Active Directory Federation Services (AD FS) 2.0 或其他安全性權杖服務獲得驗證。網頁瀏覽器重新導向 Office 365 登入服務,您能以使用者主要名稱(UPN,例如 isabel@contoso.com)的表單輸入公司 ID。登入服務決定你屬於同盟網域,將您重新導向內部佈署同盟伺服器以取得驗證。假如您登入了桌面(加入網域),您已取得驗證(使用 Kerberos 或 NTLMv2),內部部署安全性權杖服務會產生登入權杖,網頁瀏覽器將發佈到 Office 365 登入服務。使用登入權杖,登入服務會產生服務權杖,網頁瀏覽器便發佈到請求服務,將您登入。欲知可用的安全性權杖服務清單,請參閱 單一登入路線圖 .

Office 365 使用表單式驗證,網路的驗證傳輸流量總是會使用 443 埠,以 TLS/SSL 加密。驗證傳輸流量使用極小百分比的頻寬提供 Office 365 服務。

透過 Office 365 的 Multi-Factor Authentication,使用者必須在正確輸入密碼之後於智慧型電話上確認電話來電,簡訊或應用程式通知。經過此第二次驗證的使用者才能登入。Office 365 系統管理員可以在 Office 365 系統管理中心註冊使用者進行 Multi-Factor Authentication。深入了解 Office 365 的 Multi-Factor Authentication

針對如 Microsoft Office 桌面應用程式的豐富型用戶端,驗證的方式有兩種:

  • Microsoft 線上服務登入助理   這個 登入小幫手 透過 Office 365 桌面設定 安裝,包含用戶端服務,取得來自 Office 365 登入服務的服務權杖,並將其返回豐富型用戶端。

    • 假如您有雲端身分,您會收到驗證的提示,用戶端服務會寄至 Office 365 登入服務以便驗證 (使用 WS-Trust)。

    • 如果您有同盟身分識別,則用戶端服務會先連絡 AD FS 2.0 伺服器,以進行認證驗證 (使用 Kerberos 或 NTLMv2),並取得傳送至 Office 365 登入服務 (使用 WS-Federation 及 WS-Trust) 的登錄權杖。

  • 透過 SSL 的基礎/Proxy 驗證   Outlook 用戶端會透過 SSL 將基礎驗證認證傳送至 Exchange Online。Exchange Online Proxy 會將驗證要求傳送至 Office 365 身份識別平台,然後再傳送至內部部署 Active Directory 同盟伺服器 (適用於 SSO)。

為確保 Office 365 服務的適當發現與驗證,管理員必須應用一組元件並升級到每個使用豐富型客戶端(例如 Microsoft Office 2010)的工作站,並連線到 Office 365。Office 365 桌面設定是一個自動工具,設定工作站的升級要求。如需詳細資訊,請參閱搭配 Office 365 使用我目前的 Office 桌面應用程式

登入經驗會改變,端視使用的 Office 365 身分類別:

 

  雲端身分識別 同盟身份

Outlook 2016

登入每個工作階段 1

登入每個工作階段 2

Outlook 2013

登入每個工作階段 1

登入每個工作階段 2

Outlook 2010 或 Office 2007 在 Windows 7

登入每個工作階段 1

登入每個工作階段 2

Outlook 2010 或 Office Outlook 2007 在 Windows Vista

登入每個工作階段 1

登入每個工作階段 2

Microsoft Exchange ActiveSync

登入每個工作階段 1

登入每個工作階段 2

POP、IMAP、Outlook for Mac

登入每個工作階段 1

登入每個工作階段 2

Web 體驗:Office 365 入口網站/Outlook Web App/SharePoint Online/Office Online

登入每個瀏覽器工作階段4

登入每個工作階段 3

Office 2010 或 Office 2007 使用 SharePoint Online

登入每個 SharePoint Online 工作階段 4

登入每個 SharePoint Online 工作階段3

商務用 Skype Online

登入每個工作階段 1

無提示

Mac 版 Outlook

登入每個工作階段 1

登入每個工作階段 2

註記注意事項:
1 首次提示時,您可以儲存密碼以便將來使用。您不會收到另一個提示,直到您更改密碼。
2 您輸入您公司的認證。您可以儲存密碼,並且您不會收到另一個提示,直到您更改密碼。
3 所有應用程式都會要求您輸入您的使用者名稱,或是點一下以登入。假如您的電腦加入了該網域,您將不會收到密碼提示。如果您按一下 [讓我保持登入],您將不會收到提示,直到登出為止。
4 如果您按一下 [讓我保持登入],您將不會收到提示,直到登出為止。

有多種方式讓您將使用者新增至 Office 365。如需了解,請參閱新增使用者個別或 Office 365-大量系統說明新增、 移除及管理 Office 365 Admin Center Preview 中的使用者。如果您使用Office 365 21vianet 來以中國的 21Vianet,請參閱21vianet 來 21Vianet-Admin 說明 Office 365 中的建立或編輯使用者帳戶

如何刪除帳戶端視您是否使用目錄同步處理:

  • 若您未使用目錄同步處理,帳戶會因為使用 Office 365 管理頁面或使用 Windows PowerShell 而被刪除。

  • 若您使用目錄同步處理,您必須從本機 Active Directory,而非從 Office 365 刪除使用者。

當帳戶被刪除,它將變為非作用狀態。帳戶刪除約 30 日之後,您可以復原帳戶。如需刪除及還原帳戶的詳細資訊,請參閱在 Office 365 中刪除或還原使用者;或如如果您在中國使用 21Vianet 運作的 Office 365,請參閱在 21Vianet 運作的 Office 365 中建立或編輯使用者帳戶 - 管理說明

密碼管理的原則和程序依身份識別系統而定。

雲端身分識別密碼管理:

使用雲端身分時,在建立帳戶時會自動產生密碼。

  • 如需雲端身分識別密碼強度需求,請參閱密碼原則

  • 為增強安全性,使用者必須在首次存取 Office 365 服務時變更密碼。最後結果為,在使用者能存取 Office 365 服務之前,他們必須登入 Office 365 網路入口,並得到變更密碼的提示。

  • 管理員可以設定密碼到期原則。如需詳細資訊,請參閱設定使用者的密碼到期原則;或若是使用 21Vianet 運作的 Office 365,請參閱變更密碼到期頻率

下列為具備雲端身份之使用者可用的密碼重設工具:

  • 管理員重設密碼   如果使用者遺失或忘記密碼,管理員可以在 Office 365 入口網站或使用 Windows PowerShell 來重設使用者的密碼。使用者必須知道自己的現有密碼,才能變更密碼。

    針對 Enterprise 計劃,如果管理員遺失或忘記密碼,具有全域管理員角色的另一位管理員可在 Office 365 系統管理中心或透過 Windows PowerShell 重設管理員的密碼。有關詳細資訊,請參閱重置管理員密碼。如果您在中國使用 21Vianet 運作的 Office 365,請參閱在 21Vianet 運作的 Office 365 中建立或重設密碼

  • 使用者透過 Outlook Web App 變更密碼 Outlook Web App 選項頁面有 [變更密碼] 超連結,其可將使用者重新導向至 [變更密碼] 頁面。使用者必須知道他們先前的密碼。如需詳細資訊,請參閱 變更密碼 。如果您在中國使用 21Vianet 運作的 Office 365,請參閱在 21Vianet 運作的 Office 365 中建立或重設密碼

  • 角色型重設密碼權限  企業計劃,例如服務台人員可以指派重設密碼使用者權限與權限以使用預先定義的Office 365變更密碼或自訂角色不含變成完整服務管理員獲授權使用者。企業計劃中預設會以全域管理員、 密碼管理員或使用者管理管理員角色的系統管理員可以變更密碼。 如需詳細資訊,請參閱 <指派管理員角色

  • 重設密碼使用 Windows PowerShell 服務管理員能使用 Windows PowerShell 以重設密碼。

同盟身分識別密碼管理:

使用同盟身分時,密碼會在 Active Directory 中管理。內部部署安全性權杖服務和 Office 365 同盟閘道交涉驗證,不透過使用者的本機 Active Directory 密碼從網際網路到 Office 365。使用本機密碼原則,或如果是網頁用戶端則使用雙因素驗證。Outlook Web App 不包含 [變更密碼] 超連結。使用者變更密碼,使用標準的內部部署工具,或經由桌面 PC 登入選項。

如果您已在 Office 365 環境中啟用搭配單一登入的目錄同步作業案例,而且發生的中斷影響同盟識別提供者,則同盟登入的密碼同步備份會提供將網域手動切換至密碼同步的選項。使用 密碼 同步處理,可讓您的使用者在修正中斷時存取 Office 365。了解如何從單一登入切換至密碼同步

Office 365 授權給予使用者對於一組 Office 365 服務的存取權。針對使用者需要存取之服務,管理員會指派一個授權給每位使用者。例如,您可以指派使用者商務用 Skype Online 而非 SharePoint Online 的存取權。

Office 365 帳務管理員可以對訂閱詳細資料進行變更,例如使用者授權數和您的公司使用的額外服務數。請參閱在 Office 365 中指派或移除授權。如果您使用 21Vianet 運作的 Office 365,請參閱在 21Vianet 運作的 Office 365 中指派或移除授權

安全性群組使用於 SharePoint Online 以控制制對網站之存取。安全性群組可以建立於 Office 365 管理中心。有關安全性群組的詳細資訊,請參閱建立、編輯或刪除安全性群組

Office 365企業接角色型存取控制 (RBAC) 模型: 管理角色所定義的權限和功能。初次登Office 365他的組織會自動成為全域管理員或最上層的系統管理員的人員。有五個系統管理員角色: 全域管理員、 帳務管理員、 密碼管理員、 服務管理員及使用者管理管理員。如需Office 365 Enterprise,包括如何套用至Exchange Online、 SharePoint Online及商務用 Skype Online管理] 中的系統管理員角色的詳細資訊請參閱指派管理員角色。如果您使用Office 365 21vianet 來以中國的 21Vianet,請參閱指派 Office 365 中的商務系統管理員角色

合作夥伴可以被授權管理客戶帳戶。客戶不得要求合作夥伴使用之使用者帳戶,指派管理授權時亦不需使用 Office 365 授權條款。合作夥伴可以將完全或有限存取權限分配給他們的組織內的使用者。Limited 有限存取包括重設密碼、管理服務要求,以及監督服務健全之權力。如需詳細資訊,請參閱新增或刪除委派管理員

註記注意事項:
使用並將夥伴指定為委派系統管理員的能力依地區而有所不同。

Azure Active Directory (AD) 將完整的身分識別與存取管理功能帶到 Office 365。它結合了目錄服務、進階身分識別管理、應用程式存取管理以及豐富的標準型開發人員平台。若要深入了解 Office 365 中的 AD 功能,請參閱登入頁面商標及雲端使用者自助式密碼重設。深入了解 Azure Active Directory 版本

若要檢視跨 Office 365 計劃、獨立選項和內部部署方案的功能可用性,請參閱 Office 365 平台服務說明

 

LinkedIn Learning 的短圖示 初次使用 Office 365?
探索 LinkedIn Learning 提供的 Office 365 admins and IT pros 免費影片課程。

有關此主題的註解或問題?將您的意見反應傳送到 Office 365 服務說明意見反應。需要 Office 365 的說明嗎?請造訪 Microsoft 支援中心。想要與客戶服務人員交談?移至選取方案頁面,然後按一下頂端紅色橫幅中的 [立即聊天]

 
顯示: