Konfiguracja najemcy

Możesz zautomatyzować konfigurację najemców Microsoft 365 lub zdecydować się na ręczną konfigurację.

Automatyzacja konfiguracji najemcy Microsoft 365

Wykonaj te kroki, aby zautomatyzować konfigurację najemcy Microsoft 365:

1. Zaloguj się do ADManager Plus jako administrator i kliknij na Ustawienia domeny/najemcy w prawym górnym rogu.
2. Wybierz Microsoft 365.
3. Kliknij link Konfiguruj przy użyciu logowania Microsoft 365 znajdujący się w prawym górnym rogu strony Microsoft 365.
4. Kliknij Kontynuuj w wyskakującym oknie, które się pojawi.
5. Zostaniesz przekierowany do portalu logowania Microsoft 365. Wprowadź dane logowania konta Global Administrator.
6. Kliknij Akceptuj.
7. Konto aplikacji i usługi dla ADManager Plus zostanie utworzone automatycznie. Zobaczysz teraz stronę wyświetlającą listę uprawnień, których potrzebuje aplikacja.
8. Przejdź przez listę i kliknij Akceptuj.
9. Wybierz domeny, dla których powinna zostać zapewniona opcja Microsoft 365.
10. Kliknij Zapisz.
11. Zostaniesz teraz przekierowany do konsoli ADManager Plus, gdzie możesz zobaczyć, że dostęp do REST API jest włączony dla skonfigurowanego przez Ciebie konta. Jeśli dostęp do REST API nie jest włączony, strona zapewni opcję Włącz dostęp.

Ręczna konfiguracja dzierżawy Microsoft 365

Jeśli chcesz ręcznie skonfigurować dzierżawę Microsoft 365, wykonaj następujące kroki:

1. Utwórz aplikację Azure AD, która będzie używana dla ADManager Plus. Aby to zrobić, zaloguj się do portalu Azure AD i utwórz nową rejestrację aplikacji. Gdy proces się zakończy, skopiuj Klucz Tajny Aplikacji, Identyfikator Aplikacji oraz Identyfikator Obiektu Aplikacji. Te wartości będą potrzebne później w tym procesie konfiguracyjnym.
2. Utwórz Konto Usługowe z uprawnieniami Tylko do Oglądania Zarządzania Organizacją, Tylko do Oglądania Dziennika Audytu i Administratora Usługi.
3. Zaloguj się do ADManager Plus i kliknij opcję Ustawienia Domeny/Dzierżawy w prawym górnym rogu.
4. Kliknij Konfiguruj przy użyciu logowania Microsoft 365, aby zalogować się za pomocą już zarejestrowanej aplikacji Azure AD.



5. W oknie, które się pojawi, wpisz Nazwę Dzierżawy, Wartość Tajną Aplikacji, Identyfikator Aplikacji i Identyfikator Obiektu Aplikacji w odpowiednich polach.
6. Po pomyślnej konfiguracji dzierżawy zostanie ona wyświetlona na zakładce Microsoft 365.

W niektórych przypadkach ADManager Plus wymaga wykonania pewnych działań, aby zakończyć proces konfiguracji:

Komunikat o błędzie	Co to oznacza?	Rozwiązanie
1) Dostęp do REST API - Włącz teraz	ADManager Plus nie otrzymał wszystkich uprawnień do konfiguracji dzierżawy.	Włącz dostęp do REST API z wymaganymi uprawnieniami. W celu uzyskania dodatkowych informacji zapoznaj się z tym dokumentem.
2) Dostęp do REST API - Zaktualizuj uprawnienia	ADManager Plus wymaga dodatkowych uprawnień do przetworzenia nowo dodanych funkcji.	Włącz dostęp do REST API z wymaganymi uprawnieniami. W celu uzyskania dodatkowych informacji zapoznaj się z tym dokumentem.
3) Konto Usługowe - Skonfiguruj teraz / Stan - Nie udało się utworzyć konta usługi Tajny klucz Azure AD jest nieprawidłowy	Nie udało się utworzyć konta usługi.	Postępuj zgodnie z krokami, aby rozwiązać błąd tworzenia konta usługi.

Kroki aktualizacji konta usługi w ADManager Plus

1. Teraz konto usługi musi zostać skonfigurowane. Aby to zrobić, kliknij opcję edytuj w kolumnie Działania.
2. Kliknij ikonę edytuj, która znajduje się obok Szczegóły Konta Usługowego.
3. Wprowadź dane uwierzytelniające konta usługi, które musisz skonfigurować, w odpowiednich polach.
4. Kliknij Aktualizuj i zamknij okno pop-up.

Kroki w celu rozwiązania błędów tworzenia konta usługi

1. Utwórz konto usługi Microsoft 365 z rolą administratora Exchange.
2. W konsoli ADManager Plus kliknij Skonfiguruj teraz wymienione w kolumnie Konto usługi.
3. Wprowadź dane uwierzytelniające konta usługi, które zostało utworzone wcześniej.
4. Kliknij Skonfiguruj.

Kroki w celu modyfikacji szczegółów dzierżawy Microsoft 365

1. Zaloguj się do ADManager Plus, przejdź do zakładki Administrator i kliknij Microsoft 365/Google Apps w sekcji Ustawienia systemowe.
2. Lista wszystkich dzierżaw Microsoft 365, które są obecnie skonfigurowane z ADManager Plus, jest wymieniona tutaj.
3. W kolumnie Akcje kliknij na odpowiednią dzierżawę, którą chcesz zmodyfikować.
4. Kliknij ikonę edycji i zmień pożądane wartości.
5. Kliknij Aktualizuj, gdy zmiany zostaną zakończone.

Kroki w celu skonfigurowania konta usługi z włączoną MFA

Jeśli konto usługi ma włączoną MFA, masz możliwość skorzystania z funkcji Zaufane adresy IP lub dostępu warunkowego w Microsoft 365, aby obejść MFA.

Kroki w celu skonfigurowania zaufanych adresów IP

1. Zaloguj się do portal.azure.com przy użyciu danych uwierzytelniających Global Admin i kliknij Azure Active Directory wymienione w sekcji Usługi Azure.
2. Kliknij Bezpieczeństwo w lewym panelu i wybierz MFA wymienione w kategorii Zarządzaj.
3. Kliknij opcję Dodatkowe ustawienia MFA w chmurze. W nowym oknie, które się otworzy, przejdź do sekcji zaufane adresy IP.
4. Wybierz opcję Pomijaj uwierzytelnianie wieloskładnikowe dla żądań od użytkowników federacyjnych w mojej intranecie.
5. W otwartym polu tekstowym wprowadź adres IP maszyny, na której zainstalowano ADManager Plus.
6. Kliknij Zapisz, aby zakończyć proces.

Kroki w celu skonfigurowania dostępu warunkowego

Możesz utworzyć nową politykę, aby wymusić MFA i wykluczyć konkretną grupę użytkowników ADManager Plus, aby nie musieli przechodzić przez uwierzytelnianie wieloskładnikowe. Zauważ, że potrzebujesz licencji Azure AD Premium P1, aby korzystać z dostępu warunkowego.

1. Zaloguj się do portal.azure.com z danymi uwierzytelniającymi Global Admin i kliknij Azure Active Directory wymienione pod Usługi Azure.
2. Kliknij Bezpieczeństwo w lewym panelu i wybierz Kontrola dostępu warunkowego w kategorii Ochrona.
3. Kliknij Nowa zasada i wprowadź pożądaną nazwę tej zasady.
4. Wybierz opcję Użytkownicy i grupy i kliknij zakładkę Wyklucz.
5. Używając pola wyboru Użytkownicy i grupy, wybierz wszystkich użytkowników ADManager Plus, dla których MFA nie ma być wymuszane, i kliknij Gotowe.
6. W sekcji Kontrole dostępu wybierz Przyznaj.
7. Wybierz przycisk radiowy Przyznaj dostęp oraz zaznacz pole Wymagaj uwierzytelnienia wieloskładnikowego.
8. Kliknij Utwórz, a następnie Zapisz, aby zakończyć operację.