Microsoft 365 funktionsbeskrivningar

Hantering av användarkonton

Microsoft stöder följande metoder för att skapa, hantera och autentisera användare. Det här avsnittet innehåller dock inte information om säkerhetsfunktioner som tillåter eller förbjuder åtkomst till enskilda Microsoft-resurser (till exempel rollbaserad åtkomstkontroll i Microsoft Exchange Online eller konfiguration av säkerhet i Microsoft Office SharePoint Online). Mer information om dessa funktioner finns i Exchange Online tjänstbeskrivning och Beskrivning av SharePoint Online-tjänsten. Om du behöver information om verktyg som kan hjälpa dig att utföra administrativa uppgifter kan du läsa Verktyg för att hantera Microsoft-konton. Information om hur du utför dagliga hanteringsuppgifter finns i Vanliga hanteringsuppgifter.

Behöver du hjälp med att logga in, installera eller avinstallera eller avbryta prenumerationen?: Få hjälp med: logga in | Installera eller avinstallera Office | Avbryter Office 365

Om du har andra problem kan du besöka Microsofts supportcenter. Kontakta supportteamet för 21Vianet för att få support för Office 365 som drivs av 21Vianet i Kina.

Inloggningsalternativ: Microsoft har två system som kan användas för användaridentiteter: arbets- eller skolkonto (molnidentitet) och federerat konto (federerad identitet). Typen av identitet påverkar alternativen för användarupplevelse och hantering av användarkonton, samt maskin- och programvarukrav och andra distributionsöverväganden.

Arbets- eller skolkonto (molnidentitet) – Användare får Microsoft Entra autentiseringsuppgifter för molnet , separat från andra skrivbords- eller företagsautentiseringsuppgifter, för att logga in på Microsofts molntjänster. Detta är standardidentiteten och rekommenderas för att minimera distributionskomplexiteten. Lösenord för arbets- eller skolkonton använder Microsoft Entra ID lösenordsprincip.

Federerat konto (federerad identitet) – För alla prenumerationer i organisationer med lokal Active Directory som använder enkel inloggning (SSO) kan användarna logga in på Microsoft-tjänster med sina Active Directory-autentiseringsuppgifter. Företagets Active Directory lagrar och styr lösenordsprincipen. Information om enkel inloggning finns i Översikt över enkel inloggning.

Enkel inloggning: För organisationer som använder enkel inloggning måste alla användare i en domän använda samma identitetssystem: antingen molnidentitet eller federerad identitet. Du kan till exempel ha en grupp användare som bara behöver en molnidentitet eftersom de inte har åtkomst till lokala system och en annan grupp användare som använder Microsoft och lokala system. Du lägger till två domäner i Office 365, till exempel contractors.contoso.com och staff.contoso.com, och konfigurerar endast enkel inloggning för en av dem. En hel domän kan konverteras från molnidentitet till federerad identitet eller från federerad identitet till molnidentitet.

Autentisering: Förutom webbplatser för anonym åtkomst som skapats med SharePoint Online måste användarna autentiseras vid åtkomst till Microsoft-tjänster. Modern autentisering, autentisering av molnidentitet och federerad identitetsautentisering. Microsoft använder formulärbaserad autentisering och autentiseringstrafik över nätverket krypteras alltid med TLS/SSL med port 443. Autentiseringstrafik använder en försumbar procentandel bandbredd för Microsoft-tjänster.

Modern autentisering – Modern autentisering ger Microsoft Authentication Library-baserad inloggning till Office-klientappar på olika plattformar. Detta möjliggör inloggningsfunktioner som Multi-Factor Authentication (MFA), SAML-baserade identitetsprovidrar från tredje part med Office-klientprogram samt smartkorts- och certifikatbaserad autentisering. Det tar också bort behovet av att Microsoft Outlook använder det grundläggande autentiseringsprotokollet. Mer information, inklusive tillgängligheten för modern autentisering i Office-program, finns i Så här fungerar modern autentisering för Office 2013- och Office 2016-klientappar. Modern autentisering är aktiverat som standard för Exchange Online. Information om hur du aktiverar eller inaktiverar den finns i Aktivera modern autentisering i Exchange Online.

Molnidentitetsautentisering – Användare med molnidentiteter autentiseras med traditionell utmaning/svar. Webbläsaren omdirigeras till Microsofts inloggningstjänst, där du anger användarnamn och lösenord för ditt arbets- eller skolkonto. Inloggningstjänsten autentiserar dina autentiseringsuppgifter och genererar en tjänsttoken som webbläsaren publicerar till den begärda tjänsten och loggar in dig.

Federerad identitetsautentisering – Användare med federerade identiteter autentiseras med hjälp av Active Directory Federation Services (AD FS) (AD FS) 2.0 eller andra tjänster för säkerhetstoken. Webbläsaren omdirigeras till Microsofts inloggningstjänst, där du skriver ditt företags-ID i formatet upn (user principal name), till exempel: isabel@contoso.com. Inloggningstjänsten avgör att du är en del av en federerad domän och erbjuder dig att omdirigera dig till den lokala federationsservern för autentisering. Om du är inloggad på skrivbordet (domänansluten) autentiseras du (med Kerberos eller NTLMv2) och den lokala säkerhetstokentjänsten genererar en inloggningstoken som webbläsaren publicerar till Microsofts inloggningstjänst. Med hjälp av inloggningstoken genererar inloggningstjänsten en tjänsttoken som webbläsaren publicerar till den begärda tjänsten och loggar in dig. En lista över tillgängliga tjänster för säkerhetstoken finns i Översikt över enkel inloggning.

Multifaktorautentisering: Med Multi-Factor Authentication måste användarna bekräfta ett telefonsamtal, sms eller ett appmeddelande på sin smartphone när de har angett sitt lösenord korrekt. Först efter den här andra autentiseringen kan användaren logga in. Microsoft-administratörer kan registrera användare för multifaktorautentisering i Administrationscenter för Microsoft 365. Läs mer om Multi-Factor Authentication.

Omfattande klientautentisering: För avancerade klienter, till exempel Microsoft Office-skrivbordsprogram, kan autentisering ske på två sätt: Microsoft Online Services Sign-In Assistant och Grundläggande/proxyautentisering via SSL. För att säkerställa korrekt identifiering och autentisering av Microsoft-tjänster måste administratörer tillämpa en uppsättning komponenter och uppdateringar på varje arbetsstation som använder omfattande klienter (till exempel Microsoft Office 2010) och ansluter till Office 365. Skrivbordskonfiguration är ett automatiserat verktyg för att konfigurera arbetsstationer med nödvändiga uppdateringar. Mer information finns i Använda mina aktuella Office-skrivbordsappar.

Microsoft Online Services Sign-In Assistant – Inloggnings-assistent, som installeras av skrivbordskonfigurationen, innehåller en klienttjänst som hämtar en tjänsttoken från inloggningstjänsten och returnerar den till den omfattande klienten. Om du har en molnidentitet får du en uppmaning om autentiseringsuppgifter som klienttjänsten skickar till inloggningstjänsten för autentisering (med WS-Trust). Om du har en federerad identitet kontaktar klienttjänsten först AD FS 2.0-servern för att autentisera autentiseringsuppgifterna (med Kerberos eller NTLMv2) och hämtar en inloggningstoken som skickas till inloggningstjänsten (med hjälp av WS-Federation och WS-Trust).

Grundläggande autentisering/proxyautentisering via SSL – Outlook-klienten skickar grundläggande autentiseringsuppgifter via SSL till Exchange Online. Exchange Online skickar autentiseringsbegäran till identitetsplattformen och sedan till lokal Active Directory federationsserver (för enkel inloggning).

Inloggningsupplevelse: Inloggningsupplevelsen ändras beroende på vilken typ av identitet som används:

Tjänst Molnidentitet Federerad identitet
Outlook 2016 Logga in varje session 1 Logga in varje session 2
Outlook 2013 Logga in varje session 1 Logga in varje session 2
Outlook 2010 eller Office 2007 på Windows 7 Logga in varje session 1 Logga in varje session 2
Outlook 2010 eller Office Outlook 2007 i Windows Vista Logga in varje session 1 Logga in varje session 2
Microsoft Exchange ActiveSync Logga in varje session 1 Logga in varje session 2
POP, IMAP, Outlook för Mac Logga in varje session 1 Logga in varje session 2
Webbupplevelser: Administrationscenter för Microsoft 365/Outlook på webben/SharePoint Online/Office för webben Logga in varje webbläsarsession4 Logga in varje session 3
Office 2010 eller Office 2007 med SharePoint Online Logga in varje SharePoint Online-session 4 Logga in varje SharePoint Online-session3
Skype för företag – Online Logga in varje session 1 Ingen fråga
Outlook för Mac Logga in varje session 1 Logga in varje session 2

1 När du först uppmanas att göra det kan du spara lösenordet för framtida användning. Du får inget nytt meddelande förrän du har ändrat lösenordet.
2 Du anger företagets autentiseringsuppgifter. Du kan spara lösenordet och uppmanas inte igen förrän lösenordet ändras.
3 Alla appar kräver att du anger eller väljer ditt användarnamn för att logga in. Du uppmanas inte att ange ditt lösenord om datorn är ansluten till domänen. Om du väljer Håll mig inloggad uppmanas du inte igen förrän du loggar ut.
4 Om du väljer Håll mig inloggad uppmanas du inte igen förrän du loggar ut.

Skapa användarkonton: Du kan lägga till användare på flera olika sätt. Mer information finns i Lägga till användare individuellt eller i grupp – Admin Hjälp och Lägga till användare och tilldela licenser – Microsoft 365-administratör | Microsoft Docs. Om du använder Office 365 som drivs av 21Vianet i Kina kan du läsa Skapa eller redigera användarkonton i Office 365 som drivs av 21Vianet – Admin Hjälp.

Ta bort användarkonton: Hur du tar bort konton beror på om du använder katalogsynkronisering eller inte. Om du inte använder katalogsynkronisering kan konton tas bort med hjälp av administratörssidan eller med hjälp av Windows PowerShell. Om du använder katalogsynkronisering måste du ta bort användare från den lokala Active Directory i stället för från Office 365.

Borttagna konton: När ett konto tas bort blir det inaktivt. I cirka 30 dagar efter att du har tagit bort det kan du återställa kontot. Mer information om hur du tar bort och återställer konton finns i Ta bort användare och Återställ användare eller, om du använder Office 365 som drivs av 21Vianet i Kina, se Skapa eller redigera användarkonton i Office 365 som drivs av 21Vianet – Admin Hjälp.

Lösenordshantering: Principerna och procedurerna för lösenordshantering beror på identitetssystemet.

Lösenordshantering för molnidentitet: När du använder molnidentiteter genereras lösenord automatiskt när kontot skapas. Information om krav på lösenordsstyrka för molnidentitet finns i Lösenordsprincip. För att öka säkerheten måste användarna ändra sina lösenord när de först får åtkomst till Microsoft-tjänster. Innan användarna kan komma åt Microsoft-tjänster måste de därför logga in på Administrationscenter för Microsoft 365, där de uppmanas att ändra sina lösenord. Administratörer kan ange förfalloprincipen för lösenord. Mer information finns i Ange en användares förfalloprincip för lösenord.

Lösenordsåterställning för molnidentitet: Det finns flera verktyg för att återställa lösenord för användare med molnidentiteter: Admin återställer lösenord,Användaren ändrar lösenord med Outlook på webben, rollbaserad återställning av lösenordsrättigheter och Återställ lösenord med hjälp av Windows PowerShell.

Admin återställer lösenord – Om användarna förlorar eller glömmer sina lösenord kan administratörer återställa användarnas lösenord i administrationscentret eller med hjälp av Windows PowerShell. Användare kan bara ändra sitt eget lösenord om de känner till sitt befintliga lösenord. Om administratörer förlorar eller glömmer sina lösenord för företagsplaner kan en annan administratör med rollen Global administratör återställa administratörers lösenord i Administrationscenter för Microsoft 365 eller med hjälp av Windows PowerShell. Mer information finns i Återställa lösenord för administratörer. Om du arbetar i Office 365 som drivs av 21Vianet i Kina läser du Ändra eller återställa lösenord i Office 365 som drivs av 21Vianet.

Användaren ändrar lösenord med Outlook på webben – sidan Outlook på webben alternativ innehåller hyperlänken Ändra lösenord som omdirigerar användarna till sidan Ändra lösenord. Användaren måste känna till sitt tidigare lösenord. Mer information finns i Ändra lösenord. Om du använder Office 365 drivs av 21Vianet i Kina läser du Ändra eller återställa lösenord i Office 365 som drivs av 21Vianet.

Lösenordsrättigheter för rollbaserad återställning – För företagsplaner kan behöriga användare, till exempel supportavdelningens personal, tilldelas användarens rätt att återställa lösenord och rätten att ändra lösenord med hjälp av fördefinierade eller anpassade roller utan att bli fullständiga tjänstadministratörer. Som standard kan administratörer med rollen Global administratör, Lösenordsadministratör eller Administratör för användarhantering ändra lösenord i företagsplaner. Mer information finns i Tilldela administratörsroller.

Återställa lösenord med hjälp av Windows PowerShell – Tjänstadministratörer kan använda Windows PowerShell för att återställa lösenord.

Lösenordshantering för federerad identitet: När du använder federerade identiteter hanteras lösenord i Active Directory. Den lokala säkerhetstokentjänsten förhandlar autentiseringen med Federation Gateway utan att skicka användarnas lokala Active Directory-lösenord via Internet till Office 365. Lokala lösenordsprinciper används, eller för webbklienter, tvåfaktoridentifiering. Outlook på webben innehåller inte hyperlänken Ändra lösenord. Användare ändrar sina lösenord med hjälp av standardverktyg, lokala verktyg eller via inloggningsalternativ för stationära datorer.

Katalogsynkronisering: Om du har Katalogsynkronisering med enkel inloggning (SSO) aktiverat i din organisationsmiljö och det finns ett avbrott som påverkar din federerade identitetsprovider, ger lösenordssynkroniseringssäkerhetskopiering för federerad inloggning möjlighet att manuellt byta domän till lösenordssynkronisering. Om du använder Lösenordssynkronisering får användarna åtkomst när avbrottet är åtgärdat. Lär dig hur du växlar från enkel Sign-On till lösenordssynkronisering.

Licenshantering: En licens ger en användare åtkomst till en uppsättning Microsoft-tjänster. En administratör tilldelar en licens till varje användare för den tjänst som de behöver åtkomst till. Du kan till exempel tilldela en användare åtkomst till Skype för företag Online, men inte SharePoint Online.

Fakturering: Microsofts faktureringsadministratörer kan göra ändringar i prenumerationsinformation som antalet användarlicenser och antalet ytterligare tjänster som företaget använder. Kolla in Tilldela eller ta bort en licens. Om du använder Office 365 drivs av 21Vianet läser du Tilldela eller ta bort licenser i Office 365 drivs av 21Vianet.

Grupphantering: Säkerhetsgrupper används i SharePoint Online för att styra åtkomsten till webbplatser. Säkerhetsgrupper kan skapas i Administrationscenter för Microsoft 365. Mer information om säkerhetsgrupper finns i Skapa, redigera eller ta bort en säkerhetsgrupp.

Microsoft Entra tjänster: Microsoft Entra ID ger omfattande funktioner för identitets- och åtkomsthantering till Office 365. Den kombinerar katalogtjänster, avancerad identitetsstyrning, hantering av programåtkomst och en omfattande standardbaserad plattform för utvecklare. Läs mer om utgåvorna Kostnadsfri, Basic och Premium av Microsoft Entra ID.

Funktionstillgänglighet: Information om hur du visar funktionstillgänglighet för olika abonnemang finns i Beskrivning av Tjänsten Microsoft 365 och Office 365 plattform.