第4章 用户、组和许可证管理

Office 365企业版采用基于角色的访问控制模型：权限和功能由管理角色定义，注册Office 365的用户自动成为全局管理员或顶级管理员，本章以Office 365企业版为例为读者进行详细介绍。

作为Office 365环境的全局管理员，首要职责就是创建和管理用户、组，Office 365提供了两种用于用户标识的系统。

* 云身份：一种既简单又快捷的方式，用户将收到Azure Active Directory云凭据，用于登录Office 365和其他Microsoft云服务。为了最大限度减少部署的复杂度，此方式为默认标识。

* 联合身份：对于具有内部部署Active Directory且使用单点登录（SSO）的组织中的所有订阅，用户可以使用它们的Active Directory凭据登录Office 365服务，企业内部的Active Directory将存储和控制密码策略。

另外，用户可通过Office 365许可证访问一组Office 365服务。对于需要访问权限的服务，管理员可以向每位用户分配许可证。例如，管理员可以向用户只分配SharePoint Online的访问权限，而不分配Skype for Business Online的权限。

说明：Office 365账单管理员可以更改订阅详细信息，如用户许可证的数量和公司使用的附加服务的数量。

希望通过本章的讲解，读者可以了解和掌握：

* 利用管理中心管理用户和许可证

* 用户组的管理

* 利用Windows PowerShell管理用户和许可证

* 利用Windows PowerShell管理用户组