我们上面文章介绍了,office365联合身份验证实现SSO及office365的Active Directory同步配置筛选,做完以上介绍后,我们还是有一个问题比较重要,那就是权限问题,对于配置SSo来说就是为了方便登录及管理office365的portal页面,那当从本地的Active Directort同步多个用户到office365上的时候,如何对不通的用户进行权限分配,授权那些本地的Active Directory有权限管理office365 portal的功能,今天就对office365的权限分配做介绍,首先呢,我们得知office365身上的权限分配有5种区别,
帐务管理员:进行采购、管理订阅、管理支持票证以及监视服务运行状况。
注意 如果未从 Microsoft 购买 Office 365,则无法进行帐务更改,因此无法为您分配帐务管理员角色。对于帐务问题,请与您购买订阅的组织的管理员联系。
全局管理员:可以访问所有管理功能。全局管理员是唯一能够分配其他管理员角色的管理员。您可以在组织中有多个全局管理员。注册购买 Office 365 的人员将成为全局管理员。
密码管理员:重置密码、管理服务请求以及监视服务运行状况。密码管理员仅限于重置用户和其他密码管理员的密码。
服务管理员:管理服务请求以及监视服务运行状况。
注意 在全局管理员能够将服务管理员角色分配给用户之前,他们应首先将用户管理权限分配给服务(如 Exchange Online),然后将服务管理员角色分配给 Office 365 中的用户。
用户管理管理员:重置密码、监视服务运行状况以及管理用户帐户、用户组和服务请求。用户管理管理员无法删除全局管理员、创建其他管理员角色或者为帐务、全局和服务管理员重置密码。
某些管理员角色 Office 365 在 Exchange Online、SharePoint Online 和 Lync Online 中有对应的角色。请参阅下表以了解这些 Office 365 管理员角色如何转换为不同 Office 365 服务中的角色
按角色查看管理员权限
配置生效后,我们可以通过本地的AD用户登录office365 portal页面
为本地的AD用户授权;
默认同步的AD用户是无法管理office365的portal页面的,
默认登录后只显示outlook的portal页面
我们用默认的权限的本地的Active Directory用户登录后,单击管理员---office365
发现只能跳转到该页面,该页面无法管理office365的功能
当前登陆地本地Active Directory用户
那如果要给指定的用户添加office365 portal管理页面的权限如何添加呢?
我们通过管理员登录到office365管理页面----活动的用户----选择需要授权的用户---编辑;
默认是没有分配角色的----否
我们选择分配角色---是----选择分配管理员角色类型----然后输入一个备用的邮箱地址,方式密码过期找回---然后保存
为了测试,我们给改用户给予最大的全选---全局管理员
我们也可以看见分配角色类型
确认后可以保存
保存后,我们重新登录登录一下
单击管理员---office365
发现该用户有权限管理office365了。
我们也可以通过单击活动用户----选择试图方式选择----查看角色类型来得知那些权限组内的用户信息;在此我们选择全局管理员-----里面有两个管理员,gavin为本地的管理员。
