Август 2022 г.
Фильтр даты на панели мониторинга аналитики опроса Net Promoter Score (NPS)
На основе ваших отзывов мы представляем новую функцию на панели мониторинга аналитики опросов NPS, которая позволяет администраторам, таким как вы, фильтровать данные и аналитические сведения о показателях net promoter (NPS) на дату, чтобы вы могли получить доступ к подробным сведениям в зависимости от вашего диапазона дат.
Благодаря этому изменению вы сможете просмотреть аналитические сведения опроса NPS на основе следующих диапазонов дат:
- Последние 30 дней
- Последние 90 дней
- Последние 180 дней
Чтобы получить доступ, перейдите навкладку Аналитика опроса NPSотзывов о>продукте здравоохранения>.
Узнайте больше об аналитике опросов NPS.
Для вопросов или отзывов, связанных с аналитическими сведениями опроса NPS, свяжитесь с нами по адресу [email protected].
Подключение к модулю Microsoft Azure Active Directory для Windows PowerShell
Примечание.
Имена командлетов в модуле Microsoft Azure Active Directory для Windows PowerShell содержат Msol.
В PowerShell версии 7 и более поздних версиях не поддерживается модуль Microsoft Azure Active Directory для Windows PowerShell и командлеты, имена которых содержат Msol. Для версии PowerShell 7 и более поздних необходимо использовать SDK Microsoft Graph PowerShell.
В PowerShell Core не поддерживается модуль Microsoft Azure Active Directory для Windows PowerShell и командлеты, имена которых содержат Msol. Эти командлеты требуется запускать из Windows PowerShell.
Шаг 1. Установите необходимое программное обеспечение.
Перечисленные действия необходимо выполнить на компьютере только один раз. При этом, вероятно, потребуется регулярно обновлять программное обеспечение.
-
Если вы не используете операционную систему Windows 10, установите 32-разрядную версию помощника по входу в Microsoft Online Services. См. статью Помощник по входу в Microsoft Online Services для ИТ-специалистов, RTW.
-
Чтобы установить модуль Microsoft Azure Active Directory для Windows PowerShell, выполните следующие действия:
- Откройте командную строку Windows PowerShell с повышенными привилегиями (запустите Windows PowerShell от имени администратора).
- Выполните команду Install-Module MSOnline.
- Если будет предложено установить поставщик NuGet, введите Y и нажмите клавишу ВВОД.
- Если будет предложено установить модуль из PSGallery, введите Y и нажмите клавишу ВВОД.
Шаг 2. Установите подключение к Azure AD для вашей подписки Microsoft 365.
Чтобы установить подключение к Azure AD для вашей подписки Microsoft 365 с учетной записью и паролем или с многофакторной проверкой подлинности, выполните одну из следующих команд в командной строке Windows PowerShell. (повышенные права не требуются).
| Облачная служба Office 365 | Команда |
|---|---|
| Office 365 Worldwide (+GCC) | |
| Office 365, предоставляемый 21 Vianet | |
| Office 365 Germany | |
| Office 365 для DoD государственных организаций США и Office 365 для GCC High государственных организаций США | |
В диалоговом окне Вход в учетную запись введите имя пользователя и пароль своей рабочей или учебной учетной записи Microsoft 365 и нажмите кнопку ОК.
Если используется многофакторная проверка подлинности, следуйте инструкциям в дополнительных диалоговых окнах, чтобы предоставить дополнительные сведения для проверки подлинности, например код проверки.
Как узнать, что все прошло успешно?
Если нет сообщений об ошибках, подключение успешно установлено. Для быстрого тестирования выполните командлет Microsoft 365, например Get-MsolUser, и просмотрите результаты.
Если появится сообщение об ошибке, проверьте следующее:
-
Распространенная проблема: неправильный пароль. Повторите , внимательно проверив имя пользователя и пароль.
-
Модуль Microsoft Azure Active Directory для Windows PowerShell требует, чтобы Microsoft платформа .NET Framework 3.5. x включен на компьютере. Скорее всего, на компьютере установлена более новая версия (например, 4 или 4.5). x). При этом можно включить или отключить режим обратной совместимости с более ранними версиями .NET Framework. Дополнительные сведения см. в следующих статьях:
-
Windows Server 2012 или Windows Server 2012 R2: см. статью Включение .NET Framework 3.5 с помощью мастера добавления ролей и функций.
-
Windows 7 или Windows Server 2008 R2: см. статью Не удается открыть модуль Azure Active Directory для Windows PowerShell.
-
Windows 10, Windows 8.1 и Windows 8: см. статью Установка .NET Framework 3.5 в Windows 10, Windows 8.1 и Windows 8.
-
-
Возможно, ваша версия модуля Microsoft Azure Active Directory для Windows PowerShell устарела. Чтобы проверить, выполните следующую команду в PowerShell для Microsoft 365 или в модуле Microsoft Azure Active Directory для Windows PowerShell:
Если возвращенный номер версии меньше 1.0.8070.2, удалите модуль Microsoft Azure Active Directory для Windows PowerShell и выполните установку с , описанного выше.
-
-
Если появится сообщение об ошибке подключение, см. статью Ошибка «Connect-MsolService: исключение типа».
-
Если появляется сообщение об ошибке «Get-Item: не удается найти путь», выполните следующую команду:
Применение профиля обслуживания к устройству
-
Перейдите в центр Приложения Microsoft 365 администрирования, выберите » Обслуживание» в области навигации слева, а затем выберите Monthly Enterprise.
-
Завершите работу мастера установки, чтобы применить профиль обслуживания к устройствам, которые соответствуют заданным критериям. У вас есть два варианта.
- Первый (и рекомендуемый) вариант — использовать все устройства, которые будут управлять всеми подходящими устройствами в клиенте. Этот вариант переместит устройство из канала, в котором оно находится, если этот канал выбран в критерии устройства, в monthly Enterprise Channel.
- Второй вариант — использовать группы, что позволяет указать группу Azure Active Directory для управления профилями. Профиль обслуживания можно настроить на основе канала обслуживания устройства, доступного места на диске, использования макросов и надстроек. Дополнительные сведения о требованиях и рекомендациях по функции «Группы» см. в статье «Настройка профиля обслуживания с помощью функции «по Azure AD .
Совет
Вы можете увидеть демонстрацию использования фильтрации групп Azure Active Directory , просмотрев это видео.
Примечание
Вы можете изменить критерии выбора после создания профиля, перейдя на вкладку » Параметры» на панели мониторинга профиля обслуживания .
- После завершения работы мастера соответствующие устройства будут иметь профиль обслуживания, применяемый в течение 2 часов.
Подключение домена
Для настройки служб вам необходимо обновить записи узла DNS или регистратора доменных имен.
-
Мастер настройки обычно обнаруживает регистратор и предоставляет ссылку на пошаговые инструкции по обновлению записей NS на его сайте. В противном случае измените серверы доменных имен для настройки Office 365 у любого регистратора доменных имен.
- Если у вас уже есть записи DNS, например для существующего веб-сайта, но узел DNS поддерживает подключение доменов, выберите пункт Автоматическое добавление записей. На странице Выберите веб-службы примите все условия по умолчанию, нажмите Далее, а затем на странице узла DNS выберите Авторизовать.
- Если у вас уже есть записи DNS для других узлов DNS (не поддерживающих подключение доменов), вам потребуется управлять своими записями DNS, чтобы убедиться в наличии подключения существующих служб. Дополнительные сведения см. в статье Основные сведения о доменах.
-
Выполните шаги, описанные в мастере, чтобы настроить электронную почту и другие службы.
По завершении процесса регистрации вы будете перенаправлены в Центр администрирования, где с помощью мастера установите приложения Office, добавите свой домен, пользователей и назначите лицензии. Выполнив первоначальные настройки, вы сможете продолжить настраивать службы, входящие в состав подписок, на страницеНастройка в Центре администрирования.
Дополнительные сведения о мастере настройки и странице Настройка в Центре администрирования см. в статье Различия между мастером настройки и страницей «Настройка».
Как изменится существующий в моем учебном заведении подход к управлению удостоверениями пользователей?
Если в вашей школе уже существует среда Office 365 с учетными записями учащихся, управление идентификацией не изменится.
Если в вашей школе уже существует среда Office 365 без учетных записей учащихся, мы создадим пользователя в арендаторе и назначим лицензии на основе адреса электронной почты учащегося. Это означает, что количество пользователей, которыми вы управляете в любой момент времени, будет расти по мере регистрации учащихся, преподавателей и сотрудников в службе.
Если вы управляете своим каталогом локально и используете службы федерации Active Directory (AD FS), корпорация Майкрософт не будет добавлять пользователей в ваш клиент, а все учащиеся, преподаватели и сотрудники, пытающиеся присоединиться к вашему клиенту, получат сообщение с просьбой обратиться к администратору своего учебного заведения.
Если в вашей школе нет среды Office 365, подключенной к вашему почтовому домену, то как вы будете управлять личностью, изменений не будет. Учащиеся, преподаватели и сотрудники будут добавлены в новый облачный каталог пользователей, а вы сможете при желании принять на себя обязанности администратора клиента и приступить к управлению.
Что это значит для моих преподавателей и сотрудников, которые уже используют Office 365?
Для тех, кто уже использует планы Office 365 (преподавательский), ничего не изменится. Однако поскольку новые пользователи могут подписаться на этот сервис в любое время, обязательно проверьте параметры разрешений для сайта SharePoint (если это применимо в вашем случае).
Важно!
Если учащиеся, преподаватели и сотрудники являются новичками в вашей среде Office 365, преподаватели и сотрудники должны убедиться, что их сайты имеют соответствующие групповые разрешения для доступа на чтение и (или) запись. Сведения о настройке разрешений см. В разделе Общий доступ к документам или папкам в Office 365 и Разрешения в Office 365.
Как для учащихся, преподавателей и сотрудников упрощена регистрация в Office 365?
Учащиеся, преподаватели и сотрудники, имеющие действующие адреса электронной почты в учебных заведениях, могут зарегистрироваться и использовать службы Office 365, включая, в некоторых случаях, Office 365 ProPlus и OneDrive для бизнеса. Майкрософт предоставит возможность учащимся, преподавателям и сотрудникам зарегистрироваться в Office 365, просто используя свои учебные адреса электронной почты.
Office 365 A1 включает 1 терабайт (ТБ) хранилища OneDrive для бизнеса на пользователя для файлов, относящихся к школе, Office для Интернета, SharePoint Online и Yammer.
Некоторые учебные заведения могут получить план Office 365 A1 Plus, который включает Office 365 ProPlus и позволяет учащимся, преподавателям и сотрудникам установить последнюю версию Office на пяти компьютерах с Windows или Mac*, а также на мобильных устройствах, в том числе планшетах с Windows и iPad.
* Доступ и Publisher доступны только на ПК. OneNote для Mac доступен в качестве отдельной загрузки из Mac App Store.
Руководства по проверке подлинности и доступу
Настройка многофакторной проверки подлинности
Руководство по настройке многофакторной проверки подлинности содержит сведения для защиты организации от нарушений безопасности из-за потери или кражи учетных данных. MFA немедленно повышает безопасность учетной записи, запрашивая несколько форм проверки подлинности, чтобы подтвердить удостоверение пользователя при входе в приложение или другой ресурс компании. Этот запрос может быть вводом кода на мобильном устройстве пользователя или проверкой отпечатков пальцев. Многофакторная проверка подлинности включена с помощью условного доступа, параметров безопасности по умолчанию или MFA для каждого пользователя. Это руководство предоставит рекомендуемый вариант многофакторной проверки подлинности для вашей организации в зависимости от ваших лицензий и существующей конфигурации.
Безопасность удостоверений для Teams
Руководство поможет вам выполнить некоторые основные действия по обеспечению безопасности, чтобы обеспечить безопасность пользователей и максимально эффективное время использования Teams.
Добавление и синхронизация пользователей в Microsoft 365
поможет упростить процесс настройки учетных записей пользователей в Microsoft 365. В зависимости от среды и потребностей вы можете добавить пользователей по отдельности, перенести локальный каталог с помощью облачной синхронизации Azure AD или Azure AD Connect или при необходимости устранить существующие проблемы синхронизации.
Azure AD по настройке
В Azure AD по настройке содержатся сведения, которые гарантируют, что ваша организация имеет надежную основу для обеспечения безопасности. В этом руководстве вы настроите начальные функции, такие как управление доступом на основе ролей Azure (Azure RBAC) для администраторов, Azure AD Connect для локального каталога и Azure AD Connect Health, чтобы отслеживать работоспособность гибридной идентификации во время автоматической синхронизации.
Он также содержит важные сведения о включении самостоятельного сброса пароля, условного доступа и встроенного входа сторонних разработчиков, включая дополнительную расширенную защиту идентификации и автоматизацию подготовки пользователей.
Синхронизация пользователей из Windows Server Active Directory
В руководстве по синхронизации Windows Server Active Directory описано, как включить синхронизацию каталогов. Синхронизация каталогов объединяет локальные и облачные удостоверения для упрощения доступа и упрощенного управления. Разблокируйте новые возможности, такие как единый вход, параметры самообслуживания, автоматическая подготовка учетных записей, элементы управления условным доступом и политики соответствия. Эти возможности гарантируют пользователям доступ к ресурсам, которые им нужны из любого места.
Планирование беспарольного развертывания
Выполните обновление до альтернативного подхода входа, который позволяет пользователям безопасно получать доступ к своим устройствам с помощью одного из следующих методов проверки подлинности без пароля:
- Windows Hello для бизнеса
- Приложение Microsoft Authenticator
- Ключи безопасности
Используйте руководство по планированию развертывания без пароля, чтобы найти лучшие методы проверки подлинности без пароля для использования и получить рекомендации по их развертыванию.
Планирование развертывания самостоятельного сброса пароля (SSPR)
Предоставьте пользователям возможность изменять или сбрасывать пароль независимо друг от друга, если их учетная запись заблокирована или они забудет свой пароль без необходимости обращаться к инженеру службы технической поддержки.
Воспользуйтесь руководством по самостоятельному сбросу пароля, чтобы получить соответствующие статьи и инструкции по настройке соответствующих портал Azure, которые помогут вам развернуть SSPR в вашей среде.
Возможности клиента для Майкрософт 365 для предприятий
В следующих разделах и таблице перечислены ключевые возможности и лицензирование для действий в этом решении.
Tenant
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Несколько клиентов | Каждый клиент Майкрософт 365 отличается, уникален и отделен от всех остальных Майкрософт 365 клиентов. При использовании нескольких клиентов существуют ограничения и дополнительные рекомендации при управлении ими и предоставлении служб пользователям. | Microsoft 365 E3 или E5 |
| Миграция почтовых ящиков между клиентами | Администраторы клиентов могут перемещать почтовые ящики между клиентами с минимальными зависимостями инфраструктуры в локальных системах. Это устраняет необходимость в отключенных и подключенных почтовых ящиках. | Microsoft 365 E3 или E5 |
| Поддержка нескольких регионов | Ваш клиент может хранить неактивные данные в других географических расположениях центра обработки данных, которые вы выбрали в соответствии с требованиями к размещению данных. | Microsoft 365 E3 или E5 |
| Перемещение основных данных в новый географический центр обработки данных | Так как Майкрософт добавляются новые геоцентры центра обработки данных для дополнительных ресурсов емкости и вычислительных ресурсов, вы можете запросить географическое перемещение центра обработки данных для расположения данных в географическом регионе для основных данных клиента. | Microsoft 365 E3 или E5 |
Сеть
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Аналитика сети | Метрики производительности сети, собранные из клиента Майкрософт 365, помогут вам спроектировать периметры сети для расположения офисов. | Microsoft 365 E3 или E5 |
| Автоматизация обновлений конечной точки | Автоматизируйте настройку и текущие обновления для Майкрософт 365 конечных точек в клиентских PAC-файлах, а также сетевых устройствах и службах. | Microsoft 365 E3 или E5 |
Удостоверение
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Синхронизация доменных служб локальная служба Active Directory (AD DS) с клиентом Azure AD | Используйте локальный поставщик удостоверений для учетных записей пользователей, групп и других объектов. | Microsoft 365 E3 или E5 |
| MFA, внедренная параметрами безопасности, используемыми по умолчанию | Защита от скомпрометированных удостоверений и устройств, требуя второй формы проверки подлинности для входа. Для безопасности по умолчанию требуется MFA для всех учетных записей пользователей. | Microsoft 365 E3 или E5 |
| MFA, внедренная условным доступом | Требовать многофакторную проверку подлинности на основе атрибутов входа с помощью политик условного доступа. | Microsoft 365 E3 или E5 |
| MFA, внедренная условным доступом на основе риска | Требование MFA на основе риска пользовательского входа с помощью Microsoft Defender для удостоверений. | Microsoft 365 E5 или E3 с лицензиями Azure AD Premium P2 |
| Самостоятельный сброс пароля (SSPR) | Разрешение пользователям сбрасывать или разблокировать свои пароли и учетные записи. | Microsoft 365 E3 или E5 |
Миграция
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Переход на Windows 10 | Перенос устройств под управлением Windows 7 или Windows 8.1 в Windows 10 Корпоративная. | Windows 10 Корпоративная лицензии, включенные в Microsoft 365 E3 или E5 |
| Миграция на Приложения Microsoft 365 для предприятий | Перенос клиентских приложений Office, таких как Word и PowerPoint, в версии, установленные из облака и обновленные с помощью новых функций. | Microsoft 365 E3 или E5 |
| Перенос локальных серверов и данных в Майкрософт 365 | Перенос почтовых ящиков Exchange, сайтов SharePoint и Skype для бизнеса Online в Майкрософт 365 облачных служб. | Microsoft 365 E3 или E5 |
Управление устройствами и приложениями
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Microsoft Intune | Облачная служба, которая обеспечивает управление мобильными устройствами (MDM) и управление мобильными приложениями (MAM) для управления использованием приложений и устройств вашей организации, включая мобильные телефоны, планшеты и ноутбуки. | Microsoft 365 E3 или E5 |
| Basic Mobility + Security | Обеспечьте безопасность мобильных устройств пользователей, таких как iPhone, iPad, Android и телефоны с Windows, и управляйте ими с помощью этой встроенной службы. | Microsoft 365 E3 или E5 |
Что нужно для получения Delve
Delve доступен для Office 365 корпоративный (E1, E3 и E5), Office 365 для образования (E1, E3 и E5), Office 365 для государственных организаций (E1, E3 и E5), Microsoft 365 бизнес базовый и Microsoft 365 бизнес стандарт.
Независимо от того, какие подписки Microsoft 365 или Office 365 у вас есть, необходимо активировать службу SharePoint и назначить пользователям лицензию SharePoint, прежде чем они смогут начать использовать Delve. Кроме того, необходимо настроить Exchange Online, если вы хотите, чтобы вложения отображались на домашних страницах пользователей в Delve. Если вы настроили Microsoft Teams, пользователи могут начинать беседы Microsoft Teams непосредственно из Delve.
Важно!
Приложения и службы Microsoft 365 не будут поддерживать Internet Explorer 11 с 17 августа 2021 г. (Microsoft Teams не будет поддерживать Internet Explorer 11 ранее, начиная с 30 ноября 2020 г.). Подробнее
Обратите внимание, что Internet Explorer 11 останется поддерживаемым браузером. Internet Explorer 11 является компонентом операционной системы Windows и следует Политике жизненного цикла для продукта, в котором он установлен
Приложение Delve также поддерживает современную проверку подлинности. Дополнительные сведения см. в статье «Как работает современная проверка подлинности».
Время первоначального отклика службы технической поддержки
Начальное время отклика зависит от описанных выше уровней серьезности. 21 Отдел обслуживания клиентовVianet следит за исследованием и общением с клиентами в разумном ритме в соответствии с уровнями серьезности. 21Vianet также ожидает, что клиент будет сотрудничать на разумном уровне соответственно.
| Уровень безопасности 1 | Первоначальный отклик службы поддержки клиентов компании 21Vianet | Обязанности клиента |
|---|---|---|
| Sev A 2 (критический) | Время первоначального отклика: 1 час или меньше.Дальнейшие действия: работа до полного решения проблемы. | Предоставьте обоснованное заявление о влиянии на бизнес (см. описание степени серьезности А и примеры выше), выделите ресурсы, чтобы продолжить взаимодействие с сотрудником службы поддержки клиентов компании 21Vianet для совместного изучения проблемы и необходимой коммуникации, предоставьте точные контактные данные и обеспечьте надежное взаимодействие в течение всего жизненного цикла запроса на обслуживание. |
| Степень B (высокая) | Время первоначального отклика: 1 рабочий день или меньше. | Предоставьте точные контактные данные и обеспечьте надежное взаимодействие в течение всего жизненного цикла запроса на обслуживание. |
| Степень C (средняя) | Время первоначального отклика: 3 рабочих дня или меньше. | Предоставьте точные контактные данные и обеспечьте надежное взаимодействие в течение всего жизненного цикла запроса на обслуживание. |
1. Если клиент не может ответить или предоставить необходимые ресурсы для взаимодействия с сотрудником службы поддержки клиентов компании 21Vianet в разумные сроки, служба поддержки 21Vianet может понизить степень серьезности запроса на обслуживание.
2 Уровень серьезности А доступен только тем клиентам, которые подписали расширенное соглашение об использовании веб-служб с 21Vianet через менеджера по продажам с клиентами. Уровень серьезности А доступен только для технической поддержки. Для поддержки выставления счетов и управления подписками самый высокий уровень серьезности — B.
Office 365 «Об образовании и законе о правах и конфиденциальности в сфере образования для семьи»
Образовательные учреждения в США должны выполнять требования FERPA в отношении использования и раскрытия данных учащихся (включая сообщения электронной почты и вложения). Корпорация Майкрософт соблюдает ограничения на использование и раскрытие данных учащихся, налагаемые законом FERPA, в том числе обязуется не сканировать электронную почту и документы, хранящиеся в службах Office 365, в рекламных целях.
Ниже приведены ответы на часто задаваемые вопросы.
Не нарушает ли новая возможность самостоятельной регистрации в Office 365 требований FERPA, если учебное заведение еще не создало клиент Office 365?
Соответствие требованиям FERPA не является проблемой, если учебное заведение не управляет клиентом Office 365. В таком случае оно не занимается администрированием и не должно иметь доступа к личным делам студентов, преподавателей и сотрудников и использовать их, поэтому положения FERPA не действуют.
Независимо от этого корпорация Майкрософт обязуется обеспечивать безопасность и конфиденциальность данных новых пользователей неуправляемого клиента Office 365 точно так же, как и для всех существующих клиентов Office 365.
В сценарии, когда учебное заведение не создало клиент Office 365, адреса электронной почты могут отображаться в неуправляемых доменах при совместном использовании документов. В этом сценарии учебные заведения не могут управлять этим. Влияет ли это на соответствие учебного заведения требованиям FERPA?
Если учебное заведение не управляет клиентом Office 365, оно не является администратором клиента. Администратором клиента Office 365 выступает корпорация Майкрософт. Поэтому вопрос о том, соблюдает ли учебное заведение требования FERPA, не возникает.
Если учебное заведение берет на себя управление неуправляемым клиентом, как обеспечить его соответствие FERPA?
В соответствии с FERPA учебные заведения могут без получения согласия разглашать такие данные, как имя студента, его адрес, номер телефона, дата и место рождения, награды и грамоты, а также время обучения. Тем не менее, учебные заведения должны сообщать родителям и соответствующим учащимся, преподавателям и сотрудникам о наличии таких данных и предоставить им достаточно времени для того, чтобы они могли запретить учебному заведению разглашать эти сведения.
Техническая поддержка
Техническая поддержка Office 365, предоставляемых подписками 21Vianet, предоставляет помощь в базовой установке, настройке и общем техническом использовании. В следующей таблице перечислены некоторые примеры этих вопросов.
| Категория поддержки | Примеры |
|---|---|
| Установка и настройка | Exchange Online
SharePoint Online
Skype для бизнеса OnlineПриложения Microsoft 365 для предприятий |
| Конфигурация | Вопросы конфигурации служб
|
Примечание.
Вы можете узнать, как обратиться в службу технической поддержки, здесь: .
Техническая поддержка не включает устранение неполадок со сторонними службами или надстройками. Узнайте о поиске ответов от других клиентов в сообществе.
