设置 Office 365 用户配置
对于管理员而言,设置 SSO 后的下一步就是设置自动用户配置。完成此配置后,无论是授权、创建、修改还是删除用户的身份,只需在 G Suite 中操作一次,所做更改即可反映到 Office 365 中。
作为管理员,您需要执行以下操作,以配置用户的身份:
您需要通过设置向导为 Office 365 应用设置用户配置:
- 转到应用 > SAML 应用。
- 打开 Office 365 应用。
- 选择用户配置部分。
- 在用户配置下方,点击设置用户配置。
- 在用户配置下方,点击授权。
系统会在另一个标签页中打开 Office 365,并请求您授予相关权限。此步骤只需执行一次。如果您过去已对 Google 进行授权,Office 365 应用就不会再次请求您授权。但是,如果您已经撤消了访问权限,而且未重新授权,那么 Office 365 就会请求您授权。
注意:如果您在点击授权前尚未登录您的 Office 365 管理员帐号,系统会提示您进行登录。如果您无法访问 Office 365 应用,请点击重新授权应用,这样系统就会提示您登录。 - 每个属性都包含下拉菜单。在下拉菜单中,选择要映射到 Office 365 属性的相应 Google 目录属性。标有 (*) 的属性必须映射。
- (可选)系统会打开新的设置配置范围对话框,您可以在其中添加群组,将配置范围限制为您指定的群组成员:
- 点击下划线,然后开始输入群组名称。
系统会显示可用群组的列表。 - 选择一个群组后,该群组会添加到配置范围,同时,系统会打开另一条下划线供您添加其他群组。
- 点击您已添加的任意群组旁的“修改”图标
可将其移除。
- 点击下划线,然后开始输入群组名称。
- 完成上述操作后,请点击完成。
系统会打开新的配置摘要对话框。 - 查看相应信息,然后点击确定。
- 点击激活配置。
注意:如果您通过设置配置范围对话框添加群组,那么您必须选择一个范围,否则激活配置按钮就会处于灰显状态。您必须先将应用设为对所有人启用或对部分单位部门启用并刷新页面,然后才能激活配置。如果应用设为关闭,该选项就会变成灰显状态。通过 G Suite 配置的任何新用户都不会被授予任何许可。您需要在 Office 365 管理中心内管理用户许可。 - 在确认窗口中,点击激活。
配置功能一经启用,Google 就会开始收集使用情况信息。您会在用户配置部分旁边看到使用情况信息部分。启用配置之前,事件名称旁边不会显示任何数字。
以下事件名称会提供过去 30 天内的使用情况信息:
- 已创建的用户
- 已暂停的用户
- 已硬删除的用户
- 用户失败报告
有关详情,请参阅监控用户配置。
您可能想要将配置范围限制为指定的群组成员。要为 Office 365 应用修改配置范围,请按以下步骤操作:
- 转到应用 > SAML 应用。
- 打开 Office 365 应用。
- 选择用户配置部分。
- 在用户配置下方,点击修改配置范围。
系统会显示新的设置配置范围对话框。 - 点击下划线,然后开始输入群组名称。
系统会显示可用群组的列表。 - 选择一个群组后,该群组会自动添加到配置范围,同时,系统会打开另一条下划线供您添加其他群组。点击您已添加的任意群组旁的“修改”图标
可将其移除。
- 点击保存以保存您添加的所有群组。
当您下次在用户配置部分下方点击修改配置范围时,您添加的群组就会显示在设置配置范围窗口中。如果您已为一组单位部门启用了 Office 365 应用,则系统会将配置范围限制为同时属于所添加的群组和这组单位部门的用户。
要为 Office 365 应用停用用户配置,但不丢失任何配置信息,请按以下步骤操作:
- 转到应用 > SAML 应用。
- 打开 Office 365 应用。
- 选择用户配置部分。
- 在用户配置下方,点击停用配置。
系统会显示新的停用配置对话框。 - 点击停用即可停用用户配置。
要指定取消配置操作将在延迟多长时间后生效,请按照以下步骤操作:
- 转到应用 > SAML 应用。
- 打开 Office 365 应用。
- 选择用户配置部分。
- 在用户配置下方,点击修改取消配置设置。
系统会显示新的取消配置设置对话框。 - 您可以选择以下一个或多个选项,以指定取消配置操作要延迟多长时间才生效:
- 为用户停用应用后,系统将在您所选的天数之后暂停和/或硬删除该用户的帐号。已暂停的帐号在恢复之前暂时无法使用;硬删除的帐号最长可在删除后 30 天内通过 Office 365 管理中心恢复且数据不会丢失。如果您尝试在 G Suite 中恢复被硬删除的用户,将不起作用。您会在“用户失败报告”下方看到这则消息:“请在 Office 365 管理中心恢复该已删除的用户”。
- 在 Google 中暂停某用户后,系统将在您所选的天数之后暂停和/或硬删除该用户的帐号。
- 将用户从 Google 中删除后,系统将在您所选的天数之后暂停和/或硬删除该用户的帐号。
取消配置操作的生效时间可以设置为 24 小时内、1 天后、7 天后或 30 天后。各选项的默认设置是在 24 小时内暂停帐号。您所设置的删除用户帐号的延迟生效时间不能短于暂停用户帐号的延迟生效时间。
- 点击保存以保存修改过的取消配置设置。
要为 Office 365 应用停用用户配置,并移除所有配置信息,请按以下步骤操作:
- 转到应用 > SAML 应用。
- 打开 Office 365 应用。
- 选择用户配置部分。
- 在用户配置下方,点击删除配置。
系统会显示新的删除配置设置对话框。 - 点击删除以停用用户配置并移除所有配置信息。Office 365 的现有用户不会被取消配置。
该内容对您有帮助吗?
您有什么改进建议?