Привет друзья. Хотите работать в новом Microsoft Office 365, но у вас нет денег для его покупки? Решение есть в сегодняшнем обзоре.
В одном из прошлых выпусков я упоминал как можно получить на 4 месяца работы.
Для того, чтобы работать в Microsoft Office 365 нужна лицензия или подписка на сайте офиса. Чтобы её получить можно воспользоваться тремя способами: купить лицензию, воспользоваться пробной версией на месяц или зарегистрироваться в программе для разработчиков офис 365 и получить годовою лицензию бесплатно. Опробовать новый продукт, найти плюсы и минусы, и сообщить об этом разработчикам программы.
Покупка лицензииПервый из них самый быстрый и легкий — покупка лицензии.
Заходим на официальный сайт офиса. Можете самостоятельно через поиск или воспользоваться моей ссылкой https://www.office.com/ .
Выбираем нужный пакет:
Для дома и личного пользования — 286 рублей в месяц или для бизнеса — 750 рублей на месяц.
Приобретая годовую подписку на один год, можно сэкономить 16%.
Следуем дальнейшим инструкциям, покупаем лицензию и пользуемся продуктом.
Месяц бесплатноВторой будет немного посложнее.
Можно протестировать возможности майкрософтовского офиса в течении месяца на бесплатной основе. На сайте офиса выбираем бесплатная пробная версия для дома или для бизнеса.
С одной подпиской вам предоставляются приложения Office для 5 компьютеров или Mac, 5 смартфонов и 5 планшетов, 5 терабайт в облачном хранилище OneDrive. Нажимаем Попробовать бесплатно.
Для регистрации нужна учетная запись в Майкрософт. Первый месяц продукт будет бесплатный. Затем с банковской карты, последующий месяц, будет сниматься определенная сумма. Подписку можно отменить в любой момент на сайте майкрософта, ссылка предоставляется.
Попадаем в закрытую часть сайта майкрософт, если у вас здесь еще нет учетной записи, то нужно зарегистрироваться. Переходим по нижней синей ссылке — sign in with a different microsoft account.
Don’t have a Microsoft account? Sign up now. Еще нет аккаунта в майкрософт? Зарегистрируйтесь сейчас.
Попадаем на страницу создания учетной записи.
Если она на английском языке, то идем в правый нижний угол страницы, там, где дата и время.
Выбираем нужный язык и нажимаем Save.
Заполняем все поля и жмем Создать учетную запись.
После регистрации, нужно войти под своей учетной записью.
Первый месяц подписка будет бесплатная, но нужно указать данные вашей платежной карточки. По истечении срока, ежемесячно будет сниматься плата 286 рублей. Чтобы сохранить свои средства и с карты не снимались деньги, можно отменить подписку в течении пробного периода, в своем аккаунте.
После добавлении карты с неё снимут небольшую сумму, для проверки вашей карточки, все снятые средства вернут.
Microsoft Office 365 — бесплатная лицензия на месяц | сайт
Для получения бесплатной годовой лицензии, первым делом нужно зайти на сайт разработчиков офиса, вот ссылка для перехода:
К сожалению страница на английском языке, у кого проблемы с языком, я помогу здесь разобраться.
Для участия в программе разработчиков офиса 365 нужно пройти регистрацию, нажмите на желтую кнопку Sign Up.
Попадаем в центр профиля майкрософт, заполняем поля, ставим нужные галочки и в конце страницы нажимаем Finish.
Ждем соответствующее письмо на свой электронный ящик с дальнейшими инструкциями. Скорее всего письмо будет на английском языке, можно его перевести или прочитать оригинал. Все содержимое я писать и выкладывать скрины не буду, покажу только самое нужное.
Создаем свой ИД пользователя.
Подтверждаем, что вы не робот — отправить смс или позвонить для проверки. Указываем номер своего мобильного телефона.
Через пару секунд к вам на телефон должна прийти смс с кодом подтверждения.
Вводите его в графе проверочный код, ставите нужные галочки сообщать ли вам о новых продуктах и мероприятиях.
По желанию можете ознакомиться с заявлением о конфиденциальности и соглашением об использовании пробной версией, по синим ссылкам в тексте.
После того, как прочитали все заявления и соглашение можно создать учетную запись.
Сохраните эти данные, они понадобятся вам позднее: страница входа в Office 365 и ваш идентификатор пользователя. Для продолжения нажмите Все готово.
К вам на почту придет письмо с оповещением начните работу с Microsoft Office 365.
Регистрация завершена, следующим шагом установим офис на компьютер.
Установка офис на компьютерКак нажмете кнопку все готово, вас перекинет на сайт офиса 365.
Если хотите пользоваться программой и настроить её на мобильном устройстве, перейдите по соответствующим ссылкам. Перед установкой можно изменить язык, убрать или оставить галочки сделать Bing и MSN по умолчанию и домашней страницей. Жмем Установить сейчас.
Сохраняем установочный файл на компьютере.
Запускаем файл Setup.X86.ru-RU_O365ProPlusRetail.
Если у вас установлены более новые версии продукта, например, Microsoft office профессиональный 2016, то появится соответствующее оповещение.
Нужно удалить эту версию, чтобы установить офис 365.
После удаления снова запускаем процесс установки, появляется окно с первоначальной настройкой.
Начинается скачивание офиса с интернета, если у вас медленная скорость соединения, то придется немного подождать.
Появляется соответствующее оповещение.
По завершении откроется окно добро пожаловать в новый office. Надеюсь вам понравится, для начала нажмите далее.
Принимаем лицензионное соглашение.
Посмотрите приветственный видео урок.
Знакомимся с облаком One Drive.
Каким вы хотите видеть ваш офис, можно выбрать разный интерфейс от стандартного до подводного.
В офисе появилось много новинок, можно с ними познакомиться или пропустить этот шаг.
Мы закончили, приятной работы.
Заходим в Меню Пуск, находим новые приложения и запускаем нужное.
К примеру, запускаем Power Point.
Открываем или создаем презентацию.
2013 офис немного похож на 2016.
Теперь давайте закрепим материал и посмотрим видео инструкцию как зарегистрироваться на сайте разработчиков, скачать и установить офис 365 на свой компьютер.
Майкрософт офис 365 — бесплатная лицензия на год | сайт
Сегодня мы с вами рассмотрели три способа получения лицензии Microsoft office 365: покупка программы, бесплатная пробная версия на месяц и годовая лицензия, с помощью средств разработчиков майкрософт. Пускай годовая подписка и на 2013 офис, но в нем есть много новых функций и возможность обновления программы.
Возможно у вас появились вопросы, связанные с программой офис. Можете задавать их ниже в комментариях к этой статье, а также воспользоваться формой со мной.
Так же, можете задавать любые вопросы, связанные с компьютерной тематикой на странице .
Благодарю вас, что читаете меня в
Office 365 для образования предоставляет учащимся, преподавателям и сотрудникам учебных заведений возможность бесплатно пользоваться электронной почтой, создавать веб-сайты, редактировать и хранить документы в Интернете, обмениваться мгновенными сообщениями, проводить веб-конференции, а также получать доступ к широкому набору сервисов для совместной работы.
Полный список всех возможностей Office 365 для образования приведен по ссылке .
В этой статье мы детально рассмотрим весь процесс регистрации вашего учебного заведения в Office 365, а также подключение его к бесплатному тарифному плану Office 365 для образования.
В рамках этого процесса на первом этапе, на 30 дней в режиме бесплатного доступа предоставляется версия с расширенным набором сервисов, - Office 365 для образования E5. По истечению 30 дней необходимо приобрести лицензии Office 365 для образования с нулевой ценой. Последовательность действий более подробно описана ниже.
2. На этой странице перейдите по ссылке «Руководителям учебных заведений и специалистам по ИТ: зарегистрируйте свое учреждение » и нажмите зеленую кнопку «Бесплатная пробная версия », чтобы перейти к форме регистрации.
Для получения доступа к сервисам Office 365 для образовательных учреждений вам прежде всего необходимо завести тенант. Тенант – это ваша рабочая область Office 365, где вы можете работать с лицензиями, настраивать работу сервисов и т.д.
2. На открывшейся странице перейдите по ссылке «Бесплатная пробная версия» для перехода к форме регистрации.
3. Заполните все необходимые данные регистрационной формы латинскими буквами (Microsoft O365 Support)
Обратите внимание, что при заполнении данной формы вы получаете доступ к 30-дневной бесплатной версии тарифного плана E5 в Microsoft Office 365 для образования.
Тарифный план E5 не является бесплатным. После подтверждения вашей организации как учебной, вы получите возможность назначить бесплатные лицензии.
4. В разделе «Создание нового ИД пользователя» регистрационной формы введите необходимые данные.
Придумайте и введите в поле 1 (см. рисунок 6) идентификатор пользователя для доступа к сервисам Office 365.
Идентификатором пользователя может быть ваша фамилия и имя на латинице (например, fedorov_sergey или fedorovsv, и т.п.) или любое другое название, которое вы не забудете (например, «administrator», «adminOffice365» и т.п.).
В поле 2 (см. рисунок 6) нужно ввести уникальное значение, по которому ваше учебное заведение будет зарегистрировано в Office 365.
Например, если вы введете «myschool1254 », то ваш первоначальный адрес электронной почты будет заканчиваться на «@myschool1254 .onmicrosoft.com».
Если значение в поле 2 не уникально, система попросить изменить это значение.
Если все значения уникальны, то поле 3 (см. рисунок 6) система покажет ваш новый идентификатор пользователя.
Придумайте и введите в поле 4 (см.рисунок 6.) пароль для доступа к сервисам Office 365.
5. В следующем разделе вам необходимо подтвердить свой номер телефона.
Для этого свой номер телефона и выберите способ получения кода:
- Отправить текстовое сообщение
На ваш мобильный телефон будет оправлено текстовое сообщение (SMS) с кодом подтверждения.
- Позвонить мне
Система позвонит на указанный вами телефон и продиктует вам код подтверждения
После получения кода подтверждения впишите его в поле «Проверочный код».
Если смс-подтверждение не приходит, попробуйте указать другой номер телефона.
6. После завершения заполнения всех полей регистрационной формы и проверки номера телефона сохраните сведения и пароль.
В Office 365 будет создан раздел вашего учебного заведения.
7. Мастер настройки поможет вам провести проверку права на использование Microsoft Office 365 Образование.
Для получения доступа к тарифным планам Microsoft Office 365 для образования потребуется указать домен вашего учебного заведения и подтвердить владение им.
Домен (или доменное имя) - это идентификационные данные вашего учебного заведения (например, school1254.ru ) в Интернет. Оно может использоваться для веб-сайта вашей школы (например, www.school1254.ru) или адресов электронной почты преподавателей и школьников (например, [email protected]).
Если у вашего учебного заведения уже есть домен, то нажимайте кнопку «Добавить домен», чтобы выполнить проверку.
Если у вашего учебного заведения еще не куплен домен, то вы можете пропустить и сразу начать пользоваться пробной версией, вернуться в данное меню позже.
Если захотите приобрести домен, то нажимайте кнопку «Купить домен».
После приобретения домена вы сможете вернуться к этой проверке и подтвердить владение доменом для получения доступа тарифным планам Microsoft Office 365 Образование.
Для добавления нового домена зайдите по ссылке https://portal.office.com/ в Центр администрирования
вашего Office 365 под вашим идентификатором пользователя (например, fedorodsv
@myschool1254
.onmicrosoft.com).
Войдите во вкладку «Администратор»
Выберите пункт меню «Параметры», «Домены».
На странице «Домены» нажмите кнопку «Добавить домен».
Следуя инструкциям создайте проверочную запись у поставщика услуг размещения DNS.
После внесения необходимых изменений в DNS подождите не менее 15 минут, и нажмите кнопку “Запись добавлена”
8. Появится всплывающее окно, в котором вас попросят ввести URL-адрес веб-сайта вашей организации.
URL-адрес веб-сайта - это запись вида «www .ваш домен». В нашем примере URL-адрес будет «www.school1254.ru ».
После ввода URL-адреса нажмите кнопку «Продолжить».
Если система не смогла проверить ваш домен, вы увидите следующее сообщение.
В этом случае еще раз проверьте правильность внесения проверочных записей в DNS и повторите проверку позже.
9. В случае удачного прохождения проверки подтверждения права собственности на домен система проинформирует вас об этом следующим сообщением.
После развертывания тенанта Office 365 можно перейти к работе с учетными записями пользователей. В Office 365 вы можете создавать пользователей в облаке, а можете синхронизировать учетные записи пользователей с пользователями из вашей организации. Ниже приведен вариант, использующий базу персональных данных, необходимую для идентификации пользователей, размещенную локально на вашем сервере.
Тенант Office 365 развернут. Как мне синхронизировать учетные записи пользователей из моей службы каталогов?Теперь нам нужно синхронизировать учетные записи пользователей из вашей организации с облаком Office 365. Для синхронизации учетных записей в вашей локальной базе персональных данных организации необходимо установить утилиту Azure AD connect.
Azure AD Connect - это средство для интеграции локальной системы удостоверений, например Windows Server Active Directory, с Office 365. Скачать ее можно по ссылке:
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Обратите внимание, что для установки Azure AD connect требуется Windows Server 2012 R2 с внешним статическим IP-адресом.
После скачивания Azure AD Connect, выполните следующие шаги:
2. Перейдите к файлу AzureADConnect.msi и дважды щелкните его.
3. На экране приветствия установите флажок, подтверждающий ваше согласие с условиями лицензионного соглашения, и нажмите кнопку Продолжить.
4. На экране «Стандартные параметры» щелкните Использовать стандартные параметры.
5. На экране "Подключение к Azure AD" введите имя пользователя и пароль учетной записи глобального администратора Office 365. Нажмите кнопку Далее.
6. На экране "Подключение к AD DS" введите имя пользователя и пароль учетной записи администратора предприятия. Нажмите кнопку Далее.
7. На экране "Все готово к настройке" нажмите кнопку Установить
8. При необходимости можно снять флажок "Запустить синхронизацию сразу после завершения настройки" на странице "Все готово к настройке". В этом случае мастер настроит синхронизацию, но задача будет отключена, пока вы не активируете ее вручную в планировщике задач. После активации задачи синхронизация будет выполняться каждые три часа.
9. После завершения установки нажмите кнопку Выход.
10. Убедитесь в отсутствии ошибок, и спустя некоторое время зайдите в ваш тенант, и убедитесь, что учетные записи пользователей появились в вашем тенанте.
Для этого надо зайти в вашу административную панель office 365.
После настройки тенанта и подтверждения владения доменом система Office 365 автоматически сформирует и отправить запрос в команду поддержки Office 365 с просьбой проверить ваш домен на соответствие требованиям Майкрософт, предъявляемым к образовательным учреждениям.
Команда поддержки Office 365 течении 3-5 дней рассмотрит этот запрос и примет решение о том, имеет ли ваша организация право на использование тарифных планов Office 365 Образование.
По истечении периода проверки вы получите уведомление о принятом решении по электронной почте.
После этого выберите тарифный план Office 365 для образования (студенческий) и нажмите «Добавить», чтобы добавьте необходимое количество лицензий плана для студентов (в нашем случае «студенческий» следует понимать как для любых обучающихся вообще)
После добавления лицензии можно назначить пользователям.
Я хочу получить бесплатные лицензии Office 365 для Образования плюс, указанные в соглашении. Как мне это сделать?Для получения лицензий вы должны иметь настроенный тенант с подтвержденным доменом.
Для ускорения процесса получения лицензий Office 365 Pro Plus для образовательных учреждений, отправьте список добавленных доменов по электронной почте на адрес [email protected] или партнеру, с которым заключено соглашение в рамках программы «Первая помощь» ("Соглашения") на право использования программного обеспечения Microsoft в учреждениях системы начального и среднего образования РФ
В письме необходимо указать номер соглашения и энроллмента, полное название организации заказчика, название при регистрации и домен.
После подтверждения и занесения в список (примерно неделя), нужно будет выполнить следующие действия (2 варианта):
Вариант 1.
Зарегистрировать/создать двух пользователей без лицензий: Преподавателя и Студента/Ученика
Заполнить данные Студента/Преподавателя
Выбираем для Студента – Студент, для Преподавателя -Преподаватель
Далее – далее, далее, далее …..
Все готово, выход.
Заходим обратно в Тенант - в подписках должны появиться лицензии ПЛЮС.
Вариант 2.
После подтверждения занесения в список (примерно неделя), необходимо будет сделать следующие действия (при необходимости воспользуйтесь помощью технического специалиста):
Import-Module MSOnline
Connect-MsolService
Set-MsolCompanySettings -AllowAdHocSubscriptions $true
Set-MsolCompanySettings -AllowEmailVerifiedUsers $true
и введите логин пользователя, который находится в вашем тенанте, создан в верифицированном домене и не имеет назначенных лицензий.
Выберите пункт “I’m a student”
Далее авторизуйтесь, используя логин и пароль введенной учетной записи и подождите окончания настройки.
После этого выйдите из используемой учетной записи и повторите эти действия для другой учетной записи, только выберите пункт “I’m a teacher”
Лицензии для студентов и преподавателей должны оказаться в вашем тенанте.
Import-Module MSOnline
Connect-MsolService
Set-MsolCompanySettings -AllowAdHocSubscriptions $false
Set-MsolCompanySettings -AllowEmailVerifiedUsers $false
После этих действий лицензии появятся в тенанте и будут доступны для назначения. В случае возникновения любых проблем, связанных с данным процессом, вы можете обратиться за помощью на адрес [email protected] .
Обратите внимание, что эти лицензии включают в себя и Облачные сервисы, и приложения для установки на ваши устройства. При назначении лицензий Office 365 для образования плюс, необходимо либо полностью заменить лицензию Office 365 для образования, либо исключить из одной из лицензий повторяющиеся продукты.
После подтверждения домена, как принадлежащего учебному заведению, синхронизации, и получению лицензий, мы можем назначить их пользователям.
Для этого перейдите в пункт «пользователи», «Активные пользователи» и выберите конкретного пользователя или нескольких.
В меню щелкните по кнопке «Изменить», «добавить…»
Повторите данную операцию для остальных пользователей.
Если у вас в организации большое количество пользователей, то можно воспользоваться консолью PowerShell для массового назначения лицензий: https://community.office365.com/ru-ru/w/sso/3293
После назначения лицензий, пользователи могут воспользоваться своей учетной записью Office 365. Для авторизации на портале офиса (www.portal.office.com) они могут воспользоваться своим логином и паролем организации.
В случае возникновения технических вопросов и проблем, обращайтесь по электронному адресу:
Excel для Office 365 Word для Office 365 Outlook для Office 365 PowerPoint для Office 365 Publisher для Office 365 Access для Office 365 Excel для Office 365 для Mac Word для Office 365 для Mac Outlook для Office 365 для Mac PowerPoint для Office 365 для Mac Office 2019 для Mac Excel для Интернета Word для Интернета PowerPoint для Интернета Excel 2019 Word 2019 Outlook 2019 PowerPoint 2019 OneNote 2016 Publisher 2019 Access 2019 OneNote 2013 Visio профессиональный 2019 Visio стандартный 2019 Project профессиональный 2019 Excel 2016 Excel 2019 для Mac OneNote для Mac PowerPoint 2019 для Mac Word 2019 для Mac Word 2016 Outlook 2016 PowerPoint 2016 Publisher 2016 Access 2016 Visio 2013 Visio профессиональный 2016 Visio стандартный 2016 Project профессиональный 2016 Excel 2013 Office для бизнеса Office 365 для администраторов Word 2013 Outlook 2013 Office 365 для дома Office 365 для малого бизнеса PowerPoint 2013 Office 365 для малого бизнеса - для администраторов Publisher 2013 Access 2013 PowerPoint 2016 для Mac OneNote для Интернета Project Online Office 2013 Office 365 для Mac Office.com Outlook 2019 для Mac Project Online Desktop Client Project профессиональный 2013 Project стандартный 2013 Project стандартный 2016 Project стандартный 2019 Visio Online Plan 2 Visio профессиональный 2013 Меньше
Вход в Office позволяет создавать и редактировать файлы, а также предоставлять общий доступ к ним. После входа в систему выполняется автоматический вход в веб-службы, такие как Office Online или OneDrive. Восстановление учетной записи или пароля
Office для ПКЕсли вы еще не открыли файл или документ Office, запустите любое приложение, например Word или Excel, и откройте существующий файл или создайте новый.
Выберите Файл > Учетная запись (или Учетная запись Office в Outlook). Нажмите кнопку Войти , если вы еще не вошли.
Office для MacОткройте любое приложение Office, например Word , и нажмите Вход . Если вы уже редактируете файл, нажмите Файл > Создать из шаблона... > Вход .
Примечание: Если вы используете OneNote, выберите OneNote из меню сверху и нажмите кнопку Войти .
В окне входа введите электронный адрес и пароль для Office. Это может быть личная учетная запись Майкрософт, связанная с Office, либо рабочая или учебная учетная запись.
Для iPhone и iPad:
Откройте приложение Office. На экране Учетная запись выберите пункт Вход .
В окне входа введите электронный адрес и пароль для Office. Это может быть личная учетная запись Майкрософт, связанная с Office, либо рабочая или учебная учетная запись.
В продолжение цикла статей про Microsoft Office 365, рассмотрим основные моменты в управлении пользователями, предоставляемые порталом администрирования. В июне 2011 года фирма Microsoft, выпустила в продажу новый облачный продукт под названием Microsoft Office 365 в 40 мировых регионах. Данный программный продукт, представляет собой действительно новый качественный уровень набора бизнес-приложений под коммерческим названием Microsoft Office,
Представляя собой симбиоз набора стандартных приложений устанавливаемых на рабочей станции клиента и облачного сервиса Microsoft Online Services.
Сейчас когда, бета-тестирование закончено, доступ может быть только ограниченный к триальной версии продукта. В триальной версии все функциональные возможности доступны. Ограничено время использования 30 календарными днями. Итак, каким образом можно получить доступ к Microsoft Office 365? Инструкция предоставлена ниже.
Первое что нужно сделать – это подписаться на одно из предложений, доступное для региона в котором зарегистрирована ваша организация. Сделать данной действие можно на домашней странице (http://www.microsoft.com/ru-ru/office365/online-software.aspx ) Microsoft Office 365. После завершения подписки на предложение, на электронную почту, указанную в форме подписки, придет письмо, в котором будет имя пользователя и пароль (Microsoft Online Services ID или MOSID), а также ссылка на портал Microsoft Office 365. Учетная запись MOSID выглядит как электронная почта, строка вида @. onmicrosoft.com. Также в письме будет указан план подписки. О планах подписки будет рассказано в отдельной статье.
Итак, после получение письма об активации и MOSID, перейдите на портал администрирования Microsoft Office 365 (рисунок 1).
Рисунок 1. Портал администрирования Microsoft Office 365.
Чтобы перейти а задачам, связанным с администрированием пользователей в левой стороне портала, в секции «Управление» нажмите на ссылку «Пользователи» (рисунок 2).
Рисунок 2. Портал администрирования Microsoft Office 365 – администрирование пользователей.
Рисунок 2а. Массовое добавление пользователей.
Прежде чем добавить пользователя, можно подумать о том, что возможно есть возможность добавить пользователей всех сразу – кнопка «Массовое добавление пользователей» (рисунок 2). В таком случае составляется план миграции существующих пользователей, сведения о которых должны быть сформированы в текстовый файл. Более подробно план миграции будет рассмотрен в отдельной статье.
На открывшейся страничке «Пользователи», можно обратить внимание на то, что прежде чем перейти к администрированию, нужно ознакомиться с задачами, которые могут быть связаны, в данном случае с администрированием пользователей. К примеру, доступна информация по следующим задачам:
1. Единый вход, — организация единого входа на рабочей станции клиента Microsoft Office 365.
2. Синхронизация Active Directory, — задача синхронизации облачного сервиса с существующим окружением Active Directory.
3. Управление внешними контактами в Exchange Online, — способы администрирования в Exchange Online. Контакт, как частный случай.
Также, доступны задачи для администрирования самих учетных записей пользователей:
1. Создание.
2. Добавление пользователей.
3. Правка.
4. Сброс пароля.
5. Удаление.
6. Активация синхронизированных пользователей.
Итак, перейдите к созданию новой учетной записи пользователя. Для выполнения данного действия, последовательно нажмите на ссылки «Создать» — «Пользователь». Откроется страница мастера добавления «Нового пользователя» (рисунок 3).
Рисунок 3. Мастер «Новый пользователь» — страница свойств.
В открывшемся мастере «Новый пользователь», на странице свойств заполните обязательные поля «Отображаемое имя» и «Имя пользователя». Напротив имени пользователя, есть возможность выбора доменного имени, в случае множественных регистраций доменных имен в организации. Поля «Имя» и «Фамилия» могут быть оставлены не заполненными, их заполнение должно быть регламентировано локальными нормативными актами самой организации. Также, на данной странице есть возможность внести дополнительные сведения. Для выполнения данного действия, нажмите на кнопку «Дополнительные свойства» (рисунок 4)
Рисунок 4. Мастер «Новый пользователь» — страница дополнительных свойств.
В мастере «Новый пользователь», на странице дополнительных свойств, нет обязательных полей, их заполнение должно быть регламентировано локальными нормативными актами самой организации. Поля следующие: «Должность», «Отдел», «Номер офиса», «Рабочий телефон», «Мобильный телефон», «Номер факса», «Улица, дом», «Город», «Область, край», «Почтовый индекс», «Страна или регион». При заполнении таких данных, нужно помнить о том, что они попадают под закон о персональных данных и нужно предоставлять только те сведения, согласие на обработку которых пользователь должен подписать заранее с организацией. К примеру поле «Мобильный телефон», если он служебный то да, писать можно. Если же указывается личный, то нужно брать дополнительное соглашение.
Заполнив все необходимые по политике организации данные, нажмите кнопку «Далее», для продолжения работы мастера «Новый пользователь». Для отмены операции создания нового пользователя, нажмите на кнопку «Отмена» (рисунок 5).
Рисунок 5. Мастер «Новый пользователь» — страница назначения ролей.
На следующей странице мастера «Новый пользователь», на странице «Назначение роли», нужно определить, будут ли предоставляться пользователю расширенные права администратора. По умолчанию, права предоставляются только ограниченные. Для предоставления расширенных прав администратора, выберете «Да». В выпадающем списке доступных ролей, выберете соответствующую выполняемым должностным обязанностям пользователя (рисунок 6).
Рисунок 6. Мастер «Новый пользователь» — выбор роли.
Итак, нужно выбрать одну из предоставленных встроенных административных ролей (с официального сайта):
1. Администратор выставления счетов: совершает покупки, управляет подписками и запросами в службу поддержки, а также следит за работоспособностью служб.
2. Глобальный администратор: администратор верхнего уровня в организации. При регистрации для приобретения Office 365 вы становитесь глобальным администратором. Глобальные администраторы получают доступ ко всем компонентам в центре администрирования, и только они могут назначать другие роли администраторов. В организации может быть несколько глобальных администраторов.
3. Администратор паролей сбрасывает пароли, управляет запросами на обслуживание и следит за работоспособностью служб. Администраторы паролей могут сбрасывать пароли только для пользователей и других администраторов паролей.
4. Администратор служб: эта роль позволяет управлять запросами на обслуживание и следить за работоспособностью служб.
5. Администратор управления пользователями: сбрасывает пароли, следит за работоспособностью служб и управляет учетными записями пользователей, группами пользователей и запросами на обслуживание. Разрешения администраторов управления пользователями несколько ограничены. Например, они не могут удалять глобальных администраторов или создавать других администраторов. Кроме того, они не могут сбрасывать пароли для администраторов выставления счетов, глобальных администраторов и администраторов служб.
Выберете, к примеру, «Администратор служб» нажмите кнопку «Далее», для продолжения работы мастера «Новый пользователь». Для отмены операции создания нового пользователя, нажмите на кнопку «Отмена», для возвращения на предыдущую страницу нажмите кнопку «Назад» (рисунок 7).
Рисунок 7. Мастер «Новый пользователь» — страница назначения лицензий.
На следующей странице мастера «Новый пользователь», на странице «Назначение лицензий», предоставьте те лицензии, исходя из планов, доступных для подписки в организации. К примеру, в бета-версии были доступны 2 плана E3 и K2, а также архивация на базе Exchange Online. Краткая справка по данным планам:
1. Microsoft Office 365 Beta (план E3) – план для больших предприятий, предоставляются средства для взаимодействия и совместной работы с помощью набор приложений Office (включает в себя веб-приложения Office Web Apps).
2. Microsoft Office 365 Beta (план K2) – план для сотрудников организации у которых отсутствует выделенное рабочее место. Работа осуществляется с помощью веб-приложения Office Web Apps.
3. Архивация на базе Exchange Online – то же самое, что и план который используется в случае создания личного архив электронной почты для пользователей, у которых имеются почтовые ящики на сервере Exchange Server 2010.
Более подробно о планах лицензирования будет информация в последующих статьях блога.
Итак, из рисунка 7 видно, что пользователю можно назначить все возможности плана, а можно только частично. К примеру если учетная запись пользователя создается для задачи управления только сообщениями пользователя, нужно установить флажки напротив сервисов «Lync Online» и «Exchange Online». К каждому плану есть счетчик лицензий, поэтому если выбирается хоть один опцион плана, счетчик доступных лицензий в рамках плана уменьшается.
Итак, выберете необходимые для пользователя лицензии (а вообще хорошо если есть заявка от руководителя с указанием что нужно выбрать), нажмите кнопку «Далее», для продолжения работы мастера «Новый пользователь». Для отмены операции создания нового пользователя, нажмите на кнопку «Отмена» , для возвращения на предыдущую страницу нажмите кнопку «Назад» (рисунок 8).
Рисунок 8. Мастер «Новый пользователь» — страница отправки по электронной почте.
На четвертой странице мастера «Новый пользователь», на странице «Отправка результатов по электронной почте», нужно принять решение о том, будет ли временный пароль вновь создаваемой учетной записи пользователя отправлен администратору на почтовый ящик или нет. По умолчанию, данное действие производится автоматически, для отмены возможности снимите флажок «Отправить сообщение по электронной почте». Нужно заметить то, что пароль будет отправлен в открытом виде, поэтому рекомендуется в короткие сроки сменить пароль, в случае, если при доступе у ящику, электронной почты администратор не применяет средства защиты.
На данной странице также есть возможность указать почтовый ящик администратора пользователей, которому будет делегирована задача доведения временного пароля до конечного пользователя.
Продолжение статьи будет описаны последующие операции с учетными записями пользователя.
1. Назначение ролей администратора
- Tutorial
Всегда сложно с чего-то начинать. После долгих раздумий, я решил посвятить свою первую статью на Хабре теме, которой занимаюсь в данный момент - Office 365 во всех его проявлениях.
На сайте уже было несколько статей, описывающих те или иные компоненты данного сервиса. Писали и про и , но помимо практики не помешает немного теории. Конечно рассказать все невозможно, да и не интересно, но важные, на мой взгляд, моменты отметить стоит.
По своему опыту могу сказать, что аутентификации в Office 365 довольно сложная тема, за кажущейся простотой и очевидностью которой, зачастую, скрываются тонкие нюансы, знание которых позволяет более качественно развернуть систему и снизить время, требующееся на локализацию проблемы. Вот о таких нюансах я бы хотел сегодня поговорить.
В Office 365 существует три типа идентификаторов, используемых для аутентификации ваших пользователей в сервисах Exchange Online, Sharepoint Online, Lync Online и даже Office Pro Plus.
Сравнение типов идентификаторов
| Microsoft Online ID | Microsoft Online ID + DirSync | Federated ID + DirSync |
Аудитория
|
Аудитория
|
Аудитория
|
«За»
|
«За»
|
«За»
|
«Против»
|
«Против»
|
«Против»
|
На практике, чаще всего выбирают именно третий вариант т.к. это позволяет получить единообразие учетных записей и максимально упростить управление пользователями, сохраняя полный контроль над правами доступа и парольными политиками.
Если с первыми двумя вариантами в техническом плане все довольно очевидно, то при реализация аутентификации при помощи ADFS возникают сложности.
Прежде чем рассказать про механизм аутентификации, приведу реальную ситуацию из жизни: в компании 1000+ пользователей использовался Office 365 с аутентификацией через ADFS. В одно не очень прекрасное утро пользователи начали жаловаться, что их Outlook не может подключиться к почте, но при этом доступ к Outlook Web Access, SharePoint или Lync сохранился. Причина сбоя была в изменении политик сервера и, как следствие, падении службы ADFS Proxy. Для локализации данной проблемы было потрачено несколько часов, которые можно было сэкономить, понимая несколько простых вещей про аутентификацию в Office 365.
Итак, в Office 365 используется два основных механизма (их иногда еще называют профилями) аутентификации:
Пассивный механизм
- применяется для авторизации в сервисах Office 365 при помощи браузера или службы единого входа.
Принцип работы данного механизма можно проиллюстрировать схемой:
Активный механизм
- используется для авторизации в сервисе электронной почты при помощи Outlook или при использовании протоколов ActiveSync, IMAP, POP3.
Схемой очень похожа на предыдущий вариант:
Принцип действия данного механизма авторизации повторяет все шаги, за исключением одной важной детали - пользователь пересылает сервису Exchange Online свои учетные данные в явном виде (естественно защищенные по протоколу HTTPS). Exchange Online, используя механизм имперсонализации, от имени пользователя проходит все дальнейшие этапы, включая общение с ADFS сервером и получение User Source ID.
Следовательно можно определить несколько ключевых моментов, на которые стоит обратить внимание - это DNS, сертификаты, публикация и отказоустойчивость.
DNS
При возникновении проблем, требуется всегда помнить, какой DNS-сервер используют пользователя в настоящий момент при авторизации на конкретном сервисе.
Сертификаты
Если все ваши пользователи находятся в корпоративной сети и используют для работы с Office 365 только браузер и Lync клиент, то можете забыть про этот пункт и смело использовать самоподписной сертификат вашего CA. Но как только у вас появляются внешние пользователи или вы хотите настроить ваш любимый телефон на получение корпоративной почты, потребуется валидный сертификат, выданные доверенным центром сертификации. В качестве best practice, еще на этапе перехода на Office 365, стоит сразу запланировать покупку если не wildcard, то хотя бы обычного с парой SAN, не надеясь, что у вас уникальная ситуация и внешние пользователи никогда не появятся.
Отказоустойчивость
Вроде бы самая очевидная вещь любой ИТ системы, на практике, оказывается самой болезненной. Обеспечение отказоустойчивости ADFS-сервера - важнейший и часто пропускаемый этап при настройке федеративной аутентификации. Повышение надежности ADFS вполне простая задача, заключающаяся в использовании либо стороннего NLB либо штатного Windows Load Balancer (WNLNB). Я понимаю, что говорю про очевидные вещи, но, к сожалению, многие администраторы не уделяют теме отказоустойчивости, пытаясь «когда-нибудь потом» доставить еще один сервер. Если не вдаваться в детали, на практике, отсутствие балансировки ADFS - самая распространенная причина проблем с Office 365.
Публикация
Как только в вашем сценарии использования Office 365 появляется Outlook или ActiveSync, встает вопрос о правильной публикации ADFS наружу. Для этого есть несколько возможностей:
- Выставить ADFS сервер наружу - самый плохой и небезопасный вариант, применяемый администраторами не от хорошей жизни.
- Развернуть ADFS Proxy - потребуется два дополнительных сервера и балансировка нагрузки между ними (опять же при помощи стороннего NLB или WNLB). Среди плюсов стоит отметить простоту в настройки и администрировании. Ломаться там почти нечему.
- Опубликовать через Forefront TMG/UAG - сложнее в настройке и поддержке, но намного функциональнее. Позволяет расширить функционал ADFS для внешних пользователей и реализовать более сложные сценарии авторизации Office 365. Некоторые администраторы умудряются использовать публикацию TMG и ADFS Proxy, что, в принципе, возможно, но таит в себе множество сложностей и нестабильностей, которые тяжело локализовать.
- Внешний Reverse Proxy - может быть любым решением/устройством, которое не модифицирует SAML запросы/ответы, например Citrix NetScaler или даже простой stunnel. С требованиями к reverse proxy можно ознакомиться
