Управление microsoft office 365
Итак, прошел год с момента начала продаж Office 365 в партнёрском канале в Российской Федерации. За этот период я встречался с разными людьми и слышал разные мнения об этом продукте. От «Я не понимаю, кому он нужен. Держать данные в облаках это дико» до «Я чувствую нереальный потенциал этого продукта, но в нем сложно разобраться» и «Это действительно крутая и удобная вещь». Но большинство задавалось вопросом «А что это?», «Что значит облачный офис? А смогу ли я сохранять документы на своем компьютере?» и т.д. В этой и, надеюсь, последующих статьях я постараюсь ответить на многие из этих вопросов и поделиться своей точкой зрения на Office 365 и своим опытом его использования.
Что же все-таки такое Офис 365? Майкрософт говорит: «Это Office 2013 Professional Plus и набор облачных сервисов корпоративного класса».
Что это значит? Это значит, что Офис 365, на мой взгляд, конструктор. В этом конструкторе есть несколько кирпичей:
1. Обычный, привычный, всем знакомый Microsoft Office 2013. Лицензия позволяет устанавливать его на 5 компьютеров и еще 5 смартфонов, планшетов… Один раз в месяц Ваш офис будет стучаться в сетевые карты серверов Microsoft и проверять свою лицензию. Не достучится – перестанет редактировать документы.
2. Хранилище SkyDrive Pro (скоро будет OneDrive) c 25 гигабайтами свободного места. Туда вы можете закачивать свои документы и давать доступ коллегам, друзьям. И еще одновременно работать над ними. В том числе и в браузере.
3. Это классная штука «Офис по запросу». Нужна, если вы вдруг попали за компьютер, где нет никакого офиса, а есть интернет. Можете скачать несколько десятков мегабайт и поработать в привычном Word или Excel или Power Point и т.д. Через час после окончания работы он автоматически удалит себя с компьютера.
4. Электронная почта с 50 гигабайтами свободного места под почтовый ящик.
5. Планировщик задач и календарь
6. Совершенно замечательный сервис видеоконференций Lync Online. Он круче скайпа. Вы можете записать свою беседу и презентацию, а еще можно устроить сеанс видеосвязи с теми у кого нет нкакого линка, можно провести вебинар. Туда же встроена возможность показывать свой экран и разрешать к нему доступ.
7. SharePoint online. На нем вы можете быстро сделать всякие сервисы утверждения командировок, договоров. Прикрутить красивые панельки с отчётностью и многое другое. Про него можно рассказывать долго и много
8. Это программы для управления проектами и CRM система…
Так вот, Вы можете купить всё это сразу, а можете по отдельности. Попробовали – понравилось – заплатили за год – не понравилось – отказались. Появилось больше пользователей – доплатили, стало меньше – произвели перерасчет.
И вот этот самый факт очень сильно вводит в смущение многих людей – «Как так, почему я буду за это платить каждый месяц/год? Я лучше куплю и пусть у меня будет!». Вообще многих людей ввергает в священный ужас тот факт, что за ПО вообще надо платить. Не будем спорить или подробно раскрывать тему платного/бесплатного/пиратского ПО, также не будем производить детальное сравнение стоимости покупки и подписки. Эта тема очень большая, и мы обязательно раскроем ее позднее.
Сейчас я хотел бы остановиться на том, какие плюсы и минусы имеет Office 365.
Для начала о неприятном:
1. Нужно платить каждый месяц/год – это риск в случае возникновения финансовых проблем оказаться без рабочих инструментов. Но с другой стороны это плановые затраты, которые прогнозируемы. Есть риск, точнее страх, что Microsoft может резко взвинтить цены на Office 365… Вероятность этого на мой взгляд очень небольшая.
2. Почта/портал/видеоконференции зависят от интернет-канала. Да, это так. Поэтому, если у вас проблемный интернет-канал и очень велика значимость внутренней переписки, а все сотрудники находятся в одном офисе – имеет смысл использовать локальные решения. А вот если у Вас распределенная компания, то Office 365 позволит работать всем, кроме того офиса, в котором отвалился интернет. Такой вот двойственный «недостаток»
3. Данные хранятся на серверах Microsoft. Ваша организация работает с государственной тайной? Вы производите уникальную продукцию, аналогов которой нет в мире? Требуется сертификация по 152-ФЗ?
Скажите, а Вы давно проводили аудит информационной безопасности в своей организации? Ни один из Ваших пользователей не использует пароли – Qwerty123, 12345? Вы используете DLP системы и уверены, что ни один из Ваших сотрудников вчера не слил базу контактов конкурентам? Это я к чему… Ни одна система не поможет обеспечить 100% защищенность Ваших данных, и Office 365 не является исключением. Перед тем как принимать решение о том, что Office 365 не подходит Вам потому что хранить данные на серверах Microsoft небезопасно, стоит провести аудит угроз информационной безопасности Вашего предприятия. Ну и напоминаю, что офисные приложения из пакета Office 365 ProPlus не хранят ничего на серверах MS.
4. Office 365 имеет ограничения функционала по сравнению с локальными серверными продуктами. Да, ограничения есть. Да, это в каких-то конкретных случаях недостаток. Если этот случай Ваш – значит Вам Office 365 не подходит.
А теперь о приятном:
1. Office 365 позволяет устанавливать офисные приложения на 5 компьютеров и еще пять смартфонов и планшетов. Поможет серьезно сэкономить, если Ваши сотрудники работают с несколькими компьютерами/смартфонами.
2. Office 365 позволит работать с документами/почтой везде, где есть интернет. Да, это так. Если Вы боитесь за безопасность данных при этом – см. пункт № 3 про безопасность.
3. Office 365 синхронизирует настройки между разными устройствами. Это очень удобно для тех, кто привык работать в дороге или делает часть работы из дома.
4. Office 365 поможет Вам предоставить своим сотрудникам работать из дома без кучи проблемных настроек.
В завершении хочу сказать, что Office 365 не лишен недостатков, иногда офисные приложения подвисают, периодически возникают проблемы с облачными приложениями, остается открытым вопрос о границах применения с точки зрения информационной безопасности. Не всегда использование подписок экономически оправдано. Но в целом это зрелый и стабильный продукт, который позволяет делать Вашу работу качественно и быстро.
Главное, что нужно четко понимать, зачем Вам нужен тот или иной продукт? Что он Вам дает, и сколько будет стоить его использование. К сожалению, на эти моменты обращают внимание далеко не все. Сказываются времена, когда любой софт можно было скачать или купить на диске в переходе. Тогда мы брали сразу максимальную версию, а потом использовали возможности в лучшем случае на 10%… До встречи в следующих статьях.
В Центр администрирования Microsoft 365 есть два представления: упрощенное представление помогает небольшим организациям управлять наиболее распространенными задачами. Представление панели мониторинга включает более сложные параметры и задачи. Вы можете переключаться между ними с помощью кнопки в верхней части центра администрирования.
Контрольные значения: Центр администрирования в упрощенном представлении
С помощью Центр администрирования Microsoft 365 вы можете сбросить пароли, просмотреть счет, добавить или удалить пользователей и многое другое в одном месте.
Если у вас есть разрешение на доступ к Центру администрирования, вы увидите в списке "Администратор". Выберите его.
В верхней части Центра администрирования просмотрите основные действия. Вы можете увидеть различные действия в зависимости от того, что вы уже настроили, например создание учетных записей, использование Teams, настройка электронной почты и установка Office приложений.
В разделе " Ваша организация" на вкладке "Пользователи" находится список пользователей, которые могут получать доступ к приложениям и службам, добавлять новых пользователей, сбрасывать пароли или использовать меню "Три точки" (дополнительные действия). Выберите пользователя, чтобы просмотреть или изменить его сведения и параметры.
На вкладке Teams создайте новую команду или управляйте существующими командами. Вы можете управлять членами команды или выбирать три точки (дополнительные действия), чтобы изменить другие Teams параметров.
На вкладке " Подписки" добавьте дополнительные продукты, добавьте лицензии или используйте меню с тремя точками (дополнительные действия) для изменения лицензий или метода оплаты.
На вкладке " Обучение" просмотрите видео и статьи о Центре администрирования и других Microsoft 365. Чтобы изучить более сложные функции Центра администрирования, откройте меню навигации и разверните заголовки, чтобы просмотреть дополнительные сведения. Выберите "Показать все" , чтобы просмотреть все в меню навигации, или воспользуйтесь панелью поиска, чтобы быстро найти то, что вам нужно.
Если вам нужна помощь, выберите "& справку". Найдите нужный раздел и просмотрите рекомендуемое решение или выберите гарнитуру, чтобы обратиться в службу поддержки, а затем введите свой вопрос и контактные данные.
Контрольные значения: Центр администрирования в представлении панели мониторинга
Это Центр администрирования Microsoft 365, где вы управляете бизнесом в облаке. Вы можете выполнять такие задачи, как добавление и удаление пользователей, изменение лицензий и сброс паролей.
Специализированные рабочие области, такие как безопасность или управление устройствами, обеспечивают более детализированный контроль. Дополнительные сведения о совместной работе центров администрирования см. в этой статье об определенных типах ИТ-ролей и других рабочих областях, таких как безопасность, Управление устройствами или Exchange?
Чтобы перейти к Центр администрирования Microsoft 365, перейдите admin.microsoft.com или, если вы уже вошли, выберите средство запуска приложений и выберите "Администратор".
На домашней странице можно создавать карточки для часто выполняемых задач. Чтобы добавить новую карточку, нажмите кнопку " Добавить карточку", а затем щелкните знак "плюс" рядом с карточкой, которую вы хотите добавить. По завершении закройте окно. Вы можете изменить порядок карточек, выбрав и перетащив их в нужное место. Чтобы удалить карточку, выделите многоточие (дополнительные действия) и нажмите кнопку "Удалить".
Чтобы просмотреть дополнительные задачи администрирования, разверните меню навигации. Дополнительные параметры конфигурации можно найти в дополнительных центрах администрирования внизу.
Одной из распространенных задач, которые можно выполнить в Центре администрирования, является добавление пользователя. Для этого выберите " Пользователи", "Активные пользователи" и " Добавить пользователя". Введите имя пользователя и другие сведения, а затем нажмите кнопку "Далее". Следуйте инструкциям, чтобы завершить добавление пользователя. Когда все будет готово, нажмите кнопку "Готово" и нажмите кнопку " Закрыть".
Вы можете сортировать активных пользователей по столбцам, таким как отображаемое имя или лицензии. Чтобы добавить дополнительные столбцы, выберите " Выбрать столбцы", выберите столбцы, которые нужно добавить, а затем нажмите кнопку "Сохранить".
Выберите пользователя, чтобы просмотреть дополнительные параметры, например управление лицензиями на продукты.
Чтобы включить дополнительные функции, которые входят в вашу подписку, выберите " Настройка". Здесь можно включить безопасность входа, защиту мобильных приложений, защиту от потери данных и другие функции, включенные в вашу подписку.
Если вам нужна поддержка в любое время, выберите " Нужна помощь". Введите свой вопрос, а затем просмотрите отображаемые ссылки. Если вы не получите ответ здесь, выберите "Обратиться в службу поддержки" , чтобы открыть запрос на обслуживание.
Дополнительные сведения об управлении выставлением счетов, паролями, пользователями и администраторами см. в других уроках этого курса.
Кто администратор?
По умолчанию пользователь, который регистрируется и приобретает подписку Microsoft 365 для бизнеса, получает разрешения администратора. Этот человек может назначать разрешения администратора другим пользователям, чтобы помочь им управлять Microsoft 365 организации.
У кого есть разрешения администратора в моей организации?
При поиске администратора для сброса пароля, удаления учетной записи или выполнения других задач вам необходимо обратиться к следующим лицам.
Университеты и учебные заведения: обратитесь в службу технической поддержки. Обычно ссылку можно найти на сайте университета. В небольших учебных заведениях может быть всего несколько человек с разрешениями администратора.
Крупные организации. Обратитесь во внутреннюю службу технической поддержки.
Небольшие организации. Обратитесь к владельцу или совладельцу организации. Зачастую они предоставляют разрешения администратора ИТ-консультанту, который полностью обслуживает компьютерный парк организации.
Если вы не имеете сведений о том, к кому обращаться за помощью на работе или в учебном заведении, попробуйте обратиться к пользователю, который предоставил вам учетную запись пользователя и пароль.
Администраторы целевых выпусков имеют доступ к новым функциям. Новые функции позже будут доступны всем администраторам. Это означает, что центр администрирования может не отображаться или выглядеть иначе, чем описано в статьях справки. Чтобы первыми увидеть новые функции, см. раздел "Участие в Центре администрирования" ниже.
Функции и параметры Центра администрирования
Ниже описаны функции и параметры, расположенные в левой панели навигации Центра администрирования. Дополнительные сведения об административных задачах см. в [справке для администратора](Обзор Центра администрирования Microsoft 365](admin-center-overview.md).
Узнайте больше о Центрах администрирования Exchange и SharePoint.
Основные задачи в Центре администрирования
Справка по выставлению счетов: Выставление счетов
Просмотр отчетов об активности: Отчеты об активности
Включение целевого выпуска
Перейдите к карточке "Параметры выпуска " и нажмите кнопку "Изменить ".
Выберите целевой выпуск для всех или целевой выпуск для выбранных пользователей. Если выбран целевой выпуск для выбранных пользователей, убедитесь, что вы добавляете учетную запись администратора (и других администраторов в организации, которые хотят участвовать) в список выбранных пользователей.
Отзывы центра администрирования
Вопросы и ответы
Какие Microsoft 365 доступны для пробной версии или покупки?
Microsoft 365 является полным интеллектуальным решением, которое включает Office 365, Windows 10 и Enterprise Mobility + Security, которое позволяет всем быть творческими и совместно работать безопасно. Следующие Microsoft 365 доступны в Центре администрирования, чтобы вы опробовать или приобрести сейчас:
- Microsoft 365 для бизнеса
- Microsoft 365 корпоративный E3
- Microsoft 365 корпоративный E5
Я обнаружил ошибку или хочу запросить улучшение функции. Разделы справки сообщите об этом корпорации Майкрософт?
Вы также можете оставить отзыв за пределами Центра администрирования на нашем форуме UserVoice. Эту страницу можно использовать для создания предложений функций, которые могут принять другие пользователи форума: форум UserVoice для нового Центра администрирования.
Как насчет определенных типов ИТ-ролей и других рабочих областей, таких как безопасность, Управление устройствами или Exchange?
Какие языковые параметры доступны в Центре администрирования?
Язык Центр администрирования Microsoft 365 полностью локализован на 40 языках.
Ознакомьтесь с ресурсами для работы в Центре администрирования Microsoft 365.
Office 365 теперь называется Microsoft 365
Что нового в Центре администрирования Microsoft 365
Оставайтесь в курсе изменений в Microsoft 365
Начало работы
Настройте подписку и электронную почту, добавьте пользователей и установите приложения.
20 наиболее просматриваемых статей справки администратора в этом месяце
Ознакомьтесь со статьями справки, которые наиболее популярны среди других администраторов.
Библиотека видео для обучения администраторов
Узнайте, как настроить Microsoft 365 для бизнеса и управлять этим решением, из коротких видео.
Начало работы
Зарегистрируйте и настройте Microsoft 365.
Миграция данных
Перенесите данные из другой службы в Microsoft 365.
Установка приложений
Установите Office и другие приложения Майкрософт.
Обучение пользователей
Помогите пользователям в организации узнать, как хранить файлы и предоставлять к ним общий доступ, а также использовать приложения Office.
Управление
Управляйте своей подпиской, службами и пользователями. Защитите свой бизнес и получите помощь по устранению неполадок.
Обзор Центра администрирования Microsoft 365
Пользователи и группы
Управляйте паролями и гостевым доступом, добавляйте и удаляйте пользователей, настраивайте группы и управляйте ими, а также назначайте пользователям лицензии.
Электронная почта и календари
Управляйте параметрами электронной почты, группами рассылок и параметрами безопасности, а также настраивайте общие почтовые ящики.
Домены
Ваши данные и служба
Отслеживайте состояния службы, выполняйте резервное копирование данных, устанавливайте надстройки и последние версии приложений.
Подписки и выставление счетов
Защита организации
Узнайте о лучших способах защиты своей организации, например об установке многофакторной проверки подлинности (MFA), а также об оценке безопасности (Майкрософт) и GDPR.
Работа с клиентами
Устранение неполадок
Получите доступ к ресурсам, которые помогут вам устранить неполадки и проблемы с продуктами и службами Office.
Использование PowerShell для управления Office 365 может сделать вашу работу быстрее, эффективнее и проще. PowerShell предоставляет доступ к информации о среде Office 365, к которой нельзя получить доступ через центр администрирования Microsoft 365, и позволяет выполнять массовые операции с помощью одной команды. Благодаря интеграции продуктов Office 365 в единый интерфейс, PowerShell также упрощает управление доступом пользователей и усиливает кибербезопасность.
Данная статья объясняет наиболее полезные для системных администраторов команды PowerShell для Office 365. Мы разделили эти команды на три категории — автоматизация, отчетность и конфигурация, — чтобы вы могли быстро найти то, что вам нужно.
Как PowerShell может помочь работе с Office 365
Центр администрирования Microsoft 365 отлично подходит для обычных пользователей. Используя эту систему, вы можете управлять своими учетными записями и лицензиями пользователей Office 365, а также такими службами, как Exchange Online, Teams и SharePoint Online. Вы также можете управлять всеми этими компонентами с помощью PowerShell. Его использование значительно упрощает автоматизацию и делает вашу работу более эффективной.
В частности, существует несколько ключевых факторов, которые упрощают управление Office 365 с помощью PowerShell:
- PowerShell для Office 365 показывает дополнительную информацию, которую вы не можете увидеть в центре администрирования Microsoft 365;
- PowerShell позволяет настраивать функции и параметры, недоступные в центре администрирования Office 365;
- Если вы используете Office 365 для обмена файлами, PowerShell для Office 365 позволит быстро выполнять проверку и управлять доступом пользователей к общим дискам;
- Через командную строку вы можете легко выполнять массовые операции;
- В PowerShell для Office 365 вы можете использовать командлеты для фильтрации данных, полученных из вашей системы Office 365. Таким образом вы получите быстрый доступ к информации о пользователях и системах;
- Его также можно использовать для автоматизации процесса сбора данных из Office 365 и их выгрузки в CSV-файл;
- Благодаря возможности быстро проверять информацию о пользователях PowerShell является мощным инструментом для мониторинга и повышения кибербезопасности.
Как только вы освоите основы PowerShell, система станет практически неограниченно расширяемой. Существуют десятки инструментов PowerShell, которые могут упростить и ускорить системное администрирование, а использование командной строки позволит запускать сценарии для автоматизации частых и трудоемких задач.
Наконец, попробуйте интегрированную среду разработки сценариев PowerShell (ISE) для всех ваших потребностей, связанных с PowerShell. Эта среда не только упрощает создание сценариев PowerShell, но и улучшает взаимодействие с интерфейсом командной строки.
Команды PowerShell для автоматизации Office 365
Вместо обработки десятков учетных записей пользователей вручную, вы можете использовать PowerShell для быстрого сбора, фильтрации и систематизации информации о пользователях Office 365. Затем с помощью того же интерфейса командной строки вы можете выполнять массовые действия в отношении нужной учетной записи.
Наиболее полезные команды PowerShell для автоматизации Office 365:
1. Подключение к приложению Office 365 с помощью PowerShell
Прежде чем начать использовать PowerShell для Office 365, необходимо скачать и установить модуль Office 365 для Windows PowerShell и подключить его к своему инстансу Office 365.
Вот как это сделать:
- Cкачайте и установите Помощник по входу в Microsoft Online Services для ИТ-специалистов, RTW.
- Импортируйте модуль PowerShell Online Services для Microsoft Azure Active Directory и Office 365, используя следующие команды в PowerShell:
Теперь вам нужно создать сеанс PowerShell от имени удаленного пользователя. Это можно сделать с помощью следующей команды:
2. Подключение к Exchange Online и SharePoint Online с помощью PowerShell
Вы можете подключиться к Microsoft Exchange Online и Microsoft SharePoint Online, чтобы управлять этими службами с помощью PowerShell.
-
Подключение к Exchange Online, по сути, происходит так же, как и подключение к Office 365. Вот соответствующие команды:
Затем запустите из PowerShell следующую команду:
3. Cписок доступных командлетов PowerShell для Office 365
Командлеты — это основной тип команд PowerShell для Office 365, и вы будете использовать их чаще всего. PowerShell для Office 365, как и большинство интерфейсов командной строки, позволяет просмотреть список всех доступных командлетов для вашей системы.
-
Чтобы получить список всех доступных командлетов для MSOnline, выполните следующую команду:
4. Cписок всех пользователей Office 365
Одно из наиболее распространенных применений PowerShell — получение списка всех пользователей Office 365. В PowerShell это можно сделать с помощью всего одного командлета: Get-msoluser.
Этот командлет покажет вам всех пользователей Office 365 с действующей лицензией и автоматически получит некоторую базовую информацию о каждом из них: параметры DisplayName, City, Department и ObjectID.
-
Для этого выполните команду:
5. Создание нового пользователя в Office 365 с помощью PowerShell
PowerShell можно использовать для автоматизации процесса создания новых пользователей вашей системы. Для этого воспользуйтесь командлетом New-MsolUser:
Для автоматизации процесса создания пользователей используйте этот командлет с соответствующими переменными:
После выполнения данной команды PowerShell выведет информацию о созданном вами пользователе, включая его временный пароль и статус лицензии.
6. Изменение пароля в Office 365 с помощью PowerShell
Одна из самых распространенных и наиболее раздражающих задач системных администраторов — смена пароля пользователя. В идеале для этого использовать менеджер паролей, но PowerShell дает вам возможность автоматически обновлять пароли для отдельных пользователей.
Для этого выполните команду:
Вы также можете не использовать параметр -NewPassword, и в этом случае система автоматически сгенерирует случайный пароль:
Команды Windows PowerShell для отчетности
PowerShell для Office 365 — это отличный инструмент для создания отчетов. Использование командлетов PowerShell позволяет быстро и легко получать доступ, сортировать и сопоставлять информацию о пользователях Office 365, а также информацию о том, как они используют систему.
Следует отметить, что большинство командлетов для создания отчетов устарело в январе 2018 года. Корпорация Microsoft заменила эти командлеты новым API отчетов Microsoft Graph. Это сократило возможности PowerShell по созданию отчетов в Office 365, но все старые функции по-прежнему доступны через центр безопасности и соответствия требованиям Office 365.
Тем не менее, в вопросах отчетности о пользователях и группах PowerShell для Office 365 по-прежнему является ключевым инструментом. Ниже мы приведем наиболее полезные отчеты, для которых можно использовать PowerShell.
1. Планы лицензирования
В PowerShell есть чрезвычайно полезный командлет, который позволяет вам видеть сводку ваших текущих планов лицензирования и доступных лицензий для каждого плана. Для того, чтобы им воспользоваться, сделайте следующее.
Для этого выполните команду:
В результате вы получите отчет, содержащий несколько ключевых элементов информации:
- AccountSkuld — показывает доступные планы лицензирования для вашей организации;
- ActiveUnits — количество лицензий, приобретенных вами для определенного плана лицензирования;
- WarningUnits — количество непродленных лицензий в плане лицензирования, которые истекают по окончании 30-дневного льготного периода;
- ConsumedUnits — количество лицензий, которые вы назначили пользователям из определенного плана лицензирования.
2. Учетные записи пользователей
Еще один полезный командлет для создания отчетов — Get-MsolUser, который возвращает список всех учетных записей пользователей Office 365. Вот как вы можете использовать эту команду.
Вы увидите полный список учетных записей пользователей с соответствующими именами. Вы также можете добавить ряд параметров для фильтрации отображаемых учетных записей. Например, чтобы получить список нелицензированных пользователей (пользователей, которые были добавлены в Office 365, но еще не получили лицензии на использование какой-либо из служб), выполните следующую команду:
Для дальнейшего изучения конкретных учетных записей можно использовать командлет where.
Чтобы скомбинировать два командлета, воспользуйтесь вертикальной чертой «|»: Это означает, что PowerShell для Office 365 возьмет результаты первой команды и отправит их следующей команде. Например, если вы хотите отображать только те учетные записи пользователей, у которых не указано место использования, вы можете использовать такую команду:
Добавив дополнительный синтаксис после символа вертикальной черты «|», вы сможете конкретизировать отчеты и получать списки пользователей с любой комбинацией атрибутов.
3. Отчеты электронной почты
PowerShell также является мощным инструментом для проверки использования электронной почты и пользователей. Фактически это одно из основных системных приложений, когда дело доходит до отчетности. Ниже перечислено несколько полезных отчетов, касающихся электронной почты:
-
Вы можете использовать PowerShell для получения информации о каждом почтовом ящике в вашей системе, используя следующую команду:
Командлеты PowerShell для настройки Office 365
PowerShell также чрезвычайно полезен для настройки среды Office 365. Как мы отмечаем в нашем бесплатном видеокурсе по скрытым параметрам Office 365, которые можно разблокировать с помощью PowerShell, существуют определенные параметры конфигурации, которые доступны только через интерфейс PowerShell.
Наиболее полезными и часто используемыми командами PowerShell для настройки являются те, которые относятся к управлению группами пользователей и созданию новых сайтов SharePoint. Зачастую эти задачи усложняют работу системных администраторов, и их автоматизация может сэкономить много времени.
1. Настройте «скрытые» параметры с помощью PowerShell для Office 365
Как мы упоминали ранее, к некоторым параметрам конфигурации Office 365 можно получить доступ только с помощью PowerShell.
Наиболее ярким примером являются параметры конфигурации «Skype для бизнеса». Онлайн-центр администрирования этой службы содержит несколько параметров, позволяющих настроить способ ее работы для вашей организации. Однако с помощью PowerShell вы получите доступ к большему количеству параметров настройки. Например, стандартные конференции в Skype настроены так, что:
- анонимные пользователи могут автоматически войти в каждую конференцию;
- участники могут вести запись конференции;
- все пользователи вашей организации могут быть назначены докладчиками.
Если вы хотите сбросить настройки до значений по умолчанию, используйте следующую команду:
Это лишь один пример скрытых параметров, к которым вы можете получить доступ с помощью PowerShell. Чтобы узнать больше, посетите наш бесплатный онлайн-курс.
2. Управление членством в группах Office 365 с помощью PowerShell
PowerShell имеет несколько командлетов, специально предназначенными для работы с группами Office 365. Например…
Выполните команду, чтобы просмотреть список всех активных групп в Office 365.
Эта команда также предоставит вам шестнадцатеричный идентификатор для каждой группы, который вам понадобится для управления членством.
Для добавления и удаления членов группы вам также понадобится шестнадцатеричный идентификатор их учетных записей, который можно получить с помощью команды:
Затем вы можете запустить соответствующий командлет для добавления или удаления пользователей из определенных групп. Чтобы добавить пользователей, выполните следующую команду, заменив указанные в примере шестнадцатеричные идентификаторы на идентификаторы, относящиеся к вашей группе и нужному пользователю:
Чтобы удалить пользователей из групп, вы можете выполнить ту же команду, но с измененной первой частью:
Как Varonis взаимодействует с PowerShell
Varonis дополняет использование PowerShell несколькими способами.
Мониторинг
Varonis отслеживает и проверяет активность в Office 365 (включая изменения конфигурации) и команды PowerShell. Это позволяет вам отслеживать любые изменения, которые администраторы или злоумышленники вносят с помощью PowerShell.
Администраторы должны вносить изменения в конфигурации или разрешения Office 365, имея действующий запрос на изменение. Этот дополнительный уровень проверки обеспечивает бесперебойную работу процессов и процедур.
Злоумышленники пытаются использовать PowerShell для отключения мер безопасности или повышения прав учетной записи. Varonis улавливает эти изменения и отслеживает любые другие действия, которые злоумышленники совершают в Office 365.
Получайте оповещения и принимайте меры
Varonis позволяет пользователям запускать сценарии PowerShell при получении оповещений.
Наиболее распространенным применением этой функции является автоматическая реакция на атаки программ-вымогателей. Модель угроз программ-вымогателей вызывает сценарий, деактивирующий учетную запись пользователя и выключающий все компьютеры, в которые они входили, для остановки атаки.
Заключение
PowerShell является эффективным инструментом для работы с Office 365. Он позволяет быстро получать доступ к информации из системы, составлять подробные отчеты и выполнять массовые действия. Кроме того, с его помощью можно получить доступ к определенным функциям Office 365, которые недоступны другим способом.
Подключить Powershell к Office 365 относительно просто, и в результате вы получите доступ ко всем перечисленным выше расширенным функциям. Это также позволит вам более легко интегрировать вашу среду Office 365 с платформой кибербезопасности Varonis и обеспечить безопасность конфиденциальных данных.
Разнообразие устройств сотрудников как источник проблем
Вы давно мечтаете о стандартизации используемых ИТ-средств. Сотрудники, в распоряжении которых новейшие ноутбуки последнего сезона, работают вместе с людьми, использующими компьютеры образца 2008–2010 гг. Смартфоны и планшеты на базе iOS соседствуют с разнообразными «железяками» с операционной системой Android. Очень хочется вот так просто взять и вручить всем пользователям одинаковые ноутбуки и телефоны, но, к сожалению, это невозможно — кроме того, у некоторых сотрудников и вовсе нет рабочих мест и ноутбуков, и ваша задача — по возможности предоставлять им доступ к совместной работе и коммуникациям в компании…
Может быть, проще переквалифицироваться в управдомы? Неужели не существует решения, которое позволяет с одинаковым удобством работать на разных компьютерах, телефонах и через веб-браузеры — и администрировать все эти рабочие места?
Подумайте о Microsoft 365
Microsoft 365 — это полный набор облачных продуктов и сервисов Microsoft для организации рабочих мест, совместной работы и объединенных коммуникаций — Windows 10, Office 365 и средства безопасности. Microsoft 365 обеспечивает работу с почтой, общими и личными документами, контактами и календарем с практически любого устройства.
Наверняка ваша организация нуждается в модернизации ИТ-инфраструктуры — как и любая компания, хотя бы раз в несколько лет. Но теперь для этого не нужно крупных инвестиций, трудноосуществимых на фоне бурных экономических перемен — более того, ваша компания сможет сократить не только капитальные вложения, но и оперативные расходы, поскольку Microsoft 365 значительно упрощает задачи администрирования и обслуживания решения. Центр администрирования Microsoft 365 предоставляет вам полный контроль компонентов, настроек и процедур развертывания — а вы экономите время и трудозатраты, и можете сфокусироваться на ключевых бизнес-проектах, повышающих конкурентоспособность компании.
И это еще не все. Даже если ваши сотрудники используют разнообразные и не самые мощные устройства, вы сможете вооружить их новейшими технологиями и сделать их более продуктивными — а это существенно повысит как ценность вложений вашей компании в ИТ, так и вашу собственную ценность, как ИТ-менеджера компании.
Ведь это вы, предложив компании лучшее в своем классе решение, обеспечите ей современную информационную среду, безопасность и надежность класса предприятия. Ведь бизнес не может быть успешным без эффективных коммуникаций и продуктивной совместной работы, а вы сможете не только вооружить вашу компанию соответствующим ИТ-решением, но и сделаете его доступным в любое время дня и ночи — поскольку работа Microsoft 365 основана на глобальной сети ЦОДов, защищенных мощной многоуровневой системой безопасности, а SLA (соглашение об уровне обслуживания) Microsoft гарантирует заказчикам бесперебойную работу 99,9% времени.
Как это работает
Сценарий номер 1: вам нужно установить Microsoft 365 на каждую рабочую станцию. В вашем списке — как «древние» компьютеры с CD-ROM-приводами, так и более новые с поддержкой DVD и USB, а также совсем новые тоненькие ноутбуки без дисководов. Что делать?
Можно запустить инструмент установки и настройки приложений Microsoft, который:
- автоматически определит необходимость обновления программного обеспечения;
- установит приложения с необходимыми обновлениями;
- настроит электронную почту и мессенджер.
Сценарий номер 2: вам нужно обеспечить безопасный доступ к сервисам Microsoft 365 с любого устройства смешанным группам пользователей, в которые входят не только сотрудники компании. В зависимости от того, принадлежит пользователь к организации, или нет, на входе он получит тот или иной набор прав. Благодаря многофакторной проверки подлинности, которая настраивается через Центр администрирования, совместная работа в сервисах Microsoft 365 с пользователями, не являющимися членами вашей организации, становится абсолютно безопасной.
Сценарий номер 3: у некоторых из ваших пользователей вообще нет никакого компьютера. Совсем. Только смартфон, планшет и, возможно, доступ к общественным компьютерам. Катастрофа? Нет! Мобильные версии Word, Excel, PowerPoint, Outlook и Teams доступны для большинства мобильных устройств, а пользуясь веб-браузером, сотрудники могут открывать на порталах компании, сайтах SharePoint Online или SharePoint Server документы Office, автоматически подгружая онлайновые компоненты Word, Excel, PowerPoint и OneNote — нужно только назначить им соответствующие лицензии в Центре администрирования Microsoft 365.
Благодаря средствам управления мобильными устройствами (в том числе личными) и контроля за распространением корпоративных данных вы предоставляете пользователям возможность безопасного обмена файлами, контролируете и отслеживаете их действия, в т.ч. блокируете совместное использование файлов с неавторизованными пользователями — вплоть до дистанционного удаления корпоративных данных с устройства или полной очистки в случае его потери или увольнения сотрудника.
Сценарий номер 4: вам нужно защитить бизнес от любых киберугроз — т.е. с одной стороны обеспечить целостность операционных систем и прикладного программного обеспечения и их регулярную проверку, а с другой стороны — защитить все системы от внешних угроз, включая любые виды атак и эксплойтов, которые были, есть и будут. Задача кажется неразрешимой, но в действительности она уже решена — агент ATP в Защитнике Windows не только умеет быстро адаптироваться к меняющимся угрозам и развертывать новые средства защиты, но и помогает устранять последствия, чтобы уменьшить ущерб от атаки и предотвратить повторное заражение.
Администрирование сервера как источник проблем
Что делать, когда надоело администрировать серверы? Первое и очевидное решение — уволиться и уехать туда, где нет электричества. Но все не так плохо. Может быть, попробовать менее радикальный и более современный путь — перевести бизнес вашей компании в облако? В вас ведь еще живы воспоминания о том, ради чего вы стали системным инженером и связали свою жизнь с ИТ?
В чем ваша головная боль и как ее вылечить
Предположим, вы уже используете какой-нибудь хостинговый облачный сервер — например, почтовый. В таком случае поздравляем — вы уже перешли в облако, только не полностью. Вероятно, у вас просто не дошли руки до внедрения всех остальных преимуществ облачных технологий — инструментов совместной работы, мобильной электронной почты, аудио- и видеокоференций. Но ведь вы уже убедились в том, что почтовый сервер практически не требует вашего внимания? Теперь логично будет полностью перейти на облачные решения, сохранить ИТ-бюджет для поддержки стратегических бизнес-проектов и дать сотрудникам новейшие рабочие инструменты.
Теперь разберем более острую ситуацию — ваша компания использует глубоко устаревшие серверы, вроде почтового сервера Exchange Server 2007, Windows Small Business Server 2008, или, пуще того, GroupWise или Lotus Notes. Разумеется, электронная почта функционирует — по крайней мере, большую часть времени. И все же достаточно часто происходят остановки в работе. Но это, разумеется, ваша головная боль, а не вашего руководства — потому что на обновление или замену сервера нужны серьезные затраты, а пока ИТ-служба в авральном режиме периодически затыкает эту «пробоину», «эффективному» начальству и горя нет.
Понятно, что при такой большой тактической нагрузке вам не до выполнения стратегических задач — не до планирования внедрения современной ERP-системы, например. Ну что ж, эту инициативу возьмет на себя финансовая служба и внешний партнер, а вы так и будете выслушивать жалобы недовольных пользователей и ремонтировать старый почтовый сервер. А все потому, что, как говорил Боромир, нельзя просто так взять и внедрить новую систему. Чтобы установить новый почтовый сервер, придется приобрести новое «железо».
А почему, собственно? Ведь для «облачного» сервера Exchange Online не требуется обновления аппаратуры. Вы сможете пользоваться новейшими решениями уровня предприятия, включая электронную почту с бездонным объемом почтовых ящиков от 50 Гбайт, и вам не придется обновлять для этого ваши серверы. Вы получите все необходимые вам программы при заранее известном размере ежемесячной оплаты. Более того, избавившись от серверов, вы избавитесь и от расходов на их обслуживание. Microsoft 365, как и все продукты Microsoft — настраиваемое «из коробки» решение, которое готово к работе.
Приведенные примеры актуальны не только для электронной почты. Если вашей главной проблемой было хранение файлов, лекарство от нее — переход на сервис OneDrive for Business, который не только позволит вам избавиться от поддержки лишних аппаратных мощностей, но и будет автоматически синхронизировать все необходимые файлы между папками на рабочих станциях пользователей их репликами на облачном сервере. А новый инструмент Microsoft Teams даст вашим командам возможность эффективного рабочего общения с доступом к частным, групповым или общим дискуссиям непосредственно из приложений Office 365.
Если же вам нужно не просто разложить файлы по папкам, а вести их историю и администрировать содержимое общедоступных папок, которыми должны с комфортом пользоваться проектные группы, ваше решение — SharePoint Online. Конечно, вам знаком SharePoint Server, но для того, чтобы предоставить своим сотрудникам решение масштаба предприятия, позволяющее создавать сайты для публикации документов и совместной работы, не обязательно устанавливать, внедрять, а потом периодически обновлять локальный сервер — достаточно подписаться на SharePoint Online.
Эта служба предоставляет возможности совместного доступа к документам рабочей группы и информацию о состоянии выполнения этапов проектов и обеспечивает постоянную актуальность документов и простой онлайновый доступ к информации, а также надежную защиту данных. Она работает с приложениями Microsoft Office и позволяет сохранять документы Office непосредственно на сайтах SharePoint Online и редактировать их совместно с другими пользователями.
Что нужно знать об облаках, чтобы поверить в них?
Что в них нет (почти) ничего нового. Модели ASP-аренды и хостинга программных сервисов появились давным-давно, их преимущества и недостатки хорошо известны. Модель продажи бизнес-приложений SaaS (Software as a service, «Программное обеспечение, как услуга»), согласно которой доступ к программному обеспечению предоставляется через веб, и в абонентскую плату за пользование программным обеспечением включается стоимость поддержки и модернизации — тоже не новость. Ее очевидное ограничение — необходимость постоянного подключения к Интернету. Но мир не стоит на месте, и мы уже более 10 лет используем облачные технологии, которые объединяют концепцию SaaS, технологии удаленных хранилищ данных и принципы предоставления программного обеспечения в аренду.
Важно, что вам больше не нужно беспокоиться о бесперебойной работе систем — ее гарантирует сам поставщик облачной услуги. Так, в случае Microsoft, 99,9% рабочего времени без простоев — условие, которое значится в SLA, за актуальность защиты от вирусов и спама также отвечает поставщик облачной услуги, а надежные средства безопасности — постоянное резервное копирование данных, защита от сбоев, географически избыточные центры данных, жесткие политики неприкосновенности данных — тоже входят в ответственность поставщика.
Ну а если вы сами ИТ-компания и занимаетесь разработкой приложений, то использование облачной платформы разработки — это единственный доступный способ управлять всеми жизненными циклами приложения, проектами и командами разработчиков сегодня. Только облачные платформы разработки позволяют не закупать под новый проект программное обеспечение, не нанимать администраторов для управления проектами и командами (а тем администраторам, которые уже работают, не конкурировать друг с другом за ресурсы), не заниматься интеграцией со средами разработки. Мигрировав в облако, вы получаете полный набор инфраструктурных инструментов, аналогичный тому, который приходится самостоятельно строить на собственных серверах, только со значительно более существенными материальными и временными затратами.
Растущий бизнес — боль и радость айтишника
Ваша компания очень быстро растет. Вы хотели бы радоваться, но вместо этого испытываете постоянную головную боль. У вас слишком много хлопот из-за всех этих пользователей, устройств, серверов и коммуникаций.
И, разумеется, ваши сотрудники могут работать, где угодно, используя любые устройства. Чтобы пользоваться электронной почтой и системой телеконференций им не нужен даже рабочий ноутбук — достаточно любого компьютера с веб-браузером или смартфона.
Microsoft 365 и масштабирование
В Microsoft 365 входят средства повышения продуктивности, объединенных коммуникаций и совместной работы, хорошо знакомые пользователям и легко интегрируемые с популярными приложениями. Внедрите Microsoft 365 с единым Центром администрирования, и вы получите ИТ-систему, которая всегда обновлена, потому что все обновления и исправления устанавливаются автоматически. Средства защиты от вирусов и нежелательной почты тоже обновляются сами, за систему безопасности, средства восстановления в случае сбоев и неприкосновенность данных отвечает Microsoft.
Но насколько быстро и легко можно перейти в «облако»? Сколько это будет стоить? Смогут ли сотрудники работать там, где им удобно, и тогда, когда им удобно? Каковы гарантии безопасности и неприкосновенности данных? Сможете ли вы контролировать облачную ИТ-инфраструктуру и управлять ею?
Быстрому масштабированию способствует и то, что для работы с Microsoft 365 не нужно дополнительного обучения пользователей. Хорошо знакомые программные инструменты обеспечивают новое качество совместной работы с коллегами, заказчиками и партнерами. Вам же, как системному инженеру, Центр администрирования Microsoft 365 предоставляет полный контроль компонентов, настроек и процедур развертывания в масштабах организации. Вы даете пользователям права использования определенных функций и служб согласно их ролям в организации и делегируете полномочия на выполнение определенных административных задач.
Microsoft 365 и «то, не знаю что»
Впрочем, масштабирование — не самое страшное в жизни ИТ-директора. Гораздо страшнее, когда разные бизнес-руководители неожиданно требуют от вас внедрения инструментов, которых раньше никто и никогда не использовал. В один прекрасный момент, который может наступить прямо сейчас, руководитель потребует от вас внедрить, например:
- универсальное средство для организации работы современной команды;
- виртуальную канбан-доску для отработки целей, задач, этапов работы над задачами, срочных задач и т.п.;
- инструмент, который позволит объединять различные сервисы и базы данных в один рабочий процесс;
- индивидуальный планировщик, который будет решать за пользователя, какие из его задач более важные и более срочные;
- и т.д., и т.п.
Доска с карточками для разработки планов, управления задачами, обмена документами, обсуждения текущих дел и контроля выполнения задач — уже реальность. Microsoft предоставляет такое пространство для индивидуальной и совместной работы всем пользователям Microsoft 365, и это продукт Microsoft Planner. Как и Teams, Planner глубоко интегрирован с другими программами Office и позволяет размещать на «доске» документы Word, таблицы Excel, заметки OneNote и синхронизировать их.
Интеллектуальный to-do менеджер тоже существует, и называется, представьте себе, Microsoft To-Do. To-Do универсален и годится как для бизнеса, так и для ведения личных дел. Разумеется, он интегрирован с Microsoft 365.
Еще идеи? Просто расскажите о них — а мы ответим вам, как называется соответствующее приложение Microsoft.
Чем еще хороши облака?
Кроме того, облачные услуги выгодно предоставлять благодаря экономии от масштаба, а поскольку спрос на них растет, растет и выгода облачных провайдеров — и это снижает ваши затраты, как заказчика.
Наконец, они безопасны, потому что поддерживаются географически избыточной структурой центров обработки данных (ЦОДов), что позволяет поставщикам облачных услуг распределенно сохранять и резервировать информацию. ЦОДы Microsoft — крупнейшие в мире, они оснащены новейшим оборудованием, обеспечены бесперебойным электропитанием и надежно защищены от несанкционированного доступа, вам не угнаться за ними, даже если вы банк из списка Топ-50.
Подытожим
Microsoft 365 дает организациям не только гибкость и предсказуемость затрат на объединенные коммуникации, совместную работу и средства повышения продуктивности бизнеса, но и позволяет существенно снизить расходы на внедрение локальных серверов. Кроме того, Microsoft 365 может работать вместе с уже внедренными локальными серверами, позволяя вам выбрать оптимальный вариант гибридной конфигурации локальных программных средств и онлайн-служб для нужд организации и пользователей.
Вы же, как ИТ-эксперт, давно переросший рутину администрирования, сможете оставить повседневные операции автоматизированным средствам управления и заняться внедрением новых технологий — а может быть, и предложить своему бизнесу новые идеи, связанные с высокими технологиями. Помните — Брайан Чески и Джо Геббия не основали бы Airbnb, если бы с ними не было Натана Блечарзика — специалиста по ИТ.
Что делать?
Если все вышеизложенное вас заинтересовало, то наверняка вас заинтересует и веб-семинар «Знакомство с Microsoft 365: настройка и возможности администрирования облачных сервисов», который пройдет 6 июня 2018 г. в 11:00 московского времени. Семинар завершится конкурсом знатоков Microsoft 365, а победитель получит бесплатный ваучер на сертификационный экзамен по Office 365.
Читайте также: