Hallo vrienden. Wil je werken in het nieuwe Microsoft Office 365 maar heb je geen geld om het te kopen? De oplossing staat in de recensie van vandaag.

In een van de vorige nummers heb ik al gezegd hoe je 4 maanden werk kunt krijgen.

Om in Microsoft Office 365 te kunnen werken heb je een licentie of een abonnement op de office website nodig. Om het te krijgen, kunt u drie manieren gebruiken: koop een licentie, gebruik een proefversie voor een maand, of registreer in het Office 365-ontwikkelaarsprogramma en ontvang een gratis licentie van één jaar. Probeer een nieuw product, ontdek de voor- en nadelen en informeer de programmaontwikkelaars erover.

Koop een licentie

De eerste is de snelste en gemakkelijkste - het kopen van een licentie.

We gaan naar de officiële website van het kantoor. U kunt het zelf doen via de zoekopdracht of gebruik mijn link https://www.office.com/.

Wij selecteren het gewenste pakket:

Voor thuis en persoonlijk gebruik - 286 roebel per maand of voor zaken - 750 roebel per maand.

Door een eenjarig abonnement af te sluiten, kunt u 16% besparen.

Wij volgen de verdere instructies, kopen een licentie en gebruiken het product.

Een maand gratis

De tweede zal een beetje ingewikkelder zijn.

U kunt een maand lang gratis de mogelijkheden van het Microsoft-kantoor testen. Kies op de kantoorwebsite een gratis proefversie voor thuis of zakelijk.

Met één abonnement krijg je Office-apps voor 5 computers of Macs, 5 smartphones en 5 tablets, 5 terabyte OneDrive cloudopslag. Klik op Gratis proberen.

U hebt een Microsoft-account nodig om u te registreren. De eerste maand is het product gratis. Dan wordt er voor de volgende maand een bepaald bedrag van de bankkaart afgeschreven. Het abonnement kan op elk moment worden opgezegd op de Microsoft-website, een link is voorzien.

We komen in het afgesloten gedeelte van de Microsoft website, heeft u hier nog geen account, dan dient u zich te registreren. Volg de onderste blauwe link - meld u aan met een ander microsoft-account.

Heb je geen Microsoft-account? Meld u nu aan. Heb je nog geen Microsoft-account? Registreer nu.

We komen op de pagina voor het aanmaken van een account.

Als het in het Engels is, ga dan naar de rechterbenedenhoek van de pagina, waar de datum en tijd staan.

Selecteer de gewenste taal en klik op Opslaan.

Vul alle velden in en klik op Account aanmaken.

Na registratie dien je in te loggen met je account.

De eerste maand is het abonnement gratis, maar je moet wel je betaalkaartgegevens opgeven. Na het verstrijken van de looptijd wordt een maandelijks bedrag van 286 roebel in rekening gebracht. Om uw geld te sparen en het geld is niet van de kaart afgeschreven, kunt u het abonnement tijdens de proefperiode in uw account opzeggen.

Na het toevoegen van de kaart wordt er een klein bedrag van afgeschreven, om uw kaart te controleren, wordt al het opgenomen geld teruggestort.

Microsoft Office 365 - Gratis maandelijkse licentie | site

Ontwikkelaarstools - Eenjarige licentie

Om een ​​gratis jaarlicentie te verkrijgen, moet u eerst naar de website van de kantoorontwikkelaars gaan, hier is de link om te gaan:

Helaas is de pagina in het Engels, wie taalproblemen heeft, zal ik hier helpen uitzoeken.

Om deel te nemen aan het Office 365-ontwikkelaarsprogramma, moet u zich registreren, klik op de gele knop Aanmelden.

We komen in het midden van het Microsoft-profiel, vullen de velden in, plaatsen de nodige selectievakjes en klikken op Voltooien aan het einde van de pagina.

We wachten op de bijbehorende brief in uw e-mailbox met verdere instructies. Hoogstwaarschijnlijk is de brief in het Engels, je kunt hem vertalen of het origineel lezen. Ik zal niet alle inhoud schrijven en screenshots uploaden, ik zal alleen de meest noodzakelijke tonen.

We maken onze gebruikers-ID aan.

We bevestigen dat u geen robot bent - stuur een sms of bel voor verificatie. Wij vermelden uw mobiele telefoonnummer.

Na een paar seconden zou je een sms met een bevestigingscode op je telefoon moeten ontvangen.

Voer het in het veld van de verificatiecode in, plaats de nodige selectievakjes om u te informeren over nieuwe producten en evenementen.

Desgewenst kunt u via de blauwe links in de tekst de privacyverklaring en gebruiksovereenkomst voor een proefversie lezen.

Nadat u alle verklaringen en akkoorden heeft gelezen, kunt u een account aanmaken.

Bewaar deze informatie, je hebt ze later nodig: de Office 365-aanmeldingspagina en je gebruikers-ID. Klik op Gereed om door te gaan.

U ontvangt een e-mail waarin u wordt geïnformeerd om met Microsoft Office 365 aan de slag te gaan.

De registratie is voltooid, de volgende stap is om het kantoor op uw computer te installeren.

Office op een computer installeren

Zodra je op de knop drukt, is alles klaar, je wordt doorgestuurd naar de website van office 365.

Als u het programma wilt gebruiken en configureren op een mobiel apparaat, volgt u de bijbehorende links. Vóór de installatie kunt u de taal wijzigen, de selectievakjes uitschakelen of de selectievakjes verlaten om van Bing en MSN de standaard- en startpagina te maken. Klik op Nu installeren.

We slaan het installatiebestand op de computer op.

Voer het bestand Setup.X86.ru-RU_O365ProPlusRetail uit.

Als u nieuwere versies van het product hebt geïnstalleerd, bijvoorbeeld Microsoft Office Professional 2016, verschijnt een overeenkomstige melding.

U moet deze versie verwijderen om Office 365 te installeren.

Na het verwijderen starten we het installatieproces opnieuw, er verschijnt een venster met de initiële configuratie.

Het downloaden van het kantoor van internet begint, als je een lage verbindingssnelheid hebt, moet je even wachten.

Er verschijnt een bijbehorende melding.

Als u klaar bent, wordt het venster Welkom bij nieuw Office geopend. Ik hoop dat je het leuk vindt, klik op volgende om te beginnen.

Wij accepteren de licentieovereenkomst.

Bekijk de welkomstvideo-tutorial.

Maak kennis met de One Drive-cloud.

Hoe je je kantoor er ook uit wilt laten zien, je kunt een andere interface kiezen van standaard tot onderwater.

Er zijn veel nieuwe producten op kantoor verschenen, je kunt er kennis mee maken of deze stap overslaan.

We zijn klaar, geniet van je werk.

We gaan naar het Startmenu, zoeken nieuwe applicaties en starten de gewenste.

Start bijvoorbeeld Power Point.

Een presentatie openen of maken.

Het kantoor van 2013 lijkt een beetje op 2016.

Laten we nu het materiaal consolideren en een video-instructie bekijken over hoe u zich kunt registreren op de ontwikkelaarswebsite, Office 365 kunt downloaden en installeren op uw computer.

Microsoft Office 365 - Gratis licentie voor één jaar | site

Laten we samenvatten

Vandaag hebben we drie manieren besproken om een ​​Microsoft Office 365-licentie te verkrijgen: het kopen van een programma, een gratis proefperiode van een maand en een licentie van één jaar, met behulp van Microsoft-ontwikkelaarstools. Zelfs als het jaarabonnement voor Office 2013 is, heeft het veel nieuwe functies en de mogelijkheid om het programma bij te werken.

Wellicht heeft u vragen over het kantoorprogramma. Je kunt ze hieronder in de reacties op dit artikel vragen, en ook het formulier met mij gebruiken.

Op de pagina kunt u ook vragen stellen over computeronderwerpen.

Bedankt dat je me hebt ingelezen

Excel voor Office 365 Word voor Office 365 Outlook voor Office 365 PowerPoint voor Office 365 Publisher voor Office 365 Access voor Office 365 Excel voor Office 365 voor Mac Word voor Office 365 voor Mac Outlook voor Office 365 voor Mac PowerPoint voor Office 365 voor Mac Office 2019 voor Mac Excel voor het web Word voor het web PowerPoint voor het web Excel 2019 Word 2019 Outlook 2019 PowerPoint 2019 OneNote 2016 Publisher 2019 Access 2019 OneNote 2013 Visio Professioneel 2019 Visio Standaard 2019 Projectprofessional 2019 Excel 2016 Excel 2019 voor Mac OneNote voor Mac PowerPoint 2019 voor Mac Word 2019 voor Mac Word 2016 Outlook 2016 PowerPoint 2016 Publisher 2016 Access 2016 Visio 2013 Visio Professioneel 2016 Visio Standaard 2016 Projectprofessional 2016 Excel 2013 Office voor bedrijven Office 365-beheerder Word 2013 Outlook 2013 Office 365 Thuis Office 365 voor kleine bedrijven PowerPoint 2013 Office 365 Small Business-beheerder Publisher 2013 Access 2013 PowerPoint 2016 voor Mac OneNote voor het web Project Online Office 2013 Office 365 voor Mac Office.com Outlook 2019 voor Mac Project Online Desktop Client Projectprofessional 2013 Projectstandaard 2013 Projectstandaard 2016 Projectstandaard 2019 Visio Online-abonnement 2 Visio Professional 2013 Kleiner

Als u zich aanmeldt bij Office, kunt u bestanden maken, bewerken en delen. Nadat u zich hebt aangemeld, wordt u automatisch aangemeld bij online services zoals Office Online of OneDrive. Account- of wachtwoordherstel

Office voor pc

Als u nog geen Office-bestand of -document hebt geopend, start u een toepassing, zoals Word of Excel, en opent u een bestaand bestand of maakt u een nieuwe aan.

Selecteer alstublieft Bestand > Rekening(of Office-account in Outlook). Klik op de knop Binnenkomen als u zich nog niet heeft aangemeld.

Office voor Mac

Open een Office-app zoals Woord en druk op Ingang... Als u het bestand al aan het bewerken bent, klikt u op Bestand > Maken op basis van sjabloon... > Ingang.

Opmerking: Als u OneNote gebruikt, selecteert u Een notitie uit het menu bovenaan en druk op de knop Binnenkomen.

Voer in het inlogvenster uw e-mailadres en wachtwoord voor Office in. Dit kan een persoonlijk Microsoft-account zijn dat is gekoppeld aan Office, of een werk- of schoolaccount.

Kantoor Online

Mobiele Office-apps

Voor iPhone en iPad:

Open een Office-app. Op het scherm Rekening selecteer item Ingang.

Voer in het inlogvenster uw e-mailadres en wachtwoord voor Office in. Dit kan een persoonlijk Microsoft-account zijn dat is gekoppeld aan Office, of een werk- of schoolaccount.

Ja, wanneer u een geldig * Skype-belabonnement aanschaft, wordt een abonnement op het softwarepakket helemaal gratis meegeleverd. Office 365 Persoonlijk.

Met Office 365 Personal kun je de nieuwste versies van de Microsoft Office suite op meerdere apparaten gebruiken.

Maak je geen zorgen als je je productcode niet kunt vinden - het is niet nodig om je Office-producten te installeren. Om dit te controleren, logt u in op uw Office 365-account en bekijkt u uw aankoopgeschiedenis.

Uw Office 365-abonnement wordt verlengd samen met uw Skype-belabonnement. Uw Skype-abonnement is ingesteld om automatisch te verlengen, dus zolang u een geldige betalingsmethode heeft om terugkerende betalingen te ondersteunen, hoeft u zich geen zorgen te maken over het handmatig verlengen van uw Skype- of Office 365-abonnement. log gewoon in op uw Skype-account.

Als je je afmeldt voor Skype-bellen, komt ook je gratis Office 365 Personal-abonnement te vervallen. Beide abonnementen blijven actief tot het einde van het laatste abonnement - dus als je een abonnement van 3 maanden hebt gekocht, loopt dit door tot het einde van deze periode.

Het hangt af van op welke versie van Office 365 u momenteel bent geabonneerd. Hieronder hebben we de verschillende mogelijkheden op een rijtje gezet.

Ik heb een geldig Office 365 Personal-abonnement

Als uw huidige Office 365 Personal-abonnement niet automatisch wordt verlengd, ontvangt u een gratis aanbieding. Uw bestaande Office 365 Personal-abonnement wordt verlengd voor de duur van uw Skype Calling-abonnement (1, 3 of 12 maanden).

Als uw huidige Office 365 Personal-abonnement automatisch wordt verlengd, kunt u pas in aanmerking komen voor de gratis aanbieding als u uw huidige Office 365 Personal-abonnement opzegt.

Ik heb een geldig Office 365 Home-abonnement

Om de gratis aanbieding te ontvangen, moet u zich afmelden van uw huidige Office 365 Home-abonnement. Als uw voormalige Office 365 Home-abonnement eenmaal is opgezegd en niet automatisch wordt verlengd, gaat uw gratis Office 365 Personal-abonnement in op de volgende verlengingsdatum van uw Skype-abonnement.

Ik kocht Office 365 Personal na aankoop van een Skype-abonnement met een gratis Office 365 Personal-abonnement

Je kunt nog steeds gebruik maken van je gratis abonnement. De vervaldatum of verlengingsdatum van uw niet-Skype Office 365 Personal-abonnement wordt verlengd met respectievelijk 1, 3 of 12 maanden.

Ik kocht Office 365 Home na aankoop van een Skype-abonnement met gratis Office 365 Personal

U gaat upgraden naar Office 365 Home, maar u ontvangt geen gratis aanbieding de volgende keer dat u uw Skype-abonnement verlengt, tenzij u uw Office 365 Home-abonnement opzegt.

Voortbordurend op de reeks artikelen over Microsoft Office 365, zullen we de belangrijkste punten in gebruikersbeheer van het beheerportaal bespreken. In juni 2011 lanceerde Microsoft een nieuw cloudproduct genaamd Microsoft Office 365 in 40 wereldregio's. Dit softwareproduct vertegenwoordigt een werkelijk nieuw kwalitatief niveau van een reeks zakelijke toepassingen onder de commerciële naam Microsoft Office,

Het is een symbiose van een set standaardapplicaties die op het werkstation van de klant zijn geïnstalleerd en de cloudservice Microsoft Online Services.

Nu de bètatests voorbij zijn, kan de toegang alleen worden beperkt tot de proefversie van het product. In de proefversie is alle functionaliteit beschikbaar. De gebruiksduur is beperkt tot 30 kalenderdagen. Dus hoe krijg je toegang tot Microsoft Office 365? Hieronder vindt u instructies.

Het eerste wat u moet doen, is u abonneren op een van de aanbiedingen die beschikbaar zijn voor de regio waarin uw organisatie is geregistreerd. U kunt deze actie uitvoeren op de startpagina (http://www.microsoft.com/ru-ru/office365/online-software.aspx ) Microsoft Office 365. Na het voltooien van het abonnement op de aanbieding, wordt er een e-mail verzonden naar het e-mailadres dat is opgegeven in het abonnementsformulier, dat een gebruikersnaam en wachtwoord zal bevatten (Microsoft Online Services ID of MOSID), evenals een link naar de Microsoft Office 365-portal. MOSID ziet eruit als e-mail, regel als<Администратор>@<домен организации>... op microsoft.com. In de brief wordt ook het abonnement vermeld. Abonnementsplannen worden in een apart artikel besproken.

Ga dus na ontvangst van de activatiebrief en MOSID naar het Microsoft Office 365-beheerportaal (Figuur 1).

Afbeelding 1. Microsoft Office 365-beheerportal.

Om naar de taken met betrekking tot gebruikersbeheer aan de linkerkant van de portal te gaan, klikt u in het gedeelte "Beheer" op de link "Gebruikers" (Figuur 2).

Afbeelding 2. Microsoft Office 365-beheerportal - Gebruikersbeheer.

Figuur 2a. Bulksgewijs gebruikers toevoegen.

Voordat u een gebruiker toevoegt, denkt u misschien dat het mogelijk is om alle gebruikers tegelijk toe te voegen - de knop "Gebruikers bulksgewijs toevoegen" (Figuur 2). In dit geval wordt een plan voor de migratie van bestaande gebruikers opgesteld, waarvan de informatie in een tekstbestand moet worden omgezet. Het migratieplan wordt in een apart artikel nader besproken.

Op de pagina "Gebruikers" die wordt geopend, kunt u erop letten dat u, voordat u doorgaat met het beheer, vertrouwd moet raken met de taken die mogelijk verband houden met het beheer van gebruikers. Er is bijvoorbeeld informatie beschikbaar over de volgende taken:

1. Single sign-on - organisatie van single sign-on op het werkstation van een Microsoft Office 365 client.

2. Synchronisatie van Active Directory - de taak om de cloudservice te synchroniseren met de bestaande Active Directory-omgeving.

3. Beheer van externe contacten in Exchange Online - beheermethoden in Exchange Online. Contact opnemen als een speciaal geval.

Er zijn ook taken beschikbaar voor het beheren van de gebruikersaccounts zelf:

1. Creatie.

2. Gebruikers toevoegen.

3. Bewerken.

4. Wachtwoord opnieuw instellen.

5. Verwijdering.

6. Activering van gesynchroniseerde gebruikers.

Ga dus verder met het maken van een nieuw gebruikersaccount. Om deze actie uit te voeren, klikt u achtereenvolgens op de links "Maken" - "Gebruiker". De pagina van de wizard "Nieuwe gebruiker" wordt geopend (Figuur 3).

Afbeelding 3. Wizard Nieuwe gebruiker - Eigenschappenpagina.

In de wizard "Nieuwe gebruiker" die wordt geopend, vult u op de eigenschappenpagina de verplichte velden "Weergavenaam" en "Gebruikersnaam" in. Tegenover de gebruikersnaam staat een domeinnaamkeuze, in het geval van meerdere domeinnaamregistraties in de organisatie. De velden "Naam" en "Achternaam" kunnen leeg worden gelaten, het invullen ervan moet worden geregeld door de lokale regelgeving van de organisatie zelf. Ook is het op deze pagina mogelijk om aanvullende informatie in te vullen. Om deze actie uit te voeren, klikt u op de knop "Extra eigenschappen" (Figuur 4)

Afbeelding 4. Wizard Nieuwe gebruiker - Pagina met aanvullende eigenschappen.

In de wizard "Nieuwe gebruiker", op de pagina met aanvullende eigenschappen, zijn er geen verplichte velden, het invullen ervan moet worden geregeld door de lokale regelgeving van de organisatie zelf. De velden zijn als volgt: Functie, Afdeling, Kantoornummer, Werktelefoon, Mobiele telefoon, Faxnummer, Straat, Huis, Stad, Regio, Regio, Postcode", "Land of regio". Bij het invullen van dergelijke gegevens moet u er rekening mee houden dat ze onder de wet op de persoonsgegevens vallen en u hoeft alleen die informatie te verstrekken, waarvan de gebruiker de toestemming voor de verwerking vooraf moet ondertekenen bij de organisatie. Bijvoorbeeld het veld "Mobiele telefoon", als het een zakelijke telefoon is, ja, dan kunt u schrijven. Staat er een persoonlijke vermeld, dan dient u een aanvullende overeenkomst aan te gaan.

Nadat u alle gegevens hebt ingevuld die nodig zijn voor het beleid van de organisatie, klikt u op de knop "Volgende" om door te gaan met de wizard "Nieuwe gebruiker". Om de bewerking van het maken van een nieuwe gebruiker te annuleren, klikt u op de knop "Annuleren" (Figuur 5).

Afbeelding 5. Wizard Nieuwe gebruiker - pagina Roltoewijzing.

Op de volgende pagina van de wizard "Nieuwe gebruiker", op de pagina "Roltoewijzing", moet u bepalen of de gebruiker uitgebreide beheerdersrechten krijgt. Standaard worden slechts beperkte rechten verleend. Selecteer "Ja" om uitgebreide beheerdersrechten toe te kennen. Selecteer in de vervolgkeuzelijst met beschikbare rollen degene die overeenkomt met de taken van de gebruiker (Afbeelding 6).

Afbeelding 6. Wizard Nieuwe gebruiker - rolselectie.

U moet dus een van de meegeleverde ingebouwde beheerdersrollen selecteren (van de officiële site):

1. Factureringsbeheerder: doet aankopen, beheert abonnementen en ondersteuningsverzoeken en bewaakt de status van services.

2. Globale beheerder: de beheerder op het hoogste niveau in de organisatie. Wanneer u zich registreert om Office 365 te kopen, wordt u een wereldwijde beheerder. Globale beheerders hebben toegang tot alle functies in Centraal beheer en alleen zij kunnen andere beheerdersrollen toewijzen. Een organisatie kan meerdere globale beheerders hebben.

3. Wachtwoordbeheerder stelt wachtwoorden opnieuw in, beheert serviceverzoeken en bewaakt de status van services. Wachtwoordbeheerders kunnen alleen wachtwoorden opnieuw instellen voor gebruikers en andere wachtwoordbeheerders.

4. Servicebeheerder: met deze rol kunt u serviceaanvragen beheren en de status van services bewaken.

5. Beheerder gebruikersbeheer: stelt wachtwoorden opnieuw in, bewaakt de servicestatus en beheert gebruikersaccounts, gebruikersgroepen en serviceverzoeken. Beheerders van gebruikersbeheer hebben een aantal beperkte machtigingen. Ze kunnen bijvoorbeeld geen globale beheerders verwijderen of andere beheerders maken. Bovendien kunnen ze wachtwoorden voor factureringsbeheerders, globale beheerders en servicebeheerders niet opnieuw instellen.

Selecteer bijvoorbeeld "Servicebeheerder" klik op de knop "Volgende" om door te gaan met de wizard "Nieuwe gebruiker". Om de bewerking van het maken van een nieuwe gebruiker te annuleren, klikt u op de knop "Annuleren", om terug te keren naar de vorige pagina, klikt u op de knop "Terug" (Figuur 7).

Afbeelding 7. Wizard Nieuwe gebruiker - de pagina voor het toewijzen van licenties.

Op de volgende pagina van de wizard Nieuwe gebruiker, op de pagina Licenties toewijzen, verleent u die licenties op basis van de abonnementen die beschikbaar zijn voor abonnementen in uw organisatie. In de bètaversie waren er bijvoorbeeld 2 plannen E3 en K2, evenals archivering op basis van Exchange Online. Korte informatie over deze plannen:

1. Microsoft Office 365 Beta (abonnement E3) is een abonnement voor grote ondernemingen dat samenwerkings- en samenwerkingshulpmiddelen biedt met behulp van de Office-suite met toepassingen (inclusief Office Web Apps).

2. Microsoft Office 365 Beta (abonnement K2) - een abonnement voor medewerkers van de organisatie die geen vaste werkplek hebben. Het werk wordt gedaan met behulp van de Office Web Apps.

3. Exchange Online Archiving is hetzelfde als het plan dat wordt gebruikt bij het maken van een persoonlijk e-mailarchief voor gebruikers met mailboxen op Exchange Server 2010.

Meer details over de licentieplannen vindt u in volgende blogposts.

Dus in figuur 7 kun je zien dat de gebruiker alle mogelijkheden van het plan kan krijgen, maar slechts gedeeltelijk. Als er bijvoorbeeld een gebruikersaccount wordt aangemaakt om alleen gebruikersberichten te beheren, moet u de selectievakjes naast de services "Lync Online" en "Exchange Online" selecteren. Elk plan heeft een licentieteller, dus als u ten minste één planoptie selecteert, wordt de teller van beschikbare licenties binnen het plan verlaagd.

Selecteer dus de licenties die nodig zijn voor de gebruiker (en in het algemeen is het goed als er een applicatie van de manager is die aangeeft wat te kiezen), klik op de knop "Volgende" om door te gaan met de wizard "Nieuwe gebruiker". Om de bewerking van het maken van een nieuwe gebruiker te annuleren, klikt u op de knop "Annuleren", om terug te keren naar de vorige pagina, klikt u op de knop "Terug" (Figuur 8).

Afbeelding 8. Wizard Nieuwe gebruiker - Pagina verzenden per e-mail.

Op de vierde pagina van de wizard "Nieuwe gebruiker", op de pagina "Resultaten per e-mail verzenden", moet u beslissen of het tijdelijke wachtwoord voor het nieuw aangemaakte gebruikersaccount naar de mailbox van de beheerder wordt verzonden of niet. Deze actie wordt standaard automatisch uitgevoerd; om de optie te annuleren, schakelt u het selectievakje Bericht per e-mail verzenden uit. Opgemerkt moet worden dat het wachtwoord in leesbare tekst wordt verzonden, dus het wordt aanbevolen om het wachtwoord zo snel mogelijk te wijzigen, als de beheerder geen beveiligingsmaatregelen gebruikt bij het openen van de mailbox.

Op deze pagina is het ook mogelijk om de mailbox van de gebruikersbeheerder te specificeren aan wie de taak om het tijdelijke wachtwoord naar de eindgebruiker te brengen wordt gedelegeerd .

In het vervolg van het artikel worden de volgende bewerkingen met gebruikersaccounts beschreven.

1. Beheerdersrollen toewijzen

• zelfstudie

Het is altijd moeilijk om ergens te beginnen. Na lang wikken en wegen besloot ik mijn eerste artikel over Habré te wijden aan het onderwerp waar ik op dit moment aan werk - Office 365 in al zijn vormen.

De site heeft al verschillende artikelen gehad waarin bepaalde onderdelen van deze service worden beschreven. Ze schreven over en, maar naast de praktijk kan een beetje theorie geen kwaad. Natuurlijk is het onmogelijk om alles te vertellen, en het is niet interessant, maar belangrijk zijn, naar mijn mening, momenten die het vermelden waard zijn.

Uit eigen ervaring kan ik zeggen dat authenticatie in Office 365 een nogal complex onderwerp is, achter de schijnbare eenvoud en vanzelfsprekendheid waarvan vaak subtiele nuances verborgen zijn, waarvan de kennis u in staat stelt het systeem beter in te zetten en de tijd te verminderen nodig om het probleem te lokaliseren. Dit zijn de nuances waarover ik het vandaag wil hebben.

Office 365 heeft drie soorten ID's die worden gebruikt om uw gebruikers te verifiëren bij Exchange Online, Sharepoint Online, Lync Online en zelfs Office Pro Plus.

1. Microsoft Online ID is een normaal account in Windows Azure Active Directory. Dit is een analoog voor ons allemaal bekende Active Directory, maar aangepast om te werken met "cloud" Microsoft-producten (het wordt bijvoorbeeld naast Office 365 ook gebruikt voor MS Dynamics CRM Online). Gebruikers worden handmatig aangemaakt via de administratieportal of in bulk via een CSV-bestand.
2. Microsoft Online ID + DirSync - dezelfde "cloud"-gebruikers, maar ze zijn een kopie van accounts van uw AD, gemaakt met het hulpprogramma Microsoft Directory Synchronization, of kortweg DirSync. Bijna alle kernkenmerken worden gemigreerd vanuit on-premises AD, maar gebruikerswachtwoorden worden niet gemigreerd. Het gebruikersbeheer gebeurt deels via AD, deels via de portal.
3. Federated ID + DirSync - het systeem is gebaseerd op hetzelfde principe van het kopiëren van accounts uit uw AD, met als enige verschil dat Active Directory Federation Service 2.0 wordt gebruikt voor autorisatie. Gebruikersbeheer wordt gedaan via lokale AD.

Vergelijking van identificatietypes

Microsoft Online-ID	Microsoft Online-ID + DirSync	Federatieve ID + DirSync
Publiek Kleine organisaties zonder on-premises Active Directory	Publiek Middelgrote organisaties met on-premises Active Directory	Publiek Grote organisaties met on-premises Active Directory
"Per" Geen lokale servers vereist	"Per" Lokaal gebruikers- en groepsbeheer Coëxistentiescenario's	"Per" SSO-topologie met bedrijfsreferenties Lokaal identiteitsbeheer Wachtwoordbeleid wordt lokaal beheerd Twee-factor-authenticatie mogelijk Coëxistentiescenario's
"Tegen" Identiteitsbeheer vanuit de cloud	"Tegen" Kan eenmalige aanmelding niet topologie Twee-factor-authenticatie niet mogelijk Twee sets inloggegevens met verschillend wachtwoordbeleid Serverimplementatie vereist	"Tegen" Hoge beschikbaarheid serverimplementatie vereist

In de praktijk wordt meestal gekozen voor de derde optie. dit zorgt voor consistente gebruikersaccounts en vereenvoudigt het gebruikersbeheer zoveel mogelijk met behoud van volledige controle over toegangsrechten en wachtwoordbeleid.

Als met de eerste twee opties in technische termen alles vrij duidelijk is, ontstaan ​​er problemen bij het implementeren van authenticatie met ADFS.

Voordat ik het heb over het authenticatiemechanisme, geef ik een praktijksituatie: 1000+ gebruikers gebruikten Office 365 met authenticatie via ADFS. Op een niet zo goedemorgen begonnen gebruikers te klagen dat hun Outlook geen verbinding kon maken met hun e-mail, maar ze hadden nog steeds toegang tot Outlook Web Access, SharePoint of Lync. De reden voor de mislukking was een wijziging in het serverbeleid en als gevolg daarvan de val van de ADFS Proxy-service. Er zijn verschillende uren besteed aan het lokaliseren van dit probleem, wat had kunnen worden bespaard door een paar eenvoudige dingen over authenticatie in Office 365 te begrijpen.

Office 365 gebruikt dus twee hoofdmechanismen (soms ook profielen genoemd) voor authenticatie:

passief mechanisme:- gebruikt voor autorisatie in Office 365-services met behulp van een browser of single sign-on-service.
Het werkingsprincipe van dit mechanisme kan worden geïllustreerd aan de hand van het diagram:

1. Een gebruiker die een browser of Lync-client gebruikt, vraagt ​​informatie op bij de SharePoint Online-service, Exchange OWA of Lync-server en ontvangt een antwoord met de vraag om autorisatie op het authenticatieplatform
2. Authenticatieplatform bepaalt na ontvangst van een verzoek dat een federatieve identifier wordt gebruikt en vereist het verstrekken van een gebruikersbron-ID, waarmee de geldigheid van de gebruiker in de lokale Active Directory wordt bevestigd), waarvoor het het verzoek omleidt naar de URL van de ADFS-server .
3. De ADFS-server verifieert de gebruiker in de lokale AD en geeft hem een ​​ondertekende gebruikersbron-ID
4. Gewapend met een soort "paspoort" wendt de gebruiker zich opnieuw tot het Authenticatieplatform, van waaruit hij dit keer een "cloudidentiteit" van de NET ID ontvangt.
5. Deze identiteit wordt verder gebruikt om met services te werken

Actief mechanisme:- gebruikt voor autorisatie in de e-mailservice met Outlook of bij gebruik van de ActiveSync-, IMAP-, POP3-protocollen.
Het schema lijkt erg op de vorige versie:


Het werkingsprincipe van dit autorisatiemechanisme herhaalt alle stappen, met uitzondering van één belangrijk detail: de gebruiker stuurt zijn expliciete referenties naar de Exchange Online-service (natuurlijk beveiligd met het HTTPS-protocol). Exchange Online, met behulp van het impersonalisatiemechanisme, doorloopt alle verdere fasen namens de gebruiker, inclusief communicatie met de ADFS-server en het verkrijgen van een gebruikersbron-ID.

Daarom zijn verschillende belangrijke punten om op te letten DNS, certificaten, publicatie en veerkracht.

DNS
Als er zich problemen voordoen, moet u altijd onthouden welke DNS-server de gebruiker momenteel gebruikt bij het inloggen op een bepaalde service.

certificaten
Als al uw gebruikers zich op het bedrijfsnetwerk bevinden en alleen een browser en een Lync-client gebruiken om met Office 365 te werken, kunt u dit punt vergeten en veilig het zelfondertekende certificaat van uw CA gebruiken. Maar zodra u externe gebruikers heeft of uw favoriete telefoon wilt configureren om zakelijke e-mail te ontvangen, heeft u een geldig certificaat nodig dat is uitgegeven door een vertrouwde certificeringsinstantie. Als best practice moet u, zelfs in de fase van overgang naar Office 365, onmiddellijk van plan zijn om, zo niet een wildcard, dan op zijn minst een gewone met een paar SAN's aan te schaffen, niet in de hoop dat u een unieke situatie en externe gebruikers hebt zal nooit verschijnen.

fouttolerantie:
Het lijkt erop dat het meest voor de hand liggende in elk IT-systeem in de praktijk het meest pijnlijk blijkt te zijn. Het fouttolerant maken van de ADFS-server is een cruciale en vaak over het hoofd geziene stap bij het configureren van federatieve authenticatie. Het verbeteren van de betrouwbaarheid van ADFS is vrij eenvoudig, met behulp van een externe NLB of een native Windows Load Balancer (WNLNB). Ik begrijp dat ik het heb over de voor de hand liggende dingen, maar helaas besteden veel beheerders geen aandacht aan het onderwerp fouttolerantie, in een poging om "ooit later" een andere server te leveren. Zonder in details te treden, is in de praktijk het ontbreken van ADFS-balancering de meest voorkomende oorzaak van problemen met Office 365.

Publicatie
Zodra Outlook of ActiveSync in jouw Office 365 use case verschijnt, is het de vraag of ADFS op de juiste manier naar buiten wordt gepubliceerd. Hiervoor zijn verschillende mogelijkheden:

• Het blootstellen van de ADFS-server aan de buitenkant is de slechtste en meest onveilige optie die wordt gebruikt door beheerders die geen goed leven hebben.
• Implementeer ADFS Proxy - u hebt twee extra servers nodig en taakverdeling daartussen (opnieuw met behulp van NLB of WNLB van derden). Een van de voordelen is de eenvoud in configuratie en beheer. Er valt daar bijna niets te breken.
• Publiceren via Forefront TMG/UAG is moeilijker in te stellen en te onderhouden, maar veel functioneler. Hiermee kunt u de functionaliteit van ADFS voor externe gebruikers uitbreiden en complexere autorisatiescenario's voor Office 365 implementeren. Sommige beheerders slagen erin om TMG-publicatie en ADFS Proxy te gebruiken, wat in principe mogelijk is, maar met veel complexiteiten en instabiliteiten die moeilijk zijn te lokaliseren.
• Externe Reverse Proxy - kan elke oplossing/apparaat zijn die geen SAML-verzoeken/-antwoorden wijzigt, zoals Citrix NetScaler of zelfs een eenvoudige stunnel. De vereisten voor reverse proxy zijn te vinden