Система управления учётными записями Microsoft для бизнеса, в частности Microsoft 365, включает несколько категорий учётных записей: 1

1. Учётные записи группы обслуживания. 1 Используются сотрудниками службы Microsoft 365, которые разрабатывают и обслуживают её. 1 Эти учётные записи не имеют постоянного привилегированного доступа к службам Microsoft 365, но могут запрашивать временный и ограниченный привилегированный доступ. 1
2. Учётные записи служб. 1 Используются службами Microsoft 365 для проверки подлинности при обмене данными с другими службами с помощью автоматизированных процессов. 1
3. Учётные записи клиентов. 1 Используются для доступа к службе Microsoft 365 и являются единственными учётными записями, за которые отвечает каждый клиент. 1 Клиент обязан создавать учётные записи в своей организации и управлять ими для поддержания безопасной среды. 1

Управление учётными записями группы обслуживания происходит с помощью системы управления учётными записями Identity Management (IDM). 1 IDM использует сочетание автоматизированных процессов проверки и утверждения руководителем для соблюдения требований безопасности, связанных с доступом к учётной записи группы обслуживания. 1

В зависимости от конфигурации управлять учётными записями пользователей Microsoft 365 можно несколькими разными способами: 2

• Центр администрирования Microsoft 365. 2 Предоставляет простой веб-интерфейс для добавления и изменения учётных записей пользователей. 2
• Windows PowerShell. 2 Позволяет добавлять пользователей в пакетном режиме с помощью скрипта Windows PowerShell. 2
• Microsoft Entra ID. 2 Позволяет выполнять такие функции, как самостоятельный сброс пароля для пользователей облака и настройка страниц входа и панели доступа. 2
• Microsoft Entra Connect. 2 Обеспечивает синхронизацию удостоверений и паролей для функций единого входа, если нужно интегрироваться с локальной инфраструктурой и синхронизировать учётные записи пользователей с Microsoft 365. 2