В чем разница между учетной записью Майкрософт и рабочей или учебной учетной записью Microsoft 365?
В этой статье мы рассмотрим различия между учетными записями Майкрософт (иногда называемыми личными учетными записями) и Microsoft Entra (рабочими или учебными учетными записями).
Сводка
- Учетные записи Майкрософт предназначены для личного использования и используются для доступа к таким службам, как Outlook.com, OneDrive, Xbox Live, Skype и т. д.
- Рабочие и учебные учетные записи Майкрософт предназначены для организаций, которые предоставляют доступ к Microsoft 365 для бизнеса и другим бизнес-приложениям Майкрософт.
- Рабочие и учебные учетные записи имеют более сложные средства безопасности и соответствия требованиям для защиты конфиденциальных данных организации.
- Вы можете войти только в службу Майкрософт, для которую настроена ваша учетная запись.
Что такое учетная запись Майкрософт?
Учетная запись Майкрософт — это имя, данное службе удостоверений, которая обеспечивает проверку подлинности и авторизацию для служб потребителей Майкрософт. Вы используете личную учетную запись Майкрософт для подключения к приложениям, службам и устройствам Майкрософт, включая Windows, Xbox, Microsoft 365, Microsoft Edge, Outlook.com и OneDrive.
Примечание: Вы можете использовать Gmail, Yahoo!, AOL или другой адрес электронной почты по своему выбору, чтобы создать учетную запись Майкрософт.
Если вы уже используете номер телефона или адрес электронной почты и пароль для входа в устройства и службы Майкрософт, такие как упомянутые выше, у вас уже есть учетная запись Майкрософт. Одним из преимуществ использования учетной записи Майкрософт является использование единого пароля для входа во все службы Майкрософт.
С помощью учетной записи Майкрософт корпорация Майкрософт управляет конфигурацией и параметрами платформы удостоверений. Вы не можете создать учетную запись Майкрософт с именем пользователя, которое уже используется.
Что такое рабочая или учебная учетная запись Microsoft Entra?
Рабочая или учебная учетная запись Майкрософт создается в вашей организации (рабочей или учебной) администратором, который использует бизнес-службу, которая имеет Microsoft Entra в качестве платформы проверки подлинности и авторизации. Сюда входят бизнес-планы для Microsoft 365, включая Outlook Web Access и OneDrive для бизнеса, Microsoft Intune и устройства Windows, подключенные к Microsoft Entra домену вашей организации.
С помощью Microsoft Entra корпорация Майкрософт предоставляет платформу удостоверений как услугу, но вы можете изменить некоторые конфигурации и параметры, например добавить собственное доменное имя (@contoso.com) или требовать многофакторную проверку подлинности. Экземпляр Microsoft Entra доступен через Центр администрирования Microsoft Entra и другие средства управления, такие как PowerShell, Azure CLI и REST API. Вы также можете отслеживать и исследовать расширенные события безопасности с помощью таких средств, как Microsoft Sentinel.
При первой регистрации в бизнес-продукте Майкрософт, например Microsoft 365 для бизнеса, вы получаете адрес электронной почты, заканчивающийся на .onmicrosoft.com. Вы можете использовать этот адрес или настроить его, добавив собственный домен (you@FourthCoffee.com).
Если вы используете Microsoft 365 на работе или в учебном заведении, кто-то, например глобальный администратор, скорее всего, назначил вам уникальное имя пользователя и пароль. Вы входите с помощью этой рабочей или учебной учетной записи, чтобы получить доступ к электронной почте и другим службам в вашей организации.
Рабочие или учебные учетные записи часто связаны с Microsoft 365 для бизнеса или Microsoft 365 для образования продуктами и управляются администратором, ответственным за назначение учетных записей пользователей и лицензий Microsoft 365 пользователям в их организации.
Примечание: Для продуктов малого бизнеса пользователь, который покупает и оплачивает подписку, автоматически является администратором.
Интерфейс входа
При попытке войти в службу Майкрософт на экране входа определяется тип учетной записи и выполняется вход в правильную службу.
Если вы посещаете Outlook.com и входите с помощью рабочей учетной записи с Exchange Online почтовым ящиком через Microsoft 365, вы автоматически перенаправляетесь в outlook.microsoft365.com почтовый ящик.
Если вы попытаетесь использовать учетную запись Майкрософт для входа в бизнес-службу, для чего требуется рабочая или учебная учетная запись (например, admin.microsoft.com), вы получите сообщение об ошибке.
Примечание Синхронизация сведений об учетных записях пользователей между учетными записями Майкрософт и Microsoft Entra рабочими и учебными учетными записями не выполняется из-за разделения личных и бизнес-платформ удостоверений.
Гостевые учетные записи
Несмотря на то, что вы не можете синхронизировать учетные записи Майкрософт с вашей учетной записью Entra Active Directory (или наоборот), вы можете пригласить кого-то в качестве гостевого пользователя в свою Microsoft Entra организацию, используя свою учетную запись Майкрософт или другой адрес электронной почты сторонних производителей. Эти пользователи отображаются в вашем каталоге с нотацией гостевой учетной записи, но вы не можете выполнять какие-либо задачи администрирования пользователей в их учетной записи, такие как переименование или сброс пароля. Это полезно для приглашения внешних пользователей к совместной работе в некоторых службах Microsoft 365, таких как Teams, OneDrive или SharePoint.
Вход в учетную запись Майкрософт
Совет: Если вы входите с помощью рабочей или учебной учетной записи, перейдите на портал учетной записи.
Совет: При отсутствии учетной записи Майкрософт вы можете выбрать Нет учетной записи? Создайте ее.
Совет: Установите флажок Сохранить вход, если вы хотите в следующий раз напрямую войти в учетную запись (не рекомендуется для общих компьютеров).
Не удается войти
Если вам не удается войти в учетную запись Майкрософт, воспользуйтесь приведенным ниже интерактивным средством, чтобы помочь вам найти правильное решение.
Зачем нужна учетная запись Майкрософт, рабочая или учебная учетная запись в Microsoft 365 или Office
Ниже приведены сведения об учетных записях, используемых для установки и активации Microsoft 365 или более поздних версий версий без подписки, таких как Office для дома & для учащихся или Office для дома & бизнеса.
Справку по настройке существующих учетных записей электронной почты в приложении Outlook для доступа к почте, календарю и контактам см. в центре справки Outlook.
Учетные записи
Забытые учетные записи
Использование учетных записей
Устранение неполадок с учетными записями
Учетные записи
Зачем нужна учетная запись для входа в Microsoft 365 или Office?
Должна возникнуть связь между вашей учетной записью и продуктом Microsoft 365 или Office, который вы купили или назначили. Связь подтверждает, что вы являетесь лицензированным владельцем продукта. При входе с помощью учетной записи вы можете:
- Установка и активация Office
Для установки и активации Microsoft 365 и Office версии 2013 или более поздней требуется учетная запись Майкрософт или рабочая или учебная учетная запись. - Подключение к другим службам
Майкрософт После связывания вашей учетной записи с продуктом Office и в зависимости от используемой версии Office она также подключает вас к различным продуктам и службам Майкрософт, таким как Office Online или OneDrive. - Переустановка Office
Войдите на портал учетной записи, чтобы скачать и переустановить Microsoft 365 или Office. Повторно вводить ключ продукта не нужно. - Создание файлов и предоставление общего доступа к ним
Создавайте, редактируйте и делитесь файлами, сохраненными в облачной службе, например OneDrive. Сохраняя файлы в OneDrive, вы всегда будете с вами. Просто войдите с устройства, и у вас будет доступ к файлам. - Использование Office на нескольких устройствах
Если у вас есть подписка наMicrosoft 365, вы также можете установить и использовать приложения на нескольких устройствах.
В чем разница между учетной записью Майкрософт и рабочей или учебной учетной записью и как ее получить?
Что такое учетная запись Майкрософт
Учетная запись Майкрософт — это бесплатная учетная запись, используемая для доступа ко многим устройствам и службам Майкрософт, таким как веб-служба электронной почты Outlook.com (также известная как hotmail.com, msn.com, live.com), веб-приложениям, таким как Word или Excel для Интернета, Skype, OneDrive, Xbox Live, Bing, Windows или Microsoft Store. Если вы используете любую из этих служб, у вас уже есть учетная запись Майкрософт. Учетные записи Майкрософт раньше назывались «Windows Live ID».
При создании учетной записи Майкрософт в качестве имени пользователя можно использовать любой адрес электронной почты, включая адреса из Outlook.com, Yahoo! или Gmail.
Если вы уже используете адрес электронной почты и пароль для входа в устройства и службы Майкрософт, такие как упомянутые выше, у вас уже есть учетная запись Майкрософт. Одним из преимуществ учетной записи Майкрософт является то, что она применяется для входа во все службы Майкрософт.
Чаще всего эти учетные записи Майкрософт связаны с продуктами Office для дома.
Дополнительные сведения об учетных записях Майкрософт и управлении ими см. в справке по учетным записям Майкрософт.
Что такое рабочие или учебные учетные записи
Если в вашей организации или учебном заведении используется Microsoft 365, скорее всего, глобальный администратор назначил вам уникальное имя пользователя и пароль. Вы входите в эту рабочую или учебную учетную запись для доступа к электронной почте и другим веб-ресурсам в организации.
Рабочие и учебные учетные записи связаны с продуктами Microsoft 365 для бизнеса. Ими обычно управляет тот же администратор, который отвечает за назначение сотрудникам учетных записей и лицензий на Office.
Администраторам, которым требуется помощь в управлении учетными записями пользователей, необходимо ознакомиться со статьей Добавление пользователей по одному или массово в Office 365.
Нужна ли учетная запись для Office 2010 и Office 2007?
Для более ранних версий Office, например Office 2010 или Office 2007, учетные записи не требуются. Чтобы установить или переустановить Office, воспользуйтесь диском и ключом продукта, полученными при покупке. Дополнительные сведения об установке этих версий см. в статьях Установка Office 2010 и Установка Office 2007.
Использование учетных записей
Разделы справки связать мою учетную запись с Microsoft 365 или Office?
Вход с помощью учетной записи Майкрософт, рабочей или учебной учетной записи в Microsoft 365 или Office — это способ проверки майкрософт, что у вас есть законная лицензия. Способ связывания учетной записи зависит от продукта Microsoft 365 или Office и способа ее создания.
Связывание учетной записи с лицензией необходимо только для Microsoft 365 подписок и версий Office 2021 до Office 2013. (См . раздел Нужна ли учетная запись для использования Office 2010 или Office 2007?)
Чтобы связать свою учетную запись с продуктом, выберите вариант, который лучше всего подходит для microsoft 365 или Office.
Я купил его в физическом розничном магазине или через интернет-магазин
Если вы купили Microsoft 365 или Office в розничном магазине, скорее всего, он поставляется с упаковкой с ключом. При его активации необходимо указать существующую учетную запись Майкрософт или создать новую. Если вы купили в интернет-магазине, проверка квитанцию по электронной почте для ключа продукта и выполните действия, чтобы активировать его. См . раздел Активация ключа продукта для активации Microsoft 365 или Office.
Если вы приобрели продукт через Интернет-магазин Microsoft Store и вошли в систему, чтобы совершить покупку, учетная запись, с помощью которую вы вошли, является учетной записью, связанной с Office. Если вы попытались установить приложения, но не можете, возможно, вы пропустили шаг активации после покупки. См. раздел Я только что приобрел Office. Где мне ввести ключ продукта?
Кто-то поделился со мной Microsoft 365 для семьи
Если кто-то предоставил вам доступ к своей Microsoft 365 для семьи подписке, возможно, он отправил вам электронное письмо или текстовое сообщение. Когда вы будете готовы установить приложения, вам будет предложено использовать существующую учетную запись Майкрософт или создать новую учетную запись. См. статью Создание учетной записи Майкрософт.
Я получил Microsoft 365 или Office в учебном заведении или на работе
Если вы используете приложения на работе или в учебном заведении, вам, скорее всего, была назначена учетная запись при запуске. Это учетная запись, используемая для входа в microsoft365.com.
Кто-то другой установил Microsoft 365 или Office для меня, поэтому у меня нет учетной записи
Если вы приобрели Microsoft 365 или Office, но кто-то другой установил его для вас, и их учетная запись теперь связана с продуктом, а не с вашим, обратитесь в службу поддержки. Убедитесь, что можете подтвердить совершение покупки.
Приложения были предварительно установлены на моем компьютере
У меня нет Microsoft 365 или более новой версии Office, но я по-прежнему хочу использовать бесплатные приложения Office Online
Мой Office получен через Список доменов Программы скидок «Рабочее место» Майкрософт
Если вы приобрели Office через преимущество Список доменов Программы скидок «Рабочее место» Майкрософт(ранее известная как программа использования ПО на домашних компьютерах) для использования на компьютере под управлением Windows, вы не используете учетную запись для активации Office. Вы должны были получить ключ продукта, который необходимо ввести при появлении запроса на активацию. См. раздел Установка или переустановка Office с помощью программы скидок Microsoft «Рабочее место».
Где войти с помощью учетной записи, чтобы установить или переустановить приложения?
Если у вас есть подписка на Microsoft 365 либо вы используете Microsoft 365 на работе или в учебном заведении, войдите на Office.com с помощью учетной записи, которая связана с вашей подпиской. Здесь можно установить или переустановить приложения.
Вход в Office.com или вход в классические приложения также означает, что вы можете легко получить доступ к любым файлам, хранящимся в облачных службах, таких как OneDrive. Дополнительные сведения см. в статье Вход в учетную запись Office или Microsoft 365.
Если вы просто ищете шаги для установки приложений, см. следующие статьи:
- Скачивание, установка и повторная установка Microsoft 365 или Office 2021 на компьютере с Windows или Mac
- Настройка приложений и электронной почты на мобильном устройстве
- Некоторые организации управляют лицензиями Microsoft 365 или Office и всеми установками для своих сотрудников или учащихся. Если приложения еще не установлены на вашем устройстве и после входа в рабочую или учебную учетную запись в Office.com не отображается параметр установки, обратитесь к администратору Microsoft 365 в вашей организации.
- Если вы вошли в учетную запись Майкрософт и не видите ссылку для установки Office, см. ниже раздел Office не связан с учетной записью.
Управление учетными записями организации
Администратор Microsoft 365 отвечает за управление учетными записями в организации. Администраторы, которым необходимо добавить, удалить или обновить учетные записи, могут сделать это, выполнив вход с учетными данными администратора в центр Microsoft 365 Admin.
Забытые учетные записи
Я не помню имя пользователя или пароль
Учетные записи Майкрософт
Если вы забыли имя пользователя или пароль для учетной записи Майкрософт, связанной с Office, см. статью Я не помню имя пользователя или пароль учетной записи для Office.
Рабочие или учебные учетные записи
Если кто-то из вашей организации назначил вам рабочую или учебную учетную запись электронной почты, выберите раздел Сброс пароля. Если вы не можете сбросить его, обратитесь к администратору, поскольку, возможно, вам не было предоставлено разрешение на смену собственного пароля. Любые другие изменения, такие как изменение имени пользователя, также должны выполняться администратором.
Если вы являетесь администратором, ответственным за управление учетными записями электронной почты сотрудников в организации, см. статью Пользователи и пароли в Microsoft 365 для бизнеса — справка для администраторов.
Пароль указан правильно, но он не подходит
Прежде всего попробуйте следующее:
- Проверьте, правильно ли введены адрес электронной почты и пароль.
- Убедитесь, что клавиша CAPS LOCK не нажата, так как пароль вводится с учетом регистра.
Если это по-прежнему не работает, выполните следующие действия для учетной записи, с которыми у вас возникли проблемы:
Учетные записи Майкрософт
Дополнительные сведения об учетных записях Майкрософт см. в справке по учетной записи Майкрософт.
Рабочие или учебные учетные записи
Для рабочих или учебных учетных записей необходимо обратиться к ИТ-администратору организации.
Если вы являетесь администратором Microsoft 365, который управляет учетными записями пользователей электронной почты для сотрудников вашей организации (в том числе для себя), см. статью Пользователи и пароли в Microsoft 365 для бизнеса — Администратор справка.
Моя учетная запись Gmail, Yahoo!, (и т. д.) — это учетная запись Майкрософт, но она не работает
Учетные записи, такие как outlook.com, hotmail.com, live.com или msn.com учетная запись, управляются корпорацией Майкрософт и, следовательно, уже считаются учетными записями Майкрософт. Это означает, что любые изменения, внесенные в эти учетные записи, автоматически проходят через все службы Майкрософт, такие как XBox, Skype или OneDrive.
Однако если вы создали учетную запись Майкрософт с помощью существующей сторонней учетной записи электронной почты, то есть это учетная запись, которая управляется сторонним поставщиком электронной почты , например Gmail или Yahoo!, любые изменения, внесенные в эти учетные записи через соответствующих поставщиков, не будут перенесены в корпорацию Майкрософт.
Например, при создании учетной записи Майкрософт вы использовали существующую учетную запись Gmail, Yahoo! Учетной записи. Позже вы обновили пароль на странице параметров gmail или Yahoo! Учетной записи. Так как эти учетные записи не управляются корпорацией Майкрософт, любые изменения, внесенные с помощью параметров поставщика учетных записей, не будут автоматически распространяться на вашу учетную запись Майкрософт. Это означает, что пароль учетной записи Майкрософт, созданный с помощью учетной записи Gmail или Yahoo, остается тем же паролем, который вы назначили учетной записи Майкрософт при создании.
Любые изменения, которые вы хотите внести в учетную запись Майкрософт с помощью стороннего электронного письма, например Gmail или Yahoo! это необходимо сделать с помощью панели мониторинга учетной записи Майкрософт. Здесь вы перейдете к управлению учетной записью Майкрософт и обновляете имя, фотографию и параметры безопасности. Здесь также можно управлять любыми подписками и продуктами, приобретенными через Microsoft Store. Войдите на панель мониторинга учетной записи Майкрософт на account.microsoft.com.
Устранение неполадок с учетными записями
Появляется сообщение «Office не сопоставлен с этой учетной записью»
Можно ли изменить имя, указанное в учетной записи?
Учетные записи Майкрософт
Сведения о том, как изменить имя в учетной записи, см. в этой статье.
Чтобы выполнить другие действия с учетной записью Майкрософт, войдите на сайт account.microsoft.com или обратитесь к справке по учетным записям Майкрософт.
Рабочие или учебные учетные записи
Если вы используете рабочую или учебную учетную запись, обратитесь к администратору.
Если вы являетесь администратором Microsoft 365, который управляет учетными записями электронной почты сотрудников в организации, см. статью Пользователи и пароли в Microsoft 365 для бизнеса — справка для администраторов.
Учетные записи Майкрософт
Узнайте, как работает учетная запись Майкрософт для повышения безопасности и конфиденциальности пользователей и способов управления типами учетных записей потребителей в организации.
Что такое учетная запись Майкрософт?
Сайты Майкрософт, службы, свойства и компьютеры под управлением Windows 10 могут использовать учетную запись Майкрософт в качестве способа идентификации пользователя. Учетная запись Майкрософт ранее называлась Windows Live ID. Учетная запись Майкрософт имеет определенные пользователем секреты и состоит из уникального адреса электронной почты и пароля.
При входе пользователя с помощью учетной записи Майкрософт устройство подключается к облачным службам. Пользователь может предоставлять общий доступ ко многим своим параметрам, предпочтениям и приложениям на разных устройствах.
Как работает учетная запись Майкрософт
Пользователь может использовать учетную запись Майкрософт для входа на веб-сайты, поддерживающие эту службу, с помощью одного набора учетных данных. Учетные данные пользователя проверяются сервером проверки подлинности учетной записи Майкрософт, связанным с веб-сайтом. Microsoft Store является примером этой связи. При входе нового пользователя на веб-сайт, который включен для использования учетных записей Майкрософт, пользователь перенаправляется на ближайший сервер проверки подлинности, который запрашивает имя пользователя и пароль. Windows использует поставщик поддержки безопасности Schannel, чтобы открыть для этой функции подключение уровня безопасности и защиты сокетов (TLS/SSL). Пользователи могут использовать диспетчер учетных данных для хранения учетных данных.
Когда пользователь входит на веб-сайт, который включен для использования учетной записи Майкрософт, на компьютере устанавливается ограниченный по времени файл cookie. Файл cookie включает тег идентификатора с тройным шифрованием DES. Тег зашифрованного идентификатора был согласован между сервером проверки подлинности и веб-сайтом. Тег идентификатора отправляется на веб-сайт, а веб-сайт помещает другой зашифрованный HTTP-файл cookie на компьютере пользователя. Хотя файл cookie действителен, пользователю не требуется вводить имя пользователя и пароль. Если пользователь активно выходит из учетной записи Майкрософт, эти файлы cookie удаляются.
Функции локальной учетной записи Windows по-прежнему можно использовать в управляемой среде.
Создание учетной записи Майкрософт
Чтобы предотвратить мошенничество, система Майкрософт проверяет IP-адрес пользователя при создании учетной записи Майкрософт. Пользователь, который пытается создать несколько учетных записей Майкрософт с помощью одного IP-адреса, останавливается при создании дополнительных учетных записей. Учетные записи Майкрософт не предназначены для создания в пакетах, например для группы пользователей домена в вашей организации.
Чтобы создать учетную запись Майкрософт, у пользователя есть два варианта:
- Используйте существующий адрес электронной почты. Пользователь может использовать допустимый адрес электронной почты для регистрации учетной записи Майкрософт. Служба преобразует адрес электронной почты запрашивающего пользователя в учетную запись Майкрософт. Пользователь может выбрать отдельный пароль, используемый для учетной записи Майкрософт.
- Зарегистрируйтесь по адресу электронной почты Майкрософт. Пользователь может зарегистрироваться для получения учетной записи электронной почты через службы веб-почты Майкрософт. Пользователь может использовать учетную запись для входа на веб-сайты, которые включены для использования учетных записей Майкрософт.
Защита сведений об учетной записи Майкрософт
Данные учетных данных шифруются дважды. Первое шифрование основано на пароле учетной записи. Учетные данные шифруются снова, когда они отправляются через Интернет. Данные учетных данных, хранящиеся, недоступны другим службы Майкрософт или не службы Майкрософт.
- Требуется надежный пароль. Пустые пароли не допускаются. Дополнительные сведения см. в статье «Как обеспечить безопасность и безопасность учетной записи Майкрософт».
- Требуется дополнительное подтверждение личности. Прежде чем пользователь сможет получить доступ к сведениям профиля пользователя и параметрам на втором поддерживаемом компьютере Windows в первый раз, необходимо установить доверие для этого устройства. Чтобы установить доверие, пользователь должен предоставить дополнительное подтверждение удостоверения. Пользователь может подтвердить свое удостоверение, введя код, отправленный на номер мобильного телефона или следуя инструкциям, отправленным на альтернативный адрес электронной почты, указанный пользователем в параметрах учетной записи.
- Все данные профиля пользователя шифруются на клиенте перед передачей в облако. Данные пользователей по умолчанию не перемещаются по беспроводной широкой сети, чтобы защитить данные профиля. Все данные и параметры, которые покидают устройство, передаются через протокол TLS/SSL.
Сведения о безопасности учетной записи Майкрософт
Пользователь может добавить сведения о безопасности в свою учетную запись Майкрософт через интерфейс учетных записей на компьютерах под управлением поддерживаемых версий Windows. В учетных записях пользователь может обновить сведения о безопасности, предоставленные при создании учетной записи. Эти сведения о безопасности включают альтернативный адрес электронной почты или номер телефона, чтобы если пароль скомпрометирован или забылся, код проверки можно отправить для проверки их личности. Пользователь может использовать свою учетную запись Майкрософт для хранения корпоративных данных в личном приложении OneDrive или электронной почты. Безопасная практика заключается в том, чтобы владелец учетной записи обновлял эту информацию безопасности.
Учетные записи Майкрософт в организации
Хотя учетная запись Майкрософт предназначена для обслуживания потребителей, у вас могут возникнуть ситуации, в которых пользователи домена могут воспользоваться своей личной учетной записью Майкрософт в вашей организации. В следующем списке описаны некоторые преимущества.
- Скачайте приложения Microsoft Store. Если ваше предприятие выбирает распространение приложений или программного обеспечения через Microsoft Store, корпоративный пользователь может использовать учетную запись Майкрософт для скачивания и использования приложений на до пяти устройствах под управлением любой версии Windows 10, Windows 8.1, Windows 8 или Windows RT.
- Единый вход. Корпоративный пользователь может использовать учетные данные учетной записи Майкрософт для входа на устройства под управлением Windows 10, Windows 8.1, Windows 8 или Windows RT. В этом сценарии Windows работает с приложением Microsoft Store, чтобы обеспечить проверку подлинности в приложении. Пользователь может связать учетную запись Майкрософт с учетными данными входа для приложений или веб-сайтов Microsoft Store, чтобы эти учетные данные перемещались по всем устройствам, выполняющим эти поддерживаемые версии.
- Синхронизация персонализированных параметров. Пользователь может связать наиболее часто используемые параметры операционной системы с учетной записью Майкрософт. Эти параметры доступны всякий раз, когда пользователь входит с помощью этой учетной записи на любом устройстве под управлением поддерживаемой версии Windows и подключен к облаку. После входа пользователя устройство автоматически пытается получить параметры пользователя из облака и применить их к устройству.
- Синхронизация приложений. Приложения Microsoft Store могут хранить пользовательские параметры, чтобы эти параметры были доступны любому устройству. Как и в случае с параметрами операционной системы, эти параметры приложения для конкретных пользователей доступны при входе пользователя с той же учетной записью Майкрософт на любом устройстве, на котором работает поддерживаемая версия Windows и подключенная к облаку. После входа пользователя это устройство автоматически загружает настройки из облака и применяет их при установке приложения.
- Интегрированные службы социальных сетей. Контактные данные и статус друзей и связей пользователя автоматически остаются актуальными на таких сайтах, как Outlook, Facebook, Twitter и LinkedIn. Пользователь также может получить доступ к фотографиям, документам и другим файлам с сайтов, таких как OneDrive, Facebook и Flickr.
Управление учетными записями Майкрософт в домене
В зависимости от ИТ-моделей и бизнес-моделей, внедрение учетных записей Майкрософт в вашей организации может добавить сложность или предоставить решения. Перед тем как разрешить использование этих типов учетных записей в организации, необходимо выполнить следующие рекомендации.
- Ограничение использования учетных записей Майкрософт
- Настройка подключенных учетных записей
- Подготовка учетных записей Майкрософт в организации
- Аудит действий учетной записи
- Сброс пароля
- Ограничение установки и использования приложений
Ограничение использования учетных записей Майкрософт
Следующие параметры групповой политики помогают управлять использованием учетных записей Майкрософт в организации:
- Приложения и службы: блокировка проверки подлинности пользователя учетной записи Майкрософт
- Учетные записи: блокировка учетных записей Майкрософт
Приложения и службы: блокировка проверки подлинности пользователя учетной записи Майкрософт
Этот параметр определяет, может ли пользователь предоставить учетную запись Майкрософт для проверки подлинности для приложения или службы.
Если этот параметр включен, все приложения и службы на устройстве не могут использовать учетную запись Майкрософт для проверки подлинности. Этот параметр применяется как к существующим пользователям устройств, так и к новым пользователям.
Любое приложение или служба, уже прошедшие проверку подлинности пользователя, который использовал учетную запись Майкрософт, не влияет на включение этого параметра до истечения срока действия кэша проверки подлинности. Рекомендуется включить этот параметр перед входом любого пользователя на устройство, чтобы предотвратить проверку подлинности учетной записи Майкрософт кэшированных маркеров.
Если этот параметр отключен или не настроен, приложения и службы могут использовать учетную запись Майкрософт для проверки подлинности. Этот флажок по умолчанию снят.
Этот параметр не влияет на возможность входа пользователя на устройство с помощью учетной записи Майкрософт или возможности пользователя предоставить учетную запись Майкрософт через браузер для проверки подлинности с веб-приложением.
Путь к этому параметру — конфигурация компьютера\Администратор istrative templates\Windows Components\Microsoft Account.
Учетные записи: блокирование учетных записей Майкрософт
Этот параметр предотвращает использование приложения Параметры для добавления учетной записи Майкрософт для проверки подлинности единого входа для службы Майкрософт и некоторых фоновых служб или использования учетной записи Майкрософт для единого входа в другие приложения или службы.
Если этот параметр включен, у пользователя есть два варианта:
- Пользователь не может добавить учетную запись Майкрософт. Существующие подключенные учетные записи по-прежнему могут войти на устройство (и они отображаются на странице входа ). Однако пользователь не может использовать приложение Параметры для добавления новой подключенной учетной записи или подключения локальной учетной записи к учетной записи Майкрософт.
- Пользователь не может добавить или войти с помощью учетной записи Майкрософт. Пользователь не может добавить новую подключенную учетную запись (или подключить локальную учетную запись к учетной записи Майкрософт) или использовать существующую подключенную учетную запись через Параметры.
Этот параметр не влияет на добавление учетной записи Майкрософт для проверки подлинности приложений. Например, если этот параметр включен, пользователь по-прежнему может предоставить учетную запись Майкрософт для проверки подлинности с помощью приложения, например Mail, но пользователь не может использовать учетную запись Майкрософт для проверки подлинности единого входа для других приложений или служб. Для других приложений и служб пользователю предлагается пройти проверку подлинности.
Этот параметр не настроен по умолчанию.
Путь к этому параметру — конфигурация компьютера\Windows Параметры\Безопасность Параметры\Локальные политики\Параметры безопасности.
Настройка подключенных учетных записей
Пользователь может подключить учетную запись Майкрософт к учетной записи домена и синхронизировать параметры и настройки между учетными записями. Синхронизируя параметры и настройки между учетными записями, пользователь видит тот же фон рабочего стола, параметры приложения, журнал браузера и избранное, а также другие параметры учетной записи Майкрософт на других устройствах.
Отключение подключенной учетной записи
Пользователь может отключить учетную запись Майкрософт от учетной записи домена в любое время: в параметрах компьютера выберите «Пользователи> отключать>готово».
Подключение учетной записи Майкрософт учетной записи домена может ограничить доступ к некоторым задачам с высоким уровнем привилегий в Windows. Например, планировщик задач оценивает подключенную учетную запись Майкрософт для доступа и завершается сбоем. В этом сценарии владелец учетной записи должен отключить учетную запись.
Подготовка учетных записей Майкрософт в организации
Учетная запись Майкрософт — это частная учетная запись пользователя. Корпорация Майкрософт не предоставляет способ подготовки учетных записей Майкрософт для предприятия. Предприятия должны использовать учетные записи домена.
Аудит действий учетной записи
Так как учетная запись Майкрософт находится в Интернете, Windows не имеет способа аудита учетной записи Майкрософт, если учетная запись не связана с учетной записью домена. Вы не можете проверить активность учетных записей, которые не связаны с доменом, так как пользователь может отключить учетную запись или оставить домен в любое время.
Сброс пароля
Только владелец учетной записи Майкрософт может изменить пароль, связанный с учетной записью. Пользователь может изменить пароль учетной записи Майкрософт на портале входа в учетную запись Майкрософт.
Ограничение установки и использования приложений
В организации можно настроить политики управления приложениями для регулирования установки и использования приложений для учетных записей Майкрософт. Дополнительные сведения см. в разделе AppLocker и Упакованные приложения и правила установщика упакованных приложений в AppLocker.
См. также
- Управление конфиденциальностью: использование учетной записи Майкрософт для входа в систему и результирующего обмена данными через Интернет
- Обзор управления доступом