租户设置

这部分让您可以

• 配置Microsoft 365租户
• 管理许可

配置Microsoft 365租户前，确保您可以满足所有前提条件。

配置Microsoft 365租户：

• 从右上角点击租户设置选项。
• 在M365租户设置页右上角，点击添加新租户按钮。
• 输入Microsoft 365租户的账户名。
• 在密码字段，输入Microsoft 365租户密码。添加启用MFA的Microsoft 365或联合账号， 请在Microsoft 365门户中生成应用程序密码，并在密码字段中输入相同的密码。
1. 在M365 Manager Plus进行配置时，最好使用Microsoft 365服务账号。服务账号必须满足以下需求：
• 全局管理员: 服务账号必须拥有全局管理员权限，这样所有报表和管理任务可以无缝执行。如果全局管理员权限无法提供，服务账号至少拥有仅限查看组织管理和服务管理员权限。没有全局管理员权限，仅可以执行与所分配的权限相关的管理功能。
• 不是MFA 和 ADFS: 不能启用多因素验证，对于服务账号，不可以是联合账号。如果无法满足这个条件，当计划任务时，后台获取数据会受到影响。
• 保存添加租户。
注意： 更高版本的MSOL模块不支持App密码。因此，根据您正在使用的M365 Manager Plus版本，必须安装适当版本的MSOL模块。下载

修改已有Microsoft 365租户：

您可以编辑任何已有Microsoft 365租户的细节或删除Microsoft 365租户。

• 编辑已有Microsoft 365租户，点击活动列所需租户的图标。
• 删除Microsoft 365租户，点击活动列所需租户的图标。

将已有Microsoft 365租户设置为默认租户：

将Microsoft 365租户设置为默认租户，将使该特定租户在产品的所有选项卡上都成为默认租户。

• 将Microsoft 365租户设置为默认租户，点击活动列所需租户的 。

选择Azure环境

选择区域特定的Azure云环境将有助于满足区域特定的规则和需求。M365 Manager Plus支持在Azure德国、Azure中国和Azure美国政府云部署中创建的Microsoft 365租户。

• 如果您是Azure德国、Azure中国和Azure美国政府云的用户，您必须在M365 Manager Plus选择相同的环境。

基于Rest API的验证

在M365 Manager Plus配置启用MFA/联合账号，必须为这些账号启用基于Rest API的验证。请按照以下所述步骤启用。

启用基于Rest API的身份验证

• 启用Rest API访问。如果已启用，前往步骤(2)。
• 从右上角选择租户设置。
• 在Rest API访问列，选择您想配置的Microsoft 365租户旁的”i"图标。
• 在弹出窗口，在验证设置，选择使用Rest API验证帮助台技术员。

配置Microsoft 365租户

这个表提供您配置的Microsoft 365租户的细节。表格的列包括：

• 活动：您可以通过这列的选项，将租户作为默认租户、刷新租户数据、编辑租户和删除租户。
• Microsoft 365租户：这列显示配置的租户名称。
• 账户名：这列显示用于配置租户的Microsoft 365用户账号。
• 域：这列显示这个租户下的域数量。点击后显示域的细节。
• REST API访问：本列显示以下值：
• 现在启用：它表示没有启用REST API访问。 点击链接，您将重新转至Microsoft 365，这里您需要授予这个应用程序 (M365 Manage Plus)访问权限。
• 已启用：它标识REST API访问已成功启用。
• 更新访问：它显示必须更新REST API应用程序范围。点击链接，您将重新转至Microsoft 365，这里您需要授予这个应用程序 (M365 Manage Plus)访问权限。
• MFA启用：本列显示以下值：
• True：这显示配置的用户账号已启用MFA。
• False：这显示配置的用户账号未启用MFA。
• Unknown：这显示出现在账号名称列的用户账号不确定是否启用MFA。当MSOL和REST API会话都失败时，就会出现这种情况。
• 状态：这列显示租户配置的状态。这会显示成功或失败，为自解释。点击这列的更多细节选项，您可以看到包含以下值的表格：
• 全局管理员：这显示配置的账号是否是全局管理员。
• REST API会话：这个地段显示REST API会话是否成功。如果失败，您可以在REST API访问列使用“现在启用”选项启用，或者按照步骤文档手动启用。
• MSOnline会话：这个字段显示MSOnline会话是否成功。
• Exchange会话：这个字段显示Exchange Online Remote Powershell会话是否成功。

属性

M365 Manager Plus需要在您系统按照Microsoft .NET 4 和 PowerShell 3版本。

1. 检查Microsoft .NET Framework 4是否安装，从运行打开命令提示符。输入以下命令查看：

   "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version。检查显示版本。如果没有安装版本4，从这里安装Microsoft .NET Framework 4。

2. 检查正确版本的PowerShell是否安装，从运行键入PowerShell。运行命令$PSVersionTable。如果版本低于3或如果未安装PowerShell，从这里安装PowerShell V 3.0。

管理许可

M365 Manager Plus的许可基于用户数量。这部分让您了解，如何管理许可和选择您想管理的用户。M365 Manager Plus的许可基于您想管理的用户数量。管理许可，点击管理许可。 (管理 → M365 租户设置 → 管理许可)。在表格上方，管理许可显示以下信息。

• 总许可数量 – 这里显示购买的许可数量。
• 托管用户 – 这里显示产品托管的用户数量。
• 可用许可数量 – 未使用的许可数量。

修改托管用户：

• 点击活动列下的图标，托管租户的所有用户。
• 点击活动列下的图标，取消托管租户的所有用户。
• 选择您想托管的用户，点击托管用户列的用户总数。这将弹出一个窗口。
  • 在弹出窗口，选择您想看到的用户类型，如：只有托管用户和未托管的用户，或两者。
  • 点击图标基于用户名称搜索。
  • 点击弹出窗口右侧的下拉框，管理将显示的用户数量。
  • 选择每个用户的复选框托管/取消托管。
  • 点击确定保存选项。

在某些情况下，Microsoft 365托管的用户数量和已购买的许可数量不同。这种情况下，当新用户/附加许可添加时，产品自动添加用户至托管用户名单。

案例 1 - 已购许可比托管用户数量多： 这种情况下，产品托管所有已有用户。当添加新用户，产品自动将未使用的许可同新用户链接起来。

案例 2 - 已购许可比用户总数量少： 这种情况下，产品仅托管所选用户。当购买附加许可时，基于可用许可，未托管用户将自动添加至托管用户列表。

注意：如果您未安装Azure AD模块，在弹出窗口在托管用户列点击数量，会提供邮箱细节。