Microsoft 365 與 Office 365 進階部署指南提供量身打造的指引與資源,協助規劃與部署租戶、應用程式及服務。 這些指南採用與 Microsoft 365 FastTrack 入職專家個別互動中共享的最佳實務。 他們提供產品設定、啟用安全功能、部署協作工具,以及加速進階部署的腳本。
所有進階部署指南皆可在 Microsoft 365 系統管理中心取得,詳見下方章節,大多數指南也可在 Microsoft 365 設定入口網站中找到。
在管理中心存取進階部署指南,需透過 Microsoft 365 租戶作為管理員或其他有管理員權限的身份進行驗證。 Microsoft 365 設定入口網站中的進階部署指南,任何人都可以存取。 我們在下表中提供了兩份指南的連結(如有)。
請注意,教學指南仍在安裝入口網站中新增,但有幾份指南只會在管理中心提供,因為它們需要與租戶進行認證才能運作。
本文內容:
如何在 Microsoft 365 系統管理中心存取進階部署指南
進階部署指南可從Microsoft 365 系統管理中心的進階部署指南 & 協助頁面取得。 當你從管理中心取得進階部署指南時,可以隨時追蹤進度,並隨時回來完成指南。 此功能在 Microsoft 365 設定入口網站的指南中無法使用。
注意事項
您必須被指派管理員角色,例如全域閱讀器,才能在 Microsoft 365 系統管理中心存取進階部署指南。 只有擁有 全域管理員 角色的管理員才能使用指南更改租戶中的設定。
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
GCC High 或 DoD 環境,以及 21Vianet 由世紀互聯提供的 Microsoft 365 的進階部署指南皆不可取得。
要進入 進階部署指南 & 協助 頁面:
在 Microsoft 365 系統管理中心,請前往首頁。
尋找 訓練、指南 & 協助 卡,並選擇 進階部署指南 & 協助。
如果你沒看到那張卡,請直接 https://aka.ms/advanceddeploymentguides在 .
初始設定指南
管理中心的進階部署指南要求以管理員或其他有管理員權限的 Microsoft 365 租戶身份驗證,但任何人都可以存取 Microsoft 365 設定入口網站的指南。
| 指南 - 設定入口 | 指南-管理員中心 | 描述 |
|---|---|---|
| Microsoft 365 Copilot 設定指南 | Microsoft 365 Copilot 設定指南 | Microsoft 365 Copilot 的設定指南將帶你快速掌握 Copilot,它革新了協作,並利用 AI 自動化 Word、Excel、PowerPoint、Outlook 和 Teams 上的寫作、編輯與資料視覺化等任務。 Copilot 也簡化了會議摘要的製作。 我們的設定指南促進順利整合,讓您的組織能自動化工作流程並無縫提升協作。 |
| 準備你的環境指南 | 準備你的環境指南 | 《準備你的環境指南》幫助你為 Microsoft 365 和 Office 365 服務準備組織環境。 無論你的目標是什麼,都有任務必須完成,才能確保部署成功。 為避免在準備環境時出錯,系統會提供逐步說明,教你連接網域、新增使用者、分配授權、設定 Exchange Online 電子郵件,以及安裝或部署 Office 應用程式。 |
| Email 設定指南 | Email 設定指南 | Email 設定指南提供您為組織設定 Exchange Online 所需的逐步指引。 這些指引包括建立新電子郵件帳號、遷移電子郵件以及設定電子郵件防護。 為了成功設定電子郵件,請使用此顧問,您將根據組織目前的郵件系統、遷移的信箱數量,以及您希望如何管理使用者及其存取權限,獲得建議的遷移方法。 |
| Gmail 聯絡人與行事曆顧問 | Gmail 聯絡人與行事曆顧問 | 當你將 Gmail 使用者的信箱遷移到 Microsoft 365 時,電子郵件訊息會被遷移,但聯絡人和行事曆項目則不會。 Gmail 聯絡人與行事曆顧問提供如何透過匯入與匯出方式,使用 Outlook.com、Outlook 用戶端或 PowerShell 將 Google 聯絡人及 Google 行事曆項目匯入 Microsoft 365 的步驟。 |
| 遠端工作設定指南 |
遠端工作設定指南為組織提供必要的建議與資源,確保使用者能成功遠端工作、資料安全,並保障使用者憑證安全。 您將獲得優化遠端工作者裝置流量的指導,協助他們同時連接雲端的 Microsoft 365 資源及組織網路,從而減輕遠端存取 VPN 基礎設施的負擔。 |
|
| Microsoft Search 設定指南 | Microsoft Search 幫助您的組織找到完成正在進行工作的所需資料。 無論是搜尋人員、檔案、組織架構圖、網站,或是常見問題的答案,您的組織都能在整個工作日中使用 Microsoft 搜尋來獲得答案。 Microsoft Search 設定指南幫助你設定 Microsoft Search,不論是想試行給一群使用者,還是推廣給組織內的所有人。你可以指派搜尋管理員和搜尋編輯,然後用答案和更多選項自訂使用者的搜尋體驗,例如在 Chrome 上加入 Bing 擴充功能,或將 Bing 設為預設搜尋引擎。 |
認證與存取指南
| 指南 - 設定入口 | 指南-管理員中心 | 描述 |
|---|---|---|
| 多重驗證 (多重認證) 指南中設定 | 《配置多重驗證 (多重驗證) 指南》為客戶提供Microsoft Entra ID P1 或 Microsoft Entra ID P2 可自訂的條件存取範本,包含最常見且侵入性最低的安全標準。 Microsoft Entra ID當 P1 或 P2 授權無法取得時,我們提供一鍵解決方案啟用安全預設、為所有使用者制定基準保護政策,或提供步驟讓每位用戶) 多元驗證(MFA)啟用舊有 (。 | |
| Teams 身份安全指南 | 《 Teams 身份安全指南 》幫助你掌握一些基本的安全步驟,確保用戶安全並享有最高效率的使用 Teams。 | |
| Microsoft Entra 設定指南 | Microsoft Entra 設定指南 |
Microsoft Entra 設定指南提供資訊,確保您的組織擁有堅實的安全基礎。 本指南將設定初步功能,例如Azure基於角色的存取控制 (Azure 管理員的 RBAC) 、為本地目錄設計的 Microsoft Entra Connect,以及 Microsoft Entra Connect Health,讓你能在自動同步時監控混合身份的健康狀況。 同時也包含啟用自助密碼重設、條件存取及整合第三方登入(可選的進階身份保護與使用者配置自動化)的重要資訊。 |
| 新增或同步使用者至 Microsoft Entra ID 指南 | 新增或同步使用者至 Microsoft Entra ID 指南 | 新增或同步使用者到 Microsoft Entra ID 指南將有助於簡化在 Microsoft 365 中設定使用者帳號的流程。 根據您的環境與需求,您可以選擇個別新增使用者、透過 Microsoft Entra Cloud Sync 或 Microsoft Entra Connect 遷移本地目錄,或在必要時排除現有同步問題。 |
| 規劃你的無密碼部署指南 | 請參考《 規劃你的無密碼部署指南 》,找出最佳的無密碼認證方法,並獲得如何升級為另一種登入方式的指引,讓使用者能透過以下其中一種無密碼認證方式安全存取裝置:
|
|
| 使用 SSO) 指南來保護你的雲端應用程式 ( | 本指南旨在幫助您將雲端應用程式加入 Microsoft 365。 在我們的指南中,你可以將應用程式加入租戶、新增使用者、指派角色等等。 如果應用程式支援單點登入 (SSO) ,我們會一步步帶你完成設定。 | |
| 請規劃您的自助式密碼重設 (SSPR) 部署指南 | 請規劃您的自助式密碼重設 (SSPR) 部署指南 | 讓使用者能在帳號被鎖定或忘記密碼時,獨立更改或重設密碼,無需聯絡客服工程師。 請使用《規劃你的自助密碼重設 (SSPR) 部署指南》,以獲得相關文章與設定適當Azure 入口網站選項的說明,幫助你在環境中部署 SSPR。 |
| 從 AD FS 遷移到 Microsoft Entra ID | 從 AD FS 遷移到 Microsoft Entra ID | 在「從 AD FS 遷移到 Microsoft Entra ID」中,我們提供了從 Active Directory 同盟服務 (AD FS) 遷移到 Microsoft Entra ID 的客製化指引。 你會先回答幾個關於你的 AD FS 基礎架構的問題。 接著實施 PTA) (通過驗證,或 PHS) (密碼雜湊同步,讓使用者在存取組織應用程式時能有更流暢的體驗。 |
| 透過 B2B 或多租戶組織協作 | 透過 B2B 或多租戶組織協作 | 《利用 B2B 或多租戶組織協作指南》使組織能更安全地與其他組織的訪客用戶分享應用程式與服務,同時保持對自身資料的控制權。 外部使用者可以使用其憑證存取主機組織的資源,而管理員則可管理訪客使用者的權限與存取權限。 這確保外部協作符合組織的安全與合規要求。 |
| 部署條件存取 (CA) 政策範本 | 本指南提供一種簡單的方法,讓你自訂並部署包含最少侵入性但有效安全標準的條件存取政策,以保護您的組織免受攻擊情境。 |
安全與合規指南
| 指南 - 設定入口 | 指南-管理員中心 | 描述 |
|---|---|---|
| 設定 Microsoft Purview | 設定 Microsoft Purview | 透過我們的儀表板,協助您在 Microsoft Purview 部署旅程中全面轉型體驗。 |
| Purview 預設是安全的 | Purview 預設是安全的 | Microsoft Purview 採用的「預設安全」部署模式,透過加密與設定敏感度標籤來強化資料保護。 此方法簡化合規性,並透過標籤發布預設、自動標籤及 SharePoint 的情境預設,強化組織資料資產的安全性,以達成大量標示且使用者互動最少。 |
| 安全分析器 | 安全分析器 | 安全分析師將分析您的安全策略,並介紹 Microsoft 整合的安全與合規解決方案,提升您的安全態勢。 你將學習進階功能,例如管理身份及協助防禦現代攻擊。 接著你可以註冊試用訂閱,並會被指引到每個解決方案對應的設定指引。 |
| 統一你的安全作業 | 統一你的安全作業 | Microsoft 將 Microsoft Sentinel、我們的 SIEM 解決方案,以及 Microsoft Defender 全面偵測回應,擴展偵測與回應 (XDR) 解決方案,整合進一個統一的安全運營平台,提供完整整合的功能、自動化、引導體驗及精選的威脅情報。 在我們最新的進階部署指南《統一你的安全作業》中,您將找到完整的資訊與逐步說明,說明如何配置統一 SecOps 平台所需的所有產品,包括 Microsoft Defender 全面偵測回應與 Microsoft Sentinel。 |
| 部署並設定 Microsoft Intune 及 Intune 套件 | 部署並設定 Microsoft Intune 及 Intune 套件 | 部署並設定 Microsoft Intune 及 Intune 套件,以管理組織中的裝置。 若要完全控制企業裝置,請使用Intune的行動裝置管理 (MDM) 功能。 要管理組織在共享及個人裝置上的資料,請使用 Intune 的行動應用程式管理 (MAM) 功能。 部署包含於 Microsoft Intune Suite 中的先進安全與管理功能。 透過部署與設定 Microsoft Intune 及 Intune 套件指南,設定裝置與應用程式合規政策、指派應用程式保護政策、部署 Intune 套件功能,並監控裝置與應用程式保護狀態。 |
| 適用於端點的 Microsoft Defender 設定指南 | 適用於端點的 Microsoft Defender 設定指南 |
適用於端點的 Microsoft Defender 設定指南提供了協助企業網路預防、偵測、調查及回應進階威脅的指引。 對貴組織的脆弱性做出明智評估,並決定哪種部署套件與配置方法最適合。 注意:適用於端點的 Microsoft Defender 需要 Microsoft 磁碟授權。 |
| 適用於 Office 365 的 Microsoft Defender 設定指南 | 適用於 Office 365 的 Microsoft Defender 設定指南 | Microsoft Defender for Office 365 設定指南能保護您的組織免受透過電子郵件、連結及第三方協作工具可能遇到的惡意威脅。 本指南提供資源與資訊,協助您準備並辨識適合組織需求的 Defender for Office 365 計畫。 |
| 適用於身分識別的 Microsoft Defender 設定指南 | 適用於身分識別的 Microsoft Defender 設定指南 | 適用於身分識別的 Microsoft Defender 設定指南提供安全解決方案設定指引,以識別、偵測及調查可能危害使用者身份的進階威脅。 這些包括偵測可疑用戶活動及針對你組織的惡意內部行動。 你會建立一個 Defender for Identity 實例,連接到組織的 Active Directory,然後設定感測器、警示、通知,並設定你獨特的入口網站偏好設定。 |
| 使用 Purview 管理資料外洩 | 使用 Purview 管理資料外洩 | Microsoft Purview 協助你在混合環境中分類、保護及監控敏感資料。 《用 Purview 管理資料外洩》指南提供策略,透過資訊保護、資料防護政策、內部風險管理及活動監控,預防意外或故意的資料遺失。 利用本指南強化您的資料安全態勢並支持合規。 |
| 資料安全性態勢管理設定指南 | 資料安全性態勢管理設定指南 | Microsoft Purview 資料安全性態勢管理 (DSPM) 協助你在多雲環境中發現、評估並保護敏感資料。 資料安全性態勢管理設定指南將教您如何監控資料風險、套用安全建議,並透過分析、政策自動化及合規控管來提升組織的資料安全態勢。 DSPM 與內部風險管理、資料遺失防護 (DLP) 及 Microsoft Security Copilot 合作,提供洞見與指導——現已擴展至 AI 工作負載,並以 DSPM for AI。 |
| 通訊合規設定指南 | 通訊合規設定指南 | 通訊合規是一種內部風險解決方案,幫助組織偵測、捕捉並處理可能導致潛在資料安全或合規事件的不當訊息。 通訊合規設定指南協助您有效實施此解決方案,確保您的組織能防範各種內部風險。 這些風險難以識別且難以減輕,常見於智慧財產權流失、職場騷擾等領域。 |
| 內線風險管理設定指南 | 內線風險管理設定指南 | 內部風險管理(Insider Risk Management)將各種訊號關聯起來,以識別潛在的惡意或無意內部風險,例如智慧財產權盜竊、資料外洩及資安違規。 內部風險管理讓客戶能制定政策來管理安全與合規。 設計上以隱私為本,使用者預設為假名,並設有基於角色的存取控制與稽核日誌,以確保使用者層級的隱私。 《 內部風險管理設定指南 》幫助你保護組織免受難以識別且難以緩解的內部風險。 |
| Microsoft Purview 資訊保護設定指南 | Microsoft Purview 資訊保護設定指南 | 了解你可以應用於資訊保護策略的能力,讓你有信心你的敏感資訊受到保護。 使用四階段生命週期方法來探索、分類、保護和監視敏感資訊。 Microsoft Purview 資訊保護設定指南提供完成每個階段的指導。 |
| Microsoft Purview 資料生命週期管理設定指南 | Microsoft Purview 資料生命週期管理設定指南 | Microsoft Purview 資料生命週期管理設定指南提供您建立和管理組織治理策略所需的資訊,確保您的資料依照您設定的特定生命週期指引進行分類與管理。 透過本指南,您將學習如何建立、自動套用或發布適用於組織內容與合規紀錄的保留標籤、保留標籤政策及保留政策。 你也會獲得關於如何匯入 CSV 檔案並附有檔案計畫的資訊,無論是批量應用或手動套用到個別文件。 |
| Microsoft Defender for Cloud Apps 設定指南 | Microsoft Defender for Cloud Apps 設定指南 | Microsoft Defender for Cloud Apps 設定指南提供簡單易懂的部署與管理指引,協助你設定 Cloud Discovery 解決方案。 透過 Cloud Discovery,你可以整合支援的安全應用程式,然後利用流量記錄動態發現並分析組織使用的雲端應用程式。 你還將設定 Defender for Cloud Apps 解決方案中可用的功能,包括用來識別高風險使用的威脅偵測政策、定義存取權限的資訊保護政策,以及用來監控活動的即時會話控制。 透過這些功能,您的環境能提升可視性、資料流動控制與分析能力,識別並對抗所有 Microsoft 及第三方雲端服務中的網路威脅。 |
| Microsoft Purview 審計解決方案指南 Microsoft 365 | Microsoft 365 審計解決方案指南 Microsoft 365 | Microsoft Purview Microsoft 365 審計解決方案指南提供整合解決方案,協助組織有效回應安全事件、鑑識調查及合規義務。 當你使用 Microsoft 365 的稽核解決方案時,可以在稽核日誌中搜尋不同 Microsoft 365 服務中執行的活動。 |
| Microsoft Purview 資料外洩防護 (DLP) 政策設定指南 | Microsoft Purview 資料外洩防護 (DLP) 政策設定指南 | Microsoft Purview 資料外洩防護政策設定指南將引導您建立與部署資料遺失防護政策,以協助保護整個組織的敏感資訊。 在 Microsoft Purview 入口網站使用工具,定義政策目標、設定規則與條件,並透過警示與報告監控政策成效。 本指南有助於確保合規,降低您在 Microsoft 365 環境中的資料暴露風險。 |
| Microsoft Purview 電子文件探索解決方案設定指南 | Microsoft Purview 電子文件探索解決方案設定指南 | 電子文件探索是識別與傳遞電子資訊的程序,而且此類資訊可在法律案件中做為呈堂證據。 Microsoft Purview 電子文件探索解決方案設定指南協助使用 Microsoft Purview 中的電子發現工具,讓您能在 Exchange Online、商務用 OneDrive、SharePoint Online、Microsoft Teams、Microsoft 365 群組等中搜尋內容Viva Engage 社群。 |
協作指南
| 指南 - 設定入口 | 指南-管理員中心 | 描述 |
|---|---|---|
| Microsoft 365 Apps 設定指南 | Microsoft 365 Apps 設定指南 | Microsoft 365 Apps 設定指南提供全面指引,協助您在使用者裝置上設定與部署最新版本的 Office 產品,如 Word、Excel、PowerPoint 和 OneNote。 您將被引導了解 Microsoft 365 產品金鑰的啟用流程,以及各種部署方式,包括簡易的自助安裝選項和企業級管理工具部署。 此外,指南還提供評估環境、確定具體部署需求及實施必要支援工具的指引,以確保安裝成功。 |
| 行動應用程式設定指南 | 行動應用程式設定指南提供了如何在 Windows、iOS 及 Android 行動裝置上下載與安裝 Office 應用程式的說明。 本指南提供逐步資訊,教你如何在手機和平板裝置上下載並安裝 Microsoft 365 與 Office 365 應用程式。 | |
| Microsoft Teams 設定指南 | Microsoft Teams 設定指南 | Microsoft Teams 設定指南為您的組織提供設置團隊工作空間的指引,透過訊息、通話以及音訊或視訊會議,支援團隊與私人通訊的即時對話。 使用本指南中的工具來設定訪客存取權、設定誰可以建立團隊,並從 .csv 檔案新增團隊成員,全部都不需要開啟 PowerShell 工作階段。 你也會獲得判斷組織網路需求及確保 Teams 部署成功達成的最佳實務。 |
| 規劃並實施您的 Microsoft Teams 電話部署 | 規劃並實施您的 Microsoft Teams 電話部署 | 本指南將協助你從現有的語音解決方案過渡到 Microsoft Teams 電話。 你會被引導完成發現與規劃階段,也可以直接進入部署階段。 你可以設定通話方案、Operator Connect、Teams Phone Mobile、直接路由、來電顯示及其他功能。 |
| 規劃並部署 Teams 進階版功能 | 規劃並部署 Teams 進階版功能 | Microsoft Teams 進階版幫助每場會議更加智慧、有趣且更具保護性。 本指南將協助您規劃並部署一項或多項 Teams 進階版功能,並善用您的 Teams 進階版授權。 |
| 配置與部署 Microsoft Places | 配置與部署 Microsoft Places | 最大化工作空間效率與與 Microsoft Places 的混合協作。 本指南將協助你設定工作區、部署 Microsoft Places,並為使用者啟用其功能。 |
| SharePoint 設定指南 | SharePoint 設定指南 | SharePoint 設定指南協助你設定 SharePoint 文件儲存與內容管理、建立網站、設定外部分享、資料遷移及進階設定,並促進組織內的使用者互動與溝通。 你將依照設定內容分享權限政策的步驟,選擇遷移同步工具,並啟用 SharePoint 環境的安全設定。 |
| Surface Hub 與 Microsoft Teams 會議室設定指南 | Surface Hub 與 Microsoft Teams 會議室設定指南 | Surface Hub 和 Microsoft Teams 會議室的設定指南會根據您的環境自訂使用體驗。 如果你是在 Exchange Online 上架並使用 Microsoft Teams,指南會自動建立正確的裝置帳號。 |
| OneDrive 設定指南 | OneDrive 設定指南 | 使用 OneDrive 設定指南 ,開始使用檔案儲存、分享、協作與同步功能。 OneDrive 提供一個集中位置,讓使用者能同步 Microsoft 365 Apps 檔案、設定外部分享、遷移使用者資料,以及設定進階安全與裝置存取設定。 OneDrive 設定指南可透過 OneDrive 訂閱或獨立 OneDrive 方案部署。 |
進階指南
| 指南 - 設定入口 | 指南-管理員中心 | 描述 |
|---|---|---|
| 部署 Office 到你的使用者指南 | 從雲端部署 Office 應用程式,並可透過 Office 部署工具自訂安裝。 「向你的使用者部署辦公室」指南幫助你建立包含進階設定的自訂 Office 設定,或者你也可以使用預先建置的推薦配置。 無論您的使用者是自行安裝,還是個別或批量部署給使用者,這份進階指南都提供逐步指引,幫助使用者打造符合您組織需求的 Office 安裝。 | |
| 部署 Office 至遠端使用者指南 | 現在遠端工作已成為常態,使用者在未連接內部網路或使用自己裝置時,仍需接收貴組織的 Office 設定。 使用「 部署 Office 到遠端使用者」指南 ,建立客製化的 Office 安裝,然後傳送使用者生成的 PowerShell 腳本,讓使用者能無縫安裝 Office 並配合你的設定。 |
|
| 使用 Configuration Manager 顧問部署並更新 Microsoft 365 Apps | 對於使用 Configuration Manager 的組織,您可以使用 Deploy 並更新 Microsoft 365 Apps with Configuration Manager 顧問,產生自動配置 Microsoft 365 Apps 的腳本採用 FastTrack 工程師推薦的最佳實務部署。 使用本指南建立您的部署群組、自訂 Office 應用程式與功能、設定動態或精實安裝,然後執行腳本來建立應用程式、自動部署規則及裝置集合,以鎖定部署目標。 | |
| Intune Configuration Manager 共同管理設定指南 | 利用Intune Configuration Manager共同管理設定指南,設定現有Configuration Manager客戶端裝置以及組織希望與Microsoft Intune 及Configuration Manager。 共同管理讓你能管理 Windows 10 裝置,並為組織的裝置新增功能,同時享有兩種解決方案的好處。 | |
| SDS Rollover 設定指南 | SDS Rollover 設定指南提供了幫助您組織將學生資訊資料同步至 Microsoft Entra ID 與 Office 365 的步驟。 本指南簡化了生命週期管理流程,建立了針對 Exchange Online 和 SharePoint Online 的 Office 365 群組、Microsoft Teams 和 OneNote 的類別團隊,以及教育用的 Intune,以及為第三方應用程式建立排班與單一登入整合。 您將執行年終清算、租戶清理與存檔、新學年準備及新學年啟動。 接著你可以使用適合你組織的同步部署方法建立新的設定檔。 | |
| Windows 365 企業版檢查清單 | Windows 365 企業版部署清單 | Windows 365 企業版部署清單為客戶提供雲端電腦配置與託管的相關資訊。 透過部署清單,你可以判斷 Microsoft Entra 加入、Azure 虛擬網路或 Microsoft 託管網路路徑是否適合你的組織。 您可以參考協助部署功能、健康檢查、更新及映像設定維護的資源。 |