SamParsakian/MedSyn-Microsoft-365-Tenant-Administration
GitHub: SamParsakian/MedSyn-Microsoft-365-Tenant-Administration
该项目记录了一家虚构医疗科技公司 Microsoft 365 租户从用户预配到事件响应的完整配置与管理实践。
Stars: 0 | Forks: 0
# MedSyn Microsoft 365 租户管理
Microsoft 365 租户配置与管理项目,隶属于一家专注于医学影像数字系统的医疗科技公司。该项目涵盖用户预配、许可、组、Teams、SharePoint、Exchange Online、安全控制、访问审查、入职、离职以及事件响应。
## 项目概览
Microsoft 365 租户基于与网络设计相同的公司模型构建:总部、分支机构、部门隔离以及对协作和邮件资源的受控访问。
|
|
| SharePoint 权限 | Exchange 共享邮箱 | Entra 管理员账户 |
|---|---|---|
|
|
|
|
## 项目背景
Sam Medsyn Lab Company AB 是一家虚构的医疗科技公司,设有总部和分支机构。配置 Microsoft 365 租户旨在匹配该公司的部门、地点、协作需求以及基线安全要求。
该项目始于一个业务场景和两个源 CSV 文件,随后通过导出的报告和截图,逐步记录了配置工作。
## 已完成的核心工作
- 记录了原始的 Microsoft 365 租户基线。
- 根据 CSV 源数据创建了员工、仅管理员以及应急(break-glass)账户。
- 分配了可用的 Microsoft 365 Business Basic 许可证。
- 构建了 Microsoft 365 组、安全组、通讯组和共享邮箱。
- 为各部门和共享知识区创建了 Teams 结构。
- 确认并配置了 SharePoint 网站、文件夹及权限。
- 禁用了 SharePoint 网站的外部共享。
- 添加了 Exchange Online 邮件流规则,用于外部发件人警告和 risky attachments。
- 审查了服务运行状况和消息中心。
- 完成了手动访问审查和来宾访问测试。
- 测试了入职、离职以及事件响应工作流。
## 仓库结构
| 路径 | 用途 |
| ------------------------------------ | -------------------------------------------------------------------------------------------------------- |
| [`Documents/`](Documents/) | 业务场景、源 CSV 文件和网络设计图 |
| [`Project_Record/`](Project_Record/) | 主项目文档,包含截图和分步配置说明 |
| [`Reports/`](Reports/) | 从 Microsoft 365、Exchange Online、SharePoint、Teams 和访问审查导出的 CSV 和 JSON 报告 |
| [`.gitignore`](.gitignore) | 仓库忽略规则 |
## 主要文档
| 文档 | 描述 |
| ---------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------ |
| [`Documents/business scenario.md`](Documents/business%20scenario.md) | 初始公司场景和配置要求 |
| [`Documents/SMLC_company_master_data.csv`](Documents/SMLC_company_master_data.csv) | 公司、部门、地点、邮箱、组和敏感度源数据 |
| [`Documents/SMLC_people_master_data.csv`](Documents/SMLC_people_master_data.csv) | 员工、仅管理员、应急账户和来宾账户的源数据 |
| [`Project_Record/MedSyn_M365_Project_Record.md`](Project_Record/MedSyn_M365_Project_Record.md) | 包含命令、决策、截图、报告和限制的完整实施记录 |
## 证据与报告
`Reports/` 文件夹包含了来自各个主要项目领域的导出证据:
- 租户基线
- 用户预配和许可证使用情况
- 组、通讯组和共享邮箱
- Teams 创建
- SharePoint 网站和权限
- Exchange Online 安全检查
- 服务运行状况和消息中心审查
- 手动访问审查和来宾访问测试
- 入职、离职和事件响应
项目记录中使用的截图存储在 [`Project_Record/images/`](Project_Record/images/)。
## 使用的工具与服务
- Microsoft 365 管理中心
- Microsoft Entra ID
- Microsoft Graph PowerShell
- Exchange Online PowerShell
- Microsoft Teams PowerShell
- SharePoint Online / PnP PowerShell
- SharePoint REST API
- Microsoft Teams
- SharePoint Online
- Exchange Online
## 备注
计划的公司域名是 `sammedsynlab.com`,公开网站列为 `https://www.sammedsynlab.com`。配置期间使用的实际租户依赖于可用的 Microsoft 365 租户域名,因此部分实施记录和导出报告包含 `samstack.onmicrosoft.com` 和 `samstack.sharepoint.com` 地址。
某些高级安全功能(如 Conditional Access、Safe Links、Safe Attachments、Intune 管理和敏感度标签)依赖于超出 Microsoft 365 Business Basic 范围的许可证。在无法使用这些功能的情况下,已将其记录为计划中的改进项。
## 演示视频
[](https://youtu.be/YOUTUBE_VIDEO_ID)
|
|
| SharePoint 权限 | Exchange 共享邮箱 | Entra 管理员账户 |
|---|---|---|
|
|
|
|
## 项目背景
Sam Medsyn Lab Company AB 是一家虚构的医疗科技公司,设有总部和分支机构。配置 Microsoft 365 租户旨在匹配该公司的部门、地点、协作需求以及基线安全要求。
该项目始于一个业务场景和两个源 CSV 文件,随后通过导出的报告和截图,逐步记录了配置工作。
## 已完成的核心工作
- 记录了原始的 Microsoft 365 租户基线。
- 根据 CSV 源数据创建了员工、仅管理员以及应急(break-glass)账户。
- 分配了可用的 Microsoft 365 Business Basic 许可证。
- 构建了 Microsoft 365 组、安全组、通讯组和共享邮箱。
- 为各部门和共享知识区创建了 Teams 结构。
- 确认并配置了 SharePoint 网站、文件夹及权限。
- 禁用了 SharePoint 网站的外部共享。
- 添加了 Exchange Online 邮件流规则,用于外部发件人警告和 risky attachments。
- 审查了服务运行状况和消息中心。
- 完成了手动访问审查和来宾访问测试。
- 测试了入职、离职以及事件响应工作流。
## 仓库结构
| 路径 | 用途 |
| ------------------------------------ | -------------------------------------------------------------------------------------------------------- |
| [`Documents/`](Documents/) | 业务场景、源 CSV 文件和网络设计图 |
| [`Project_Record/`](Project_Record/) | 主项目文档,包含截图和分步配置说明 |
| [`Reports/`](Reports/) | 从 Microsoft 365、Exchange Online、SharePoint、Teams 和访问审查导出的 CSV 和 JSON 报告 |
| [`.gitignore`](.gitignore) | 仓库忽略规则 |
## 主要文档
| 文档 | 描述 |
| ---------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------ |
| [`Documents/business scenario.md`](Documents/business%20scenario.md) | 初始公司场景和配置要求 |
| [`Documents/SMLC_company_master_data.csv`](Documents/SMLC_company_master_data.csv) | 公司、部门、地点、邮箱、组和敏感度源数据 |
| [`Documents/SMLC_people_master_data.csv`](Documents/SMLC_people_master_data.csv) | 员工、仅管理员、应急账户和来宾账户的源数据 |
| [`Project_Record/MedSyn_M365_Project_Record.md`](Project_Record/MedSyn_M365_Project_Record.md) | 包含命令、决策、截图、报告和限制的完整实施记录 |
## 证据与报告
`Reports/` 文件夹包含了来自各个主要项目领域的导出证据:
- 租户基线
- 用户预配和许可证使用情况
- 组、通讯组和共享邮箱
- Teams 创建
- SharePoint 网站和权限
- Exchange Online 安全检查
- 服务运行状况和消息中心审查
- 手动访问审查和来宾访问测试
- 入职、离职和事件响应
项目记录中使用的截图存储在 [`Project_Record/images/`](Project_Record/images/)。
## 使用的工具与服务
- Microsoft 365 管理中心
- Microsoft Entra ID
- Microsoft Graph PowerShell
- Exchange Online PowerShell
- Microsoft Teams PowerShell
- SharePoint Online / PnP PowerShell
- SharePoint REST API
- Microsoft Teams
- SharePoint Online
- Exchange Online
## 备注
计划的公司域名是 `sammedsynlab.com`,公开网站列为 `https://www.sammedsynlab.com`。配置期间使用的实际租户依赖于可用的 Microsoft 365 租户域名,因此部分实施记录和导出报告包含 `samstack.onmicrosoft.com` 和 `samstack.sharepoint.com` 地址。
某些高级安全功能(如 Conditional Access、Safe Links、Safe Attachments、Intune 管理和敏感度标签)依赖于超出 Microsoft 365 Business Basic 范围的许可证。在无法使用这些功能的情况下,已将其记录为计划中的改进项。
## 演示视频
[](https://youtu.be/YOUTUBE_VIDEO_ID)标签:IT管理, Microsoft 365, 企业IT基础设施, 员工生命周期管理, 系统运维, 身份与访问管理