SamParsakian/MedSyn-Microsoft-365-Tenant-Administration

GitHub: SamParsakian/MedSyn-Microsoft-365-Tenant-Administration

该项目记录了一家虚构医疗科技公司 Microsoft 365 租户从用户预配到事件响应的完整配置与管理实践。

Stars: 0 | Forks: 0

# MedSyn Microsoft 365 租户管理 Microsoft 365 租户配置与管理项目,隶属于一家专注于医学影像数字系统的医疗科技公司。该项目涵盖用户预配、许可、组、Teams、SharePoint、Exchange Online、安全控制、访问审查、入职、离职以及事件响应。 ## 项目概览 Microsoft 365 租户基于与网络设计相同的公司模型构建:总部、分支机构、部门隔离以及对协作和邮件资源的受控访问。

SMLC network design

| Teams 结构 | SharePoint 网站 | |---|---| | Microsoft Teams admin center showing SMLC teams | SharePoint admin center showing SMLC sites | | SharePoint 权限 | Exchange 共享邮箱 | Entra 管理员账户 | |---|---|---| | SharePoint Finance site membership | Exchange admin center showing SMLC Finance shared mailbox | Microsoft Entra admin center showing admin accounts | ## 项目背景 Sam Medsyn Lab Company AB 是一家虚构的医疗科技公司,设有总部和分支机构。配置 Microsoft 365 租户旨在匹配该公司的部门、地点、协作需求以及基线安全要求。 该项目始于一个业务场景和两个源 CSV 文件,随后通过导出的报告和截图,逐步记录了配置工作。 ## 已完成的核心工作 - 记录了原始的 Microsoft 365 租户基线。 - 根据 CSV 源数据创建了员工、仅管理员以及应急(break-glass)账户。 - 分配了可用的 Microsoft 365 Business Basic 许可证。 - 构建了 Microsoft 365 组、安全组、通讯组和共享邮箱。 - 为各部门和共享知识区创建了 Teams 结构。 - 确认并配置了 SharePoint 网站、文件夹及权限。 - 禁用了 SharePoint 网站的外部共享。 - 添加了 Exchange Online 邮件流规则,用于外部发件人警告和 risky attachments。 - 审查了服务运行状况和消息中心。 - 完成了手动访问审查和来宾访问测试。 - 测试了入职、离职以及事件响应工作流。 ## 仓库结构 | 路径 | 用途 | | ------------------------------------ | -------------------------------------------------------------------------------------------------------- | | [`Documents/`](Documents/) | 业务场景、源 CSV 文件和网络设计图 | | [`Project_Record/`](Project_Record/) | 主项目文档,包含截图和分步配置说明 | | [`Reports/`](Reports/) | 从 Microsoft 365、Exchange Online、SharePoint、Teams 和访问审查导出的 CSV 和 JSON 报告 | | [`.gitignore`](.gitignore) | 仓库忽略规则 | ## 主要文档 | 文档 | 描述 | | ---------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------ | | [`Documents/business scenario.md`](Documents/business%20scenario.md) | 初始公司场景和配置要求 | | [`Documents/SMLC_company_master_data.csv`](Documents/SMLC_company_master_data.csv) | 公司、部门、地点、邮箱、组和敏感度源数据 | | [`Documents/SMLC_people_master_data.csv`](Documents/SMLC_people_master_data.csv) | 员工、仅管理员、应急账户和来宾账户的源数据 | | [`Project_Record/MedSyn_M365_Project_Record.md`](Project_Record/MedSyn_M365_Project_Record.md) | 包含命令、决策、截图、报告和限制的完整实施记录 | ## 证据与报告 `Reports/` 文件夹包含了来自各个主要项目领域的导出证据: - 租户基线 - 用户预配和许可证使用情况 - 组、通讯组和共享邮箱 - Teams 创建 - SharePoint 网站和权限 - Exchange Online 安全检查 - 服务运行状况和消息中心审查 - 手动访问审查和来宾访问测试 - 入职、离职和事件响应 项目记录中使用的截图存储在 [`Project_Record/images/`](Project_Record/images/)。 ## 使用的工具与服务 - Microsoft 365 管理中心 - Microsoft Entra ID - Microsoft Graph PowerShell - Exchange Online PowerShell - Microsoft Teams PowerShell - SharePoint Online / PnP PowerShell - SharePoint REST API - Microsoft Teams - SharePoint Online - Exchange Online ## 备注 计划的公司域名是 `sammedsynlab.com`,公开网站列为 `https://www.sammedsynlab.com`。配置期间使用的实际租户依赖于可用的 Microsoft 365 租户域名,因此部分实施记录和导出报告包含 `samstack.onmicrosoft.com` 和 `samstack.sharepoint.com` 地址。 某些高级安全功能(如 Conditional Access、Safe Links、Safe Attachments、Intune 管理和敏感度标签)依赖于超出 Microsoft 365 Business Basic 范围的许可证。在无法使用这些功能的情况下,已将其记录为计划中的改进项。 ## 演示视频 [![观看演示](https://img.youtube.com/vi/YOUTUBE_VIDEO_ID/maxresdefault.jpg)](https://youtu.be/YOUTUBE_VIDEO_ID)
标签:IT管理, Microsoft 365, 企业IT基础设施, 员工生命周期管理, 系统运维, 身份与访问管理