Использование идентификатора Microsoft Entra с мобильным приложением Azure

Мобильное приложение Azure предоставляет доступ к идентификатору Microsoft Entra. Вы можете выполнять такие задачи, как управление пользователями и обновление членства в группах из приложения.

Чтобы получить доступ к идентификатору Microsoft Entra, откройте мобильное приложение Azure и войдите в систему с помощью учетной записи Azure. Прокрутите страницу вниз, чтобы выбрать карточку идентификатора Microsoft Entra.

Приглашение пользователя в клиент

Чтобы пригласить гостевого пользователя в клиент из мобильного приложения Azure, выполните следующие действия.

1. В идентификаторе Microsoft Entra выберите "Пользователи", а затем щелкните + значок в правом верхнем углу.
2. Выберите "Пригласить пользователя", а затем введите имя пользователя и адрес электронной почты. При необходимости можно добавить сообщение для пользователя.
3. Выберите "Пригласить" в правом верхнем углу и нажмите кнопку "Сохранить ", чтобы подтвердить изменения.

Добавление пользователей в группу

Чтобы добавить одного или нескольких пользователей в группу из мобильного приложения Azure, выполните следующие действия.

1. В идентификаторе Microsoft Entra выберите группы.
2. Выполните поиск или прокрутку, чтобы найти нужную группу, а затем коснитесь ее, чтобы выбрать ее.
3. На карточке "Участники" выберите "Просмотреть все". Отображается текущий список элементов.
4. + Щелкните значок в правом верхнем углу.
5. Выполните поиск или прокрутку, чтобы найти пользователей, которые нужно добавить в группу, а затем выберите одного или нескольких пользователей, нажав круг рядом с именем.
6. Нажмите кнопку "Добавить " в правом верхнем углу, чтобы добавить выбранных пользователей в группу.

Изменение сведений профиля для пользователя

Чтобы изменить сведения о профиле пользователя в мобильном приложении Azure, выполните следующие действия.

1. В идентификаторе Microsoft Entra выберите "Пользователи".
2. Выполните поиск или прокрутку, чтобы найти нужного пользователя, а затем коснитесь, чтобы выбрать их профиль.
3. На карточке профиля выберите "Сведения". Отображаются сведения о выбранном профиле.
4. Щелкните значок редактирования (карандаша) в правом верхнем углу. Если у вас нет разрешения на изменение профиля, появится сообщение, позволяющее узнать, что не удается изменить профиль. В противном случае можно перейти к внесению изменений.
5. Чтобы обновить редактируемый элемент, коснитесь элемента и введите изменения.
6. Завершив обновление, нажмите кнопку "Сохранить".

Добавление членства в группах для указанного пользователя

Вы также можете добавить одного пользователя в одну или несколько групп в разделе "Пользователи" идентификатора Microsoft Entra в мобильном приложении Azure. Для этого:

1. В идентификаторе Microsoft Entra выберите "Пользователи", а затем выполните поиск или прокрутку, чтобы найти и выбрать нужного пользователя.
2. На карточке "Группы" выберите "Просмотреть все ", чтобы отобразить все текущие членства в группах для этого пользователя.
3. + Щелкните значок в правом верхнем углу.
4. Выполните поиск или прокрутку, чтобы найти группы, в которые должен быть добавлен этот пользователь, а затем выберите одну или несколько групп, нажав круг рядом с именем группы.
5. Нажмите кнопку "Добавить " в правом верхнем углу, чтобы добавить пользователя в выбранные группы.

Управление методами проверки подлинности или сброс пароля для пользователя

Для управления методами проверки подлинности или сброса пароля пользователя:

1. В идентификаторе Microsoft Entra выберите "Пользователи", а затем выполните поиск или прокрутку, чтобы найти и выбрать нужного пользователя.
2. На карточке методов проверки подлинности выберите "Управление".
3. Выберите "Сбросить пароль", чтобы назначить пользователю временный пароль или методы проверки подлинности для управления методами проверки подлинности для самостоятельного сброса пароля.

Изучение действий пользователей и операций входа, которые могут представлять риск

Защита идентификации Microsoft Entra предоставляет организациям отчеты, которые они могут использовать для изучения рисков идентификации в их среде.

Если у вас есть необходимые разрешения и лицензии, вы увидите сведения в разделах "Рискованные пользователи" и "Рискованные входы" в идентификаторе Microsoft Entra. Эти разделы можно открыть для просмотра дополнительных сведений и выполнения некоторых задач управления.

Управление рискованными пользователями

1. В идентификаторе Microsoft Entra прокрутите вниз до карточки безопасности и выберите "Рискованные пользователи".

2. Выполните поиск или прокрутку, чтобы найти и выбрать определенного рискованного пользователя.

3. Ознакомьтесь с основными сведениями для этого пользователя, списком их рискованных входов и журналом рисков.

4. Чтобы выполнить действия с пользователем, выберите три точки в верхней части экрана. Вы можете:

   • Сброс пароля пользователя
   • Подтвердить компрометацию пользователя
   • Закрыть уведомление о риске для пользователя
   • Блокировать вход пользователя (или разблокировать, если ранее заблокировано)

Мониторинг рискованных входов

1. В идентификаторе Microsoft Entra прокрутите вниз до карточки безопасности и выберите "Рискованные входы". Для загрузки списка всех рискованных входов может потребоваться несколько минут.

2. Выполните поиск или прокрутку, чтобы найти и выбрать определенный рискованных входов.

3. Просмотрите сведения о рискованном входе.

Активация ролей управление привилегированными пользователями (PIM)

Если вы имеете право на административную роль с помощью Microsoft Entra Privileged Identity Management (PIM), необходимо активировать назначение роли, если необходимо выполнить привилегированные действия. Эту активацию можно выполнить в мобильном приложении Azure, выбрав карточку управления привилегированными пользователями на домашней странице.

Дополнительные сведения см. в статье "Активация ролей PIM" с помощью мобильного приложения Azure.

Следующие шаги

• Подробнее о мобильном приложении Azure.
• Скачайте мобильное приложение Azure бесплатно из Apple App Store или Google Play..