Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется: 
Внешние клиенты (дополнительные сведения)
Клиент Microsoft Entra во внешней конфигурации используется исключительно для Внешняя идентификация Microsoft Entra сценариев. Внешний клиент обеспечивает четкое разделение между корпоративным каталогом рабочей силы и каталогом приложений, подключенным к клиенту. По умолчанию пользователи, созданные во внешнем клиенте, ограничены доступом к информации о других пользователях, группах или устройствах во внешнем клиенте. У всех пользователей есть разрешения по умолчанию, если вы не назначаете им роль администратора.
Чтобы лучше понять типичные варианты использования для пользователей во внешнем клиенте, мы можем классифицировать их следующим образом:
внешние пользователи являются потребителями и бизнес-клиентами, которые используют приложения, зарегистрированные в вашем внешнем клиенте. Обычно они сохраняют разрешения пользователей по умолчанию, то есть не назначают им административные роли. Обычно эти пользователи создаются с помощью самостоятельной регистрации, но их можно создать с помощью параметра Create new external user в Центре администрирования Microsoft Entra или Microsoft Graph.
внутренние пользователи обычно являются администраторами, которым вы назначаете роли Microsoft Entra. Вы можете создать внутренних пользователей и назначить роли с помощью параметра Создать нового пользователя в Центре администрирования или с помощью Microsoft Graph.
приглашенные пользователи обычно являются администраторами, которые вы приглашаете к внешнему клиенту и кому назначаете роли Microsoft Entra. Если им не назначена роль, у них есть разрешения пользователя по умолчанию. Вы можете пригласить пользователей и назначить роли с помощью параметра Пригласить внешнего пользователя в Центре администрирования или в Microsoft Graph.
Когда пользователи создаются во внешнем клиенте, все они начинаются с разрешений по умолчанию. Однако вы можете назначить роли Microsoft Entra тем пользователям, которым необходимо выполнять административные задачи в внешнем клиенте.
Разрешения по умолчанию
В следующей таблице описаны разрешения по умолчанию, назначенные пользователю во внешнем клиенте, включая:
- Пользователи, использующие самостоятельную регистрацию
- Пользователи, созданные администраторами
- Приглашенные пользователи
| Область | разрешения пользователей по умолчанию |
|---|---|
| Пользователи и контакты |
|
| Приложения |
|
API и разрешения Microsoft Graph
В следующей таблице указаны операции API, позволяющие клиентам управлять сведениями о профиле. Идентификатор пользователя или userPrincipalName всегда является вошедшего пользователя.
| Пользовательская операция | Операция API | Требуемые разрешения |
|---|---|---|
| Чтение профиля | GET /me или GET /users/{id или userPrincipalName} | Пользователь.Чтение |
| Обновить профиль |
PATCH /me или PATCH /users/{id или userPrincipalName} Следующие свойства являются обновляемыми: city, country, displayName, givenName, jobTitle, postalCode, state, streetAddress, фамилия и предпочитаемыйLanguage |
User.ReadWrite |
| Изменить пароль | POST /me/changePassword | Доступ.ККаталогу.КакПользователь.Все |