Изменить

Поделиться через

Создание, приглашение и удаление пользователей

  • Практическое руководство

Идентификатор Microsoft Entra позволяет создавать несколько типов пользователей в клиенте, что обеспечивает большую гибкость в управлении пользователями вашей организации.

В этой статье объясняется, как создать нового пользователя, пригласить внешнего гостя и удалить пользователя в клиенте рабочей силы. Она также содержит сведения о создании пользователей во внешнем клиенте для сценариев Внешняя идентификация Microsoft Entra.

Заметка

Дополнительные сведения о просмотре или удалении персональных данных см. в руководстве Майкрософт по запросам субъекта данных Windows для сайта GDPR . Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR портала управления безопасностью служб.

Типы пользователей

Прежде чем создать или пригласить нового пользователя, ознакомьтесь с типами пользователей, методами проверки подлинности и доступом в клиенте рабочей силы Microsoft Entra. Например, необходимо создать внутреннего гостя, внутреннего пользователя или внешнего гостя? Требуется ли новому пользователю права гостя или члена?

Пользователи в клиентах рабочей силы

Клиент рабочей силы Microsoft Entra имеет следующие типы пользователей:

  • Внутренний член: эти пользователи, скорее всего, являются сотрудниками с полным временем в вашей организации.
  • Внутренний гость: у этих пользователей есть учетная запись в клиенте, но у них есть права гостевого уровня. Возможно, они были созданы в клиенте до доступности совместной работы B2B.
  • Внешний член: эти пользователи проходят проверку подлинности с помощью внешней учетной записи, но имеют доступ к клиенту. Эти типы пользователей распространены в мультитенантных организациях.
  • Внешний гость: эти пользователи являются истинными гостями вашего клиента, которые проходят проверку подлинности с помощью внешнего метода и имеют права гостевого уровня.

Дополнительные сведения о различиях между внутренними и внешними гостями и участниками см. в свойствах совместной работы B2B.

Методы проверки подлинности зависят от типа создаваемого пользователя. Внутренние гости и члены имеют учетные данные в клиенте Microsoft Entra, которыми могут управлять администраторы. Эти пользователи также могут сбросить свой пароль. Внешние участники проходят проверку подлинности в своем домашнем клиенте Microsoft Entra, а клиент Microsoft Entra проходит проверку подлинности пользователя через федеративный вход с помощью клиента Microsoft Entra внешнего участника. Если внешние члены забыли пароль, администратор в клиенте Microsoft Entra может сбросить пароль. Внешние гости настраивают свой пароль с помощью ссылки, которую они получают по электронной почте при создании учетной записи.

Просмотр разрешений пользователей по умолчанию также может помочь определить тип пользователя, который требуется создать. Дополнительные сведения см. в разделе "Настройка разрешений пользователей по умолчанию".

Пользователи во внешних клиентах

Клиент Microsoft Entra во внешней конфигурации используется исключительно для Внешняя идентификация Microsoft Entra сценариев. Внешний клиент может включать следующие типы пользователей:

  • Внутренний пользователь: эти пользователи проходят внутреннюю проверку подлинности и обычно являются администраторами с назначенными ролями Microsoft Entra во внешнем клиенте.
  • Внешний пользователь: эти пользователи являются потребителями и бизнес-клиентами приложений, зарегистрированных в вашем внешнем клиенте. У них есть локальная учетная запись с правами пользователя по умолчанию, но выполняется внешняя проверка подлинности. Узнайте, как создать нового внешнего пользователя.
  • Внешний гость: эти пользователи войдите с помощью собственных внешних учетных данных и обычно администраторы с назначенными ролями Microsoft Entra в внешнем клиенте.

Дополнительные сведения см. в разделе "Разрешения пользователей по умолчанию" для внешних клиентов.

Необходимые компоненты

Требуемая роль наименьших привилегий зависит от типа добавляемого пользователя и при необходимости назначения ролей Microsoft Entra одновременно. По возможности следует использовать наименьшую привилегированную роль.

Задача Роль
Создание нового пользователя Администратор пользователей
Приглашение внешнего гостя Приглашенный гостей
Назначение ролей Microsoft Entra Администратор привилегированных ролей

Создание нового пользователя

Кончик

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите ко всем пользователям удостоверений>>.

    Снимок экрана: страница

  3. Выберите "Создать пользователя>".

    Снимок экрана: создание нового пользовательского меню в идентификаторе Microsoft Entra.

  4. Заполните оставшиеся вкладки на странице "Новый пользователь ".

    Основные

    Вкладка "Основы" содержит основные поля, необходимые для создания нового пользователя. Перед началом работы ознакомьтесь со сведениями о свойствах имени пользователя.

    • Имя участника-пользователя: введите уникальное имя пользователя и выберите домен в меню после символа @. Выберите домен, который не указан , если необходимо создать новый домен. Дополнительные сведения см. в разделе "Добавление имени личного домена".
    • Псевдоним почты: если вам нужно ввести псевдоним электронной почты, отличный от введенного имени участника-пользователя, снимите флажок "Производный от имени участника-пользователя", а затем введите псевдоним электронной почты.
    • Отображаемое имя: введите имя пользователя, например Крис Грин или Крис А. Зеленый.
    • Пароль. Укажите пароль для пользователя, который будет использоваться во время первоначального входа. Снимите флажок автоматического создания пароля , чтобы ввести другой пароль.
    • Учетная запись включена. Этот параметр по умолчанию проверяется. Снимите флажок, чтобы предотвратить возможность входа нового пользователя. Этот параметр можно изменить после создания пользователя. Этот параметр был вызван блокировкой входа в устаревший процесс создания пользователя.

    Нажмите кнопку "Проверить и создать ", чтобы создать нового пользователя или далее: свойства , чтобы завершить следующий раздел.

    Снимок экрана: вкладка

    Нажмите кнопку "Проверить и создать ", чтобы создать нового пользователя или далее: свойства , чтобы завершить следующий раздел.

    Свойства

    Вы можете указать шесть категорий свойств пользователей. Эти свойства можно добавить или обновить после создания пользователя. Чтобы управлять этими сведениями, перейдите в раздел "Пользователи удостоверений>всех пользователей"> и выберите пользователя для обновления.

    • Удостоверение. Введите имя и фамилию пользователя. Задайте тип пользователя как "Член" или "Гость".
    • Сведения о задании: добавьте любую информацию, связанную с заданием, например должность пользователя, отдел или менеджер.
    • Контактные данные: добавьте все соответствующие контактные данные для пользователя.
    • Родительский контроль: для таких организаций, как школьные районы K-12, может потребоваться предоставить возрастную группу пользователя. Несовершеннолетние имеют 12 лет и старше, а не взрослые 13-18 лет, и взрослые 18 лет и старше. Сочетание возрастной группы и согласия, предоставленного родительскими параметрами, определяет классификацию возрастных групп юридического возраста. Классификация юридических возрастных групп может ограничить доступ и полномочия пользователя.
    • Параметры. Укажите глобальное расположение пользователя.

    Нажмите кнопку "Рецензирование" и "Создать ", чтобы создать нового пользователя или далее: назначения для выполнения следующего раздела.

    Назначения

    Вы можете назначить пользователя административной единице, группе или роли Microsoft Entra при создании учетной записи. Пользователь может назначить до 20 групп или ролей. Вы можете назначить пользователя только одному административному подразделению. Назначения можно добавить после создания пользователя.

    Чтобы назначить группу новому пользователю, выполните следующие действия.

    1. Нажмите кнопку + Добавить группу.
    2. В появившемся меню выберите до 20 групп из списка и нажмите кнопку " Выбрать ".
    3. Нажмите кнопку "Просмотр и создание ".

    Снимок экрана: процесс добавления назначения группы.

    Чтобы назначить роль новому пользователю, выполните следующие действия.

    1. Нажмите кнопку + Добавить роль.
    2. В появившемся меню выберите до 20 ролей из списка и нажмите кнопку "Выбрать ".
    3. Нажмите кнопку "Просмотр и создание ".

    Чтобы добавить административную единицу новому пользователю, выполните следующие действия.

    1. Выберите +Добавить административную единицу.
    2. В появившемся меню выберите одну административную единицу из списка и нажмите кнопку "Выбрать ".
    3. Нажмите кнопку "Просмотр и создание ".

    Проверка и создание

    Последняя вкладка записывает несколько ключевых сведений из процесса создания пользователя. Просмотрите сведения и нажмите кнопку "Создать", если все выглядит хорошо.

Создание внешнего пользователя

Важный

Эти действия применяются только к Внешняя идентификация Microsoft Entra внешним клиентам.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Убедитесь, что вы вошли во внешний клиент. Используйте значок "Параметры" в верхнем меню, чтобы переключиться на внешний клиент из меню каталогов и подписок.

  3. Перейдите ко всем пользователям удостоверений>>.

  4. Выберите "Создать нового пользователя>" для внешнего пользователя.

    Снимок экрана: создание меню внешнего пользователя в идентификаторе Microsoft Entra.

  5. На странице "Создание нового пользователя" заполните вкладку "Основные сведения", как описано ранее в этой статье, но с этими вариантами:

    • Вместо имени участника-пользователя и псевдонима электронной почты укажите электронную почту пользователя для входа. Рядом с удостоверениями в разделе "Вход" выберите "Электронная почта". В разделе "Значение" введите адрес электронной почты пользователя.
    • Чтобы добавить несколько сообщений электронной почты для пользователя, нажмите кнопку "Добавить ".

  6. (Необязательно) Нажмите кнопку "Далее": свойства. Перейдите на вкладку "Свойства", как описано ранее в этой статье, но обратите внимание на следующие варианты:

    • В разделе "Удостоверение" параметр типа пользователя не влияет на внешних пользователей и может оставаться в параметре элемента по умолчанию.
    • Поле сведений о авторизации недоступно для внешних пользователей.
    • В разделе "Сведения о задании" сведения о сотрудниках и руководителях недоступны для внешних пользователей.

  7. (Необязательно) Нажмите кнопку "Далее": "Назначения". Перейдите на вкладку "Назначения" , как описано ранее в этой статье, но обратите внимание, что параметры "Добавить административную единицу " и "Добавить роль " недоступны для внешних пользователей.

  8. Нажмите кнопку "Просмотр и создание ", чтобы создать нового пользователя.

Приглашение внешнего пользователя

Общий процесс приглашения внешнего гостевого пользователя аналогичен, за исключением нескольких сведений на вкладке "Основные сведения" и процесса приглашения по электронной почте. Не удается назначить внешних пользователей административным единицам.

Заметка

Эта функция применяется как к сотрудникам, так и к внешним клиентам, но в настоящее время находится в предварительной версии для внешних клиентов.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите ко всем пользователям удостоверений>>.

  3. Выберите "Новый пользователь пригласить внешнего пользователя>".

    Снимок экрана: параметр меню

  4. Заполните оставшиеся вкладки на странице "Новый пользователь" (как показано ниже).

    Основы для внешних пользователей

    В этом разделе описано, как пригласить гостя в клиент с помощью своего адреса электронной почты. Если необходимо создать гостевого пользователя с учетной записью домена, используйте процесс создания нового пользователя, но измените тип пользователя на Guest.

    • Электронная почта: введите адрес электронной почты гостевого пользователя, который вы приглашаете.
    • Отображаемое имя: укажите отображаемое имя.
    • Сообщение приглашения: установите флажок "Отправить приглашение", чтобы настроить краткое сообщение для гостя. При необходимости укажите получателя Cc.

    Снимок экрана: вкладка

    Приглашения гостевых пользователей

    При приглашении внешнего гостевого пользователя, отправив приглашение по электронной почте, можно проверить состояние приглашения из сведений о пользователе.

    1. Перейдите ко всем пользователям удостоверений>>.
    2. Выберите приглашенного гостевого пользователя.
    3. В разделе "Мой веб-канал" найдите плитку совместной работы B2B.
      • Если состояние приглашения — PendingAcceptance, выберите ссылку "Повторно отправить приглашение ", чтобы отправить другое сообщение электронной почты.
      • Вы также можете выбрать свойства для пользователя и просмотреть состояние приглашения.

    Снимок экрана: сведения о пользователе с выделенными параметрами состояния приглашения.

    Добавление других пользователей

    Могут возникнуть сценарии, в которых вы хотите вручную создать учетные записи потребителей в каталоге Azure Active Directory B2C (Azure AD B2C). Дополнительные сведения о создании учетных записей потребителей см. в статье "Создание и удаление пользователей потребителей в Azure AD B2C".

    Если у вас есть среда с идентификатором Microsoft Entra (облако) и Windows Server Active Directory (локально), вы можете добавить новых пользователей, синхронизируя существующие данные учетной записи пользователя. Дополнительные сведения о гибридных средах и пользователях см. в статье "Интеграция локальных каталогов с идентификатором Microsoft Entra".

Удаление пользователя

Вы можете удалить существующего пользователя с помощью Центра администрирования Microsoft Entra.

  1. Для удаления пользователей в организации необходимо по крайней мере назначение роли администратора пользователей.

  2. Пользователи с ролью администратора привилегированной проверки подлинности могут удалять всех пользователей, включая других администраторов.

  3. Администраторы пользователей могут удалять всех пользователей, не являющихся администраторами, администраторами службы технической поддержки и другими администраторами пользователей.

  4. Дополнительные сведения см. в разделе "Разрешения роли администратора" в идентификаторе Microsoft Entra.

    Чтобы удалить пользователя, выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
    2. Перейдите ко всем пользователям удостоверений>>.
    3. Найдите и выберите пользователя, которого вы хотите удалить.
    4. Выберите " Удалить пользователя".

    Снимок экрана: страница

    Пользователь удаляется и больше не отображается на странице "Все пользователи ". Пользователь может быть замечен на странице удаленных пользователей в течение следующих 30 дней и может быть восстановлен в течение этого времени. Дополнительные сведения о восстановлении пользователя см. в разделе "Восстановление" или удаление недавно удаленного пользователя с помощью идентификатора Microsoft Entra.

    При удалении пользователя все лицензии, используемые пользователем, становятся доступными для других пользователей.

    Заметка

    Чтобы обновить удостоверение, контактные данные или сведения о задании для пользователей, источник центра которых является Windows Server Active Directory, необходимо использовать Windows Server Active Directory. После завершения обновления необходимо дождаться завершения следующего цикла синхронизации, прежде чем вы увидите изменения.

Связанный контент