Поделиться через

Создание, приглашение и удаление пользователей

Идентификатор Microsoft Entra позволяет создавать несколько типов пользователей в клиенте, что обеспечивает большую гибкость в управлении пользователями вашей организации.

В этой статье объясняется, как создать нового пользователя, пригласить внешнего гостя и удалить пользователя в клиенте системы управления сотрудниками. Она также содержит сведения о создании пользователей во внешнем клиенте для сценариев Microsoft Entra External ID.

Заметка

Дополнительные сведения о просмотре или удалении персональных данных см. в руководстве Майкрософт по запросам субъекта данных Windows для сайта GDPR . Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR портала управления безопасностью служб.

Типы пользователей

Прежде чем создать или пригласить нового пользователя, уделите время ознакомлению с типами пользователей, методами аутентификации и правами доступа в клиенте Microsoft Entra для рабочей среды. Например, необходимо создать внутреннего гостя, внутреннего пользователя или внешнего гостя? Требуется ли новому пользователю права гостя или члена?

Пользователи в арендаторах штатного состава

Клиент рабочей силы Microsoft Entra имеет следующие типы пользователей:

  • Внутренний член: эти пользователи, скорее всего, являются сотрудниками с полным временем в вашей организации.
  • Внутренний гость: у этих пользователей есть учетная запись в тенанте, но у них есть права гостевого уровня. Возможно, они были созданы в арендаторе до того, как стала доступна B2B совместная работа.
  • Внешний член: эти пользователи проходят аутентификацию с помощью внешней учетной записи, но имеют права члена к арендатору. Эти типы пользователей распространены в мультитенантных организациях.
  • Внешний гость: эти пользователи являются истинными гостями вашего клиента, которые проходят проверку подлинности с помощью внешнего метода и имеют права гостевого уровня.

Дополнительные сведения о различиях между внутренними и внешними гостями и участниками см. в свойствах совместной работы B2B.

Методы проверки подлинности зависят от типа создаваемого пользователя. Внутренние гости и члены имеют учетные данные в клиенте Microsoft Entra, которыми могут управлять администраторы. Эти пользователи также могут сбросить свой пароль. Внешние участники проходят проверку подлинности в своем домашнем клиенте Microsoft Entra, а ваш клиент Microsoft Entra аутентифицирует пользователя через федеративный вход с использованием клиента Microsoft Entra внешнего участника. Если внешние пользователи забыли пароль, администратор в клиенте Microsoft Entra может сбросить пароль. Внешние гости настраивают свой пароль с помощью ссылки, которую они получают по электронной почте при создании учетной записи.

Просмотр разрешений пользователей по умолчанию также может помочь определить тип пользователя, который требуется создать. Дополнительные сведения см. в разделе "Настройка разрешений пользователей по умолчанию".

Пользователи во внешних клиентах

Клиент Microsoft Entra в внешней конфигурации используется исключительно для сценариев Microsoft Entra External ID. Внешний клиент может включать следующие типы пользователей:

  • Внутренний пользователь: эти пользователи проходят внутреннюю проверку подлинности и обычно являются администраторами с назначенными ролями Microsoft Entra во внешнем клиенте.
  • Внешний пользователь: эти пользователи являются потребителями и бизнес-клиентами приложений, зарегистрированных в вашем внешнем клиенте. У них есть локальная учетная запись с привилегиями пользователя по умолчанию и аутентификация через локальную учетную запись или через внешних поставщиков удостоверений. Узнайте, как создать нового внешнего пользователя.
  • Внешний гость: эти пользователи входят в систему с помощью собственных внешних учетных данных и обычно являются администраторами с назначенными ролями Microsoft Entra в во внешнем клиенте.

Дополнительные сведения см. в разделе "Разрешения пользователей по умолчанию " для внешних клиентов.

Необходимые компоненты

Требуемая роль минимальных привилегий зависит от типа добавляемого пользователя и необходимости одновременного назначения ролей Microsoft Entra. По возможности следует использовать наименьшую привилегированную роль.

Задача Роль
Создание нового пользователя Администратор пользователей
Приглашение внешнего гостя Организатор приглашений
Назначьте роли Microsoft Entra Администратор привилегированных ролей

Создание нового пользователя

Выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите к Entra ID>Пользователи.

    Снимок экрана: страница

  3. Выберите Новый пользователь>Создать нового пользователя.

    Снимок экрана: создание нового пользовательского меню в идентификаторе Microsoft Entra.

  4. Заполните оставшиеся вкладки на странице "Новый пользователь ".

    Основы

    Вкладка "Основы" содержит основные поля, необходимые для создания нового пользователя. Перед началом работы ознакомьтесь со сведениями о свойствах имени пользователя.

    • Имя участника-пользователя: введите уникальное имя пользователя и выберите домен в меню после символа @. Выберите домен, который не указан , если необходимо создать новый домен. Дополнительные сведения см. в разделе "Добавление имени личного домена".
    • Псевдоним почты: если вам нужно ввести псевдоним электронной почты, отличный от введенного имени участника-пользователя, снимите флажок "Производный от имени участника-пользователя ", а затем введите псевдоним электронной почты.
    • Отображаемое имя: введите имя пользователя, например Крис Грин или Крис А. Зеленый.
    • Пароль. Укажите пароль для пользователя, который будет использоваться во время первоначального входа. Снимите флажок автоматического создания пароля , чтобы ввести другой пароль.
    • Учетная запись включена. Этот параметр по умолчанию проверяется. Снимите флажок, чтобы предотвратить возможность входа нового пользователя. Этот параметр можно изменить после создания пользователя. Этот параметр был вызван блокировкой входа в устаревший процесс создания пользователя.

    Нажмите кнопку "Проверить и создать ", чтобы создать нового пользователя или далее : свойства , чтобы завершить следующий раздел.

    Снимок экрана: вкладка

    Нажмите кнопку "Проверить и создать ", чтобы создать нового пользователя или далее : свойства , чтобы завершить следующий раздел.

    Свойства

    Вы можете указать шесть категорий свойств пользователей. Эти свойства можно добавить или обновить после создания пользователя. Чтобы управлять этими сведениями, перейдите в раздел Entra ID>Пользователи и выберите пользователя для обновления.

    • Идентификация: Введите имя и фамилию пользователя. Задайте тип пользователя как "Член" или "Гость".
    • Сведения о задании: Добавьте любую информацию, связанную с заданием, например должность пользователя, отдел или менеджер.
    • Контактные данные: Добавьте все соответствующие контактные данные для пользователя.
    • Родительский контроль: Для таких организаций, как школьные округа K-12, может потребоваться предоставить возрастную группу пользователя. Несовершеннолетние — это дети до 12 лет, подростки 13-18 лет, и взрослые 18 лет и старше. Сочетание возрастной группы и согласия, предоставленного в соответствии с родительскими опциями, определяет классификацию группы по юридическому возрасту. Классификация юридических возрастных групп может ограничить доступ и полномочия пользователя.
    • Параметры: Укажите глобальное расположение пользователя.

    Нажмите кнопку Обзор и создание, чтобы создать нового пользователя или Далее: назначения для выполнения следующего раздела.

    Назначения

    Вы можете назначить пользователя административной единице, группе или роли Microsoft Entra при создании учетной записи. Вы можете назначить пользователя в до 20 групп или ролей. Вы можете назначить пользователя только одному административному подразделению. Назначения можно добавить после создания пользователя.

    Чтобы назначить группу новому пользователю, выполните следующие действия.

    1. Нажмите кнопку +Добавить группу.
    2. В появившемся меню выберите до 20 групп из списка и нажмите кнопку "Выбрать ".
    3. Нажмите кнопку "Просмотр и создание ".

    Скриншот процесса назначения группы.

    Чтобы назначить роль новому пользователю, выполните следующие действия.

    1. Нажмите кнопку +Добавить роль.
    2. В появившемся меню выберите до 20 ролей из списка и нажмите кнопку "Выбрать ".
    3. Нажмите кнопку "Просмотр и создание ".

    Чтобы добавить административную единицу новому пользователю, выполните следующие действия.

    1. Выберите +Добавить административную единицу.
    2. В появившемся меню выберите одну административную единицу из списка и нажмите кнопку "Выбрать ".
    3. Нажмите кнопку "Просмотр и создание ".

    Проверка и создание

    Последняя вкладка записывает несколько ключевых сведений из процесса создания пользователя. Просмотрите сведения и нажмите кнопку "Создать ", если все выглядит хорошо.

Создание внешнего пользователя

Важный

Эти действия применяются только к внешним клиентам Microsoft Entra External ID .

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Убедитесь, что вы вошли во внешний арендатор. Используйте значок "Параметры" в верхнем меню, чтобы переключиться на внешний клиент из меню каталогов и подписок.

  3. Перейдите к Entra ID>Пользователи.

  4. Выберите Новый пользователь>Создать нового внешнего пользователя.

    Снимок экрана меню создания нового внешнего пользователя в Microsoft Entra ID.

  5. На странице "Создание нового пользователя " заполните вкладку "Основные сведения ", как описано ранее в этой статье, но с этими вариантами:

    • Вместо имени участника-пользователя и псевдонима электронной почты укажите электронную почту пользователя для входа. Рядом с Идентификации, в разделе Способ входа, выберите Электронная почта. В разделе "Значение" введите адрес электронной почты пользователя.
    • Чтобы добавить несколько сообщений электронной почты для пользователя, нажмите кнопку "Добавить ".

  6. (Необязательно) Нажмите кнопку "Далее": свойства. Перейдите на вкладку "Свойства" , как описано ранее в этой статье, но обратите внимание на следующие варианты:

    • В разделе Идентификация параметр Тип пользователя не влияет на внешних пользователей и может оставаться по умолчанию в настройке Участник.
    • Поле сведений о авторизации недоступно для внешних пользователей.
    • В разделе "Сведения о задании" сведения о сотрудниках и руководителях недоступны для внешних пользователей.

  7. (Необязательно) Нажмите кнопку "Далее": "Назначения". Перейдите на вкладку "Назначения" , как описано ранее в этой статье, но обратите внимание, что параметры " Добавить административную единицу " и " Добавить роль " недоступны для внешних пользователей.

  8. Нажмите кнопку "Просмотр и создание ", чтобы создать нового пользователя.

Приглашение внешнего пользователя

Общий процесс приглашения внешнего гостевого пользователя аналогичен, за исключением нескольких сведений на вкладке "Основные сведения" и процесса приглашения по электронной почте. Не удается назначить внешних пользователей административным единицам.

Заметка

Эта функция применяется как к сотрудникам, так и к внешним клиентам, но в настоящее время находится в предварительной версии для внешних клиентов.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите к Entra ID>Пользователи.

  3. Выберите Новый пользователь>Пригласить внешнего пользователя.

    Снимок экрана: параметр меню

  4. Заполните оставшиеся вкладки на странице "Новый пользователь" (как показано ниже).

    Основы для внешних пользователей

    В этом разделе вы можете пригласить гостя в арендатора, используя их адрес электронной почты. Если необходимо создать гостевого пользователя с учетной записью домена, используйте процесс создания нового пользователя , но измените тип пользователя на Guest.

    • Электронная почта: введите адрес электронной почты гостевого пользователя, который вы приглашаете.
    • Отображаемое имя: укажите отображаемое имя.
    • Сообщение приглашения: установите флажок "Отправить приглашение" , чтобы настроить краткое сообщение для гостя. При необходимости укажите получателя Cc.

    Снимок экрана: вкладка

    Приглашения гостевых пользователей

    При приглашении внешнего гостевого пользователя, отправив приглашение по электронной почте, можно проверить состояние приглашения из сведений о пользователе.

    1. Перейдите к Entra ID>Пользователи.
    2. Выберите приглашенного гостевого пользователя.
    3. В разделе "Мой веб-канал" найдите плитку совместной работы B2B .
      • Если состояние приглашения — PendingAcceptance, выберите ссылку " Повторно отправить приглашение ", чтобы отправить другое сообщение электронной почты.
      • Вы также можете выбрать свойства для пользователя и просмотреть состояние приглашения.

    Снимок экрана: сведения о пользователе с выделенными параметрами состояния приглашения.

    Добавление других пользователей

    Могут возникнуть сценарии, в которых вы хотите вручную создать учетные записи потребителей в каталоге Azure Active Directory B2C (Azure AD B2C). Дополнительные сведения о создании учетных записей потребителей см. в статье "Создание и удаление пользователей потребителей в Azure AD B2C".

    Важный

    Начиная с 1 мая 2025 г. Azure Active Directory B2C (Azure AD B2C) больше недоступен для новых клиентов для приобретения. Дополнительные сведения см. в часто задаваемых вопросах о доступности Azure AD B2C для покупки в нашем разделе.

    Если у вас есть среда с идентификатором Microsoft Entra (облако) и Windows Server Active Directory (локально), вы можете добавить новых пользователей, синхронизируя существующие данные учетной записи пользователя. Дополнительные сведения о гибридных средах и пользователях см. в статье "Интеграция локальных каталогов с идентификатором Microsoft Entra".

Удаление пользователя

Вы можете удалить существующего пользователя с помощью Центра администрирования Microsoft Entra.

  1. Для удаления пользователей в организации необходимо по крайней мере назначение роли администратора пользователей.

  2. Пользователи с ролью администратора привилегированной проверки подлинности могут удалять всех пользователей, включая других администраторов.

  3. Администраторы пользователей могут удалять всех пользователей, не являющихся администраторами, администраторами службы технической поддержки и другими администраторами пользователей.

  4. Дополнительные сведения см. в разделе "Разрешения роли администратора" в идентификаторе Microsoft Entra.

    Чтобы удалить пользователя, выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
    2. Перейдите к Entra ID>Пользователи.
    3. Найдите и выберите пользователя, которого вы хотите удалить.
    4. Выберите "Удалить пользователя".

    Снимок экрана: страница

    Пользователь удаляется и больше не отображается на странице "Все пользователи ". Пользователь может быть замечен на странице удаленных пользователей в течение следующих 30 дней и может быть восстановлен в течение этого времени. Дополнительные сведения о восстановлении пользователя см. в разделе "Восстановление" или удаление недавно удаленного пользователя с помощью идентификатора Microsoft Entra.

    При удалении пользователя все лицензии, используемые пользователем, становятся доступными для других пользователей.

    Заметка

    Чтобы обновить удостоверение, контактные данные или информацию о работе для пользователей, источник полномочий которых является Windows Server Active Directory, необходимо использовать Windows Server Active Directory. После завершения обновления необходимо дождаться завершения следующего цикла синхронизации, прежде чем вы увидите изменения.

Связанный контент

  • Last updated on