Přidání nebo aktualizace informací a nastavení profilu uživatele

Informace a nastavení profilu uživatele je možné spravovat jednotlivě a pro všechny uživatele ve vašem adresáři. Když se na tato nastavení podíváte společně, uvidíte, jak spolu fungují oprávnění, omezení a další připojení.

Tento článek popisuje, jak přidat informace o profilu uživatele, jako je profilový obrázek a informace o konkrétních úlohách. Můžete se také rozhodnout, že uživatelům povolíte připojení svých účtů na LinkedInu nebo omezíte přístup k portálu pro správu Azure AD. Některá nastavení můžou být spravovaná ve více než jedné oblasti Azure AD. Další informace o přidávání nových uživatelů najdete v tématu Postup přidání uživatelů do Azure Active Directory nebo jejich odstranění.

Přidání nebo změna informací o profilu

Při vytváření nových uživatelů se do jejich profilu uživatele přidají jenom některé podrobnosti. Pokud vaše organizace potřebuje další podrobnosti, můžete je přidat po vytvoření uživatele.

  1. Přihlaste se k webu Azure Portal s rolí správce uživatelů organizace.

  2. Přejděte naUživateléAzure Active Directory> a vyberte uživatele.

  3. Existují dva způsoby, jak upravit podrobnosti profilu uživatele. Buď vyberte Upravit vlastnosti v horní části stránky, nebo vyberte Vlastnosti.

    Snímek obrazovky se stránkou přehledu pro vybraného uživatele se zvýrazněnými možnostmi úprav

  4. Po provedení jakýchkoli změn vyberte tlačítko Uložit .

Pokud jste vybrali možnost Upravit vlastnosti:

  • Úplný seznam vlastností se zobrazí v režimu úprav v kategorii Vše .
  • Pokud chcete upravit vlastnosti založené na kategorii, vyberte kategorii v horní části stránky.
  • Výběrem tlačítka Uložit v dolní části stránky uložte všechny změny.

Snímek obrazovky s podrobnostmi vybraného uživatele se zvýrazněnými kategoriemi podrobností a tlačítkem Uložit

Pokud jste vybrali možnost karty Vlastnosti:

  • Zobrazí se úplný seznam vlastností, které můžete zkontrolovat.
  • Pokud chcete upravit vlastnost, vyberte ikonu tužky vedle záhlaví kategorie.
  • Výběrem tlačítka Uložit v dolní části stránky uložte všechny změny.

Snímek obrazovky s kartou Vlastnosti se zvýrazněnými možnostmi úprav

Kategorie profilů

Existuje šest kategorií podrobností profilu, které můžete upravit.

  • Identity: Přidejte nebo aktualizujte jiné hodnoty identity pro uživatele, například příjmení, které je v manželství. Tento název můžete nastavit nezávisle na hodnotách Jméno a Příjmení. Můžete ho například použít k zahrnutí iniciály, názvu společnosti nebo ke změně posloupnosti zobrazených jmen. Pokud máte dva uživatele se stejným jménem, například "Chris Green", můžete pomocí řetězce Identity nastavit jejich jména na "Chris B. Green" a "Chris R. Green".

  • Informace o úloze: Přidejte všechny informace související s úlohou, například pracovní pozici uživatele, oddělení nebo vedoucího.

  • Kontaktní údaje: Přidejte všechny relevantní kontaktní informace pro uživatele.

  • Rodičovská kontrola: U organizací, jako jsou školní obvody K-12, může být potřeba zadat věkovou skupinu uživatele. Nezletilé osoby jsou mladší 12 let, Ne dospělí mají věk 13–18 let a dospělí mají 18 let a více. Právní klasifikaci věkové skupiny určuje kombinace věkové skupiny a souhlasu poskytnutého rodiči. Klasifikace Právní věková skupina může omezit přístup a oprávnění uživatele.

  • Nastavení: Rozhodněte se, jestli se uživatel může přihlásit k tenantovi Azure Active Directory. Můžete také zadat globální umístění uživatele.

  • Místní: Účty synchronizované z Windows Server Active Directory obsahují jiné hodnoty, které se na účty Azure AD nevztahují.

    Poznámka

    K aktualizaci identity, kontaktních údajů nebo informací o úloze pro uživatele, jejichž zdroj autority je Windows Server Active Directory, musíte použít Windows Server Active Directory. Po dokončení aktualizace musíte počkat na dokončení dalšího synchronizačního cyklu, aby se změny zobrazily.

Přidání nebo úprava profilového obrázku

Na stránce přehledu uživatele vyberte ikonu kamery v pravém dolním rohu miniatury uživatele. Pokud nebyl přidán žádný obrázek, zobrazí se tady iniciály uživatele. Tento obrázek se zobrazí v Azure Active Directory a na osobních stránkách uživatele, například na stránce myapps.microsoft.com.

Všechny změny se uloží pro uživatele.

Poznámka

Pokud máte problémy s aktualizací profilového obrázku uživatele, ujistěte se, že vaše Office 365 Exchange Online Enterprise App má povoleno přihlašování uživatelů.

Správa nastavení pro všechny uživatele

V oblasti Uživatelská nastavení v Azure AD můžete upravit několik nastavení, která mají vliv na všechny uživatele, například omezení přístupu k portálu pro správu Azure AD, způsob správy externí spolupráce a poskytnutí možnosti připojit svůj účet LinkedIn. Některá nastavení se spravují v samostatné oblasti Azure AD a jsou propojená z této stránky.

Přejděte na Azure AD>Uživatelskému nastavení.

Přečtěte si informace o tom, jak zůstat přihlášeni. Výzva

Po úspěšném přihlášení uživatele se zobrazí výzva Chcete zůstat přihlášeni? Tento proces se označuje jako Zůstat přihlášení (KMSI). Pokud uživatel na tuto výzvu odpoví Ano, služba funkce Zůstat přihlášeni mu přidělí trvalý obnovovací token. U federovaných tenantů se výzva zobrazí poté, co se uživatel úspěšně ověří pomocí služby federovaných identit.

Následující diagram znázorňuje tok přihlášení uživatele pro spravovaného tenanta a federovaného tenanta pomocí výzvy KmSI. Tento tok obsahuje inteligentní logiku, aby se možnost Zůstat přihlášeni ? nezobrazí, pokud systém strojového učení zjistí vysoce rizikové přihlášení nebo přihlášení ze sdíleného zařízení.

KmSI je k dispozici pouze u výchozího vlastního brandingu. Nejde ho přidat do brandingu specifického pro jazyk. Některé funkce služeb SharePoint Online a Office 2010 závisí na tom, jestli mají uživatelé možnost zůstat přihlášení. Pokud zrušíte zaškrtnutí možnosti Zobrazit možnost zůstat přihlášeni , můžou se uživatelům během procesu přihlašování zobrazovat další neočekávané výzvy.

Diagram znázorňující tok přihlášení uživatele pro spravovaného nebo federovaného tenanta

Konfigurace možnosti Zůstat přihlášeni (KmSI) vyžaduje jednu z následujících licencí:

  • Azure AD Premium 1
  • Azure AD Premium 2
  • Office 365 (pro aplikace Office)
  • Microsoft 365

Řešení potíží Se zůstat přihlášeni issues

Pokud uživatel nezareaguje na výzvu Zůstat přihlášeni?, ale zruší pokus o přihlášení, zobrazí se na stránce Azure AD Přihlášení položka protokolu přihlášení. Výzva, která se uživateli zobrazí, se nazývá přerušení.

Ukázka výzvy Zůstat přihlášeni

Podrobnosti o chybě přihlášení najdete v protokolech přihlášení v Azure AD. Vyberte ovlivněného uživatele ze seznamu a vyhledejte podrobnosti níže v části Základní informace .

  • Kódy chyb přihlašování: 50140
  • Příčina chyby: K této chybě došlo kvůli přerušení operace „Zůstat přihlášeni“ během přihlašování.

Uživatelům můžete zabránit, aby se přerušení zobrazilo, a to tak, že v rozšířených nastaveních brandingu nastavíte Možnost Zobrazit, aby zůstal přihlášený na Ne . Toto nastavení zakáže výzvu KmSI pro všechny uživatele ve vašem Azure AD adresáři.

Můžete také použít ovládací prvky trvalých relací prohlížeče v podmíněném přístupu, abyste uživatelům zabránili v zobrazení výzvy KmSI. Tato možnost umožňuje zakázat výzvu KmSI pro vybranou skupinu uživatelů (například globální správce), aniž by to ovlivnilo přihlašovací chování všech ostatních uživatelů v adresáři.

Aby se výzva KmSI zobrazila jenom v případě, že může být pro uživatele přínosná, záměrně se nezobrazuje v následujících scénářích:

  • Uživatel je přihlášený prostřednictvím bezproblémového jednotného přihlašování a integrovaného ověřování Systému Windows (IWA).
  • Uživatel je přihlášený přes Active Directory Federation Services (AD FS) a IWA.
  • Uživatel je v tenantovi hostem.
  • Rizikové skóre uživatele je vysoké
  • Přihlášení probíhá během toku souhlasu uživatele nebo správce.
  • Trvalé řízení relace prohlížeče se konfiguruje v zásadách podmíněného přístupu.

Další kroky