Hinzufügen oder Löschen von Benutzern in Azure Active Directory

  • Artikel
  • 4 Minuten Lesedauer

In Ihrem Azure Active Directory-Mandanten (Azure AD) können Sie neue Benutzer hinzufügen oder vorhandene Benutzer löschen. Sie müssen ein Benutzeradministrator oder globaler Administrator sein, um Benutzer hinzufügen oder löschen zu können.

Hinweis

Weitere Informationen zum Einsehen oder Löschen personenbezogener Daten finden Sie in der Microsoft-Anleitung auf der Website Anträge betroffener Personen im Rahmen der DSGVO und des CCPA. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Hinzufügen eines neuen Benutzers

Sie können vom gleichen Ort aus entweder einen neuen Benutzer für Ihre Organisation erstellen oder einen externen Benutzer einladen.

  1. Melden Sie sich in der Rolle „Benutzeradministrator“ beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Benutzer.

  3. Wählen Sie im Menü entweder Neuen Benutzer erstellen oder Externen Benutzer einladen aus. Sie können diese Einstellung auf dem nächsten Bildschirm ändern.

    Screenshot: Hinzufügen eines neuen Benutzers auf der Seite „Alle Benutzer“

  4. Geben Sie auf der Seite Neuer Benutzer die Informationen des neuen Benutzers an:

    • Identität: Fügen Sie einen Benutzernamen und einen Anzeigenamen für den Benutzer hinzu. Benutzername und Name sind erforderlich. Sie dürfen keine Akzentzeichen enthalten. Sie können auch einen Vor- und einen Nachnamen hinzufügen.

      Der Domänenteil des Benutzernamens muss entweder der ursprüngliche Standarddomänenname (<Ihr Domänenname>.onmicrosoft.com) oder ein benutzerdefinierter Domänenname (z. B. contoso.com) sein. Weitere Informationen zum Erstellen eines benutzerdefinierten Domänennamens finden Sie unter Hinzufügen Ihres benutzerdefinierten Domänennamens im Azure-Portal.

    • Gruppen und Rollen: Optional. Fügen Sie den Benutzer einer oder mehreren vorhandenen Gruppen hinzu. Die Gruppenmitgliedschaft kann jederzeit festgelegt werden. Weitere Informationen zum Hinzufügen von Benutzern zu Gruppen finden Sie im Artikel zum Verwalten von Gruppen.

    • Einstellungen: Optional. Schalten Sie die Option um, um die Anmeldung für den Benutzer zu blockieren oder den Standardspeicherort des Benutzers festzulegen.

    • Jobinformationen: Optional. Fügen Sie die Berufsbezeichnung des Benutzers, die Abteilung, den Firmennamen und den Vorgesetzten hinzu. Diese Details können jederzeit aktualisiert werden. Weitere Informationen zum Hinzufügen von Benutzerinformationen finden Sie unter Hinzufügen oder Aktualisieren von Benutzerprofilinformationen mit Azure Active Directory.

  5. Kopieren Sie das automatisch generierte Kennwort aus dem Feld Kennwort. Sie müssen dieses Kennwort dem Benutzer für die erste Anmeldung bereitstellen.

  6. Klicken Sie auf Erstellen.

Der Benutzer wird erstellt und Ihrer Azure AD-Organisation hinzugefügt.

Hinzufügen eines neuen Gastbenutzers

Sie können auch einen neuen Gastbenutzer einladen, mit Ihrer Organisation zusammenzuarbeiten, indem Sie auf der Seite Neuer Benutzer die Option Benutzer einladen auswählen. Wenn die Einstellungen für externe Zusammenarbeit Ihrer Organisation so konfiguriert sind, dass Gäste erlaubt sind, wird dem Benutzer eine E-Mail-Einladung geschickt, die dieser akzeptieren muss, um mit der Zusammenarbeit zu beginnen. Weitere Informationen zum Einladen von B2B-Zusammenarbeitsbenutzern finden Sie unter Einladen von B2B-Benutzern zu Azure Active Directory.

Der Prozess zum Einladen eines Gastes entspricht bis auf zwei Ausnahmen dem Hinzufügen eines neuen Benutzers. Für die E-Mail-Adresse gelten nicht die gleichen Domänenregeln wie für Benutzer aus Ihrer Organisation. Sie können auch eine persönliche Nachricht angeben.

Hinzufügen weiterer Benutzer

Möglicherweise gibt es Szenarien, in denen Sie manuell Consumerkonten im Azure Active Directory B2C-Verzeichnis (Azure AD B2C) erstellen möchten. Weitere Informationen zum Erstellen von Consumerkonten finden Sie unter Erstellen und Löschen von Consumerbenutzern in Azure AD B2C.

Wenn Sie eine Umgebung mit sowohl Azure Active Directory (Cloud) als auch Windows Server Active Directory (lokal) haben, können Sie neue Benutzer hinzufügen, indem Sie die vorhandenen Benutzerkontodaten synchronisieren. Weitere Informationen zu Hybridumgebungen und Benutzern finden Sie unter Integrieren Ihrer lokalen Verzeichnisse in Azure Active Directory.

Löschen eines Benutzers

Sie können einen vorhandenen Benutzer im Azure-Portal löschen.

  • Sie müssen über eine Rollenzuweisung als globaler Administrator, privilegierter Authentifizierungsadministrator oder Benutzeradministrator verfügen, um Benutzer in Ihrer Organisation zu löschen.
  • Globale Administratoren und privilegierte Authentifizierungsadministratoren können alle Benutzer löschen, auch andere Administratoren.
  • Benutzeradministratoren können alle Nicht-Administratorbenutzer, Helpdeskadministratoren und andere Benutzeradministratoren löschen.
  • Weitere Informationen finden Sie unter Berechtigungen der Administratorrolle in Azure AD.

Um einen Benutzer zu löschen, befolgen Sie diese Schritte:

  1. Melden Sie sich beim Azure-Portal mit einer der oben aufgeführten geeigneten Rollen an.

  2. Navigieren Sie zu Azure Active Directory>Benutzer.

  3. Suchen Sie den Benutzer, den Sie aus Ihrem Azure AD-Mandanten löschen möchten, und wählen Sie ihn aus.

  4. Wählen Sie Benutzer löschen aus.

    Screenshot: Seite „Alle Benutzer“ mit ausgewähltem Benutzer und hervorgehobener Schaltfläche „Löschen“

Der Benutzer wird gelöscht und nicht mehr auf der Seite Benutzer – Alle Benutzer angezeigt. Sie können den Benutzer für die nächsten 30 Tage auf der Seite Gelöschte Benutzer anzeigen und während dieses Zeitraums wiederherstellen. Weitere Informationen zum Wiederherstellen eines Benutzers finden Sie unter Wiederherstellen oder Entfernen eines kürzlich gelöschten Benutzers mithilfe von Azure Active Directory.

Wenn ein Benutzer gelöscht wird, werden alle vom Benutzer verwendeten Lizenzen den anderen Benutzer zur Verfügung gestellt.

Hinweis

Um Identität, Kontaktinformationen oder Jobinformationen für Benutzer zu aktualisieren, deren Autoritätsquelle Windows Server Active Directory ist, müssen Sie Windows Server Active Directory verwenden. Nachdem Sie das Update abgeschlossen haben, müssen Sie bis zum Abschluss des nächsten Synchronisierungszyklus warten, bevor die Änderungen angezeigt werden.

Nächste Schritte

Nachdem Sie Ihre Benutzer hinzugefügt haben, können Sie die folgenden grundlegenden Prozesse ausführen: