Erstellen, Einladen und Löschen von Benutzern und Benutzerinnen

Mit Microsoft Entra ID können Sie mehrere Arten von Benutzerkonten in Ihrem Mandanten erstellen, was eine größere Flexibilität bei der Verwaltung der Benutzerkonten Ihrer Organisation bietet.

In diesem Artikel wird erläutert, wie Sie einen neuen Benutzer erstellen, einen externen Gast einladen und einen Benutzer in Ihrem Mitarbeitermandanten löschen. Sie enthält auch Informationen zum Erstellen von Benutzern in einem externen Mandanten für Microsoft Entra External ID-Szenarien .

Hinweis

Informationen zum Anzeigen oder Löschen personenbezogener Daten finden Sie in den Microsoft-Richtlinien zu den Windows-Datensubjektanforderungen für die DSGVO-Website . Allgemeine Informationen zur DSGVO finden Sie im Abschnitt DSGVO des Microsoft Trust Centers und im DSGVO-Abschnitt des Service Trust-Portals.

Benutzertypen

Bevor Sie neue Benutzer erstellen oder einladen, sollten Sie sich etwas Zeit nehmen, um die Benutzertypen, die zugehörigen Authentifizierungsmethoden und ihren Zugriff innerhalb des Microsoft Entra-Mitarbeitermandanten zu überprüfen. Müssen Sie zum Beispiel einen internen Gast, interne Benutzer*innen oder einen externen Gast erstellen? Benötigen Ihre neuen Benutzer*innen Gast- oder Mitgliederberechtigungen?

Benutzer in Mitarbeitermandanten

Ein Microsoft Entra-Mitarbeitermandant hat die folgenden Benutzertypen:

• Internes Mitglied: Diese Benutzer sind höchstwahrscheinlich Vollzeitmitarbeiter in Ihrer Organisation.
• Interner Gast: Diese Benutzer verfügen über ein Konto in Ihrem Mandanten, verfügen jedoch über Berechtigungen auf Gastebene. Möglicherweise wurden sie in Ihrem Mandanten erstellt, bevor die B2B-Zusammenarbeit verfügbar war.
• Externes Mitglied: Diese Benutzer authentifizieren sich mit einem externen Konto, haben aber Zugriff auf Ihren Mandanten. Diese Arten von Benutzern sind in mehrinstanzenübergreifenden Organisationen üblich.
• Externer Gast: Diese Benutzer sind echte Gäste Ihres Mandanten, die sich mit einer externen Methode authentifizieren und über Berechtigungen auf Gastebene verfügen.

Weitere Informationen zu den Unterschieden zwischen internen und externen Gästen und Mitgliedern finden Sie unter B2B-Zusammenarbeitseigenschaften.

Die Authentifizierungsmethoden variieren abhängig davon, welchen Benutzertyp Sie erstellen. Interne Gäste und Mitglieder verfügen über Anmeldedaten in Ihrem Microsoft Entra-Mandanten, die von den Administrator*innen verwaltet werden können. Diese Benutzer*innen können auch ihr eigenes Kennwort zurücksetzen. Externe Mitglieder authentifizieren sich bei ihrem Basismandanten Microsoft Entra, und Ihr Microsoft Entra-Mandant authentifiziert den Benutzer über eine Verbundanmeldung mit dem Microsoft Entra-Mandanten des externen Mitglieds. Wenn externe Mitglieder ihr Passwort vergessen, können die Administrator*innen des zugehörigen Microsoft Entra-Mandanten ihr Passwort zurücksetzen. Externe Gäste richten über den Link, den sie bei der Kontoerstellung per E-Mail erhalten, ihr eigenes Passwort ein.

Die Überprüfung der standardmäßigen Benutzerberechtigungen kann Ihnen ebenfalls dabei helfen, den zu erstellenden Benutzertyp zu bestimmen. Weitere Informationen finden Sie unter Festlegen von Standardbenutzerberechtigungen.

Benutzer in externen Mandanten

Ein Microsoft Entra-Mandant in einer externen Konfiguration wird ausschließlich für Microsoft Entra External ID-Szenarien verwendet. Ein externer Mandant kann die folgenden Benutzertypen enthalten:

• Interner Benutzer: Diese Benutzer authentifizieren sich intern und sind in der Regel Administratoren mit zugewiesenen Microsoft Entra-Rollen in Ihrem externen Mandanten.
• Externer Benutzer: Diese Benutzer sind Verbraucher und Geschäftskunden der Apps, die in Ihrem externen Mandanten registriert sind. Sie verfügen über ein lokales Konto mit Standardbenutzerrechten, authentifizieren sich jedoch extern. Erfahren Sie, wie Sie einen neuen externen Benutzer erstellen.
• Externer Gast: Diese Benutzer melden sich mit ihren eigenen externen Anmeldeinformationen an und sind in der Regel Administratoren mit zugewiesenen Microsoft Entra-Rollen in Ihrem externen Mandanten.

Weitere Informationen finden Sie unter Standardbenutzerberechtigungen für externe Mandanten.

Voraussetzungen

Die erforderliche Rolle mit den geringsten Rechten hängt vom hinzugefügten Benutzertyp sowie davon ab, ob Sie gleichzeitig Microsoft Entra-Rollen zuweisen müssen. Wenn möglich, sollten Sie die Rolle mit den geringsten Rechten verwenden.

Aufgabe	Rolle
Erstellen eines neuen Benutzers	Benutzeradministrator
Einladen eines externen Gasts	Gasteinladender
Zuweisen von Microsoft Entra-Rollen	Administrator für privilegierte Rollen

Erstellen eines neuen Benutzers

Führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra-ID-Benutzern>.

   

3. Wählen Sie "Neuer Benutzer>erstellen" aus.

   

4. Schließen Sie die verbleibenden Registerkarten auf der Seite "Neuer Benutzer" ab .

   Grundlagen

   Die Registerkarte " Grundlagen" enthält die wichtigsten Felder, die zum Erstellen eines neuen Benutzers erforderlich sind. Bevor Sie beginnen, lesen Sie die Anleitungen zu Benutzernameneigenschaften.

   • Benutzerprinzipalname: Geben Sie einen eindeutigen Benutzernamen ein, und wählen Sie im Menü nach dem @-Symbol eine Domäne aus. Wählen Sie "Domäne" aus, die nicht aufgeführt ist, wenn Sie eine neue Domäne erstellen müssen. Weitere Informationen finden Sie unter Hinzufügen Ihres benutzerdefinierten Domänennamens.
   • E-Mail-Spitzname: Wenn Sie einen E-Mail-Spitznamen eingeben müssen, der sich von dem eingegebenen Benutzerprinzipalnamen unterscheidet, deaktivieren Sie die Option " Von Benutzerprinzipalname ableiten ", und geben Sie dann den E-Mail-Spitznamen ein.
   • Anzeigename: Geben Sie den Namen des Benutzers ein, z. B. Chris Green oder Chris A. Green.
   • Kennwort: Geben Sie ein Kennwort an, das der Benutzer während der ersten Anmeldung verwenden kann. Deaktivieren Sie die Option " Kennwort automatisch generieren ", um ein anderes Kennwort einzugeben.
   • Konto aktiviert: Diese Option ist standardmäßig aktiviert. Deaktivieren Sie das Kontrollkästchen, um zu verhindern, dass sich neue Benutzer*innen anmelden kann. Diese Einstellung können Sie ändern, nachdem die Benutzer*innen erstellt wurde. Diese Einstellung wurde als Blockieren der Anmeldung im Legacy-Erstellungsbenutzerprozess bezeichnet.

   Wählen Sie entweder die Schaltfläche "Überprüfen+ Erstellen " aus, um den neuen Benutzer zu erstellen, oder "Weiter:Eigenschaften ", um den nächsten Abschnitt abzuschließen.

   

   Wählen Sie entweder die Schaltfläche "Überprüfen+ Erstellen " aus, um den neuen Benutzer zu erstellen, oder "Weiter:Eigenschaften ", um den nächsten Abschnitt abzuschließen.

   Eigenschaften

   Es gibt sechs Kategorien von Benutzereigenschaften, die Sie angeben können. Diese Eigenschaften können hinzugefügt oder aktualisiert werden, nachdem der/die Benutzer*in erstellt wurde. Um diese Details zu verwalten, wechseln Sie zu EntraID-Benutzer>, und wählen Sie einen Zu aktualisierenden Benutzer aus.

   • Identität: Geben Sie den Vor- und Nachnamen des Benutzers ein. Legen Sie den Benutzertyp entweder als „Mitglied“ oder als „Gast“ fest.
   • Auftragsinformationen: Fügen Sie alle auftragsbezogenen Informationen hinzu, z. B. die Position des Benutzers, die Abteilung oder den Vorgesetzten.
   • Kontaktinformationen: Fügen Sie alle relevanten Kontaktinformationen für den Benutzer hinzu.
   • Jugendschutz: Für Organisationen wie K-12-Schulbezirke muss möglicherweise die Altersgruppe des Benutzers bereitgestellt werden. Minderjährige sind 12 und unter, Nicht Erwachsene sind 13-18 Jahre alt, und Erwachsene sind 18 und älter. Die Kombination aus der Altersgruppe und der Zustimmung der Eltern bestimmt die rechtliche Altersgruppenklassifizierung. Die rechtliche Altersgruppenklassifizierung kann den Zugriff und die Autorität des Benutzers einschränken.
   • Einstellungen: Geben Sie den globalen Standort des Benutzers an.

   Wählen Sie entweder die Schaltfläche "Überprüfen+ Erstellen " aus, um den neuen Benutzer zu erstellen, oder "Weiter:Aufgaben ", um den nächsten Abschnitt abzuschließen.

   Zuweisungen

   Sie können Benutzer*innen während der Erstellung ihres Kontos einer Verwaltungseinheit, Gruppe oder Microsoft Entra-Rolle zuweisen. Sie können Benutzer*innen bis zu 20 Gruppen oder Rollen zuweisen. Sie können Benutzer*innen nur einer Verwaltungseinheit zuweisen. Zuweisungen können nach dem Erstellen der Benutzer*innen hinzugefügt werden.

   So weisen Sie dem neuen Benutzer eine Gruppe zu:

   1. Wählen Sie +Gruppe hinzufügen aus.
   2. Wählen Sie im daraufhin angezeigten Menü bis zu 20 Gruppen aus der Liste aus und klicken Sie auf die Schaltfläche Auswählen.
   3. Wählen Sie die Schaltfläche " Überprüfen+ Erstellen" aus .

   

   So weisen Sie dem neuen Benutzer eine Rolle zu:

   1. Wählen Sie +Rolle hinzufügen aus.
   2. Wählen Sie im daraufhin angezeigten Menü bis zu 20 Rollen aus der Liste aus, und wählen Sie die Schaltfläche "Auswählen" aus.
   3. Wählen Sie die Schaltfläche " Überprüfen+ Erstellen" aus .

   So fügen Sie dem neuen Benutzer eine Administrative Einheit hinzu:

   1. Wählen Sie +Administrative Einheit hinzufügen.
   2. Wählen Sie im daraufhin angezeigten Menü eine administrative Einheit aus der Liste aus, und wählen Sie die Schaltfläche " Auswählen " aus.
   3. Wählen Sie die Schaltfläche " Überprüfen+ Erstellen" aus .

   Überprüfen und erstellen

   Auf der letzten Registerkarte werden verschiedene wichtige Details zum Prozess der Benutzererstellung zusammengefasst. Überprüfen Sie die Details, und wählen Sie die Schaltfläche " Erstellen " aus, wenn alles gut aussieht.

Erstellen eines neuen externen Benutzers

Wichtig

Diese Schritte gelten nur für externe Microsoft Entra-ID-Mandanten .

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Stellen Sie sicher, dass Sie bei Ihrem externen Mandanten angemeldet sind. Verwenden Sie das Symbol "Einstellungen" im oberen Menü, um im Menü "Verzeichnisse + Abonnements " zu Ihrem externen Mandanten zu wechseln.

3. Navigieren Sie zu Entra-ID-Benutzern>.

4. Wählen Sie "Neuer Benutzer>erstellen" aus.

   

5. Füllen Sie auf der Seite " Neuen Benutzer erstellen " die Registerkarte " Grundlagen " aus, wie weiter oben in diesem Artikel beschrieben, aber mit diesen Variationen:

   • Geben Sie anstelle eines Benutzerprinzipalnamens und eines E-Mail-Kontonamens die E-Mail-Adresse des Benutzers für die Anmeldung an. Wählen Sie neben "Identitäten" unter "Anmeldemethode" die Option "E-Mail" aus. Geben Sie unter "Wert" die E-Mail-Adresse des Benutzers ein.
   • Wenn Sie mehrere E-Mails für den Benutzer hinzufügen möchten, wählen Sie die Schaltfläche "Hinzufügen " aus.

6. (Optional) Wählen Sie "Weiter" aus: Eigenschaften. Schließen Sie die Registerkarte "Eigenschaften " wie weiter oben in diesem Artikel beschrieben ab, beachten Sie jedoch die folgenden Variationen:

   • Im Abschnitt "Identität" wirkt sich die Benutzertypeinstellung nicht auf externe Benutzer aus und kann in der Standardeinstellung " Mitglied " verbleiben.
   • Das Feld "Autorisierungsinformationen " ist für externe Benutzer nicht verfügbar.
   • Unter "Auftragsinformationen" sind die Mitarbeiter- und Vorgesetzteninformationen für externe Benutzer nicht verfügbar.

7. (Optional) Wählen Sie "Weiter" aus: Aufgaben. Schließen Sie die Registerkarte "Aufgaben " wie weiter oben in diesem Artikel beschrieben ab, beachten Sie jedoch, dass die Option " Administrative Einheit hinzufügen " und "Rollen hinzufügen" für externe Benutzer nicht verfügbar sind.

8. Wählen Sie die Schaltfläche "Überprüfen+ Erstellen " aus, um den neuen Benutzer zu erstellen.

Einladen eines externen Benutzers

Der allgemeine Prozess zum Einladen eines externen Gastbenutzers ist ähnlich, mit Ausnahme einiger Details auf der Registerkarte "Grundlagen" und im E-Mail-Einladungsprozess. Sie können Verwaltungseinheiten keine externen Benutzer*innen zuweisen.

Hinweis

Dieses Feature gilt sowohl für Mitarbeiter als auch für externe Mandanten, befindet sich jedoch derzeit für externe Mandanten in der Vorschauphase.

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra-ID-Benutzern>.

3. Wählen Sie "Neuer Benutzer>einladen" aus.

   

4. Schließen Sie die verbleibenden Registerkarten auf der Seite "Neuer Benutzer " ab (siehe unten).

   Grundlagen für externe Benutzer*innen

   In diesem Abschnitt laden Sie den Gast mithilfe der E-Mail-Adresse zu Ihrem Mandanten ein. Wenn Sie einen Gastbenutzer mit einem Domänenkonto erstellen müssen, verwenden Sie den Neuen Benutzerprozess , ändern aber den Benutzertyp in "Gast".

   • E-Mail: Geben Sie die E-Mail-Adresse für den Gastbenutzer ein, den Sie einladen.
   • Anzeigename: Geben Sie den Anzeigenamen an.
   • Einladungsnachricht: Aktivieren Sie das Kontrollkästchen " Einladungsnachricht senden ", um eine kurze Nachricht an den Gast anzupassen. Geben Sie bei Bedarf einen CC-Empfänger an.

   

   Einladungen von Gastbenutzern

   Wenn Sie externe Gastbenutzer*innen einladen, indem Sie eine E-Mail-Einladung versenden, können Sie den Status der Einladung in den Benutzerdetails überprüfen.

   1. Navigieren Sie zu Entra-ID-Benutzern>.
   2. Wählen Sie den eingeladenen Gastbenutzer aus.
   3. Suchen Sie im Abschnitt "Mein Feed" die Kachel " B2B-Zusammenarbeit" .
      • Wenn der Einladungsstatus "PendingAcceptance" lautet, wählen Sie den Link " Einladung erneut senden" aus, um eine andere E-Mail zu senden.
      • Sie können auch die Eigenschaften für den Benutzer auswählen und den Einladungsstatus anzeigen.

   

   Hinzufügen weiterer Benutzer

   Möglicherweise gibt es Szenarien, in denen Sie manuell Verbraucherkonten im Azure Active Directory B2C-Verzeichnis (Azure AD B2C) erstellen möchten. Weitere Informationen zum Erstellen von Consumerkonten finden Sie unter Erstellen und Löschen von Consumerbenutzern in Azure AD B2C.

   Wenn Sie eine Umgebung mit sowohl Microsoft Entra ID (Cloud) als auch Windows Server Active Directory (lokal) haben, können Sie neue Benutzer hinzufügen, indem Sie die vorhandenen Benutzerkontodaten synchronisieren. Weitere Informationen zu Hybridumgebungen und Benutzern finden Sie unter Integrieren Ihrer lokalen Verzeichnisse mit Microsoft Entra ID.

Löschen eines Benutzers

Sie können einen vorhandenen Benutzer über das Microsoft Entra Admin Center löschen.

1. Sie müssen mindestens über die Rollenzuweisung des Benutzeradministrators verfügen, um Benutzer in Ihrer Organisation zu löschen.

2. Alle mit der Rolle „Privilegierter Authentifizierungsadministrator“ können beliebige Benutzerkonten löschen, einschließlich andere Administratoren.

3. Benutzeradministratoren können alle Benutzer ohne Administratorrechte, Helpdeskadministratoren und andere Benutzeradministratoren löschen.

4. Weitere Informationen finden Sie unter Administratorrollenberechtigungen in der Microsoft Entra-ID.

   Um einen Benutzer zu löschen, befolgen Sie diese Schritte:

   1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
   2. Navigieren Sie zu Entra-ID-Benutzern>.
   3. Suchen Sie nach dem Benutzer, den Sie löschen möchten, und wählen Sie ihn aus.
   4. Wählen Sie "Benutzer löschen" aus.

   

   Der Benutzer wird gelöscht und wird nicht mehr auf der Seite "Alle Benutzer " angezeigt. Der Benutzer kann für die nächsten 30 Tage auf der Seite "Gelöschte Benutzer " angezeigt werden und kann während dieser Zeit wiederhergestellt werden. Weitere Informationen zum Wiederherstellen eines Benutzers finden Sie unter Wiederherstellen oder Entfernen eines kürzlich gelöschten Benutzers mithilfe der Microsoft Entra-ID.

   Wenn ein Benutzer gelöscht wird, werden alle vom Benutzer verwendeten Lizenzen den anderen Benutzer zur Verfügung gestellt.

   Hinweis

   Um Identität, Kontaktinformationen oder Jobinformationen für Benutzer zu aktualisieren, deren Autoritätsquelle Windows Server Active Directory ist, müssen Sie Windows Server Active Directory verwenden. Nachdem Sie das Update abgeschlossen haben, müssen Sie bis zum Abschluss des nächsten Synchronisierungszyklus warten, bevor die Änderungen angezeigt werden.

Zugehöriger Inhalt

• Weitere Informationen zu B2B Collaboration-Benutzer
• Überblick über die Standardbenutzerberechtigungen
• Hinzufügen einer benutzerdefinierten Domäne

Mit Microsoft Entra ID können Sie mehrere Arten von Benutzerkonten in Ihrem Mandanten erstellen, was eine größere Flexibilität bei der Verwaltung der Benutzerkonten Ihrer Organisation bietet.

In diesem Artikel wird erläutert, wie Sie einen neuen Benutzer erstellen, einen externen Gast einladen und einen Benutzer in Ihrem Mitarbeitermandanten löschen. Sie enthält auch Informationen zum Erstellen von Benutzern in einem externen Mandanten für Microsoft Entra External ID-Szenarien .

Hinweis

Informationen zum Anzeigen oder Löschen personenbezogener Daten finden Sie in den Microsoft-Richtlinien zu den Windows-Datensubjektanforderungen für die DSGVO-Website . Allgemeine Informationen zur DSGVO finden Sie im Abschnitt DSGVO des Microsoft Trust Centers und im DSGVO-Abschnitt des Service Trust-Portals.

Benutzertypen

Bevor Sie neue Benutzer erstellen oder einladen, sollten Sie sich etwas Zeit nehmen, um die Benutzertypen, die zugehörigen Authentifizierungsmethoden und ihren Zugriff innerhalb des Microsoft Entra-Mitarbeitermandanten zu überprüfen. Müssen Sie zum Beispiel einen internen Gast, interne Benutzer*innen oder einen externen Gast erstellen? Benötigen Ihre neuen Benutzer*innen Gast- oder Mitgliederberechtigungen?

Benutzer in Mitarbeitermandanten

Ein Microsoft Entra-Mitarbeitermandant hat die folgenden Benutzertypen:

• Internes Mitglied: Diese Benutzer sind höchstwahrscheinlich Vollzeitmitarbeiter in Ihrer Organisation.
• Interner Gast: Diese Benutzer verfügen über ein Konto in Ihrem Mandanten, verfügen jedoch über Berechtigungen auf Gastebene. Möglicherweise wurden sie in Ihrem Mandanten erstellt, bevor die B2B-Zusammenarbeit verfügbar war.
• Externes Mitglied: Diese Benutzer authentifizieren sich mit einem externen Konto, haben aber Zugriff auf Ihren Mandanten. Diese Arten von Benutzern sind in mehrinstanzenübergreifenden Organisationen üblich.
• Externer Gast: Diese Benutzer sind echte Gäste Ihres Mandanten, die sich mit einer externen Methode authentifizieren und über Berechtigungen auf Gastebene verfügen.

Weitere Informationen zu den Unterschieden zwischen internen und externen Gästen und Mitgliedern finden Sie unter B2B-Zusammenarbeitseigenschaften.

Die Authentifizierungsmethoden variieren abhängig davon, welchen Benutzertyp Sie erstellen. Interne Gäste und Mitglieder verfügen über Anmeldedaten in Ihrem Microsoft Entra-Mandanten, die von den Administrator*innen verwaltet werden können. Diese Benutzer*innen können auch ihr eigenes Kennwort zurücksetzen. Externe Mitglieder authentifizieren sich bei ihrem Basismandanten Microsoft Entra, und Ihr Microsoft Entra-Mandant authentifiziert den Benutzer über eine Verbundanmeldung mit dem Microsoft Entra-Mandanten des externen Mitglieds. Wenn externe Mitglieder ihr Passwort vergessen, können die Administrator*innen des zugehörigen Microsoft Entra-Mandanten ihr Passwort zurücksetzen. Externe Gäste richten über den Link, den sie bei der Kontoerstellung per E-Mail erhalten, ihr eigenes Passwort ein.

Die Überprüfung der standardmäßigen Benutzerberechtigungen kann Ihnen ebenfalls dabei helfen, den zu erstellenden Benutzertyp zu bestimmen. Weitere Informationen finden Sie unter Festlegen von Standardbenutzerberechtigungen.

Benutzer in externen Mandanten

Ein Microsoft Entra-Mandant in einer externen Konfiguration wird ausschließlich für Microsoft Entra External ID-Szenarien verwendet. Ein externer Mandant kann die folgenden Benutzertypen enthalten:

• Interner Benutzer: Diese Benutzer authentifizieren sich intern und sind in der Regel Administratoren mit zugewiesenen Microsoft Entra-Rollen in Ihrem externen Mandanten.
• Externer Benutzer: Diese Benutzer sind Verbraucher und Geschäftskunden der Apps, die in Ihrem externen Mandanten registriert sind. Sie verfügen über ein lokales Konto mit Standardbenutzerrechten, authentifizieren sich jedoch extern. Erfahren Sie, wie Sie einen neuen externen Benutzer erstellen.
• Externer Gast: Diese Benutzer melden sich mit ihren eigenen externen Anmeldeinformationen an und sind in der Regel Administratoren mit zugewiesenen Microsoft Entra-Rollen in Ihrem externen Mandanten.

Weitere Informationen finden Sie unter Standardbenutzerberechtigungen für externe Mandanten.

Die erforderliche Rolle mit den geringsten Rechten hängt vom hinzugefügten Benutzertyp sowie davon ab, ob Sie gleichzeitig Microsoft Entra-Rollen zuweisen müssen. Wenn möglich, sollten Sie die Rolle mit den geringsten Rechten verwenden.

Aufgabe	Rolle
Erstellen eines neuen Benutzers	Benutzeradministrator
Einladen eines externen Gasts	Gasteinladender
Zuweisen von Microsoft Entra-Rollen	Administrator für privilegierte Rollen

Führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra-ID-Benutzern>.

   

3. Wählen Sie "Neuer Benutzer>erstellen" aus.

   

4. Schließen Sie die verbleibenden Registerkarten auf der Seite "Neuer Benutzer" ab .

   Grundlagen

   Die Registerkarte " Grundlagen" enthält die wichtigsten Felder, die zum Erstellen eines neuen Benutzers erforderlich sind. Bevor Sie beginnen, lesen Sie die Anleitungen zu Benutzernameneigenschaften.

   • Benutzerprinzipalname: Geben Sie einen eindeutigen Benutzernamen ein, und wählen Sie im Menü nach dem @-Symbol eine Domäne aus. Wählen Sie "Domäne" aus, die nicht aufgeführt ist, wenn Sie eine neue Domäne erstellen müssen. Weitere Informationen finden Sie unter Hinzufügen Ihres benutzerdefinierten Domänennamens.
   • E-Mail-Spitzname: Wenn Sie einen E-Mail-Spitznamen eingeben müssen, der sich von dem eingegebenen Benutzerprinzipalnamen unterscheidet, deaktivieren Sie die Option " Von Benutzerprinzipalname ableiten ", und geben Sie dann den E-Mail-Spitznamen ein.
   • Anzeigename: Geben Sie den Namen des Benutzers ein, z. B. Chris Green oder Chris A. Green.
   • Kennwort: Geben Sie ein Kennwort an, das der Benutzer während der ersten Anmeldung verwenden kann. Deaktivieren Sie die Option " Kennwort automatisch generieren ", um ein anderes Kennwort einzugeben.
   • Konto aktiviert: Diese Option ist standardmäßig aktiviert. Deaktivieren Sie das Kontrollkästchen, um zu verhindern, dass sich neue Benutzer*innen anmelden kann. Diese Einstellung können Sie ändern, nachdem die Benutzer*innen erstellt wurde. Diese Einstellung wurde als Blockieren der Anmeldung im Legacy-Erstellungsbenutzerprozess bezeichnet.

   Wählen Sie entweder die Schaltfläche "Überprüfen+ Erstellen " aus, um den neuen Benutzer zu erstellen, oder "Weiter:Eigenschaften ", um den nächsten Abschnitt abzuschließen.

   

   Wählen Sie entweder die Schaltfläche "Überprüfen+ Erstellen " aus, um den neuen Benutzer zu erstellen, oder "Weiter:Eigenschaften ", um den nächsten Abschnitt abzuschließen.

   Eigenschaften

   Es gibt sechs Kategorien von Benutzereigenschaften, die Sie angeben können. Diese Eigenschaften können hinzugefügt oder aktualisiert werden, nachdem der/die Benutzer*in erstellt wurde. Um diese Details zu verwalten, wechseln Sie zu EntraID-Benutzer>, und wählen Sie einen Zu aktualisierenden Benutzer aus.

   • Identität: Geben Sie den Vor- und Nachnamen des Benutzers ein. Legen Sie den Benutzertyp entweder als „Mitglied“ oder als „Gast“ fest.
   • Auftragsinformationen: Fügen Sie alle auftragsbezogenen Informationen hinzu, z. B. die Position des Benutzers, die Abteilung oder den Vorgesetzten.
   • Kontaktinformationen: Fügen Sie alle relevanten Kontaktinformationen für den Benutzer hinzu.
   • Jugendschutz: Für Organisationen wie K-12-Schulbezirke muss möglicherweise die Altersgruppe des Benutzers bereitgestellt werden. Minderjährige sind 12 und unter, Nicht Erwachsene sind 13-18 Jahre alt, und Erwachsene sind 18 und älter. Die Kombination aus der Altersgruppe und der Zustimmung der Eltern bestimmt die rechtliche Altersgruppenklassifizierung. Die rechtliche Altersgruppenklassifizierung kann den Zugriff und die Autorität des Benutzers einschränken.
   • Einstellungen: Geben Sie den globalen Standort des Benutzers an.

   Wählen Sie entweder die Schaltfläche "Überprüfen+ Erstellen " aus, um den neuen Benutzer zu erstellen, oder "Weiter:Aufgaben ", um den nächsten Abschnitt abzuschließen.

   Zuweisungen

   Sie können Benutzer*innen während der Erstellung ihres Kontos einer Verwaltungseinheit, Gruppe oder Microsoft Entra-Rolle zuweisen. Sie können Benutzer*innen bis zu 20 Gruppen oder Rollen zuweisen. Sie können Benutzer*innen nur einer Verwaltungseinheit zuweisen. Zuweisungen können nach dem Erstellen der Benutzer*innen hinzugefügt werden.

   So weisen Sie dem neuen Benutzer eine Gruppe zu:

   1. Wählen Sie +Gruppe hinzufügen aus.
   2. Wählen Sie im daraufhin angezeigten Menü bis zu 20 Gruppen aus der Liste aus und klicken Sie auf die Schaltfläche Auswählen.
   3. Wählen Sie die Schaltfläche " Überprüfen+ Erstellen" aus .

   

   So weisen Sie dem neuen Benutzer eine Rolle zu:

   1. Wählen Sie +Rolle hinzufügen aus.
   2. Wählen Sie im daraufhin angezeigten Menü bis zu 20 Rollen aus der Liste aus, und wählen Sie die Schaltfläche "Auswählen" aus.
   3. Wählen Sie die Schaltfläche " Überprüfen+ Erstellen" aus .

   So fügen Sie dem neuen Benutzer eine Administrative Einheit hinzu:

   1. Wählen Sie +Administrative Einheit hinzufügen.
   2. Wählen Sie im daraufhin angezeigten Menü eine administrative Einheit aus der Liste aus, und wählen Sie die Schaltfläche " Auswählen " aus.
   3. Wählen Sie die Schaltfläche " Überprüfen+ Erstellen" aus .

   Überprüfen und erstellen

   Auf der letzten Registerkarte werden verschiedene wichtige Details zum Prozess der Benutzererstellung zusammengefasst. Überprüfen Sie die Details, und wählen Sie die Schaltfläche " Erstellen " aus, wenn alles gut aussieht.

Wichtig

Diese Schritte gelten nur für externe Microsoft Entra-ID-Mandanten .

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Stellen Sie sicher, dass Sie bei Ihrem externen Mandanten angemeldet sind. Verwenden Sie das Symbol "Einstellungen" im oberen Menü, um im Menü "Verzeichnisse + Abonnements " zu Ihrem externen Mandanten zu wechseln.

3. Navigieren Sie zu Entra-ID-Benutzern>.

4. Wählen Sie "Neuer Benutzer>erstellen" aus.

   

5. Füllen Sie auf der Seite " Neuen Benutzer erstellen " die Registerkarte " Grundlagen " aus, wie weiter oben in diesem Artikel beschrieben, aber mit diesen Variationen:

   • Geben Sie anstelle eines Benutzerprinzipalnamens und eines E-Mail-Kontonamens die E-Mail-Adresse des Benutzers für die Anmeldung an. Wählen Sie neben "Identitäten" unter "Anmeldemethode" die Option "E-Mail" aus. Geben Sie unter "Wert" die E-Mail-Adresse des Benutzers ein.
   • Wenn Sie mehrere E-Mails für den Benutzer hinzufügen möchten, wählen Sie die Schaltfläche "Hinzufügen " aus.

6. (Optional) Wählen Sie "Weiter" aus: Eigenschaften. Schließen Sie die Registerkarte "Eigenschaften " wie weiter oben in diesem Artikel beschrieben ab, beachten Sie jedoch die folgenden Variationen:

   • Im Abschnitt "Identität" wirkt sich die Benutzertypeinstellung nicht auf externe Benutzer aus und kann in der Standardeinstellung " Mitglied " verbleiben.
   • Das Feld "Autorisierungsinformationen " ist für externe Benutzer nicht verfügbar.
   • Unter "Auftragsinformationen" sind die Mitarbeiter- und Vorgesetzteninformationen für externe Benutzer nicht verfügbar.

7. (Optional) Wählen Sie "Weiter" aus: Aufgaben. Schließen Sie die Registerkarte "Aufgaben " wie weiter oben in diesem Artikel beschrieben ab, beachten Sie jedoch, dass die Option " Administrative Einheit hinzufügen " und "Rollen hinzufügen" für externe Benutzer nicht verfügbar sind.

8. Wählen Sie die Schaltfläche "Überprüfen+ Erstellen " aus, um den neuen Benutzer zu erstellen.

Der allgemeine Prozess zum Einladen eines externen Gastbenutzers ist ähnlich, mit Ausnahme einiger Details auf der Registerkarte "Grundlagen" und im E-Mail-Einladungsprozess. Sie können Verwaltungseinheiten keine externen Benutzer*innen zuweisen.

Hinweis

Dieses Feature gilt sowohl für Mitarbeiter als auch für externe Mandanten, befindet sich jedoch derzeit für externe Mandanten in der Vorschauphase.

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra-ID-Benutzern>.

3. Wählen Sie "Neuer Benutzer>einladen" aus.

   

4. Schließen Sie die verbleibenden Registerkarten auf der Seite "Neuer Benutzer " ab (siehe unten).

   Grundlagen für externe Benutzer*innen

   In diesem Abschnitt laden Sie den Gast mithilfe der E-Mail-Adresse zu Ihrem Mandanten ein. Wenn Sie einen Gastbenutzer mit einem Domänenkonto erstellen müssen, verwenden Sie den Neuen Benutzerprozess , ändern aber den Benutzertyp in "Gast".

   • E-Mail: Geben Sie die E-Mail-Adresse für den Gastbenutzer ein, den Sie einladen.
   • Anzeigename: Geben Sie den Anzeigenamen an.
   • Einladungsnachricht: Aktivieren Sie das Kontrollkästchen " Einladungsnachricht senden ", um eine kurze Nachricht an den Gast anzupassen. Geben Sie bei Bedarf einen CC-Empfänger an.

   

   Einladungen von Gastbenutzern

   Wenn Sie externe Gastbenutzer*innen einladen, indem Sie eine E-Mail-Einladung versenden, können Sie den Status der Einladung in den Benutzerdetails überprüfen.

   1. Navigieren Sie zu Entra-ID-Benutzern>.
   2. Wählen Sie den eingeladenen Gastbenutzer aus.
   3. Suchen Sie im Abschnitt "Mein Feed" die Kachel " B2B-Zusammenarbeit" .
      • Wenn der Einladungsstatus "PendingAcceptance" lautet, wählen Sie den Link " Einladung erneut senden" aus, um eine andere E-Mail zu senden.
      • Sie können auch die Eigenschaften für den Benutzer auswählen und den Einladungsstatus anzeigen.

   

   Hinzufügen weiterer Benutzer

   Möglicherweise gibt es Szenarien, in denen Sie manuell Verbraucherkonten im Azure Active Directory B2C-Verzeichnis (Azure AD B2C) erstellen möchten. Weitere Informationen zum Erstellen von Consumerkonten finden Sie unter Erstellen und Löschen von Consumerbenutzern in Azure AD B2C.

   Wenn Sie eine Umgebung mit sowohl Microsoft Entra ID (Cloud) als auch Windows Server Active Directory (lokal) haben, können Sie neue Benutzer hinzufügen, indem Sie die vorhandenen Benutzerkontodaten synchronisieren. Weitere Informationen zu Hybridumgebungen und Benutzern finden Sie unter Integrieren Ihrer lokalen Verzeichnisse mit Microsoft Entra ID.

Sie können einen vorhandenen Benutzer über das Microsoft Entra Admin Center löschen.

1. Sie müssen mindestens über die Rollenzuweisung des Benutzeradministrators verfügen, um Benutzer in Ihrer Organisation zu löschen.

2. Alle mit der Rolle „Privilegierter Authentifizierungsadministrator“ können beliebige Benutzerkonten löschen, einschließlich andere Administratoren.

3. Benutzeradministratoren können alle Benutzer ohne Administratorrechte, Helpdeskadministratoren und andere Benutzeradministratoren löschen.

4. Weitere Informationen finden Sie unter Administratorrollenberechtigungen in der Microsoft Entra-ID.

   Um einen Benutzer zu löschen, befolgen Sie diese Schritte:

   1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
   2. Navigieren Sie zu Entra-ID-Benutzern>.
   3. Suchen Sie nach dem Benutzer, den Sie löschen möchten, und wählen Sie ihn aus.
   4. Wählen Sie "Benutzer löschen" aus.

   

   Der Benutzer wird gelöscht und wird nicht mehr auf der Seite "Alle Benutzer " angezeigt. Der Benutzer kann für die nächsten 30 Tage auf der Seite "Gelöschte Benutzer " angezeigt werden und kann während dieser Zeit wiederhergestellt werden. Weitere Informationen zum Wiederherstellen eines Benutzers finden Sie unter Wiederherstellen oder Entfernen eines kürzlich gelöschten Benutzers mithilfe der Microsoft Entra-ID.

   Wenn ein Benutzer gelöscht wird, werden alle vom Benutzer verwendeten Lizenzen den anderen Benutzer zur Verfügung gestellt.

   Hinweis

   Um Identität, Kontaktinformationen oder Jobinformationen für Benutzer zu aktualisieren, deren Autoritätsquelle Windows Server Active Directory ist, müssen Sie Windows Server Active Directory verwenden. Nachdem Sie das Update abgeschlossen haben, müssen Sie bis zum Abschluss des nächsten Synchronisierungszyklus warten, bevor die Änderungen angezeigt werden.