Erstellen Sie Benutzerkonten
Jeder Benutzer benötigt für den Zugriff auf Azure-Ressourcen ein Azure-Benutzerkonto. Ein Benutzerkonto enthält alle Informationen, die für die Authentifizierung des Benutzers während der Anmeldung erforderlich sind. Microsoft Entra ID unterstützt drei Arten von Benutzerkonten. Die Arten geben an, wo das Benutzerkonto angelegt wurde (in der Cloud oder lokal), und ob es sich um ein internes Benutzerkonto Ihrer Azure AD-Organisation oder ein externes Benutzerkonto handelt.
Wichtiges zu Benutzerkonten
In der folgenden Tabelle werden die in Microsoft Entra ID unterstützten Benutzerkonten beschrieben. Bei der Überprüfung dieser Optionen sollten Sie berücksichtigen, welche Arten von Benutzerkonten ihrer Organisation entsprechen.
| Benutzerkonto | BESCHREIBUNG |
|---|---|
| Cloudidentität | Ein Benutzerkonto mit einer Cloudidentität wird nur in Microsoft Entra ID definiert. Diese Art Benutzerkonto umfasst Administratorkonten und Benutzer, die als Teil Ihrer Organisation verwaltet werden. Eine Cloudidentität kann für Benutzerkonten gelten, die in Ihrer Microsoft Entra-Organisation angelegt sind, und auch für Benutzerkonten, die in einer externen Microsoft Entra-Instanz definiert sind. Wenn eine Cloudidentität aus dem primären Verzeichnis entfernt wird, wird das Benutzerkonto gelöscht. |
| Verzeichnissynchrone Identitäten | Benutzerkonten mit einer verzeichnissynchronen Identität werden in einem lokalen Active Directory definiert. Die Synchronisierung erfolgt über Microsoft Entra Connect, um diese Benutzerkonten in Azure aufzunehmen. Die Quelle für diese Konten ist Windows Server Active Directory. |
| Gastbenutzer | Gastbenutzerkonten werden außerhalb von Azure definiert. Dabei kann es sich z. B. um Konten anderer Cloudanbieter oder um Microsoft-Konten wie Xbox Live-Konten handeln. Die Quelle für Gastbenutzerkonten ist „Eingeladener Benutzer“. Gastbenutzerkonten eignen sich für externe Anbieter oder Auftragnehmer, die Zugriff auf Ihre Azure-Ressourcen benötigen. |
Überlegungen zur Auswahl von Benutzerkonten
Überlegungen zur Definition von Benutzern. Legen Sie fest, wo Ihre Benutzer definiert sind. Sind alle Ihre Benutzer*innen in Ihrer Microsoft Entra-Organisation definiert, oder sind einige Benutzer*innen in externen Microsoft Entra-Instanzen definiert? Verfügen Ihre Organisation über externe Benutzer? Es ist üblich, dass Unternehmen zwei oder mehr Kontotypen in ihrer Infrastruktur unterstützen.
Überlegungen zum Support für externe Mitwirkende. Gewähren Sie externen Mitwirkenden Zugriff auf Azure-Ressourcen in Ihrer Organisation, indem Sie den Kontotyp Gastbenutzer unterstützen. Wenn der externe Mitwirkende keinen Zugriff mehr benötigt, können Sie das Benutzerkonto und die Zugriffsrechte des Benutzers entfernen.
Überlegungen zu einer Kombination aus Benutzerkonten. Implementieren Sie die Benutzerkontotypen, mit denen Ihre Organisation ihre geschäftlichen Anforderungen erfüllen kann. Unterstützen Sie Benutzerkonten mit verzeichnissynchroner Identität für Benutzer, die in Windows Server Active Directory definiert sind. Unterstützen Sie Cloudidentitäten für Benutzer*innen, die in Ihrer internen Microsoft Entra-Struktur definiert sind oder für Benutzer*innen, die in einer externen Microsoft Entra-Instanz definiert sind.