Verwalten von Benutzerkonten
Cloudidentitätsbenutzerkonten können auf verschiedene Weise in Microsoft Entra ID hinzugefügt werden. Ein häufig genutzter Ansatz besteht in der Verwendung des Azure-Portals. Benutzerkonten können auch über das Microsoft 365 Admin Center, die Microsoft Intune-Verwaltungskonsole und die Azure CLI zu Microsoft Entra ID hinzugefügt werden.
Informationen zu Cloudidentitätskonten
Sehen wir uns an, wie Cloudidentitätsbenutzerkonten in Microsoft Entra ID definiert sind. Hier sehen Sie ein Beispiel einer neuen Benutzer-Seite im Azure-Portal. Der Administrator kann einen Benutzer innerhalb der Organisation erstellen oder einen Gastbenutzer einladen, Zugriff auf Organisationsressourcen bereitzustellen:
Ein neues Benutzerkonto muss über einen Anzeigenamen und einen zugehörigen Benutzerkontonamen verfügen. Ein Beispiel für einen Anzeigenamen ist
Aran Sawyer-Miller
, und der zugeordnete Benutzerkontoname könnteasawmill@contoso.com
lauten.Informationen und Einstellungen, die einen Benutzer beschreiben, werden im Benutzerkontoprofil gespeichert.
Das Profil kann andere Einstellungen wie die Position eines Benutzers und seine Kontakt-E-Mail-Adresse haben.
Ein Benutzer mit den Rechten eine Globalen Administrators oder eines Benutzeradministrators kann Profildaten in Benutzerkonten voreinstellen, wie z. B. die Haupttelefonnummer des Unternehmens.
Benutzer, die keine Administratoren sind, können einige ihrer eigenen Profildaten festlegen, aber sie können ihren Anzeigenamen und ihren Kontonamen nicht ändern.
Überlegungen zur Verwaltung von Cloudidentitätskonten
Es gibt mehrere Punkte, die zur Verwaltung von Benutzerkonten zu berücksichtigen sind. Wenn Sie sich diese Liste anschauen, überlegen Sie, wie Sie Cloudidentitätsbenutzerkonten für Ihre Organisation hinzufügen können.
Überlegungen zu Benutzerprofildaten. Lassen Sie Benutzer ihre Profilinformationen für ihre Konten nach Bedarf festlegen. Benutzerprofildaten, wie z. B. Profilbild, Stellenbezeichnung und Kontaktdaten des Benutzers, sind optional. Sie können auch bestimmte Profileinstellungen für die einzelnen Benutzer basierend auf den Anforderungen Ihrer Organisation vornehmen.
Überlegungen zu den Wiederherstellungsoptionen für gelöschte Konten. Nehmen Sie die Wiederherstellungsszenarien in Ihren Kontoverwaltungsplan auf. Gelöschte Konten können bis zu 30 Tage nach ihrer Entfernung wiederhergestellt werden. Nach 30 Tagen kann ein gelöschtes Benutzerkonto nicht wiederhergestellt werden.
Überlegungen zu erfassten Kontodaten. Erfassen Sie Anmelde- und Überwachungsprotokollinformationen für Benutzerkonten. Mit Microsoft Entra ID können Sie diese Daten erfassen, um Ihre Infrastruktur zu analysieren und zu verbessern.