Megosztás a következőn keresztül:

Rendszergazdai fiókok kezelése az Azure Active Directory B2C-ben

  • Cikk

Az Azure Active Directory B2C-ben (Azure AD B2C) a bérlő a fogyasztói, munkahelyi és vendégfiókok címtárát jelöli. Rendszergazdai szerepkörrel a munkahelyi és vendégfiókok kezelhetik a bérlőt.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Rendszergazda hozzáadása (munkahelyi fiók)
  • Rendszergazda meghívása (vendégfiók)
  • Szerepkör-hozzárendelés hozzáadása felhasználói fiókhoz
  • Szerepkör-hozzárendelés eltávolítása felhasználói fiókból
  • Rendszergazdai fiók törlése
  • Felügyeleti fiókok védelme

Előfeltételek

Rendszergazda hozzáadása (munkahelyi fiók)

Új felügyeleti fiók létrehozásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra globális Rendszergazda istrator vagy privileged role Rendszergazda istrator engedélyekkel.

  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

  3. Az Azure-szolgáltatások területen válassza az Azure AD B2C-t. Vagy a keresőmezővel megkeresheti és kiválaszthatja az Azure AD B2C-t.

  4. A Kezelés alatt válassza a Felhasználókat.

  5. Válassza az Új felhasználó lehetőséget.

  6. Válassza a Felhasználó létrehozása lehetőséget (egyszerre több felhasználót is létrehozhat, ha kiválasztja , hogy tömegesen szeretnék-e felhasználókat létrehozni).

  7. A Felhasználó lapon adja meg a felhasználó adatait:

    • Felhasználónév. Kötelező. Az új felhasználó felhasználóneve. For example, mary@contoso.com. A felhasználónév tartományrészének vagy a kezdeti alapértelmezett tartománynevet, a bérlőnevet.onmicrosoft.com> vagy az egyéni tartományt kell használnia, példáulcontoso.com.<
    • Név. Kötelező. Az új felhasználó vezeték- és utóneve. Például Mary Parker.
    • Csoportok. Választható. A felhasználót hozzáadhatja egy vagy több meglévő csoporthoz. A felhasználót később csoportokba is felveheti.
    • Címtárszerepkör: Ha rendszergazdai engedélyekre van szüksége a felhasználóhoz, hozzáadhatja őket egy Microsoft Entra-szerepkörhöz. A felhasználót globális rendszergazdának vagy egy vagy több korlátozott rendszergazdai szerepkörnek rendelheti hozzá a Microsoft Entra-azonosítóban. A szerepkörök hozzárendelésével kapcsolatos további információkért lásd : Szerepkörök használata az erőforrás-hozzáférés szabályozásához.
    • Feladatadatok: Itt további információt adhat meg a felhasználóról, vagy később is elvégezheti.

  8. Másolja át a Jelszó mezőben szereplő, automatikusan előállított jelszót. Ezt a jelszót kell megadnia a felhasználónak az első bejelentkezéshez.

  9. Válassza a Létrehozás lehetőséget.

A rendszer létrehozza és hozzáadja a felhasználót az Azure AD B2C-bérlőhöz. Célszerű, ha legalább egy munkahelyi fiók natív az Azure AD B2C-bérlőhöz hozzárendelve a globális Rendszergazda istrator szerepkört. Ez a fiók üvegtöréses fióknak vagy vészhelyzeti hozzáférési fióknak tekinthető.

Rendszergazda meghívása (vendégfiók)

Meghívhat egy új vendégfelhasználót is a bérlő kezelésére. A vendégfiók az előnyben részesített beállítás, ha a szervezet Microsoft Entra-azonosítóval is rendelkezik, mivel az identitás életciklusa külsőleg kezelhető.

Felhasználó meghívásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra globális Rendszergazda istrator vagy privileged role Rendszergazda istrator engedélyekkel.

  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

  3. Az Azure-szolgáltatások területen válassza az Azure AD B2C-t. Vagy a keresőmezővel megkeresheti és kiválaszthatja az Azure AD B2C-t.

  4. A Kezelés alatt válassza a Felhasználókat.

  5. Válassza az Új vendégfiók lehetőséget.

  6. A Felhasználó lapon adja meg a felhasználó adatait:

    • Név. Kötelező. Az új felhasználó vezeték- és utóneve. Például Mary Parker.
    • E-mail-cím. Kötelező. A meghívni kívánt felhasználó e-mail-címe, amelynek Microsoft-fióknak kell lennie. For example, mary@contoso.com.
    • Személyes üzenet: Olyan személyes üzenetet ad hozzá, amely szerepelni fog a meghívó e-mailben.
    • Csoportok. Választható. A felhasználót hozzáadhatja egy vagy több meglévő csoporthoz. A felhasználót később csoportokba is felveheti.
    • Címtárszerepkör: Ha rendszergazdai engedélyekre van szüksége a felhasználóhoz, hozzáadhatja őket egy Microsoft Entra-szerepkörhöz. A felhasználót globális rendszergazdának vagy egy vagy több korlátozott rendszergazdai szerepkörnek rendelheti hozzá a Microsoft Entra-azonosítóban. A szerepkörök hozzárendelésével kapcsolatos további információkért lásd : Szerepkörök használata az erőforrás-hozzáférés szabályozásához.
    • Feladatadatok: Itt további információt adhat meg a felhasználóról, vagy később is elvégezheti.

  7. Select Create.

A rendszer meghívó e-mailt küld a felhasználónak. A felhasználónak el kell fogadnia a meghívást, hogy bejelentkezhessen.

A meghívó e-mail újbóli elküldése

Ha a vendég nem kapta meg a meghívó e-mail-címét, vagy lejárt a meghívó, újra elküldheti a meghívót. A meghívó e-mail alternatívaként közvetlen hivatkozást adhat a vendégnek a meghívás elfogadásához. A meghívó újbóli küldéséhez és a közvetlen hivatkozás lekéréséhez:

  1. Jelentkezzen be az Azure Portalra.

  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

  3. Az Azure-szolgáltatások területen válassza az Azure AD B2C-t. Vagy a keresőmezővel megkeresheti és kiválaszthatja az Azure AD B2C-t.

  4. A Kezelés alatt válassza a Felhasználókat.

  5. Keresse meg és jelölje ki azt a felhasználót, akire újra be szeretné küldeni a meghívót.

  6. A felhasználóban | Profillap az Identitás területen válassza a (Kezelés) lehetőséget. Screenshot shows how to resend guest account invitation email.

  7. Újraküldéses meghívás esetén válassza az Igen lehetőséget. Amikor biztos, hogy újra el szeretné küldeni a meghívót?

  8. Az Azure AD B2C elküldi a meghívót. A meghívó URL-címét is másolhatja, és közvetlenül a vendégnek is megadhatja.

    Screenshot shows how get the invitation URL.

Szerepkör-hozzárendelés hozzáadása

Egy felhasználó létrehozásakor vagy vendégfelhasználó meghívásakor szerepkört rendelhet hozzá. Hozzáadhat egy szerepkört, módosíthatja a szerepkört, vagy eltávolíthat egy szerepkört egy felhasználó számára:

  1. Jelentkezzen be az Azure Portalra globális Rendszergazda istrator vagy privileged role Rendszergazda istrator engedélyekkel.
  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
  3. Az Azure-szolgáltatások területen válassza az Azure AD B2C-t. Vagy a keresőmezővel megkeresheti és kiválaszthatja az Azure AD B2C-t.
  4. A Kezelés alatt válassza a Felhasználókat.
  5. Válassza ki azt a felhasználót, akinél módosítani szeretné a szerepköröket. Ezután válassza a Hozzárendelt szerepkörök lehetőséget.
  6. Válassza a Hozzárendelések hozzáadása lehetőséget, válassza ki a hozzárendelni kívánt szerepkört (például alkalmazásadminisztrátor), majd válassza a Hozzáadás lehetőséget.

Szerepkör-hozzárendelés eltávolítása

Ha el kell távolítania egy szerepkör-hozzárendelést egy felhasználótól, kövesse az alábbi lépéseket:

  1. Válassza az Azure AD B2C-t, válassza a Felhasználók lehetőséget, majd keresse meg és válassza ki a felhasználót.
  2. Válassza ki a hozzárendelt szerepköröket. Jelölje ki az eltávolítani kívánt szerepkört, például az alkalmazásadminisztrátort, majd válassza a Hozzárendelés eltávolítása lehetőséget.

Rendszergazdai fiók szerepkör-hozzárendeléseinek áttekintése

A naplózási folyamat részeként általában áttekinti, hogy mely felhasználók vannak hozzárendelve az Azure AD B2C-címtár meghatározott szerepköreihez. Az alábbi lépésekkel naplózhatja, hogy mely felhasználók vannak jelenleg kiemelt szerepkörökhöz rendelve.

  1. Jelentkezzen be az Azure Portalra globális Rendszergazda istrator vagy privileged role Rendszergazda istrator engedélyekkel.
  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
  3. Az Azure-szolgáltatások területen válassza az Azure AD B2C-t. Vagy a keresőmezővel megkeresheti és kiválaszthatja az Azure AD B2C-t.
  4. A Kezelés csoportban válassza a Szerepkörök és rendszergazdák lehetőséget.
  5. Válasszon ki egy szerepkört, például globális rendszergazdat. A szerepkör | A Hozzárendelések lap az adott szerepkörrel rendelkező felhasználókat sorolja fel.

Rendszergazdai fiók törlése

Meglévő felhasználó törléséhez globális rendszergazdai szerepkör-hozzárendeléssel kell rendelkeznie. A globális rendszergazdák törölhetik a felhasználókat, beleértve a többi rendszergazdát is. A felhasználói rendszergazdák törölhetik a nem rendszergazdai felhasználókat.

  1. Az Azure AD B2C-címtárban válassza a Felhasználók lehetőséget, majd válassza ki a törölni kívánt felhasználót.
  2. Válassza a Törlés, majd az Igen lehetőséget a törlés megerősítéséhez.

A felhasználó törlődik, és többé nem jelenik meg a Felhasználók – Minden felhasználó lapon. The user can be seen on the Deleted users page for the next 30 days and can be restored during that time. A felhasználók visszaállításáról további információt a Microsoft Entra-azonosítóval nemrég törölt felhasználó visszaállítása vagy eltávolítása című témakörben talál.

Felügyeleti fiókok védelme

A nagyobb biztonság érdekében ajánlott az összes rendszergazdai fiókot többtényezős hitelesítéssel (MFA) védeni. Az MFA egy identitás-ellenőrzési folyamat a bejelentkezés során, amely a felhasználót egy újabb azonosítási módra kéri, például egy ellenőrző kódot a mobileszközén, vagy egy kérést a Microsoft Authenticator alkalmazásban.

Authentication methods in use at the sign in screenshot

Ha nem feltételes hozzáférést használ, engedélyezheti, hogy a Microsoft Entra biztonsági alapértelmezései kényszerítse az összes rendszergazdai fiókot az MFA használatára.

Következő lépések