Share via

Rendszergazdai fiókok hozzáadása és kezelése

  • Cikk

A következőkre vonatkozik:Fehér kör szürke X szimbólummal.Munkaerő-bérlők Zöld kör fehér pipa jellel. Külső bérlők (további információ)

A Microsoft Entra Külső ID egy külső bérlő képviseli a fogyasztói és vendégfiókok címtárát. Rendszergazdai szerepkörrel a munkahelyi és vendégfiókok kezelhetik a bérlőt.

Előfeltételek

  • Ha még nem hozta létre a saját Külső Microsoft Entra-bérlőt, hozzon létre egyet.
  • A Microsoft Entra Külső ID felhasználói fiókjainak ismertetése.
  • Az erőforrás-hozzáférés szabályozásához szükséges felhasználói szerepkörök ismertetése.

Rendszergazdai fiók hozzáadása

Új rendszergazdai fiók létrehozásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

  2. Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.

  3. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.

  4. Válassza az Új felhasználó új felhasználó> létrehozása lehetőséget.

  5. Az Új felhasználó lap Sablon kiválasztása területén válassza a Felhasználó létrehozása lehetőséget.

  6. Az Identitás csoportban adja meg a rendszergazda adatait:

    • Felhasználónév. Kötelező. Az új felhasználó felhasználóneve. Például: mary@contoso.com.
    • Név. Kötelező. Az új felhasználó vezeték- és utóneve. Például Mary Parker.
    • Utónév. Az új felhasználó utóneve. Például Mary.
    • Vezetéknév. Az új felhasználó vezetékneve. Például Parker.
    • Csoportok. Választható. A felhasználót hozzáadhatja egy vagy több meglévő csoporthoz. A felhasználót később csoportokba is felveheti.
    • Szerepkörök: Ha rendszergazdai engedélyeket szeretne hozzáadni a felhasználóhoz, vegye fel őket egy Microsoft Entra-szerepkörbe. A felhasználót hozzárendelheti egy vagy több rendszergazdai szerepkörhöz a Microsoft Entra ID-ban.
    • Gépház: Az igen vagy a nem kapcsolóval állítsa be a Bejelentkezés letiltása beállítást, és válassza ki a rendszergazda elsődleges helyét a Használati hely listában.
    • Feladatadatok: Itt további információt adhat meg a felhasználóról, vagy később is elvégezheti.

  7. Másolja át a Jelszó mezőben szereplő, automatikusan előállított jelszót. Ezt a jelszót meg kell adnia a rendszergazdának, hogy első alkalommal jelentkezzen be.

  8. Válassza a Létrehozás lehetőséget.

A rendszer létrehozza és hozzáadja a rendszergazdát a külső bérlőhöz.

Rendszergazda meghívása (vendégfiók)

Meghívhat egy új vendégfelhasználót is a bérlő kezelésére. Rendszergazda meghívásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

  2. Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.

  3. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.

  4. Válassza az Új felhasználó>meghívása külső felhasználó meghívása lehetőséget.

  5. Az Új felhasználói lap Sablon kiválasztása területén válassza a Felhasználó meghívása lehetőséget.

  6. Az Identitás csoportban adja meg a rendszergazda adatait:

    • Név. Kötelező. Az új felhasználó vezeték- és utóneve. Például Mary Parker.
    • E-mail-cím. Kötelező. A meghívni kívánt felhasználó e-mail-címe.
    • Utónév. Az új felhasználó utóneve. Például Mary.
    • Vezetéknév. Az új felhasználó vezetékneve. Például Parker.
    • Személyes üzenet: Olyan személyes üzenetet ad hozzá, amely szerepelni fog a meghívó e-mailben.
    • Csoportok. Választható. A felhasználót hozzáadhatja egy vagy több meglévő csoporthoz. A felhasználót később csoportokba is felveheti.
    • Szerepkörök: Ha rendszergazdai engedélyeket szeretne hozzáadni a felhasználóhoz, vegye fel őket egy Microsoft Entra-szerepkörbe. A felhasználót hozzárendelheti egy vagy több rendszergazdai szerepkörhöz a Microsoft Entra ID-ban.
    • Gépház: Az igen vagy a nem kapcsolóval állítsa be a Bejelentkezés letiltása beállítást, és válassza ki a rendszergazda elsődleges helyét a Használati hely listában.
    • Feladatadatok: Itt további információt adhat meg a felhasználóról, vagy később is elvégezheti.

  7. Válassza ki Meghívás lehetőséget.

A rendszer meghívó e-mailt küld a felhasználónak. A felhasználónak el kell fogadnia a meghívást, hogy bejelentkezhessen.

Szerepkör-hozzárendelés hozzáadása

Egy felhasználó létrehozásakor vagy vendégfelhasználó meghívásakor szerepkört rendelhet hozzá. Hozzáadhat egy szerepkört, módosíthatja a szerepkört, vagy eltávolíthat egy szerepkört egy felhasználó számára:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
  2. Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
  3. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  4. Válassza ki azt a felhasználót, akinél módosítani szeretné a szerepköröket. Ezután válassza a Hozzárendelt szerepkörök lehetőséget.
  5. Válassza a Hozzárendelések hozzáadása lehetőséget, jelölje ki a hozzárendelni kívánt szerepkört (például az Alkalmazás Rendszergazda istrator), majd válassza a Hozzáadás lehetőséget.

Szerepkör-hozzárendelés eltávolítása

Ha el kell távolítania egy szerepkör-hozzárendelést egy felhasználótól, kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
  2. Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
  3. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  4. Válassza ki azt a felhasználót, akinél módosítani szeretné a szerepköröket. Ezután válassza a Hozzárendelt szerepkörök lehetőséget.
  5. Jelölje ki az eltávolítani kívánt szerepkört, például az Application Rendszergazda istratort, majd válassza a Hozzárendelés eltávolítása lehetőséget.

Rendszergazdai fiók szerepkör-hozzárendeléseinek áttekintése

A naplózási folyamat részeként általában áttekinti, hogy mely felhasználók vannak hozzárendelve az ügyfélkönyvtár adott szerepköreihez. Az alábbi lépésekkel naplózhatja, hogy mely felhasználók vannak jelenleg kiemelt szerepkörökhöz rendelve.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
  2. Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
  3. Keresse meg az Identitásszerepkörök>> Rendszergazdai>szerepkörök > rendszergazdai szerepköröket.
  4. Válasszon ki egy szerepkört, például a Felhasználói Rendszergazda istratort. A Hozzárendelések lap felsorolja az adott szerepkörrel rendelkező felhasználókat.

Rendszergazdai fiók törlése

Meglévő felhasználó törléséhez legalább a Felhasználó Rendszergazda istrator szerepkör-hozzárendeléssel kell rendelkeznie. A privileged Authentication Rendszergazda istrators bármely felhasználót törölhet, beleértve a többi rendszergazdát is. A felhasználói Rendszergazda istratorok törölhetik a nem rendszergazdai felhasználókat.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű hitelesítés Rendszergazda istratorként.
  2. Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
  3. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  4. Jelölje ki a törölni kívánt felhasználót.
  5. Válassza a Törlés, majd az Igen lehetőséget a törlés megerősítéséhez.

A rendszer törli a felhasználót, és már nem jelenik meg a Minden felhasználó lapon. A felhasználó a következő 30 napban megjelenik a Törölt felhasználók lapon, és ez idő alatt visszaállítható. A felhasználók visszaállításáról további információt a Microsoft Entra-azonosítóval nemrég törölt felhasználó visszaállítása vagy eltávolítása című témakörben talál.

Felügyeleti fiókok védelme

A nagyobb biztonság érdekében ajánlott az összes rendszergazdai fiókot többtényezős hitelesítéssel (MFA) védeni. Az MFA egy identitás-ellenőrzési folyamat a bejelentkezés során, amely egyszeri pin-kód megadását kéri a felhasználótól.

A Microsoft azt javasolja, hogy a szervezetek két kizárólag felhőalapú vészhozzáférési fiókkal rendelkezzenek, amelyek véglegesen hozzárendelték a globális Rendszergazda istrator szerepkört. Ezek a fiókok kiemelt jogosultságokkal rendelkeznek, és nincsenek meghatározott személyekhez rendelve. A fiókok vészhelyzeti vagy "töréstörési" forgatókönyvekre korlátozódnak, ahol a normál fiókok nem használhatók, vagy az összes többi rendszergazda véletlenül ki van zárva. Ezeket a fiókokat a segélyhívási fiók javaslatait követve kell létrehozni.