Rendszergazdai fiókok hozzáadása és kezelése
A következőkre vonatkozik:Munkaerő-bérlők Külső bérlők (további információ)
A Microsoft Entra Külső ID egy külső bérlő képviseli a fogyasztói és vendégfiókok címtárát. Rendszergazdai szerepkörrel a munkahelyi és vendégfiókok kezelhetik a bérlőt.
Előfeltételek
- Ha még nem hozta létre a saját Külső Microsoft Entra-bérlőt, hozzon létre egyet.
- A Microsoft Entra Külső ID felhasználói fiókjainak ismertetése.
- Az erőforrás-hozzáférés szabályozásához szükséges felhasználói szerepkörök ismertetése.
Rendszergazdai fiók hozzáadása
Új rendszergazdai fiók létrehozásához kövesse az alábbi lépéseket:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
Válassza az Új felhasználó új felhasználó> létrehozása lehetőséget.
Az Új felhasználó lap Sablon kiválasztása területén válassza a Felhasználó létrehozása lehetőséget.
Az Identitás csoportban adja meg a rendszergazda adatait:
- Felhasználónév. Kötelező. Az új felhasználó felhasználóneve. Például:
mary@contoso.com
. - Név. Kötelező. Az új felhasználó vezeték- és utóneve. Például Mary Parker.
- Utónév. Az új felhasználó utóneve. Például Mary.
- Vezetéknév. Az új felhasználó vezetékneve. Például Parker.
- Csoportok. Választható. A felhasználót hozzáadhatja egy vagy több meglévő csoporthoz. A felhasználót később csoportokba is felveheti.
- Szerepkörök: Ha rendszergazdai engedélyeket szeretne hozzáadni a felhasználóhoz, vegye fel őket egy Microsoft Entra-szerepkörbe. A felhasználót hozzárendelheti egy vagy több rendszergazdai szerepkörhöz a Microsoft Entra ID-ban.
- Gépház: Az igen vagy a nem kapcsolóval állítsa be a Bejelentkezés letiltása beállítást, és válassza ki a rendszergazda elsődleges helyét a Használati hely listában.
- Feladatadatok: Itt további információt adhat meg a felhasználóról, vagy később is elvégezheti.
- Felhasználónév. Kötelező. Az új felhasználó felhasználóneve. Például:
Másolja át a Jelszó mezőben szereplő, automatikusan előállított jelszót. Ezt a jelszót meg kell adnia a rendszergazdának, hogy első alkalommal jelentkezzen be.
Válassza a Létrehozás lehetőséget.
A rendszer létrehozza és hozzáadja a rendszergazdát a külső bérlőhöz.
Rendszergazda meghívása (vendégfiók)
Meghívhat egy új vendégfelhasználót is a bérlő kezelésére. Rendszergazda meghívásához kövesse az alábbi lépéseket:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
Válassza az Új felhasználó>meghívása külső felhasználó meghívása lehetőséget.
Az Új felhasználói lap Sablon kiválasztása területén válassza a Felhasználó meghívása lehetőséget.
Az Identitás csoportban adja meg a rendszergazda adatait:
- Név. Kötelező. Az új felhasználó vezeték- és utóneve. Például Mary Parker.
- E-mail-cím. Kötelező. A meghívni kívánt felhasználó e-mail-címe.
- Utónév. Az új felhasználó utóneve. Például Mary.
- Vezetéknév. Az új felhasználó vezetékneve. Például Parker.
- Személyes üzenet: Olyan személyes üzenetet ad hozzá, amely szerepelni fog a meghívó e-mailben.
- Csoportok. Választható. A felhasználót hozzáadhatja egy vagy több meglévő csoporthoz. A felhasználót később csoportokba is felveheti.
- Szerepkörök: Ha rendszergazdai engedélyeket szeretne hozzáadni a felhasználóhoz, vegye fel őket egy Microsoft Entra-szerepkörbe. A felhasználót hozzárendelheti egy vagy több rendszergazdai szerepkörhöz a Microsoft Entra ID-ban.
- Gépház: Az igen vagy a nem kapcsolóval állítsa be a Bejelentkezés letiltása beállítást, és válassza ki a rendszergazda elsődleges helyét a Használati hely listában.
- Feladatadatok: Itt további információt adhat meg a felhasználóról, vagy később is elvégezheti.
Válassza ki Meghívás lehetőséget.
A rendszer meghívó e-mailt küld a felhasználónak. A felhasználónak el kell fogadnia a meghívást, hogy bejelentkezhessen.
Szerepkör-hozzárendelés hozzáadása
Egy felhasználó létrehozásakor vagy vendégfelhasználó meghívásakor szerepkört rendelhet hozzá. Hozzáadhat egy szerepkört, módosíthatja a szerepkört, vagy eltávolíthat egy szerepkört egy felhasználó számára:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
- Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
- Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
- Válassza ki azt a felhasználót, akinél módosítani szeretné a szerepköröket. Ezután válassza a Hozzárendelt szerepkörök lehetőséget.
- Válassza a Hozzárendelések hozzáadása lehetőséget, jelölje ki a hozzárendelni kívánt szerepkört (például az Alkalmazás Rendszergazda istrator), majd válassza a Hozzáadás lehetőséget.
Szerepkör-hozzárendelés eltávolítása
Ha el kell távolítania egy szerepkör-hozzárendelést egy felhasználótól, kövesse az alábbi lépéseket:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
- Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
- Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
- Válassza ki azt a felhasználót, akinél módosítani szeretné a szerepköröket. Ezután válassza a Hozzárendelt szerepkörök lehetőséget.
- Jelölje ki az eltávolítani kívánt szerepkört, például az Application Rendszergazda istratort, majd válassza a Hozzárendelés eltávolítása lehetőséget.
Rendszergazdai fiók szerepkör-hozzárendeléseinek áttekintése
A naplózási folyamat részeként általában áttekinti, hogy mely felhasználók vannak hozzárendelve az ügyfélkönyvtár adott szerepköreihez. Az alábbi lépésekkel naplózhatja, hogy mely felhasználók vannak jelenleg kiemelt szerepkörökhöz rendelve.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
- Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
- Keresse meg az Identitásszerepkörök>> Rendszergazdai>szerepkörök > rendszergazdai szerepköröket.
- Válasszon ki egy szerepkört, például a Felhasználói Rendszergazda istratort. A Hozzárendelések lap felsorolja az adott szerepkörrel rendelkező felhasználókat.
Rendszergazdai fiók törlése
Meglévő felhasználó törléséhez legalább a Felhasználó Rendszergazda istrator szerepkör-hozzárendeléssel kell rendelkeznie. A privileged Authentication Rendszergazda istrators bármely felhasználót törölhet, beleértve a többi rendszergazdát is. A felhasználói Rendszergazda istratorok törölhetik a nem rendszergazdai felhasználókat.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű hitelesítés Rendszergazda istratorként.
- Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
- Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
- Jelölje ki a törölni kívánt felhasználót.
- Válassza a Törlés, majd az Igen lehetőséget a törlés megerősítéséhez.
A rendszer törli a felhasználót, és már nem jelenik meg a Minden felhasználó lapon. A felhasználó a következő 30 napban megjelenik a Törölt felhasználók lapon, és ez idő alatt visszaállítható. A felhasználók visszaállításáról további információt a Microsoft Entra-azonosítóval nemrég törölt felhasználó visszaállítása vagy eltávolítása című témakörben talál.
Felügyeleti fiókok védelme
A nagyobb biztonság érdekében ajánlott az összes rendszergazdai fiókot többtényezős hitelesítéssel (MFA) védeni. Az MFA egy identitás-ellenőrzési folyamat a bejelentkezés során, amely egyszeri pin-kód megadását kéri a felhasználótól.
A Microsoft azt javasolja, hogy a szervezetek két kizárólag felhőalapú vészhozzáférési fiókkal rendelkezzenek, amelyek véglegesen hozzárendelték a globális Rendszergazda istrator szerepkört. Ezek a fiókok kiemelt jogosultságokkal rendelkeznek, és nincsenek meghatározott személyekhez rendelve. A fiókok vészhelyzeti vagy "töréstörési" forgatókönyvekre korlátozódnak, ahol a normál fiókok nem használhatók, vagy az összes többi rendszergazda véletlenül ki van zárva. Ezeket a fiókokat a segélyhívási fiók javaslatait követve kell létrehozni.