Alapértelmezett felhasználói engedélyek külső bérlőkben
A következőkre vonatkozik:Munkaerő-bérlők
Külső bérlők (további információ)
A külső konfigurációban lévő Microsoft Entra-bérlők kizárólag Microsoft Entra Külső ID forgatókönyvekhez használhatók. A külső bérlő egyértelmű elkülönítést biztosít a vállalati munkaerő-címtár és az ügyféloldali alkalmazáskönyvtár között. Ezenkívül a külső bérlőben létrehozott felhasználók nem férhetnek hozzá a külső bérlő más felhasználóival kapcsolatos információkhoz. Alapértelmezés szerint az ügyfelek nem férhetnek hozzá más felhasználókkal, csoportokkal vagy eszközökkel kapcsolatos információkhoz.
A külső bérlők a következő felhasználói típusokat tartalmazhatják:
A külső felhasználók a külső bérlőben regisztrált alkalmazások felhasználói és üzleti ügyfelei. Rendelkeznek helyi fiókkal, de külső hitelesítéssel rendelkeznek. A külső felhasználók alapértelmezett felhasználói engedélyekre vannak korlátozva, és nem rendelhetők hozzá szerepkörökhöz. Ezek általában önkiszolgáló regisztrációval jönnek létre, de létrehozhatja őket az Új külső felhasználó létrehozása lehetőséggel a Microsoft Entra felügyeleti központban vagy a Microsoft Graph használatával.
A belső felhasználók olyan felhasználók (általában rendszergazdák), akik belső hitelesítést végezhetnek, és Microsoft Entra-szerepköröket rendeltek a külső bérlőhöz. Ha nem rendel hozzá szerepkört, azok alapértelmezett felhasználói engedélyekkel rendelkeznek. Belső felhasználókat a Felügyeleti központban vagy a Microsoft Graphban az Új felhasználó létrehozása lehetőséggel hozhat létre.
A meghívott felhasználók olyan felhasználók (jellemzően rendszergazdák), akik saját külső hitelesítő adataikkal jelentkeznek be, és Microsoft Entra-szerepköröket rendeltek a külső bérlőhöz. Ha nem rendel hozzá szerepkört, azok alapértelmezett felhasználói engedélyekkel rendelkeznek. A felhasználókat a Felügyeleti központ Külső felhasználó meghívása lehetőségével vagy a Microsoft Graph használatával hívhatja meg.
Alapértelmezett engedélyek
Az alábbi táblázat a külső bérlőben lévő felhasználókhoz rendelt alapértelmezett engedélyeket ismerteti, beleértve a következőket:
- Önkiszolgáló regisztrációt használó felhasználók
- Rendszergazdák által létrehozott felhasználók
- Meghívott felhasználók
Terület | Ügyfélfelhasználói engedélyek |
---|---|
Felhasználók és kapcsolatok | – Saját profil olvasása és frissítése az alkalmazásprofil-kezelési felületen keresztül – Saját jelszó módosítása – Bejelentkezés helyi vagy közösségi fiókkal |
Alkalmazások | - Alkalmazások elérése - Hozzájárulás visszavonása az alkalmazásokhoz |
Microsoft Graph API-k és engedélyek
Az alábbi táblázat azokat az API-műveleteket mutatja be, amelyek lehetővé teszik az ügyfelek számára a profiladatok kezelését. A felhasználói azonosító vagy a userPrincipalName mindig a bejelentkezett felhasználóé.
Felhasználói művelet | API-művelet | A szükséges engedélyek |
---|---|---|
Profil olvasása | GET /me vagy GET /users/{id vagy userPrincipalName} | User.Read |
Profil frissítése | PATCH /me vagy PATCH /users/{id vagy userPrincipalName} A következő tulajdonságok frissíthetők: city, country, displayName, givenName, jobTitle, postalCode, state, streetAddress, surname és preferredLanguage |
User.ReadWrite |
Jelszó módosítása | POST /me/changePassword | Directory.AccessAsUser.All |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: