Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: 
Penyewa eksternal (pelajari selengkapnya)
Penyewa Microsoft Entra dalam konfigurasi eksternal digunakan secara eksklusif untuk skenario ID Eksternal Microsoft Entra. Penyewa eksternal menyediakan pemisahan yang jelas antara direktori tenaga kerja perusahaan Anda dan direktori aplikasi yang menghadap pelanggan Anda. Secara default, pengguna yang dibuat di penyewa eksternal Anda dibatasi untuk mengakses informasi tentang pengguna, grup, atau perangkat lain di penyewa eksternal. Semua pengguna memiliki izin default kecuali Anda menetapkan peran admin kepada mereka.
Untuk lebih memahami kasus penggunaan umum bagi pengguna di penyewa eksternal, kami dapat mengategorikannya sebagai berikut:
Pengguna eksternal adalah konsumen dan pelanggan bisnis yang menggunakan aplikasi yang terdaftar di penyewa eksternal Anda. Mereka biasanya mempertahankan izin pengguna default, yang berarti Anda tidak menetapkan peran administratif kepada mereka. Pengguna ini biasanya dibuat melalui pendaftaran layanan mandiri, tetapi Anda dapat membuatnya dengan opsi Membuat pengguna eksternal baru di pusat admin Microsoft Entra atau dengan Microsoft Graph.
Pengguna internal biasanya merupakan admin yang Anda tetapkan peran Microsoft Entra. Anda dapat membuat pengguna internal dan menetapkan peran menggunakan opsi Buat pengguna baru di pusat admin atau dengan Microsoft Graph.
Pengguna yang diundang biasanya admin yang Anda undang ke penyewa eksternal dan kepada siapa Anda menetapkan peran Microsoft Entra . Jika mereka tidak diberi peran, mereka memiliki izin pengguna default. Anda dapat mengundang pengguna dan menetapkan peran menggunakan opsi Undang pengguna eksternal di pusat admin atau dengan Microsoft Graph.
Saat pengguna dibuat di penyewa eksternal, mereka semua dimulai dengan izin default. Namun, Anda dapat menetapkan peran Microsoft Entra kepada pengguna yang perlu melakukan tugas administratif dalam penyewa eksternal.
Izin default
Tabel berikut ini menjelaskan izin default yang ditetapkan untuk pengguna di penyewa eksternal, termasuk:
- Pengguna yang menggunakan pendaftaran layanan mandiri
- Pengguna yang dibuat oleh administrator
- Pengguna yang diundang
| Wilayah | Izin pengguna default |
|---|---|
| Pengguna dan kontak |
|
| Aplikasi |
|
API dan izin Microsoft Graph
Tabel berikut menunjukkan operasi API yang memungkinkan pelanggan mengelola informasi profil mereka. ID pengguna atau userPrincipalName selalu menjadi milik pengguna yang masuk.
| Operasi pengguna | Operasi API | Izin yang diperlukan |
|---|---|---|
| Membaca profil | GET /me atau GET /users/{id atau userPrincipalName} | Pengguna.Baca |
| Perbarui profil |
PATCH /me atau PATCH /users/{id atau userPrincipalName} Properti berikut dapat diperbarui: kota, negara, displayName, givenName, jobTitle, postalCode, state, streetAddress, nama keluarga, dan preferredLanguage |
Pengguna.BacaTulis |
| Ubah kata sandi | POST /me/changePassword | Direktori.AksesSebagaiPengguna.Semua |