Edit

Bagikan melalui

Cara membuat, mengundang, dan menghapus pengguna

  • Bagaimana

MICROSOFT Entra ID memungkinkan Anda membuat beberapa jenis pengguna di penyewa Anda, yang memberikan fleksibilitas yang lebih besar dalam cara Anda mengelola pengguna organisasi Anda.

Artikel ini menjelaskan cara membuat pengguna baru, mengundang tamu eksternal, dan menghapus pengguna di penyewa tenaga kerja Anda. Ini juga mencakup informasi tentang membuat pengguna di penyewa eksternal untuk skenario ID Eksternal Microsoft Entra.

Nota

Untuk informasi tentang melihat atau menghapus data pribadi, silakan tinjau panduan Microsoft tentang permintaan subjek data Windows untuk situs GDPR . Untuk informasi umum tentang GDPR, lihat bagian GDPR dari Pusat Kepercayaan Microsoft dan bagian GDPR portal Kepercayaan Layanan.

Jenis pengguna

Sebelum Anda membuat atau mengundang pengguna baru, luangkan waktu untuk meninjau jenis pengguna, metode autentikasi mereka, dan akses mereka dalam penyewa tenaga kerja Microsoft Entra Anda. Misalnya, apakah Anda perlu membuat tamu internal, pengguna internal, atau tamu eksternal? Apakah pengguna baru Anda memerlukan hak istimewa tamu atau anggota?

Pengguna di penyewa tenaga kerja

Penyewa tenaga kerja Microsoft Entra memiliki jenis pengguna berikut:

  • Anggota internal: Pengguna ini kemungkinan besar adalah karyawan penuh waktu di organisasi Anda.
  • Tamu internal: Pengguna ini memiliki akun di penyewa Anda, tetapi memiliki hak istimewa tingkat tamu. Ada kemungkinan mereka dibuat dalam penyewa Anda sebelum ketersediaan kolaborasi B2B.
  • Anggota eksternal: Pengguna ini mengautentikasi menggunakan akun eksternal, tetapi memiliki akses anggota ke penyewa Anda. Jenis pengguna ini umum di organisasi multipenyewa.
  • Tamu eksternal: Pengguna ini adalah tamu sejati penyewa Anda yang mengautentikasi menggunakan metode eksternal dan yang memiliki hak istimewa tingkat tamu.

Untuk informasi selengkapnya tentang perbedaan antara tamu internal dan eksternal dan anggota, lihat properti kolaborasi B2B.

Metode autentikasi bervariasi berdasarkan jenis pengguna yang Anda buat. Tamu internal dan anggota memiliki kredensial di penyewa Microsoft Entra Anda yang dapat dikelola oleh administrator. Pengguna ini juga dapat mengatur ulang kata sandi mereka sendiri. Anggota eksternal mengautentikasi ke penyewa Microsoft Entra rumah mereka dan penyewa Microsoft Entra Anda mengautentikasi pengguna melalui masuk gabungan dengan penyewa Microsoft Entra anggota eksternal. Jika anggota eksternal lupa kata sandi mereka, administrator di penyewa Microsoft Entra mereka dapat mengatur ulang kata sandi mereka. Tamu eksternal menyiapkan kata sandi mereka sendiri menggunakan tautan yang mereka terima di email saat akun mereka dibuat.

Meninjau izin pengguna default juga dapat membantu Anda menentukan jenis pengguna yang perlu Anda buat. Untuk informasi selengkapnya, lihat Mengatur izin pengguna default.

Pengguna di penyewa eksternal

Penyewa Microsoft Entra dalam konfigurasi eksternal digunakan secara eksklusif untuk skenario ID Eksternal Microsoft Entra. Penyewa eksternal dapat menyertakan jenis pengguna berikut:

  • Pengguna internal: Pengguna ini mengautentikasi secara internal, dan biasanya merupakan admin dengan peran Microsoft Entra yang ditetapkan di penyewa eksternal Anda.
  • Pengguna eksternal: Pengguna ini adalah konsumen dan pelanggan bisnis aplikasi yang terdaftar di penyewa eksternal Anda. Mereka memiliki akun lokal dengan hak istimewa pengguna default, tetapi mengautentikasi secara eksternal. Lihat cara membuat pengguna eksternal baru.
  • Tamu eksternal: Pengguna ini masuk dengan kredensial eksternal mereka sendiri dan biasanya merupakan admin dengan peran Microsoft Entra yang ditetapkan di penyewa eksternal Anda.

Untuk informasi selengkapnya, lihat Izin pengguna default untuk penyewa eksternal.

Prasyarat

Peran hak istimewa paling sedikit yang diperlukan bervariasi berdasarkan jenis pengguna yang Anda tambahkan dan jika Anda perlu menetapkan peran Microsoft Entra secara bersamaan. Jika memungkinkan, Anda harus menggunakan peran dengan hak istimewa paling sedikit.

Tugas Peranan
Membuat pengguna baru Administrator Pengguna
Mengundang tamu eksternal Pengundang Tamu
Menetapkan peran Microsoft Entra Administrator Peran Istimewa

Membuat pengguna baru

Ujung

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.

  2. Telusuri ke Pengguna>Identitas>Semua pengguna.

    Cuplikan layar halaman Semua pengguna di ID Microsoft Entra.

  3. Pilih Pengguna>baru Buat pengguna baru.

    Cuplikan layar menu buat pengguna baru di MICROSOFT Entra ID.

  4. Lengkapi tab yang tersisa di halaman Pengguna baru.

    Dasar

    Tab Dasar berisi bidang inti yang diperlukan untuk membuat pengguna baru. Sebelum memulai, tinjau panduan tentang properti nama pengguna.

    • Nama prinsipal pengguna: Masukkan nama pengguna unik dan pilih domain dari menu setelah simbol @. Pilih Domain tidak tercantum jika Anda perlu membuat domain baru. Untuk informasi selengkapnya, lihat Menambahkan nama domain kustom Anda.
    • Nama panggilan email: Jika Anda perlu memasukkan nama panggilan email yang berbeda dari nama prinsipal pengguna yang Anda masukkan, hapus centang opsi Derive from user principal name , lalu masukkan nama panggilan email.
    • Nama tampilan: Masukkan nama pengguna, seperti Chris Green atau Chris A. Green
    • Kata sandi: Berikan kata sandi untuk digunakan pengguna selama proses masuk awal mereka. Hapus centang opsi Buat kata sandi secara otomatis untuk memasukkan kata sandi yang berbeda.
    • Akun diaktifkan: Opsi ini dicentang secara default. Hapus centang untuk mencegah pengguna baru dapat masuk. Anda dapat mengubah pengaturan ini setelah pengguna dibuat. Pengaturan ini disebut Blokir masuk dalam proses buat pengguna warisan.

    Pilih tombol Tinjau + buat untuk membuat pengguna baru atau Berikutnya: Properti untuk menyelesaikan bagian berikutnya.

    Cuplikan layar tab buat Dasar pengguna baru.

    Pilih tombol Tinjau + buat untuk membuat pengguna baru atau Berikutnya: Properti untuk menyelesaikan bagian berikutnya.

    Properti

    Ada enam kategori properti pengguna yang dapat Anda sediakan. Properti ini dapat ditambahkan atau diperbarui setelah pengguna dibuat. Untuk mengelola detail ini, buka Pengguna>Identitas>Semua pengguna dan pilih pengguna untuk diperbarui.

    • Identitas: Masukkan nama depan dan belakang pengguna. Atur Jenis pengguna sebagai Anggota atau Tamu.
    • Informasi pekerjaan: Tambahkan informasi terkait pekerjaan apa pun, seperti jabatan, departemen, atau manajer pengguna.
    • Informasi kontak: Tambahkan informasi kontak yang relevan untuk pengguna.
    • Kontrol orang tua: Untuk organisasi seperti distrik sekolah K-12, kelompok usia pengguna mungkin perlu disediakan. Anak di bawah umur 12 tahun ke bawah, Tidak dewasa berusia 13-18 tahun, dan orang dewasa berusia 18 tahun ke atas. Kombinasi kelompok usia dan persetujuan yang disediakan oleh opsi induk menentukan klasifikasi Kelompok usia legal. Klasifikasi grup usia legal dapat membatasi akses dan otoritas pengguna.
    • Pengaturan: Tentukan lokasi global pengguna.

    Pilih tombol Tinjau + buat untuk membuat pengguna baru atau Berikutnya: Penugasan untuk menyelesaikan bagian berikutnya.

    Tugas

    Anda dapat menetapkan pengguna ke peran unit administratif, grup, atau Microsoft Entra saat akun dibuat. Anda dapat menetapkan pengguna hingga 20 grup atau peran. Anda hanya dapat menetapkan pengguna ke satu unit administratif. Penugasan dapat ditambahkan setelah pengguna dibuat.

    Untuk menetapkan grup ke pengguna baru:

    1. Pilih + Tambahkan grup.
    2. Dari menu yang muncul, pilih hingga 20 grup dari daftar dan pilih tombol Pilih .
    3. Pilih tombol Tinjau + buat .

    Cuplikan layar proses tambahkan penetapan grup.

    Untuk menetapkan peran kepada pengguna baru:

    1. Pilih + Tambahkan peran.
    2. Dari menu yang muncul, pilih hingga 20 peran dari daftar dan pilih tombol Pilih .
    3. Pilih tombol Tinjau + buat .

    Untuk menambahkan unit administratif ke pengguna baru:

    1. Pilih + Tambahkan unit administratif.
    2. Dari menu yang muncul, pilih satu unit administratif dari daftar dan pilih tombol Pilih .
    3. Pilih tombol Tinjau + buat .

    Meninjau dan membuat

    Tab akhir mengambil beberapa detail utama dari proses pembuatan pengguna. Tinjau detail dan pilih tombol Buat jika semuanya terlihat bagus.

Membuat pengguna eksternal baru

Penting

Langkah-langkah ini hanya berlaku untuk penyewa eksternal MICROSOFT Entra External ID .

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.

  2. Pastikan Anda masuk ke penyewa eksternal Anda. Gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa eksternal Anda dari menu Direktori + langganan.

  3. Telusuri ke Pengguna>Identitas>Semua pengguna.

  4. Pilih Pengguna>baru Buat pengguna eksternal baru.

    Cuplikan layar menu buat pengguna eksternal baru di MICROSOFT Entra ID.

  5. Pada halaman Buat pengguna baru, lengkapi tab Dasar seperti yang dijelaskan sebelumnya dalam artikel ini, tetapi dengan variasi ini:

    • Alih-alih nama prinsipal pengguna dan nama panggilan email, tentukan email pengguna untuk masuk. Di samping Identitas, di bawah Metode masuk, pilih Email. Di bawah Nilai, masukkan alamat email pengguna.
    • Untuk menambahkan beberapa email untuk pengguna, pilih tombol Tambahkan .

  6. (Opsional) Pilih Berikutnya: Properti. Selesaikan tab Properti seperti yang dijelaskan sebelumnya dalam artikel ini, tetapi perhatikan variasi ini:

    • Di bagian Identitas, pengaturan Jenis pengguna tidak memengaruhi pengguna eksternal dan dapat dibiarkan di pengaturan Anggota default.
    • Bidang Info otorisasi tidak tersedia untuk pengguna eksternal.
    • Di bawah Informasi Pekerjaan, informasi terkait karyawan dan manajer tidak tersedia untuk pengguna eksternal.

  7. (Opsional) Pilih Berikutnya: Penugasan. Selesaikan tab Penugasan seperti yang dijelaskan sebelumnya dalam artikel ini, tetapi perhatikan bahwa opsi Tambahkan unit administratif dan Tambahkan peran tidak tersedia untuk pengguna eksternal.

  8. Pilih tombol Tinjau + buat untuk membuat pengguna baru.

Mengundang pengguna eksternal

Proses keseluruhan untuk mengundang pengguna tamu eksternal serupa, kecuali untuk beberapa detail pada tab Dasar dan proses undangan email. Anda tidak dapat menetapkan pengguna eksternal ke unit administratif.

Nota

Fitur ini berlaku untuk penyewa tenaga kerja dan eksternal, tetapi saat ini dalam pratinjau untuk penyewa eksternal.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.

  2. Telusuri ke Pengguna>Identitas>Semua pengguna.

  3. Pilih Pengguna baru>Undang pengguna eksternal.

    Cuplikan layar opsi menu undang pengguna eksternal.

  4. Lengkapi tab yang tersisa di halaman Pengguna baru (seperti yang ditunjukkan di bawah).

    Dasar-dasar untuk pengguna eksternal

    Di bagian ini, Anda mengundang tamu ke penyewa Anda menggunakan alamat email mereka. Jika Anda perlu membuat pengguna tamu dengan akun domain, gunakan proses buat pengguna baru tetapi ubah Jenis pengguna menjadi Tamu.

    • Email: Masukkan alamat email untuk pengguna tamu yang Anda undang.
    • Nama tampilan: Berikan nama tampilan.
    • Pesan undangan: Pilih kotak centang Kirim pesan undangan untuk mengkustomisasi pesan singkat kepada tamu. Berikan penerima Cc, jika perlu.

    Cuplikan layar tab Undang Dasar pengguna eksternal.

    Undangan pengguna tamu

    Saat Mengundang pengguna tamu eksternal dengan mengirim undangan email, Anda dapat memeriksa status undangan dari detail pengguna.

    1. Telusuri ke Pengguna>Identitas>Semua pengguna.
    2. Pilih pengguna tamu yang diundang.
    3. Di bagian Umpan Saya, temukan petak kolaborasi B2B.
      • Jika status undangan adalah PendingAcceptance, pilih tautan Kirim ulang undangan untuk mengirim email lain.
      • Anda juga dapat memilih Properti untuk pengguna dan melihat status Undangan.

    Cuplikan layar detail pengguna dengan opsi status undangan disorot.

    Menambahkan pengguna lain

    Mungkin ada skenario di mana Anda ingin membuat akun konsumen secara manual di direktori Azure Active Directory B2C (Azure AD B2C). Untuk informasi selengkapnya tentang membuat akun konsumen, lihat Membuat dan menghapus pengguna konsumen di Azure AD B2C.

    Jika Anda memiliki lingkungan dengan ID Microsoft Entra (cloud) dan Windows Server Active Directory (lokal), Anda dapat menambahkan pengguna baru dengan menyinkronkan data akun pengguna yang ada. Untuk informasi selengkapnya tentang lingkungan dan pengguna hibrid, lihat Mengintegrasikan direktori lokal Anda dengan ID Microsoft Entra.

Menghapus pengguna

Anda dapat menghapus pengguna yang sudah ada menggunakan pusat admin Microsoft Entra.

  1. Anda harus memiliki setidaknya penetapan peran Administrator Pengguna untuk menghapus pengguna di organisasi Anda.

  2. Mereka yang memiliki peran Administrator Autentikasi Istimewa dapat menghapus pengguna apa pun termasuk administrator lain.

  3. Administrator Pengguna dapat menghapus pengguna non-admin, Administrator Helpdesk, dan Administrator Pengguna lainnya.

  4. Untuk informasi selengkapnya, lihat Izin peran administrator di ID Microsoft Entra.

    Untuk menghapus pengguna, ikuti langkah-langkah berikut:

    1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
    2. Telusuri ke Pengguna>Identitas>Semua pengguna.
    3. Cari dan pilih pengguna yang ingin Anda hapus.
    4. Pilih Hapus pengguna.

    Cuplikan layar halaman Semua pengguna dengan pengguna dipilih dan tombol Hapus disorot.

    Pengguna dihapus dan tidak lagi muncul di halaman Semua pengguna . Pengguna dapat dilihat di halaman Pengguna yang dihapus selama 30 hari ke depan dan dapat dipulihkan selama waktu tersebut. Untuk informasi selengkapnya tentang memulihkan pengguna, lihat Memulihkan atau menghapus pengguna yang baru dihapus menggunakan ID Microsoft Entra.

    Saat pengguna dihapus, lisensi apa pun yang digunakan oleh pengguna disediakan untuk pengguna lain.

    Nota

    Untuk memperbarui identitas, informasi kontak, atau informasi pekerjaan untuk pengguna yang sumber otoritasnya adalah Windows Server Active Directory, Anda harus menggunakan Windows Server Active Directory. Setelah menyelesaikan pembaruan, Anda harus menunggu siklus sinkronisasi berikutnya selesai sebelum melihat perubahan.

Konten terkait