Bagikan melalui

Mengonversi pengguna eksternal ke pengguna internal (Pratinjau)

  • Artikel

Perusahaan yang melalui reorganisasi, merger, dan akuisisi dapat dipaksa untuk mengubah cara mereka bekerja dengan beberapa atau semua pengguna yang ada. Dalam beberapa kasus, administrator perlu mengubah pengguna eksternal yang ada menjadi pengguna internal. Konversi pengguna eksternal menangani konversi pengguna eksternal menjadi anggota internal tanpa perlu menghapus objek pengguna yang ada dan membuat yang baru. Pelestarian objek pengguna memungkinkan pengguna untuk menyimpan akun asli mereka dan akses mereka tidak terganggu. Akun pengguna yang dikonversi mempertahankan riwayat aktivitasnya secara utuh saat hubungan mereka dengan organisasi host berubah.

  • Pengguna internal adalah pengguna yang mengautentikasi dengan penyewa lokal.
  • Pengguna eksternal adalah pengguna yang mengautentikasi melalui metode yang tidak dikelola oleh organisasi host, seperti ID Microsoft Entra organisasi lain, federasi Google, atau akun Microsoft. Banyak pengguna eksternal memiliki userType 'tamu', tetapi tidak ada hubungan formal antara userType* dan cara pengguna masuk. Pengguna eksternal yang memiliki userType 'anggota', juga dapat memenuhi syarat untuk konversi.

Konversi pengguna eksternal dapat dilakukan menggunakan Microsoft Graph API atau Portal ID Microsoft Entra.

Mengonversi pengguna eksternal

Penting untuk dicatat bahwa userType anggota vs tamu tidak menunjukkan tempat pengguna mengautentikasi. Anggota vs tamu hanya menentukan tingkat izin yang dimiliki pengguna di penyewa saat ini. Anda dapat memperbarui jenis pengguna untuk pengguna Anda, tetapi itu saja tidak mengubah status eksternal vs internal pengguna.

Konversi pengguna cloud

Saat pengguna cloud dikonversi dari eksternal ke internal, administrator harus menentukan UPN dan kata sandi untuk pengguna. Ini memastikan pengguna dapat mengautentikasi dengan penyewa saat ini.

Konversi pengguna yang disinkronkan

Dalam dokumen ini, ketika kami mengatakan 'Pengguna yang disinkronkan', kami berarti pengguna disinkronkan dari lokal. Karena akun ini dikelola di sumbernya, administrator tidak dapat menentukan UPN untuk pengguna ini.

  • Pengguna yang disinkronkan di mana penyewa menggunakan autentikasi federasi
    • Jika Sinkronisasi Hash Kata Sandi (PHS) diaktifkan, administrator diblokir agar tidak mengatur kata sandi baru selama konversi.
    • jika penyewa federasi tidak mengaktifkan PHS, administrator memiliki opsi untuk mengatur kata sandi.
  • Dalam kasus di mana penyewa dikelola, yang berarti menggunakan autentikasi cloud, administrator diperlukan untuk menentukan kata sandi selama konversi.

Menguji konversi pengguna eksternal

Saat menguji konversi pengguna eksternal, kami sarankan Anda menggunakan akun pengujian atau akun yang tidak akan membuat gangguan jika mereka menjadi tidak tersedia.

Persyaratan

  • Mengonversi pengguna eksternal memerlukan akun dengan setidaknya peran administrator pengguna yang ditetapkan.
  • Hanya pengguna yang dikonfigurasi dengan metode autentikasi eksternal ke organisasi host yang memenuhi syarat untuk konversi.

Mengonversi pengguna Eksternal

Anda dapat mengonversi pengguna eksternal ke internal menggunakan pusat admin Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.

  2. Telusuri ke Pengguna>Identitas>Semua pengguna.

  3. Pilih pengguna eksternal.

  4. Seperti yang ditunjukkan pada gambar, pilih Konversi ke pengguna internal

    Cuplikan layar memperlihatkan properti pengguna dengan kotak merah di sekitar opsi Konversi ke Pengguna internal.

  5. Di bagian Konversi ke pengguna internal, Anda perlu menyelesaikan beberapa langkah:

    1. Nama prinsipal pengguna, Nilai ini adalah nilai UPN baru untuk pengguna. Untuk pengguna khusus cloud, domain UPN harus salah satu yang tidak terfederasi. Untuk pengguna yang disinkronkan lokal, Anda tidak perlu menyediakan UPN. Pengguna terus menggunakan kredensial lokal.
    2. Pilih apakah Anda ingin kata sandi yang dibuat secara otomatis
    3. Kotak centang untuk Mengubah alamat email, memungkinkan Anda menentukan alamat email baru opsional untuk pengguna cloud.

  6. Setelah meninjau opsi dan membuat dan memilih, Anda dapat memilih Konversi.

    Cuplikan layar memperlihatkan kumpulan opsi terakhir yang harus dipilih sebelum mengonversi pengguna eksternal ke pengguna internal.

Konten terkait