Membuat akun pengguna
Setiap pengguna yang menginginkan akses ke sumber daya Azure memerlukan akun pengguna Azure. Akun pengguna memiliki semua informasi yang diperlukan untuk mengautentikasi pengguna selama proses masuk. ID Microsoft Entra mendukung tiga jenis akun pengguna. Jenis menunjukkan di mana pengguna ditentukan (di cloud atau lokal), dan apakah pengguna bersifat internal atau eksternal untuk organisasi Microsoft Entra Anda.
Hal-hal yang perlu diketahui tentang akun pengguna
Tabel berikut ini menjelaskan akun pengguna yang didukung di MICROSOFT Entra ID. Saat meninjau opsi ini, pertimbangkan jenis akun pengguna yang sesuai dengan organisasi Anda.
Akun pengguna | Deskripsi |
---|---|
Identitas cloud | Akun pengguna dengan identitas cloud hanya ditentukan di ID Microsoft Entra. Jenis akun pengguna ini mencakup akun administrator dan pengguna yang dikelola sebagai bagian dari organisasi Anda. Identitas cloud dapat untuk akun pengguna yang ditentukan di organisasi Microsoft Entra Anda, dan juga untuk akun pengguna yang ditentukan dalam instans Microsoft Entra eksternal. Ketika identitas cloud dihapus dari direktori utama, akun pengguna akan dihapus. |
Identitas yang disinkronkan dengan direktori | Akun pengguna yang memiliki identitas yang disinkronkan dengan direktori ditetapkan dalam Active Directory lokal. Aktivitas sinkronisasi terjadi melalui Microsoft Entra Koneksi untuk membawa akun pengguna ini ke Azure. Sumber untuk akun ini adalah Windows Server Active Directory. |
Pengguna tamu | Akun Pengguna tamu ditentukan di luar Microsoft Azure. Contohnya termasuk akun pengguna dari penyedia cloud lain, dan akun Microsoft seperti akun Xbox LIVE. Sumber untuk akun pengguna tamu adalah Pengguna yang diundang. Akun pengguna tamu berguna saat vendor atau kontraktor eksternal memerlukan akses ke sumber daya Microsoft Azure Anda. |
Hal-hal yang perlu dipertimbangkan saat memilih akun pengguna
Pertimbangkan tempat pengguna ditetapkan. Tentukan tempat pengguna Anda ditetapkan. Apakah semua pengguna Anda ditentukan dalam organisasi Microsoft Entra Anda, atau apakah beberapa pengguna ditentukan dalam instans Microsoft Entra eksternal? Apakah Anda memiliki pengguna yang berada di luar organisasi? Merupakan hal yang umum bagi perusahaan untuk mendukung dua atau beberapa jenis akun dalam infrastruktur pengguna.
Pertimbangkan dukungan untuk kontributor eksternal. Izinkan kontributor eksternal mengakses sumber daya Azure di organisasi Anda dengan mendukung jenis akun Pengguna tamu. Ketika kontributor eksternal tidak lagi memerlukan akses, Anda dapat menghapus akun pengguna dan hak istimewa akses mereka.
Pertimbangkan kombinasi akun pengguna. Terapkan jenis akun pengguna yang memungkinkan organisasi Anda memenuhi persyaratan bisnis mereka. Dukung akun pengguna identitas yang disinkronkan direktori untuk pengguna yang ditentukan di Windows Server Active Directory. Mendukung identitas cloud untuk pengguna yang ditentukan dalam struktur Microsoft Entra internal Anda atau untuk pengguna yang ditentukan dalam instans Microsoft Entra eksternal.