Membuat dan mengelola pengguna
Setiap pengguna yang membutuhkan akses ke sumber daya Azure memerlukan akun pengguna Azure. Akun pengguna Anda berisi semua informasi yang diperlukan untuk mengautentikasi Anda selama proses masuk. Setelah diautentikasi, MICROSOFT Entra ID membangun token akses untuk mengotorisasi Anda, menentukan sumber daya apa yang dapat Anda akses, dan menentukan apa yang dapat Anda lakukan dengan sumber daya tersebut.
Pusat admin Microsoft Entra adalah portal identitas berbasis web untuk produk Microsoft Entra. Ini memberikan pengalaman administratif terpadu bagi organisasi dan administrator untuk mengonfigurasi dan mengelola solusi Microsoft Entra mereka di lokasi terpusat.
Dalam latihan ini, Anda akan menggunakan pusat admin Microsoft Entra untuk bekerja dengan objek pengguna. Perlu diingat bahwa Anda hanya dapat bekerja dengan satu direktori pada satu waktu, tetapi Anda bisa menggunakan panel Direktori + Langganan untuk beralih direktori.
Melihat Pengguna
Untuk menampilkan pengguna Microsoft Entra, pilih Pengguna di panel kiri, lalu pilih Semua pengguna. Panel Semua pengguna akan muncul. Perhatikan kolom Jenis pengguna dan Identitas, seperti yang ditunjukkan pada cuplikan layar berikut:
Biasanya, MICROSOFT Entra ID mendefinisikan pengguna dengan tiga cara:
Identitas cloud: Pengguna ini hanya ada di ID Microsoft Entra. Contohnya adalah akun administrator dan pengguna yang Anda kelola sendiri. Sumbernya adalah ID Microsoft Entra atau ID Entra Microsoft Eksternal jika pengguna ditentukan dalam instans Microsoft Entra lain, tetapi memerlukan akses ke sumber daya langganan yang dikontrol oleh direktori ini. Saat akun ini dihapus dari direktori utama, akun tersebut akan dihapus.
Identitas yang disinkronkan direktori: Pengguna ini ada dalam Active Directory lokal. Aktivitas sinkronisasi yang terjadi melalui Microsoft Entra Connect membawa pengguna ini ke Azure. Sumbernya adalah Windows Server AD.
Pengguna tamu: Pengguna ini ada di luar Azure. Contohnya adalah akun dari penyedia cloud lain dan akun Microsoft (seperti akun Xbox LIVE). Sumber mereka adalah Pengguna yang Diundang. Jenis akun ini berguna saat vendor atau kontraktor eksternal memerlukan akses ke sumber daya Azure Anda. Setelah bantuan mereka tidak lagi diperlukan, Anda dapat menghapus akun dan semua akses mereka.
Tambah pengguna
Anda dapat menambahkan identitas cloud ke ID Microsoft Entra dengan beberapa cara:
- Menyinkronkan Windows Server Active Directory di tempat
- Menggunakan pusat admin Microsoft Entra
- Menggunakan portal Azure
- Menggunakan baris perintah
- Opsi lain
Menyinkronkan Windows Server Active Directory lokal
Microsoft Entra Connect adalah layanan terpisah yang memungkinkan Anda menyinkronkan Active Directory tradisional dengan instans Microsoft Entra Anda. Ini adalah bagaimana sebagian besar pelanggan perusahaan menambahkan pengguna ke direktori. Keuntungan dari pendekatan ini adalah pengguna dapat menggunakan single sign-on (SSO) untuk mengakses sumber daya lokal dan berbasis cloud.
Menggunakan pusat admin Microsoft Entra
Anda dapat menambahkan pengguna baru secara manual melalui pusat admin Microsoft Entra. Ini adalah cara termudah untuk menambahkan sekumpulan kecil pengguna. Anda harus berada dalam peran Administrator Pengguna untuk melakukan fungsi ini.
Untuk menambahkan pengguna baru, pilih Pengguna baru di bilah menu atas, lalu pilih Buat pengguna baru.
Selain Nama dan Nama pengguna, Anda dapat menambahkan informasi profil, seperti Jabatan dan Departemen Pekerjaan, pada tab Properti.
Perilaku default adalah membuat pengguna baru di organisasi. Pengguna akan memiliki nama pengguna dengan nama domain default yang ditetapkan ke direktori, seperti alice@staracoustics.onmicrosoft.com.
Anda juga dapat mengundang pengguna ke direktori. Dalam hal ini, email dikirim ke alamat email yang diketahui, dan akun dibuat dan terkait dengan alamat email tersebut jika pengguna menerima undangan.
Pengguna yang diundang perlu membuat akun Microsoft (MSA) terkait jika alamat email tertentu tidak terkait dengan akun tersebut, dan akun akan ditambahkan ke ID Microsoft Entra sebagai pengguna tamu.
Menggunakan baris perintah
Jika Anda memiliki banyak pengguna untuk ditambahkan, opsi yang lebih baik adalah menggunakan alat baris perintah. Anda dapat menjalankan perintah PowerShell New-MgUser untuk menambahkan pengguna berbasis cloud.
# Create a password profile value
$PasswordProfile = @{ Password = "<Password>" }
# Create the new user
New-MgUser -DisplayName "Abby Brown" -PasswordProfile $PasswordProfile -MailNickName "AbbyB" -UserPrincipalName "AbbyB@contoso.com" -AccountEnabled
Perintah akan mengembalikan objek pengguna baru yang Anda buat.
DisplayName Id UserPrincipalName
----------- -- -----------------
Abby Brown f36634c8-8a93-4909-9248-0845548bc515 AbbyB@contoso.com
Jika Anda lebih suka antarmuka baris perintah yang lebih standar, Anda dapat menggunakan Azure CLI:
az ad user create --display-name "Abby Brown" \
--password "<password>" \
--user-principal-name "AbbyB@contoso.com" \
--force-change-password-next-login true \
--mail-nickname "AbbyB"
Alat baris perintah memungkinkan Anda menambahkan pengguna secara massal melalui skrip. Pendekatan yang paling umum untuk ini adalah menggunakan file nilai yang dipisahkan koma (CSV). Anda dapat membuat file ini secara manual atau mengekspor file dari sumber data yang sudah ada.
Jika Anda berencana menggunakan CSV, berikut adalah beberapa hal yang perlu dipikirkan:
Konvensi penamaan: Menetapkan atau menerapkan konvensi penamaan untuk nama pengguna, nama tampilan, dan alias. Misalnya, nama pengguna mungkin terdiri dari nama belakang, diikuti dengan titik (.), diikuti dengan nama depan; misalnya, Smith.John@contoso.com.
Kata sandi: Terapkan konvensi untuk kata sandi awal pengguna yang baru dibuat. Tentukan bagaimana pengguna baru akan menerima kata sandi mereka dengan cara yang meningkatkan keamanan. Metode yang umum digunakan adalah menghasilkan kata sandi acak dan kemudian mengirimnya melalui email kepada pengguna baru atau manajer mereka.
Untuk menggunakan CSV dengan Azure PowerShell:
Jalankan perintah Connect-MgGraph untuk membuat koneksi PowerShell ke direktori Anda. Terhubung dengan akun admin yang memiliki hak istimewa pada direktori Anda.
Buat profil kata sandi baru untuk pengguna baru. Kata sandi untuk pengguna baru perlu sesuai dengan aturan kompleksitas kata sandi yang telah Anda tetapkan untuk direktori Anda.
Gunakan
Import-CSV
untuk mengimpor CSV. Anda perlu menentukan jalur dan nama file CSV.Loop melalui pengguna dalam file, membangun parameter pengguna yang diperlukan untuk setiap pengguna. Contoh parameternya adalah Nama Utama Pengguna, Nama Tampilan, Nama Yang Diberikan, Departemen, dan Jabatan.
Jalankan perintah
New-MgUser
untuk membuat setiap pengguna. Pastikan untuk mengaktifkan setiap akun.
Opsi lain
Anda juga dapat menambahkan pengguna ke MICROSOFT Entra ID secara terprogram menggunakan Microsoft Graph API, atau melalui pusat Admin Microsoft 365 dan konsol Admin Microsoft Intune jika Anda berbagi direktori yang sama.