Creare account utente in blocco

  • 3 minuti

Microsoft Entra ID supporta diverse operazioni in blocco, tra cui la creazione e l'eliminazione per gli account utente. L'approccio più comune per queste operazioni consiste nell'uso del portale di Azure. Azure PowerShell può essere usato per il caricamento in blocco degli account utente.

Informazioni utili sulle operazioni in blocco relative agli account

Si esamineranno ora alcune caratteristiche delle operazioni in blocco nel portale di Azure. Ecco un esempio che mostra l'opzione Crea utenti in blocco per i nuovi account utente in Microsoft Entra ID:

Screenshot that shows the Bulk create user option for new user accounts in Azure AD.

  • Solo gli amministratori globali o gli amministratori utenti dispongono dei privilegi per creare ed eliminare account utente nel portale di Azure.

  • Per completare le operazioni di creazione o eliminazione in blocco, l'amministratore compila un modello con valori delimitati da virgole (CSV) dei dati relativi agli account utente.

  • I modelli di operazione in blocco possono essere scaricati dall'interfaccia di amministrazione di Microsoft Entra.

  • Gli elenchi in blocco degli account utente possono essere scaricati.

Aspetti da considerare quando si creano account utente

Di seguito sono riportate alcune considerazioni di progettazione per la creazione e l'eliminazione di account utente. Riflettere su quali convenzioni e processi relativi agli account utente potrebbero essere richiesti dalla propria organizzazione.

  • Convenzioni di denominazione. Definire o implementare una convenzione di denominazione per gli account utente. Applicare convenzioni per i nomi degli account utente, i nomi visualizzati e gli alias utente in modo da garantire la coerenza nell'intera organizzazione. Le convenzioni per nomi e alias possono semplificare il processo di creazione in blocco riducendo le aree di univocità nel file CSV. Per i nomi utente si può definire una convenzione che inizia con il cognome dell'utente seguito da un punto e termina con il nome dell'utente, come in Sawyer-Miller.Aran@contoso.com.

  • Uso delle password iniziali. Implementare una convenzione per la password iniziale dei nuovi utenti creati. Progettare un sistema per notificare ai nuovi utenti le loro password in modo sicuro. È possibile generare una password casuale e inviare un messaggio di posta elettronica al nuovo utente o al relativo manager.

  • Strategie per ridurre al minimo gli errori. Visualizzare e risolvere eventuali errori scaricando il file dei risultati nella pagina Risultati dell'operazione in blocco nel portale di Azure. Nel file dei risultati è riportato il motivo di ogni errore. Un errore può essere dovuto a un account utente già creato o a un account duplicato. È in genere più semplice caricare gruppi più piccoli di account utente e risolvere i problemi relativi a tali gruppi.