Profielgegevens en instellingen van een gebruiker toevoegen of bijwerken

De profielgegevens en instellingen van een gebruiker kunnen afzonderlijk en voor alle gebruikers in uw directory worden beheerd. Wanneer u deze instellingen samen bekijkt, kunt u zien hoe machtigingen, beperkingen en andere verbindingen samenwerken.

In dit artikel wordt beschreven hoe u gebruikersprofielgegevens toevoegt, zoals een profielfoto en taakspecifieke informatie. U kunt er ook voor kiezen om gebruikers verbinding te laten maken met hun LinkedIn-accounts of de toegang tot de Azure AD-beheerportal te beperken. Sommige instellingen kunnen in meer dan één gebied van Azure AD worden beheerd. Zie Gebruikers toevoegen of verwijderen in Azure Active Directory voor meer informatie over het toevoegen van nieuwe gebruikers.

Profielgegevens toevoegen of wijzigen

Wanneer nieuwe gebruikers worden gemaakt, worden slechts enkele details toegevoegd aan hun gebruikersprofiel. Als uw organisatie meer details nodig heeft, kunnen deze worden toegevoegd nadat de gebruiker is gemaakt.

  1. Meld u met de rol Gebruikersbeheerder voor de organisatie aan bij de Azure-portal.

  2. Ga naar Azure Active Directory-gebruikers> en selecteer een gebruiker.

  3. Er zijn twee manieren om details van gebruikersprofielen te bewerken. Selecteer Eigenschappen bewerken bovenaan de pagina of selecteer Eigenschappen.

    Schermopname van de overzichtspagina voor een geselecteerde gebruiker, met de bewerkingsopties gemarkeerd.

  4. Nadat u wijzigingen hebt aangebracht, selecteert u de knop Opslaan .

Als u de optie Eigenschappen bewerken hebt geselecteerd:

  • De volledige lijst met eigenschappen wordt weergegeven in de bewerkingsmodus in de categorie Alle .
  • Als u eigenschappen wilt bewerken op basis van de categorie, selecteert u een categorie boven aan de pagina.
  • Selecteer de knop Opslaan onderaan de pagina om eventuele wijzigingen op te slaan.

Schermopname van de details van een geselecteerde gebruiker, met de detailcategorieën en de knop Opslaan gemarkeerd.

Als u de optie Voor het tabblad Eigenschappen hebt geselecteerd:

  • De volledige lijst met eigenschappen wordt weergegeven die u kunt bekijken.
  • Als u een eigenschap wilt bewerken, selecteert u het potloodpictogram naast de categoriekop.
  • Selecteer de knop Opslaan onderaan de pagina om eventuele wijzigingen op te slaan.

Schermopname van het tabblad Eigenschappen, met de bewerkingsopties gemarkeerd.

Profielcategorieën

Er zijn zes categorieën profieldetails die u mogelijk kunt bewerken.

  • Identiteit: Voeg andere identiteitswaarden voor de gebruiker toe of werk deze bij, zoals een getrouwde achternaam. U kunt deze naam onafhankelijk van de waarden voor de voornaam en achternaam instellen. U kunt deze bijvoorbeeld gebruiken om initialen, een bedrijfsnaam of de volgorde van de weergegeven namen te wijzigen. Als u twee gebruikers met dezelfde naam hebt, zoals 'Chris Green', kunt u de tekenreeks Identiteit gebruiken om hun namen in te stellen op 'Chris B. Green' en 'Chris R. Green'.

  • Taakgegevens: Voeg eventuele taakgerelateerde informatie toe, zoals de functie, afdeling of manager van de gebruiker.

  • Contactgegevens: Voeg alle relevante contactgegevens voor de gebruiker toe.

  • Ouderlijk: Voor organisaties zoals K-12-schooldistricten moet mogelijk de leeftijdsgroep van de gebruiker worden opgegeven. Minderjarigen zijn 12 jaar en jonger, niet volwassenen zijn 13-18 jaar oud en volwassenen zijn 18 jaar en ouder. De combinatie van leeftijdsgroep en toestemming die door bovenliggende opties wordt geboden, bepaalt de classificatie Juridische leeftijdsgroep. De classificatie Juridische leeftijdsgroep kan de toegang en autoriteit van de gebruiker beperken.

  • Instellingen: Bepaal of de gebruiker zich kan aanmelden bij de Azure Active Directory-tenant. U kunt ook de globale locatie van de gebruiker opgeven.

  • On-premises: Accounts die zijn gesynchroniseerd vanuit Windows Server Active Directory bevatten andere waarden die niet van toepassing zijn op Azure AD-accounts.

    Notitie

    U moet Windows Server Active Directory gebruiken om de identiteit, contactgegevens of taakgegevens bij te werken van gebruikers die hun autoriteit verkrijgen van Windows Server Active Directory. Nadat u de update hebt voltooid, moet u wachten tot de volgende synchronisatiecyclus is voltooid voordat u de wijzigingen ziet.

De profielafbeelding toevoegen of bewerken

Selecteer op de overzichtspagina van de gebruiker het camerapictogram in de rechterbenedenhoek van de miniatuur van de gebruiker. Als er geen afbeelding is toegevoegd, worden hier de initialen van de gebruiker weergegeven. Deze afbeelding wordt weergegeven in Azure Active Directory en op de persoonlijke pagina's van de gebruiker, zoals de pagina myapps.microsoft.com.

Al uw wijzigingen worden opgeslagen voor de gebruiker.

Notitie

Als u problemen ondervindt bij het bijwerken van de profielfoto van een gebruiker, controleert u of uw Office 365 Exchange Online Enterprise-app is ingeschakeld voor gebruikers om zich aan te melden.

Instellingen voor alle gebruikers beheren

In het gebied Gebruikersinstellingen van Azure AD kunt u verschillende instellingen aanpassen die van invloed zijn op alle gebruikers, zoals het beperken van de toegang tot de Azure AD beheerportal, de wijze waarop externe samenwerking wordt beheerd en het bieden van gebruikers de mogelijkheid om hun LinkedIn-account te verbinden. Sommige instellingen worden beheerd in een afzonderlijk gebied van Azure AD en zijn gekoppeld vanaf deze pagina.

Ga naar Azure AD>Gebruikersinstellingen.

Meer informatie over 'Aangemeld blijven?' vraag

De prompt Aangemeld blijven? wordt weergegeven nadat een gebruiker zich heeft aangemeld. Dit proces staat bekend als Aangemeld blijven (KMSI). Als een gebruiker Ja antwoordt op deze prompt, geeft de KMSI-service hem/haar een permanent vernieuwingstoken. Voor federatieve tenants wordt de prompt weergeven nadat de gebruiker is geverifieerd bij de federatieve identiteitsservice.

In het volgende diagram ziet u de gebruikersaanmeldingsstroom voor een beheerde tenant en federatieve tenant met behulp van de KMSI-prompt. Deze stroom bevat slimme logica, zodat de optie Aangemeld blijven? niet wordt weergegeven als het machine learning-systeem een aanmelding met een hoog risico of een aanmelding van een gedeeld apparaat detecteert.

KMSI-instelling is beschikbaar in Gebruikersinstellingen. Of sommige functies van SharePoint Online en Office 2010 beschikbaar zijn, hangt ervan af of gebruikers ervoor kunnen kiezen aangemeld te blijven. Als u de optie Optie weergeven om aangemeld te blijven uitschakelt, zien uw gebruikers mogelijk andere onverwachte prompts tijdens het aanmeldingsproces.

Diagram met de gebruikersaanmeldingsstroom voor een beheerde tenant versus een federatieve tenant

Voor het configureren van de optie Aangemeld blijven (KMSI) is een van de volgende licenties vereist:

  • Azure AD Premium 1
  • Azure AD Premium 2
  • Office 365 (voor Office-apps)
  • Microsoft 365

Problemen met 'Aangemeld blijven?' oplossen issues

Als een gebruiker niet reageert op de prompt Aangemeld blijven? maar de aanmeldingspoging afziet, wordt er een aanmeldingslogboekvermelding weergegeven op de pagina Azure AD Aanmeldingen. De prompt die de gebruiker ziet, wordt een 'interrupt' genoemd.

Voorbeeldprompt Aangemeld blijven?

Details over de aanmeldingsfout vindt u in de aanmeldingslogboeken in Azure AD. Selecteer de betrokken gebruiker in de lijst en zoek de details hieronder in de sectie Basisinformatie .

  • Foutcode voor aanmelding: 50140
  • Reden fout: Deze fout is opgetreden vanwege de interrupt 'Aangemeld blijven' toen de gebruiker bezig was met aanmelden.

U kunt voorkomen dat gebruikers de interrupt zien door de instelling Optie weergeven om aangemeld te blijven in de gebruikersinstellingen in te stellen op Nee . Met deze instelling wordt de KMSI-prompt uitgeschakeld voor alle gebruikers in uw Azure AD directory.

U kunt ook de permanente besturingselementen voor browsersessies in Voorwaardelijke toegang gebruiken om te voorkomen dat gebruikers de KMSI-prompt zien. Met deze optie kunt u de KMSI-prompt uitschakelen voor een selecte groep gebruikers (zoals de globale beheerders) zonder dat dit van invloed is op het aanmeldingsgedrag van alle anderen in de directory.

Om ervoor te zorgen dat de KMSI-prompt alleen wordt weergegeven als dit in het voordeel van de gebruiker is, wordt de KMSI-prompt opzettelijk niet weergegeven in de volgende scenario's:

  • De gebruiker wordt aangemeld via naadloze eenmalige aanmelding en geïntegreerde Windows-verificatie (IWA)
  • De gebruiker wordt aangemeld via Active Directory Federation Services en IWA
  • De gebruiker is een gast in de tenant
  • De risicoscore van de gebruiker is hoog
  • Aanmelding vindt plaats tijdens de toestemmingsstroom van de gebruiker of beheerder
  • Permanent browsersessiebeheer is geconfigureerd in een beleid voor voorwaardelijke toegang

Volgende stappen