Bewerken

Delen via


Gebruikers maken, uitnodigen en verwijderen

Met Microsoft Entra ID kunt u verschillende typen gebruikers maken in uw tenant, wat meer flexibiliteit biedt bij het beheren van de gebruikers van uw organisatie.

In dit artikel wordt uitgelegd hoe u een nieuwe gebruiker maakt, een externe gast uitnodigt en een gebruiker verwijdert in uw personeelstenant. Het bevat ook informatie over het maken van gebruikers in een externe tenant voor Microsoft Entra Externe ID scenario's.

Notitie

Voor informatie over het weergeven of verwijderen van persoonlijke gegevens raadpleegt u de richtlijnen van Microsoft over de verzoeken van betrokkenen van Windows voor de AVG-site . Zie de sectie AVG van het Microsoft Trust Center en de AVG-sectie van de Service Trust Portal voor algemene informatie over de AVG.

Typen gebruikers

Voordat u een nieuwe gebruiker maakt of uitnodigt, moet u enige tijd nemen om de typen gebruikers, hun verificatiemethoden en hun toegang binnen uw Microsoft Entra Workforce-tenant te bekijken. Moet u bijvoorbeeld een interne gast, een interne gebruiker of een externe gast maken? Heeft uw nieuwe gebruiker gast- of lidbevoegdheden nodig?

Gebruikers in personeelstenants

Een Microsoft Entra Workforce-tenant heeft de volgende gebruikerstypen:

  • Intern lid: Deze gebruikers zijn hoogstwaarschijnlijk fulltime werknemers in uw organisatie.
  • Interne gast: Deze gebruikers hebben een account in uw tenant, maar hebben bevoegdheden op gastniveau. Het is mogelijk dat ze binnen uw tenant zijn gemaakt vóór de beschikbaarheid van B2B-samenwerking.
  • Extern lid: Deze gebruikers verifiëren met een extern account, maar hebben wel lidtoegang tot uw tenant. Deze typen gebruikers zijn gebruikelijk in organisaties met meerdere tenants.
  • Externe gast: Deze gebruikers zijn echte gasten van uw tenant die verifiëren met behulp van een externe methode en die bevoegdheden op gastniveau hebben.

Zie B2B-samenwerkingseigenschappen voor meer informatie over de verschillen tussen interne en externe gasten en leden.

Verificatiemethoden variëren op basis van het type gebruiker dat u maakt. Interne gasten en leden hebben referenties in uw Microsoft Entra-tenant die kunnen worden beheerd door beheerders. Deze gebruikers kunnen ook hun eigen wachtwoord opnieuw instellen. Externe leden verifiëren zich bij hun Microsoft Entra-tenant en uw Microsoft Entra-tenant verifieert de gebruiker via een federatieve aanmelding met de Microsoft Entra-tenant van het externe lid. Als externe leden hun wachtwoord vergeten, kan de beheerder in de Microsoft Entra-tenant het wachtwoord opnieuw instellen. Externe gasten stellen hun eigen wachtwoord in via de koppeling die ze per e-mail ontvangen wanneer hun account wordt gemaakt.

Als u de standaardgebruikersmachtigingen bekijkt, kunt u ook bepalen welk type gebruiker u moet maken. Zie Standaardgebruikersmachtigingen instellen voor meer informatie.

Gebruikers in externe tenants

Een Microsoft Entra-tenant in een externe configuratie wordt uitsluitend gebruikt voor Microsoft Entra Externe ID scenario's. Een externe tenant kan de volgende gebruikerstypen bevatten:

  • Interne gebruiker: deze gebruikers verifiëren intern en zijn doorgaans beheerders met toegewezen Microsoft Entra-rollen in uw externe tenant.
  • Externe gebruiker: Deze gebruikers zijn consumenten en zakelijke klanten van de apps die zijn geregistreerd in uw externe tenant. Ze hebben een lokaal account met standaardgebruikersbevoegdheden, maar verifiëren extern. Zie hoe u een nieuwe externe gebruiker maakt.
  • Externe gast: deze gebruikers melden zich aan met hun eigen externe referenties en zijn doorgaans beheerders met toegewezen Microsoft Entra-rollen in uw externe tenant.

Zie Standaardgebruikersmachtigingen voor externe tenants voor meer informatie.

Vereisten

De vereiste rol van minimale bevoegdheid varieert op basis van het type gebruiker dat u toevoegt en als u Microsoft Entra-rollen tegelijk moet toewijzen. Indien mogelijk moet u de rol met minimale bevoegdheden gebruiken.

Taak Rol
Een nieuwe gebruiker maken Gebruikersbeheerder
Een externe gast uitnodigen Gastnodiger
Microsoft Entra-rollen toewijzen Beheerder van bevoorrechte rol

Een nieuwe gebruiker maken

Fooi

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.

  2. Blader naar Identiteitsgebruikers>>Alle gebruikers.

    Schermopname van de pagina Alle gebruikers in Microsoft Entra-id.

  3. Selecteer Nieuwe gebruiker>Nieuwe gebruiker maken.

    Schermopname van het menu Nieuwe gebruiker maken in Microsoft Entra ID.

  4. Voltooi de resterende tabbladen op de pagina Nieuwe gebruiker .

    Algemeen

    Het tabblad Basisinformatie bevat de basisvelden die nodig zijn om een nieuwe gebruiker te maken. Voordat u begint, raadpleegt u de richtlijnen voor eigenschappen van de gebruikersnaam.

    • User principal name: Voer een unieke gebruikersnaam in en selecteer een domein in het menu na het @-symbool. Selecteer Domein niet vermeld als u een nieuw domein wilt maken. Zie Uw aangepaste domeinnaam toevoegen voor meer informatie.
    • Bijnaam van e-mail: Als u een bijnaam voor e-mail wilt invoeren die verschilt van de user principal name die u hebt ingevoerd, schakelt u de optie Afgeleid van de user principal name uit en voert u de bijnaam van de e-mail in.
    • Weergavenaam: Voer de naam van de gebruiker in, zoals Chris Green of Chris A. Green
    • Wachtwoord: geef een wachtwoord op dat de gebruiker moet gebruiken tijdens de initiële aanmelding. Schakel de optie Wachtwoord automatisch genereren uit om een ander wachtwoord in te voeren.
    • Account ingeschakeld: deze optie is standaard ingeschakeld. Schakel het selectievakje uit om te voorkomen dat de nieuwe gebruiker zich kan aanmelden. U kunt deze instelling wijzigen nadat de gebruiker is gemaakt. Deze instelling heet Aanmelding blokkeren in het verouderde gebruikersproces voor maken.

    Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken of Volgende: Eigenschappen om de volgende sectie te voltooien.

    Schermopname van het tabblad Basisinformatie voor nieuwe gebruikers maken.

    Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken of Volgende: Eigenschappen om de volgende sectie te voltooien.

    Eigenschappen

    Er zijn zes categorieën gebruikerseigenschappen die u kunt opgeven. Deze eigenschappen kunnen worden toegevoegd of bijgewerkt nadat de gebruiker is gemaakt. Als u deze gegevens wilt beheren, gaat u naar Alle gebruikers identiteiten>> en selecteert u een gebruiker die u wilt bijwerken.

    • Identiteit: voer de voor- en achternaam van de gebruiker in. Stel het gebruikerstype in als Lid of Gast.
    • Taakgegevens: Voeg eventuele taakgerelateerde informatie toe, zoals de functie, afdeling of manager van de gebruiker.
    • Contactgegevens: Voeg alle relevante contactgegevens voor de gebruiker toe.
    • Ouderlijk toezicht: Voor organisaties zoals K-12 schooldistricten moet de leeftijdsgroep van de gebruiker mogelijk worden opgegeven. Minderjarigen zijn 12 en jonger, Niet volwassen zijn 13-18 jaar oud en volwassenen zijn 18 en ouder. De combinatie van leeftijdsgroep en toestemming die door bovenliggende opties wordt verstrekt, bepalen de classificatie juridische leeftijdsgroep. De classificatie van juridische leeftijdsgroepen kan de toegang en autoriteit van de gebruiker beperken.
    • Instellingen: Geef de globale locatie van de gebruiker op.

    Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken of Volgende: Toewijzingen om de volgende sectie te voltooien.

    Toewijzingen

    U kunt de gebruiker toewijzen aan een beheerderseenheid, groep of Microsoft Entra-rol wanneer het account wordt gemaakt. U kunt de gebruiker toewijzen aan maximaal 20 groepen of rollen. U kunt de gebruiker alleen toewijzen aan één beheereenheid. Toewijzingen kunnen worden toegevoegd nadat de gebruiker is gemaakt.

    Een groep toewijzen aan de nieuwe gebruiker:

    1. Selecteer + Groep toevoegen.
    2. Kies in het menu dat wordt weergegeven maximaal 20 groepen in de lijst en selecteer de knop Selecteren .
    3. Selecteer de knop Beoordelen en maken .

    Schermopname van het proces voor het toevoegen van groepstoewijzing.

    Een rol toewijzen aan de nieuwe gebruiker:

    1. Selecteer + Rol toevoegen.
    2. Kies in het menu dat wordt weergegeven maximaal 20 rollen in de lijst en selecteer de knop Selecteren .
    3. Selecteer de knop Beoordelen en maken .

    Ga als volgt te werk om een beheereenheid toe te voegen aan de nieuwe gebruiker:

    1. Selecteer + Beheereenheid toevoegen.
    2. Kies in het menu dat wordt weergegeven één beheereenheid in de lijst en selecteer de knop Selecteren .
    3. Selecteer de knop Beoordelen en maken .

    Controleren en maken

    Op het laatste tabblad worden verschillende belangrijke details vastgelegd van het proces voor het maken van gebruikers. Controleer de details en selecteer de knop Maken als alles er goed uitziet.

Een nieuwe externe gebruiker maken

Belangrijk

Deze stappen zijn alleen van toepassing op Microsoft Entra Externe ID externe tenants.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.

  2. Zorg ervoor dat u bent aangemeld bij uw externe tenant. Gebruik het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

  3. Blader naar Identiteitsgebruikers>>Alle gebruikers.

  4. Selecteer Nieuwe gebruiker>Nieuwe externe gebruiker maken.

    Schermopname van het menu Nieuwe externe gebruiker maken in Microsoft Entra ID.

  5. Vul op de pagina Nieuwe gebruiker maken het tabblad Basisbeginselen in, zoals eerder in dit artikel is beschreven, maar met deze variaties:

    • Geef in plaats van een user principal name en e-mailnaam het e-mailadres van de gebruiker op voor aanmelding. Kies Naast identiteiten, onder Aanmeldingsmethode, e-mail. Voer onder Waarde het e-mailadres van de gebruiker in.
    • Als u meerdere e-mailberichten voor de gebruiker wilt toevoegen, selecteert u de knop Toevoegen .
  6. (Optioneel) Selecteer Volgende: Eigenschappen. Vul het tabblad Eigenschappen in zoals eerder in dit artikel is beschreven, maar let op de volgende variaties:

    • In de sectie Identiteit heeft de instelling Gebruikerstype geen invloed op externe gebruikers en kan deze worden ingesteld op de standaardinstelling Lid .
    • Het veld Autorisatiegegevens is niet beschikbaar voor externe gebruikers.
    • Onder Taakgegevens zijn de gegevens van werknemers en managers niet beschikbaar voor externe gebruikers.
  7. (Optioneel) Selecteer Volgende: Opdrachten. Voltooi het tabblad Toewijzingen zoals eerder in dit artikel is beschreven, maar houd er rekening mee dat de opties Beheer toevoegen en Rol toevoegen niet beschikbaar zijn voor externe gebruikers.

  8. Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken.

Een externe gebruiker uitnodigen

Het algemene proces voor het uitnodigen van een externe gastgebruiker is vergelijkbaar, met uitzondering van enkele details op het tabblad Basisbeginselen en het e-mailuitnodigingsproces. U kunt externe gebruikers niet toewijzen aan beheereenheden.

Notitie

Deze functie is van toepassing op zowel werknemers als externe tenants, maar is momenteel in preview voor externe tenants.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.

  2. Blader naar Identiteitsgebruikers>>Alle gebruikers.

  3. Selecteer Nieuwe gebruiker>Externe gebruiker uitnodigen.

    Schermopname van de menuoptie Externe gebruiker uitnodigen.

  4. Voltooi de resterende tabbladen op de pagina Nieuwe gebruiker (zoals hieronder wordt weergegeven).

    Basisbeginselen voor externe gebruikers

    In deze sectie nodigt u de gast uit voor uw tenant met behulp van hun e-mailadres. Als u een gastgebruiker met een domeinaccount wilt maken, gebruikt u het nieuwe gebruikersproces , maar wijzigt u het gebruikerstype in Gast.

    • E-mail: Voer het e-mailadres in voor de gastgebruiker die u uitnodigt.
    • Weergavenaam: Geef de weergavenaam op.
    • Uitnodigingsbericht: schakel het selectievakje Uitnodigingsbericht verzenden in om een kort bericht aan de gast aan te passen. Geef indien nodig een CC-ontvanger op.

    Schermopname van het tabblad Basisinformatie voor externe gebruikers uitnodigen.

    Uitnodigingen voor gastgebruikers

    Wanneer u een externe gastgebruiker uitnodigt door een e-mailuitnodiging te verzenden, kunt u de status van de uitnodiging controleren vanuit de details van de gebruiker.

    1. Blader naar Identiteitsgebruikers>>Alle gebruikers.
    2. Selecteer de uitgenodigde gastgebruiker.
    3. Zoek in de sectie Mijn feed de tegel B2B-samenwerking .
      • Als de uitnodigingsstatus PendingAcceptance is, selecteert u de koppeling Uitnodiging opnieuw verzenden om een andere e-mail te verzenden.
      • U kunt ook de eigenschappen voor de gebruiker selecteren en de status Van de uitnodiging weergeven.

    Schermopname van de gebruikersgegevens met de opties voor de uitnodigingsstatus gemarkeerd.

    Andere gebruikers toevoegen

    Er kunnen scenario's zijn waarin u handmatig consumentenaccounts wilt maken in uw Azure Active Directory B2C-directory (Azure AD B2C). Zie Consumentengebruikers maken en verwijderen in Azure AD B2C voor meer informatie over het maken van consumentenaccounts.

    Als u een omgeving hebt met zowel Microsoft Entra ID (cloud) als Windows Server Active Directory (on-premises), kunt u nieuwe gebruikers toevoegen door de bestaande gebruikersaccountgegevens te synchroniseren. Zie Uw on-premises mappen integreren met Microsoft Entra ID voor meer informatie over hybride omgevingen en gebruikers.

Een gebruiker verwijderen

U kunt een bestaande gebruiker verwijderen met behulp van het Microsoft Entra-beheercentrum.

  1. U moet ten minste de rol gebruikersbeheerder hebben om gebruikers in uw organisatie te verwijderen.

  2. Gebruikers met de rol Privileged Authentication Administrator kunnen alle gebruikers, inclusief andere beheerders, verwijderen.

  3. Gebruikersbeheerders kunnen alle niet-beheerders, helpdeskbeheerders en andere gebruikersbeheerders verwijderen.

  4. Zie Machtigingen voor beheerdersrollen in Microsoft Entra-id voor meer informatie.

    Voer de volgende stappen uit om een gebruiker te verwijderen:

    1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
    2. Blader naar Identiteitsgebruikers>>Alle gebruikers.
    3. Zoek en selecteer de gebruiker die u wilt verwijderen.
    4. Selecteer Gebruiker verwijderen.

    Schermopname van de pagina Alle gebruikers met een gebruiker geselecteerd en de knop Verwijderen gemarkeerd.

    De gebruiker wordt verwijderd en wordt niet meer weergegeven op de pagina Alle gebruikers . De gebruiker kan de komende 30 dagen worden weergegeven op de pagina Verwijderde gebruikers en kan gedurende die periode worden hersteld. Zie Een onlangs verwijderde gebruiker herstellen of verwijderen met behulp van Microsoft Entra ID voor meer informatie over het herstellen van een gebruiker.

    Wanneer een gebruiker wordt verwijderd, worden alle licenties die door de gebruiker worden verbruikt, beschikbaar gesteld voor andere gebruikers.

    Notitie

    Als u de identiteit, contactgegevens of taakgegevens wilt bijwerken voor gebruikers van wie de bron van de autoriteit Windows Server Active Directory is, moet u Windows Server Active Directory gebruiken. Nadat u de update hebt voltooid, moet u wachten tot de volgende synchronisatiecyclus is voltooid voordat u de wijzigingen ziet.