Gebruikers maken, uitnodigen en verwijderen

Met Microsoft Entra ID kunt u verschillende typen gebruikers maken in uw tenant, wat meer flexibiliteit biedt bij het beheren van de gebruikers van uw organisatie.

In dit artikel wordt uitgelegd hoe u een nieuwe gebruiker maakt, een externe gast uitnodigt en een gebruiker verwijdert in uw tenant.

Notitie

Voor informatie over het weergeven of verwijderen van persoonsgegevens, raadpleegt u de richtlijnen van Microsoft op de site Verzoek tot toegang tot persoonsgegevens met betrekking tot de AVG (Algemene Verordening Gegevensbescherming). Zie voor algemene informatie over AVG de AVG-sectie van het Vertrouwenscentrum van Microsoft en de AVG-sectie van de Service Trust Portal.

Vereisten

De vereiste rol van minimale bevoegdheid varieert op basis van het type gebruiker dat u toevoegt en als u Microsoft Entra-rollen tegelijk moet toewijzen. Globale Beheer istrator kan gebruikers maken en rollen toewijzen, maar waar mogelijk moet u de minst bevoorrechte rol gebruiken.

Opdracht Rol
Een nieuwe gebruiker maken Gebruikersbeheerder
Een externe gast uitnodigen Afzender van gastuitnodigingen
Microsoft Entra-rollen toewijzen Beheerder voor bevoorrechte rollen

Typen gebruikers

Voordat u een nieuwe gebruiker maakt of uitnodigt, moet u enkele tijd nemen om de typen gebruikers, hun verificatiemethoden en hun toegang binnen de Microsoft Entra-tenant te bekijken. Moet u bijvoorbeeld een interne gast, een interne gebruiker of een externe gast maken? Heeft uw nieuwe gebruiker gast- of lidbevoegdheden nodig?

  • Intern lid: Deze gebruikers zijn hoogstwaarschijnlijk fulltime werknemers in uw organisatie.
  • Interne gast: Deze gebruikers hebben een account in uw tenant, maar hebben bevoegdheden op gastniveau. Het is mogelijk dat ze binnen uw tenant zijn gemaakt vóór de beschikbaarheid van B2B-samenwerking.
  • Extern lid: Deze gebruikers verifiëren met een extern account, maar hebben wel lidtoegang tot uw tenant. Deze typen gebruikers zijn gebruikelijk in organisaties met meerdere tenants.
  • Externe gast: Deze gebruikers zijn echte gasten van uw tenant die verifiëren met behulp van een externe methode en die bevoegdheden op gastniveau hebben.

Zie B2B-samenwerkingseigenschappen voor meer informatie over de verschillen tussen interne en externe gasten en leden.

Verificatiemethoden variëren op basis van het type gebruiker dat u maakt. Interne gasten en leden hebben referenties in uw Microsoft Entra-tenant die kunnen worden beheerd door beheerders. Deze gebruikers kunnen ook hun eigen wachtwoord opnieuw instellen. Externe leden verifiëren zich bij hun Microsoft Entra-tenant en uw Microsoft Entra-tenant verifieert de gebruiker via een federatieve aanmelding met de Microsoft Entra-tenant van het externe lid. Als externe leden hun wachtwoord vergeten, kan de beheerder in de Microsoft Entra-tenant het wachtwoord opnieuw instellen. Externe gasten stellen hun eigen wachtwoord in via de koppeling die ze per e-mail ontvangen wanneer hun account wordt gemaakt.

Als u de standaardgebruikersmachtigingen bekijkt, kunt u ook bepalen welk type gebruiker u moet maken. Zie Standaardgebruikersmachtigingen instellen voor meer informatie.

Een nieuwe gebruiker maken

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.

  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.

    Screenshot of the All users page in Microsoft Entra ID.

  3. Selecteer Nieuwe gebruiker>Nieuwe gebruiker maken.

    Screenshot of the create new user menu in Microsoft Entra ID.

  4. Voltooi de resterende tabbladen op de pagina Nieuwe gebruiker .

Basisprincipes

Het tabblad Basisinformatie bevat de basisvelden die nodig zijn om een nieuwe gebruiker te maken. Voordat u begint, raadpleegt u de richtlijnen voor eigenschappen van de gebruikersnaam.

  • User principal name: Voer een unieke gebruikersnaam in en selecteer een domein in het menu na het @-symbool. Selecteer Domein niet vermeld als u een nieuw domein wilt maken. Zie Uw aangepaste domeinnaam toevoegen voor meer informatie.
  • Bijnaam van e-mail: Als u een bijnaam voor e-mail wilt invoeren die verschilt van de user principal name die u hebt ingevoerd, schakelt u de optie Afgeleid van de user principal name uit en voert u de bijnaam van de e-mail in.
  • Weergavenaam: Voer de naam van de gebruiker in, zoals Chris Green of Chris A. Green
  • Wachtwoord: geef een wachtwoord op dat de gebruiker moet gebruiken tijdens de initiële aanmelding. Schakel de optie Wachtwoord automatisch genereren uit om een ander wachtwoord in te voeren.
  • Account ingeschakeld: deze optie is standaard ingeschakeld. Schakel het selectievakje uit om te voorkomen dat de nieuwe gebruiker zich kan aanmelden. U kunt deze instelling wijzigen nadat de gebruiker is gemaakt. Deze instelling heet Aanmelding blokkeren in het verouderde gebruikersproces voor maken.

Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken of Volgende: Eigenschappen om de volgende sectie te voltooien.

Screenshot of the create new user Basics tab.

Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken of Volgende: Eigenschappen om de volgende sectie te voltooien.

Eigenschappen

Er zijn zes categorieën gebruikerseigenschappen die u kunt opgeven. Deze eigenschappen kunnen worden toegevoegd of bijgewerkt nadat de gebruiker is gemaakt. Als u deze gegevens wilt beheren, gaat u naar Alle gebruikers identiteiten>> en selecteert u een gebruiker die u wilt bijwerken.

  • Identiteit: voer de voor- en achternaam van de gebruiker in. Stel het gebruikerstype in als Lid of Gast.
  • Taakgegevens: Voeg eventuele taakgerelateerde informatie toe, zoals de functie, afdeling of manager van de gebruiker.
  • Contactgegevens: Voeg alle relevante contactgegevens voor de gebruiker toe.
  • Ouderlijk toezicht: Voor organisaties zoals K-12 schooldistricten moet de leeftijdsgroep van de gebruiker mogelijk worden opgegeven. Minderjarigen zijn 12 en jonger, Niet volwassen zijn 13-18 jaar oud en volwassenen zijn 18 en ouder. De combinatie van leeftijdsgroep en toestemming die door bovenliggende opties wordt verstrekt, bepalen de classificatie juridische leeftijdsgroep. De classificatie van juridische leeftijdsgroepen kan de toegang en autoriteit van de gebruiker beperken.
  • Instellingen: Geef de globale locatie van de gebruiker op.

Selecteer de knop Beoordelen en maken om de nieuwe gebruiker te maken of Volgende: Toewijzingen om de volgende sectie te voltooien.

Toewijzingen

U kunt de gebruiker toewijzen aan een beheerderseenheid, groep of Microsoft Entra-rol wanneer het account wordt gemaakt. U kunt de gebruiker toewijzen aan maximaal 20 groepen of rollen. U kunt de gebruiker alleen toewijzen aan één beheereenheid. Toewijzingen kunnen worden toegevoegd nadat de gebruiker is gemaakt.

Een groep toewijzen aan de nieuwe gebruiker:

  1. Selecteer + Groep toevoegen.

  2. Kies in het menu dat wordt weergegeven maximaal 20 groepen in de lijst en selecteer de knop Selecteren .

  3. Selecteer de knop Controleren en maken.

    Screenshot of the add group assignment process.

Een rol toewijzen aan de nieuwe gebruiker:

  1. Selecteer + Rol toevoegen.
  2. Kies in het menu dat wordt weergegeven maximaal 20 rollen in de lijst en selecteer de knop Selecteren .
  3. Selecteer de knop Controleren en maken.

Ga als volgt te werk om een beheereenheid toe te voegen aan de nieuwe gebruiker:

  1. Selecteer + Beheereenheid toevoegen.
  2. Kies in het menu dat wordt weergegeven één beheereenheid in de lijst en selecteer de knop Selecteren .
  3. Selecteer de knop Controleren en maken.

Controleren en maken

Op het laatste tabblad worden verschillende belangrijke details vastgelegd van het proces voor het maken van gebruikers. Controleer de details en selecteer de knop Maken als alles er goed uitziet.

Een externe gebruiker uitnodigen

Het algemene proces voor het uitnodigen van een externe gastgebruiker is vergelijkbaar, met uitzondering van enkele details op het tabblad Basisbeginselen en het e-mailuitnodigingsproces. U kunt externe gebruikers niet toewijzen aan beheereenheden.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.

  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.

  3. Selecteer Nieuwe gebruiker>Externe gebruiker uitnodigen.

    Screenshot of the invite external user menu option.

  4. Voltooi de resterende tabbladen op de pagina Nieuwe gebruiker (zoals hieronder wordt weergegeven).

Basisbeginselen voor externe gebruikers

In deze sectie nodigt u de gast uit voor uw tenant met behulp van hun e-mailadres. Als u een gastgebruiker met een domeinaccount wilt maken, gebruikt u het nieuwe gebruikersproces , maar wijzigt u het gebruikerstype in Gast.

  • E-mail: Voer het e-mailadres in voor de gastgebruiker die u uitnodigt.
  • Weergavenaam: Geef de weergavenaam op.
  • Uitnodigingsbericht: schakel het selectievakje Uitnodigingsbericht verzenden in om een kort bericht aan de gast aan te passen. Geef indien nodig een CC-ontvanger op.

Screenshot of the invite external user Basics tab.

Uitnodigingen voor gastgebruikers

Wanneer u een externe gastgebruiker uitnodigt door een e-mailuitnodiging te verzenden, kunt u de status van de uitnodiging controleren vanuit de details van de gebruiker.

  1. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  2. Selecteer de uitgenodigde gastgebruiker.
  3. Zoek in de sectie Mijn feed de tegel B2B-samenwerking .
    • Als de uitnodigingsstatus PendingAcceptance is, selecteert u de koppeling Uitnodiging opnieuw verzenden om een andere e-mail te verzenden.
    • U kunt ook de eigenschappen voor de gebruiker selecteren en de status Van de uitnodiging weergeven.

Screenshot of the user details with the invitation status options highlighted.

Andere gebruikers toevoegen

Er kunnen scenario's zijn waarin u handmatig consumentenaccounts wilt maken in uw Azure Active Directory B2C-map (Azure AD B2C). Zie Consumentengebruikers maken en verwijderen in Azure AD B2C voor meer informatie over het maken van consumentenaccounts.

Als u een omgeving hebt met zowel Microsoft Entra ID (cloud) als Windows Server Active Directory (on-premises), kunt u nieuwe gebruikers toevoegen door de bestaande gebruikersaccountgegevens te synchroniseren. Zie Uw on-premises mappen integreren met Microsoft Entra ID voor meer informatie over hybride omgevingen en gebruikers.

Een gebruiker verwijderen

U kunt een bestaande gebruiker verwijderen met behulp van het Microsoft Entra-beheercentrum.

  • U moet een globale Beheer istrator, bevoegde verificatie Beheer istrator of roltoewijzing gebruiker Beheer istrator hebben om gebruikers in uw organisatie te verwijderen.
  • Globale Beheer istrators en bevoegde verificatie Beheer istrators kunnen alle gebruikers, inclusief andere beheerders, verwijderen.
  • Gebruikers Beheer istrators kunnen alle niet-beheerders, Helpdesk-Beheer istrators en andere gebruikers-Beheer istrators verwijderen.
  • Zie Beheer machtigingen voor rollen in Microsoft Entra-id voor meer informatie.

Als u een gebruiker wilt verwijderen, volgt u deze stappen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.

  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.

  3. Zoek en selecteer de gebruiker die u wilt verwijderen.

  4. Selecteer Gebruiker verwijderen.

    Screenshot of the All users page with a user selected and the Delete button highlighted.

De gebruiker wordt verwijderd en wordt niet meer weergegeven op de pagina Alle gebruikers . De gebruiker wordt de komende 30 dagen weergegeven op de pagina Verwijderde gebruikers en kan in die periode worden hersteld. Zie Een onlangs verwijderde gebruiker herstellen of verwijderen met behulp van Microsoft Entra ID voor meer informatie over het herstellen van een gebruiker.

Wanneer een gebruiker wordt verwijderd, worden alle licenties die door de gebruiker worden gebruikt, beschikbaar gesteld voor andere gebruikers.

Notitie

U moet Windows Server Active Directory gebruiken om de identiteit, contactgegevens of taakgegevens bij te werken van gebruikers die hun autoriteit verkrijgen van Windows Server Active Directory. Nadat u de update hebt voltooid, moet u wachten tot de volgende synchronisatiecyclus is voltooid voordat u de wijzigingen ziet.

Volgende stappen