Jak tworzyć, zapraszać i usuwać użytkowników

Microsoft Entra ID umożliwia tworzenie kilku typów użytkowników w dzierżawie, co zapewnia większą elastyczność w sposobie zarządzania użytkownikami organizacji.

W tym artykule wyjaśniono, jak utworzyć nowego użytkownika, zaprosić gościa zewnętrznego i usunąć użytkownika w dzierżawie pracowników. Zawiera również informacje o tworzeniu użytkowników w dzierżawie zewnętrznej na potrzeby scenariuszy Tożsamość zewnętrzna Microsoft Entra.

Nuta

Aby uzyskać informacje o wyświetlaniu lub usuwaniu danych osobowych, zapoznaj się ze wskazówkami firmy Microsoft dotyczącymi żądań podmiotów danych systemu Windows dotyczących witryny RODO . Aby uzyskać ogólne informacje na temat RODO, zobacz sekcję RODO w Centrum zaufania firmy Microsoft i w sekcji RODO w portalu zaufania usług.

Typy użytkowników

Zanim utworzysz lub zaprosisz nowego użytkownika, pośmiń trochę czasu na przejrzenie typów użytkowników, metod uwierzytelniania i dostępu do nich w dzierżawie pracowników firmy Microsoft Entra. Czy na przykład należy utworzyć wewnętrznego gościa, użytkownika wewnętrznego lub gościa zewnętrznego? Czy nowy użytkownik potrzebuje uprawnień gościa lub członka?

Użytkownicy w dzierżawach pracowników

Dzierżawa pracowników firmy Microsoft Entra ma następujące typy użytkowników:

  • Członek wewnętrzny: ci użytkownicy są najprawdopodobniej pracownikami pełnoetatowym w organizacji.
  • Gość wewnętrzny: ci użytkownicy mają konto w dzierżawie, ale mają uprawnienia na poziomie gościa. Możliwe, że zostały utworzone w dzierżawie przed udostępnieniem współpracy B2B.
  • Członek zewnętrzny: ci użytkownicy uwierzytelniają się przy użyciu konta zewnętrznego, ale mają dostęp do dzierżawy. Te typy użytkowników są powszechne w organizacjach wielodostępnych.
  • Gość zewnętrzny: ci użytkownicy są prawdziwymi gośćmi dzierżawy, którzy uwierzytelniają się przy użyciu metody zewnętrznej i którzy mają uprawnienia na poziomie gościa.

Aby uzyskać więcej informacji na temat różnic między gośćmi wewnętrznymi i zewnętrznymi i członkami, zobacz właściwości współpracy B2B.

Metody uwierzytelniania różnią się w zależności od typu tworzonego użytkownika. Wewnętrzni goście i członkowie mają poświadczenia w dzierżawie firmy Microsoft Entra, które mogą być zarządzane przez administratorów. Ci użytkownicy mogą również zresetować własne hasło. Zewnętrzni członkowie uwierzytelniają się w swojej głównej dzierżawie firmy Microsoft Entra, a dzierżawa firmy Microsoft Entra uwierzytelnia użytkownika za pomocą federacyjnego logowania się z dzierżawą firmy Microsoft Entra członka zewnętrznego. Jeśli członkowie zewnętrzni zapomną hasła, administrator w dzierżawie firmy Microsoft Entra może zresetować swoje hasło. Goście zewnętrzni konfigurują własne hasło przy użyciu linku otrzymanego w wiadomości e-mail po utworzeniu konta.

Przeglądanie domyślnych uprawnień użytkownika może również ułatwić określenie typu użytkownika, który należy utworzyć. Aby uzyskać więcej informacji, zobacz Ustawianie domyślnych uprawnień użytkownika.

Użytkownicy w dzierżawach zewnętrznych

Dzierżawa firmy Microsoft Entra w konfiguracji zewnętrznej jest używana wyłącznie na potrzeby scenariuszy Tożsamość zewnętrzna Microsoft Entra. Dzierżawa zewnętrzna może zawierać następujące typy użytkowników:

  • Użytkownik wewnętrzny: ci użytkownicy uwierzytelniają się wewnętrznie i zazwyczaj są administratorami z przypisanymi rolami firmy Microsoft Entra w dzierżawie zewnętrznej.
  • Użytkownik zewnętrzny: ci użytkownicy są konsumentami i klientami biznesowymi aplikacji zarejestrowanych w dzierżawie zewnętrznej. Mają konto lokalne z domyślnymi uprawnieniami użytkownika, ale uwierzytelniają się zewnętrznie. Zobacz, jak utworzyć nowego użytkownika zewnętrznego.
  • Gość zewnętrzny: ci użytkownicy logują się przy użyciu własnych poświadczeń zewnętrznych i zazwyczaj są administratorami z przypisanymi rolami firmy Microsoft Entra w dzierżawie zewnętrznej.

Aby uzyskać więcej informacji, zobacz Domyślne uprawnienia użytkownika dla dzierżaw zewnętrznych.

Wymagania wstępne

Wymagana rola najmniejszych uprawnień różni się w zależności od typu dodawanego użytkownika, a jeśli musisz jednocześnie przypisać role firmy Microsoft Entra. Jeśli to możliwe, należy użyć roli o najmniejszych uprawnieniach.

Zadanie Rola
Tworzenie nowego użytkownika Administrator użytkowników
Zapraszanie gościa zewnętrznego Osoba zapraszana gościa
Przypisywanie ról usługi Microsoft Entra Administrator ról uprzywilejowanych

Tworzenie nowego użytkownika

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.

  2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.

    Zrzut ekranu przedstawiający stronę Wszyscy użytkownicy w witrynie Microsoft Entra ID.

  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownika.

    Zrzut ekranu przedstawiający menu tworzenia nowego użytkownika w witrynie Microsoft Entra ID.

  4. Ukończ pozostałe karty na stronie Nowy użytkownik .

    Podstawy

    Karta Podstawowe zawiera podstawowe pola wymagane do utworzenia nowego użytkownika. Przed rozpoczęciem zapoznaj się ze wskazówkami dotyczącymi właściwości nazwy użytkownika.

    • Główna nazwa użytkownika: wprowadź unikatową nazwę użytkownika i wybierz domenę z menu po symbolu @. Wybierz pozycję Domena nie ma na liście , jeśli chcesz utworzyć nową domenę. Aby uzyskać więcej informacji, zobacz Dodawanie niestandardowej nazwy domeny.
    • Pseudonim poczty: Jeśli musisz wprowadzić pseudonim wiadomości e-mail inny niż wprowadzona główna nazwa użytkownika, usuń zaznaczenie opcji Pochodne od głównej nazwy użytkownika, a następnie wprowadź pseudonim poczty.
    • Nazwa wyświetlana: wprowadź nazwę użytkownika, taką jak Chris Green lub Chris A. Green.
    • Hasło: podaj hasło, które ma być używane przez użytkownika podczas początkowego logowania. Usuń zaznaczenie opcji Automatycznie generuj hasło , aby wprowadzić inne hasło.
    • Włączone konto: ta opcja jest domyślnie sprawdzana. Usuń zaznaczenie, aby uniemożliwić nowemu użytkownikowi logowanie się. To ustawienie można zmienić po utworzeniu użytkownika. To ustawienie nosiło nazwę Blokuj logowanie w starszym procesie tworzenia użytkownika.

    Wybierz przycisk Przejrzyj i utwórz , aby utworzyć nowego użytkownika lub Przycisk Dalej: Właściwości , aby ukończyć następną sekcję.

    Zrzut ekranu przedstawiający kartę Create new user Basics (Podstawy tworzenia nowego użytkownika).

    Wybierz przycisk Przejrzyj i utwórz , aby utworzyć nowego użytkownika lub Przycisk Dalej: Właściwości , aby ukończyć następną sekcję.

    Właściwości

    Istnieje sześć kategorii właściwości użytkownika, które można podać. Te właściwości można dodać lub zaktualizować po utworzeniu użytkownika. Aby zarządzać tymi szczegółami, przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy i wybierz użytkownika do zaktualizowania.

    • Tożsamość: wprowadź imię i nazwisko użytkownika. Ustaw wartość Typ użytkownika jako Członek lub Gość.
    • Informacje o zadaniu: Dodaj wszelkie informacje dotyczące zadań, takie jak stanowisko użytkownika, dział lub menedżer.
    • Informacje kontaktowe: Dodaj wszelkie odpowiednie informacje kontaktowe dla użytkownika.
    • Kontrola rodzicielska: w przypadku organizacji, takich jak okręgi szkolne K-12, może być konieczne podać grupę wiekową użytkownika. Osoby nieletnie mają 12 lat i poniżej, nie dorośli mają 13-18 lat, a dorośli mają 18 lat i powyżej. Kombinacja grupy wiekowej i zgody podanej przez opcje nadrzędne określa klasyfikację grupy wiekowej Legal. Klasyfikacja legalnej grupy wiekowej może ograniczyć dostęp i uprawnienia użytkownika.
    • Ustawienia: określ lokalizację globalną użytkownika.

    Wybierz przycisk Przejrzyj i utwórz, aby utworzyć nowego użytkownika lub Dalej: Przypisania, aby ukończyć następną sekcję.

    Przypisania

    Możesz przypisać użytkownika do jednostki administracyjnej, grupy lub roli Microsoft Entra podczas tworzenia konta. Możesz przypisać użytkownika do maksymalnie 20 grup lub ról. Możesz przypisać użytkownika tylko do jednej jednostki administracyjnej. Przypisania można dodawać po utworzeniu użytkownika.

    Aby przypisać grupę do nowego użytkownika:

    1. Wybierz pozycję + Dodaj grupę.
    2. Z wyświetlonego menu wybierz maksymalnie 20 grup z listy i wybierz przycisk Wybierz .
    3. Wybierz przycisk Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający proces dodawania przypisania grupy.

    Aby przypisać rolę do nowego użytkownika:

    1. Wybierz pozycję + Dodaj rolę.
    2. Z wyświetlonego menu wybierz maksymalnie 20 ról z listy i wybierz przycisk Wybierz .
    3. Wybierz przycisk Przejrzyj i utwórz.

    Aby dodać jednostkę administracyjną do nowego użytkownika:

    1. Wybierz pozycję + Dodaj jednostkę administracyjną.
    2. Z wyświetlonego menu wybierz jedną jednostkę administracyjną z listy i wybierz przycisk Wybierz .
    3. Wybierz przycisk Przejrzyj i utwórz.

    Przeglądanie i tworzenie

    Ostatnia karta przechwytuje kilka kluczowych szczegółów procesu tworzenia użytkownika. Przejrzyj szczegóły i wybierz przycisk Utwórz , jeśli wszystko wygląda dobrze.

Tworzenie nowego użytkownika zewnętrznego

Ważny

Te kroki dotyczą tylko Tożsamość zewnętrzna Microsoft Entra dzierżaw zewnętrznych.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.

  2. Upewnij się, że zalogowaliśmy się do dzierżawy zewnętrznej. Użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy zewnętrznej z menu Katalogi i subskrypcje.

  3. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.

  4. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> zewnętrznego.

    Zrzut ekranu przedstawiający menu tworzenia nowego użytkownika zewnętrznego w witrynie Microsoft Entra ID.

  5. Na stronie Tworzenie nowego użytkownika wypełnij kartę Podstawy zgodnie z opisem we wcześniejszej sekcji tego artykułu, ale z następującymi odmianami:

    • Zamiast głównej nazwy użytkownika i pseudonimu poczty określ adres e-mail użytkownika na potrzeby logowania. Obok pozycji Tożsamości w obszarze Metoda logowania wybierz pozycję Poczta e-mail. W obszarze Wartość wprowadź adres e-mail użytkownika.
    • Aby dodać wiele wiadomości e-mail dla użytkownika, wybierz przycisk Dodaj .
  6. (Opcjonalnie) Wybierz pozycję Dalej: właściwości. Ukończ kartę Właściwości zgodnie z opisem we wcześniejszej sekcji tego artykułu, ale zwróć uwagę na następujące odmiany:

    • W sekcji Tożsamość ustawienie Typ użytkownika nie ma wpływu na użytkowników zewnętrznych i może pozostać w domyślnym ustawieniu Elementu członkowskiego.
    • Pole Informacje o autoryzacji jest niedostępne dla użytkowników zewnętrznych.
    • W obszarze Informacje o zadaniu informacje dotyczące pracownika i menedżera są niedostępne dla użytkowników zewnętrznych.
  7. (Opcjonalnie) Wybierz pozycję Dalej: Przypisania. Ukończ kartę Przypisania zgodnie z opisem we wcześniejszej części tego artykułu, ale pamiętaj, że opcje Dodaj jednostkę administracyjną i Dodaj rolę są niedostępne dla użytkowników zewnętrznych.

  8. Wybierz przycisk Przejrzyj i utwórz, aby utworzyć nowego użytkownika.

Zapraszanie użytkownika zewnętrznego

Ogólny proces zapraszania zewnętrznego użytkownika-gościa jest podobny, z wyjątkiem kilku szczegółów na karcie Podstawy i procesu zaproszenia e-mail. Nie można przypisywać użytkowników zewnętrznych do jednostek administracyjnych.

Nuta

Ta funkcja dotyczy zarówno pracowników, jak i dzierżaw zewnętrznych, ale jest obecnie dostępna w wersji zapoznawczej dla dzierżaw zewnętrznych.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.

  2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.

  3. Wybierz pozycję Nowy użytkownik Zaproś użytkownika> zewnętrznego.

    Zrzut ekranu przedstawiający opcję menu zapraszania użytkownika zewnętrznego.

  4. Ukończ pozostałe karty na stronie Nowy użytkownik (jak pokazano poniżej).

    Podstawy dla użytkowników zewnętrznych

    W tej sekcji zapraszasz gościa do dzierżawy przy użyciu ich adresu e-mail. Jeśli musisz utworzyć użytkownika-gościa przy użyciu konta domeny, użyj procesu tworzenia nowego użytkownika, ale zmień typ użytkownika na Gość.

    • Adres e-mail: wprowadź adres e-mail użytkownika-gościa, którego zapraszasz.
    • Nazwa wyświetlana: podaj nazwę wyświetlaną.
    • Wiadomość z zaproszeniem: zaznacz pole wyboru Wyślij wiadomość z zaproszeniem, aby dostosować krótki komunikat do gościa. W razie potrzeby podaj adresata DW.

    Zrzut ekranu przedstawiający kartę Podstawy zapraszania użytkownika zewnętrznego.

    Zaproszenia użytkowników-gości

    Gdy zapraszasz zewnętrznego użytkownika-gościa, wysyłając wiadomość e-mail z zaproszeniem, możesz sprawdzić stan zaproszenia ze szczegółów użytkownika.

    1. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
    2. Wybierz zaproszonego użytkownika-gościa.
    3. W sekcji Mój kanał informacyjny znajdź kafelek współpracy B2B.
      • Jeśli stan zaproszenia to PendingAcceptance, wybierz link Wyślij ponownie zaproszenie , aby wysłać kolejną wiadomość e-mail.
      • Możesz również wybrać właściwości użytkownika i wyświetlić stan Zaproszenia.

    Zrzut ekranu przedstawiający szczegóły użytkownika z wyróżnionymi opcjami stanu zaproszenia.

    Dodawanie innych użytkowników

    Mogą istnieć scenariusze, w których chcesz ręcznie utworzyć konta konsumentów w katalogu usługi Azure Active Directory B2C (Azure AD B2C). Aby uzyskać więcej informacji na temat tworzenia kont konsumentów, zobacz Tworzenie i usuwanie użytkowników konsumentów w usłudze Azure AD B2C.

    Jeśli masz środowisko z usługą Microsoft Entra ID (w chmurze) i Windows Server Active Directory (lokalnie), możesz dodać nowych użytkowników, synchronizując istniejące dane konta użytkownika. Aby uzyskać więcej informacji na temat środowisk hybrydowych i użytkowników, zobacz Integrowanie katalogów lokalnych z identyfikatorem Entra firmy Microsoft.

Usuwanie użytkownika

Istniejącego użytkownika można usunąć przy użyciu centrum administracyjnego firmy Microsoft Entra.

  1. Aby usunąć użytkowników w organizacji, musisz mieć co najmniej przypisanie roli Administrator użytkowników.

  2. Osoby z rolą Administrator uwierzytelniania uprzywilejowanego mogą usuwać wszystkich użytkowników, w tym innych administratorów.

  3. Administratorzy użytkowników mogą usuwać wszystkich użytkowników niebędących administratorami, administratorami pomocy technicznej i innymi administratorami użytkowników.

  4. Aby uzyskać więcej informacji, zobacz Uprawnienia roli administratora w usłudze Microsoft Entra ID.

    Aby usunąć użytkownika, wykonaj następujące kroki:

    1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
    2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
    3. Wyszukaj i wybierz użytkownika, który chcesz usunąć.
    4. Wybierz pozycję Usuń użytkownika.

    Zrzut ekranu przedstawiający stronę Wszyscy użytkownicy z wybranym użytkownikiem i wyróżnionym przyciskiem Usuń.

    Użytkownik zostanie usunięty i nie będzie już wyświetlany na stronie Wszyscy użytkownicy . Użytkownik może być widoczny na stronie Usuniętych użytkowników przez następne 30 dni i można go przywrócić w tym czasie. Aby uzyskać więcej informacji na temat przywracania użytkownika, zobacz Przywracanie lub usuwanie ostatnio usuniętego użytkownika przy użyciu identyfikatora Entra firmy Microsoft.

    Po usunięciu użytkownika wszystkie licencje używane przez użytkownika są udostępniane innym użytkownikom.

    Nuta

    Aby zaktualizować tożsamość, informacje kontaktowe lub informacje o zadaniu dla użytkowników, których źródłem urzędu jest usługa Active Directory systemu Windows Server, należy użyć usługi Active Directory systemu Windows Server. Po zakończeniu aktualizacji należy poczekać na ukończenie następnego cyklu synchronizacji, zanim zobaczysz zmiany.