Share via

Konwertowanie użytkowników zewnętrznych na użytkowników wewnętrznych (wersja zapoznawcza)

  • Artykuł

Przedsiębiorstwa przechodzące przez reorganizacje, fuzje i przejęcia mogą być zmuszone do zmiany sposobu pracy z niektórymi lub wszystkimi istniejącymi użytkownikami. W niektórych przypadkach administratorzy muszą zmienić istniejących użytkowników zewnętrznych na wewnętrzne. Konwersja użytkownika zewnętrznego obsługuje konwersję użytkowników zewnętrznych na elementy członkowskie wewnętrzne bez konieczności usuwania istniejących obiektów użytkownika i tworzenia nowych. Zachowywanie obiektów użytkownika umożliwia użytkownikom zachowanie oryginalnego konta, a ich dostęp nie jest zakłócany. Konto przekonwertowanego użytkownika zachowuje swoją historię działań bez zmian w relacji z organizacją hosta.

  • Użytkownicy wewnętrzni to użytkownicy , którzy uwierzytelniają się w dzierżawie lokalnej.
  • Użytkownicy zewnętrzni to użytkownicy , którzy uwierzytelniają się za pośrednictwem metody, która nie jest zarządzana przez organizację hosta, na przykład identyfikator Microsoft Entra ID innej organizacji, federację Google lub konto Microsoft. Wielu użytkowników zewnętrznych ma wartość userType "guest", ale nie ma formalnej relacji między elementem userType* i sposobem logowania użytkownika. Użytkownicy zewnętrzni, którzy mają typ użytkownika "członek ", mogą również kwalifikować się do konwersji.

Konwersję użytkownika zewnętrznego można wykonać przy użyciu interfejsu API programu Microsoft Graph lub portalu Microsoft Entra ID.

Konwertowanie użytkowników zewnętrznych

Należy pamiętać, że typ użytkownika elementu członkowskiego a gość nie wskazuje, gdzie użytkownik się uwierzytelnia. Element członkowski a gość definiuje tylko poziom uprawnień, które użytkownik ma w bieżącej dzierżawie. Możesz zaktualizować typ użytkownika dla użytkowników, ale nie zmienia to stanu zewnętrznego i wewnętrznego użytkowników.

Konwersja użytkowników w chmurze

Gdy użytkownik chmury jest konwertowany z zewnętrznego na wewnętrzny, administratorzy muszą określić nazwę UPN i hasło użytkownika. Dzięki temu użytkownik może uwierzytelnić się w bieżącej dzierżawie.

Synchronizacja konwersji użytkownika

W tym dokumencie, gdy mówimy "Zsynchronizowany użytkownik", oznaczamy, że użytkownicy zsynchronizowani ze środowiska lokalnego. Ponieważ te konta są zarządzane w źródle, administratorzy nie mogą określić nazwy UPN dla tych użytkowników.

  • Zsynchronizowani użytkownicy, którzy korzystają z uwierzytelniania federacyjnego dzierżawy
    • Jeśli synchronizacja skrótów haseł jest włączona, administratorzy nie będą mogli ustawiać nowego hasła podczas konwersji.
    • Jeśli dzierżawa federacyjna nie ma włączonego phS, administratorzy mają możliwość ustawienia hasła.
  • W przypadkach, gdy dzierżawa jest zarządzana, co oznacza, że używa uwierzytelniania w chmurze, administratorzy muszą określić hasło podczas konwersji.

Testowanie konwersji użytkownika zewnętrznego

Podczas testowania konwersji użytkowników zewnętrznych zalecamy użycie kont testowych lub kont, które nie spowodują zakłóceń, jeśli miały one stać się niedostępne.

Wymagania

  • Konwertowanie użytkowników zewnętrznych wymaga konta z przypisaną co najmniej rolą administratora użytkownika.
  • Tylko użytkownicy skonfigurowani za pomocą metody uwierzytelniania zewnętrznej dla organizacji hosta kwalifikują się do konwersji.

Konwertowanie użytkownika zewnętrznego

Możesz przekonwertować użytkowników zewnętrznych na wewnętrzne przy użyciu centrum administracyjnego firmy Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.

  2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.

  3. Wybierz użytkownika zewnętrznego.

  4. Jak pokazano na obrazie, wybierz pozycję Konwertuj na użytkownika wewnętrznego

    Zrzut ekranu przedstawiający właściwości użytkownika z czerwonym polem wokół opcji Konwertuj na użytkownika wewnętrznego.

  5. W sekcji Konwertuj na użytkownika wewnętrznego należy sfinalizować kilka kroków:

    1. Główna nazwa użytkownika. Ta wartość to nowa wartość nazwy UPN dla użytkownika. W przypadku użytkowników korzystających tylko z chmury domena UPN musi być domeną bez federacji. W przypadku użytkowników zsynchronizowanych lokalnie nie trzeba podawać nazwy UPN. Użytkownik nadal używa poświadczeń lokalnych.
    2. Wybierz, czy chcesz automatycznie wygenerować hasło
    3. Pole wyboru zmień adres e-mail umożliwia określenie opcjonalnego nowego adresu e-mail dla użytkowników chmury.

  6. Po przejrzeniu opcji i podejmowania wyborów możesz wybrać pozycję Konwertuj.

    Zrzut ekranu przedstawiający ostatni zestaw opcji, które należy wybrać przed przekonwertowaniem użytkownika zewnętrznego na użytkownika wewnętrznego.

Powiązana zawartość