Utwórz konta użytkowników
Każdy użytkownik, który chce uzyskać dostęp do zasobów platformy Azure, musi mieć konto użytkownika platformy Azure. Konto użytkownika zawiera wszystkie informacje wymagane do uwierzytelnienia użytkownika podczas procesu logowania. Identyfikator Entra firmy Microsoft obsługuje trzy typy kont użytkowników. Typy wskazują, gdzie użytkownik jest zdefiniowany (w chmurze lub lokalnie) oraz czy użytkownik jest wewnętrzny, czy zewnętrzny dla twojej organizacji firmy Microsoft Entra.
Informacje o kontach użytkowników
W poniższej tabeli opisano konta użytkowników obsługiwane w usłudze Microsoft Entra ID. Podczas przeglądania tych opcji zastanów się, jakie typy kont użytkowników odpowiadają Twojej organizacji.
| Konto użytkownika | opis |
|---|---|
| Tożsamość w chmurze | Konto użytkownika z tożsamością w chmurze jest definiowane tylko w identyfikatorze Entra firmy Microsoft. Ten typ konta użytkownika obejmuje konta administratora i użytkowników, którzy są zarządzani w ramach organizacji. Tożsamość w chmurze może być dla kont użytkowników zdefiniowanych w organizacji Microsoft Entra, a także dla kont użytkowników zdefiniowanych w zewnętrznym wystąpieniu firmy Microsoft Entra. Gdy tożsamość w chmurze zostanie usunięta z katalogu podstawowego, konto użytkownika zostanie usunięte. |
| Tożsamość zsynchronizowana z katalogami | Konta użytkowników, które mają tożsamość zsynchronizowaną z katalogiem, są definiowane w lokalna usługa Active Directory. Działanie synchronizacji odbywa się za pośrednictwem Połączenie firmy Microsoft w celu przeniesienia tych kont użytkowników na platformę Azure. Źródłem tych kont jest usługa Active Directory systemu Windows Server. |
| Użytkownik-gość | Konta użytkowników-gości są definiowane poza platformą Azure. Przykłady obejmują konta użytkowników od innych dostawców usług w chmurze i konta Microsoft, takie jak konto Xbox LIVE. Źródłem kont użytkowników-gości jest zaproszony użytkownik. Konta użytkowników-gości są przydatne, gdy zewnętrzni dostawcy lub wykonawcy potrzebują dostępu do zasobów platformy Azure. |
Kwestie, które należy wziąć pod uwagę podczas wybierania kont użytkowników
Rozważ, gdzie zdefiniowano użytkowników. Określ, gdzie są zdefiniowani użytkownicy. Czy wszyscy użytkownicy są zdefiniowani w organizacji firmy Microsoft Entra, czy niektórzy użytkownicy zdefiniowani w zewnętrznych wystąpieniach firmy Microsoft? Czy masz użytkowników spoza organizacji? Często firmy obsługują co najmniej dwa typy kont w swojej infrastrukturze.
Rozważ obsługę zewnętrznych współautorów. Zezwól zewnętrznym współautorom na dostęp do zasobów platformy Azure w organizacji, obsługując typ konta użytkownika-gościa. Gdy współautor zewnętrzny nie wymaga już dostępu, możesz usunąć konto użytkownika i uprawnienia dostępu.
Rozważ kombinację kont użytkowników. Zaimplementuj typy kont użytkowników, które umożliwiają organizacji spełnienie wymagań biznesowych. Obsługa kont użytkowników tożsamości synchronizowanych z katalogiem dla użytkowników zdefiniowanych w usłudze Active Directory systemu Windows Server. Obsługa tożsamości w chmurze dla użytkowników zdefiniowanych w wewnętrznej strukturze firmy Microsoft Entra lub dla użytkownika zdefiniowanego w zewnętrznym wystąpieniu firmy Microsoft Entra.