Tworzenie zbiorczych kont użytkowników

  • 3 min

Identyfikator Entra firmy Microsoft obsługuje kilka operacji zbiorczych, w tym zbiorcze tworzenie i usuwanie kont użytkowników. Najbardziej typowym podejściem do tych operacji jest użycie witryny Azure Portal. Program Azure PowerShell może służyć do zbiorczego przekazywania kont użytkowników.

Informacje o operacjach zbiorczych kont

Przyjrzyjmy się niektórym cechom operacji zbiorczych w witrynie Azure Portal. Oto przykład pokazujący opcję Zbiorcze tworzenie użytkownika dla nowych kont użytkowników w identyfikatorze Microsoft Entra:

Screenshot that shows the Bulk create user option for new user accounts in Azure AD.

  • Tylko administratorzy globalni lub administratorzy użytkowników mają uprawnienia do tworzenia i usuwania kont użytkowników w witrynie Azure Portal.

  • Aby ukończyć operacje tworzenia zbiorczego lub usuwania, administrator wypełnia szablon wartości rozdzielonych przecinkami (CSV) danych dla kont użytkowników.

  • Szablony operacji zbiorczych można pobrać z centrum administracyjnego firmy Microsoft Entra.

  • Można pobrać zbiorcze listy kont użytkowników.

Kwestie, które należy wziąć pod uwagę podczas tworzenia kont użytkowników

Poniżej przedstawiono kilka zagadnień projektowych dotyczących tworzenia i usuwania kont użytkowników. Zastanów się, jakie konwencje i procesy kont użytkowników mogą być wymagane przez twoją organizację.

  • Rozważ konwencje nazewnictwa. Ustanów lub zaimplementuj konwencję nazewnictwa dla kont użytkowników. Stosowanie konwencji do nazw kont użytkowników, nazw wyświetlanych i aliasów użytkowników w celu zapewnienia spójności w całej organizacji. Konwencje nazw i aliasów mogą uprościć proces tworzenia zbiorczego, zmniejszając obszary unikatowości w pliku CSV. Konwencja nazw użytkowników może rozpoczynać się od nazwiska użytkownika, po którym następuje kropka, a na końcu imię użytkownika, jak w pliku Sawyer-Miller.Aran@contoso.com.

  • Rozważ użycie początkowych haseł. Zaimplementuj konwencję dotyczącą początkowego hasła dla nowo utworzonego użytkownika. Zaprojektuj system, aby powiadomić nowych użytkowników o swoich hasłach w bezpieczny sposób. Możesz wygenerować losowe hasło i wysłać je pocztą e-mail do nowego użytkownika lub menedżera.

  • Rozważ strategie minimalizowania błędów. Wyświetl i rozwiąż wszelkie błędy, pobierając plik wyników na stronie Wyników operacji zbiorczej w witrynie Azure Portal. Plik wyników zawiera przyczynę każdego błędu. Błąd może być kontem użytkownika, które zostało już utworzone lub zduplikowane konto. Ogólnie rzecz biorąc, łatwiej jest przekazywać i rozwiązywać problemy z mniejszymi grupami kont użytkowników.