Compartilhar via

Converter usuários externos em usuários internos (versão prévia)

  • Artigo

As empresas que passam por reorganizações, fusões e aquisições podem ser forçadas a mudar a forma como trabalham com alguns ou todos os seus utilizadores existentes. Em alguns casos, os administradores precisam transformar usuários externos existentes em internos. A conversão de usuário externo trata da conversão de usuários externos em membros internos sem a necessidade de excluir objetos de usuário existentes e criar novos. A preservação dos objetos do usuário permite que os usuários mantenham sua conta original e seu acesso não seja interrompido. A conta de um usuário convertido mantém seu histórico de atividades intacto à medida que seu relacionamento com a organização anfitriã muda.

  • Usuários internos são usuários que se autenticam no locatário local.
  • Usuários externos são usuários que se autenticam por meio de um método não gerenciado pela organização anfitriã, como o ID Microsoft Entra de outra organização, a federação do Google ou a conta da Microsoft. Muitos usuários externos têm um userType de “convidado”, mas não há nenhuma relação formal entre userType* e como um usuário faz login. Os usuários externos que possuem um userType igual a “membro” também podem ser qualificados para conversão.

A conversão de usuário externo pode ser realizada usando a API do Microsoft Graph ou o Microsoft Entra ID Portal.

Convertendo usuários externos

É importante observar que um userType de membro versus convidado não indica onde um usuário se autentica. Membro versus convidado define apenas o nível de permissões que o usuário possui no locatário atual. Atualize o tipo de usuário para seus usuários, mas isso por si só não altera o estado externo versus interno dos usuários.

Conversão de usuários na nuvem

Quando um usuário da nuvem é convertido de externo para interno, os administradores devem especificar um UPN e uma senha para o usuário. Isso garante que o usuário possa se autenticar com o locatário atual.

Conversão de usuário sincronizada

Neste documento, quando dizemos “Usuário sincronizado”, queremos dizer usuários sincronizados do local. Como essas contas são gerenciadas na origem, os administradores não podem especificar o UPN para esses usuários.

  • Usuários sincronizados onde o locatário usa autenticação federada
    • Se o Password Hash Sync (PHS) estiver ativado, os administradores serão impedidos de definir uma nova senha durante a conversão.
    • se o locatário federado não tiver o PHS habilitado, os administradores terão a opção de definir uma senha.
  • Nos casos em que o locatário é gerenciado, o que significa que usa autenticação na nuvem, os administradores são obrigados a especificar uma senha durante a conversão.

Testando conversão de usuário externo

Ao testar a conversão de usuários externos, recomendamos que você use contas de teste ou contas que não causariam interrupções caso ficassem indisponíveis.

Requisitos

  • A conversão de usuários externos requer uma conta com pelo menos a função administrador de usuários atribuída.
  • Somente usuários configurados com um método de autenticação externo à organização anfitriã são elegíveis para conversão.

Convertendo um usuário externo

Você pode converter usuários externos em internos usando o centro de administração do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.

  2. Navegue até Identidade>Usuários>Todos os usuários.

  3. Selecione um usuário externo.

  4. Conforme mostrado na imagem, selecione Converter para usuário interno

    Captura de tela mostrando as propriedades do usuário com uma caixa vermelha ao redor da opção Converter em usuário interno.

  5. Na seção Converter para usuário interno, você precisa finalizar algumas etapas:

    1. Um nome principal do usuário. Esse valor é o novo valor UPN para o usuário. Para usuários somente na nuvem, o domínio UPN deve ser não federado. Para usuários sincronizados locais, não é necessário fornecer um UPN. O usuário continua a usar as credenciais locais.
    2. Escolha se deseja uma senha gerada automaticamente
    3. A caixa de seleção Alterar endereço de email permite especificar um novo endereço de email opcional para usuários da nuvem.

  6. Depois de revisar as opções e fazer escolhas, você pode escolher Converter.

    Captura de tela mostrando o último conjunto de opções que devem ser escolhidas antes de converter um usuário externo em interno.

Conteúdo relacionado