Criar contas de usuário
Todos os usuários que desejam acessar os recursos do Azure precisam de uma conta de usuário do Azure. Uma conta de usuário tem todas as informações necessárias para autenticar o usuário durante o processo de entrada. O Microsoft Entra ID dá suporte a três tipos de contas de usuário. Os tipos indicam onde o usuário está definido (na nuvem ou no local) e se o usuário é interno ou externo à sua organização do Microsoft Entra.
Tópicos importantes sobre contas de usuário
A tabela a seguir descreve as contas de usuário com suporte no Microsoft Entra ID. Ao examinar essas opções, considere quais tipos de contas de usuário são adequadas à sua organização.
| Conta de usuário | Descrição |
|---|---|
| Identidade de nuvem | Uma conta de usuário com uma identidade de nuvem é definida apenas no Microsoft Entra ID. Esse tipo de conta de usuário inclui contas de administrador e usuários que são gerenciados como parte da sua organização. Uma identidade de nuvem pode ser usada para contas de usuário definidas na sua organização do Microsoft Entra e também para contas de usuário definidas em uma instância externa do Microsoft Entra. Quando uma identidade de nuvem é removida do diretório principal, a conta de usuário é excluída. |
| Identidade sincronizada com o diretório | As contas de usuário que têm uma identidade sincronizada com o diretório são definidas em um Active Directory local. Uma atividade de sincronização ocorre por meio do Microsoft Entra Connect para levar essas contas de usuário para o Azure. A origem dessas contas é o Windows Server Active Directory. |
| Usuário convidado | As contas de usuário convidado são definidas fora do Azure. Entre os exemplos, estão contas de outros provedores de nuvem e contas Microsoft, como uma conta do Xbox LIVE. A origem das contas de usuário convidado é o usuário convidado. As contas de usuário convidado são úteis quando fornecedores externos ou terceirizados precisam acessar seus recursos do Azure. |
Considerações sobre a escolha de contas de usuário
Considere onde os usuários são definidos. Determine onde os usuários estão definidos. Todos os usuários estão definidos na sua organização do Microsoft Entra ou alguns usuários estão definidos em instâncias externas do Microsoft Entra? Você tem usuários externos à sua organização? É comum que as empresas deem suporte a dois ou mais tipos de conta na infraestrutura delas.
Considere o suporte para colaboradores externos. Permita que colaboradores externos acessem recursos do Azure em sua organização dando suporte ao tipo de conta de usuário convidado. Quando o colaborador externo não exige mais acesso, você pode remover a conta de usuário e os privilégios de acesso dessa pessoa.
Considere uma combinação de contas de usuário. Implemente os tipos de conta de usuário que permitem que sua organização atenda aos requisitos de negócios. Dê suporte a contas de usuário de identidade sincronizadas por diretório para usuários definidos no Windows Server Active Directory. Dê suporte a identidades de nuvem para usuários definidos na sua estrutura interna do Microsoft Entra ou para o usuário definido em uma instância externa do Microsoft Entra.