Criar, configurar e gerenciar usuários

  • 2 minutos

Todos os usuários que precisam acessar os recursos do Azure precisam de uma conta de usuário do Azure. Uma conta de usuário contém todas as informações necessárias para autenticar o usuário durante o processo de logon. Uma vez autenticado, o Microsoft Entra ID cria um token de acesso para autorizar o usuário e determinar quais recursos ele pode acessar e o que pode fazer com esses recursos.

Use o painel do Microsoft Entra ID no portal do Azure para trabalhar com objetos de usuário. Lembre-se de que você só pode trabalhar com um único diretório por vez. Você pode usar o painel Diretório + Assinatura para alternar entre os diretórios. O painel também tem um botão Mudar diretório na barra de ferramentas, o que torna mais fácil mudar para outro diretório disponível.

Exibir usuários

Para exibir os usuários do Microsoft Entra, selecione a entrada Usuários no grupo Gerenciar: isso abrirá a exibição Todos os usuários. Dedique um momento para acessar o portal e exibir seus usuários. Observe a coluna Tipo de Usuário para ver membros e convidados, como mostra a figura a seguir.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

Normalmente, o Microsoft Entra define os usuários de três maneiras:

  • Identidades de nuvem: esses usuários existem apenas no Microsoft Entra ID. São exemplos contas de administrador e usuários que você gerencia por conta própria. Sua origem é o Microsoft Entra ID ou o Diretório externo do Microsoft Entra se o usuário estiver definido em outra instância do Microsoft Entra, mas precisar acessar os recursos de assinatura controlados por esse diretório. Quando são removidas do diretório primário, essas contas são excluídas.
  • Identidades sincronizadas com o diretório – esses usuários existem em um Active Directory local. Uma atividade de sincronização que ocorre vpor meio do Microsoft Entra Connect traz esses usuários para o Azure. Sua origem é o Windows Server AD.
  • Usuários convidados – esses usuários existem fora do Azure. São exemplos contas de outros provedores de nuvem e contas da Microsoft, como uma conta do Xbox LIVE. Sua origem é Usuário convidado. Esse tipo de conta é útil quando fornecedores externos ou terceirizados precisam acessar seus recursos do Azure. Quando a ajuda deles deixar de ser necessária, você poderá remover a conta e todos os seus acessos.