Partilhar via

Converter usuários externos em usuários internos

As empresas, como aquelas que passam por reorganizações, fusões e aquisições, às vezes precisam mudar a maneira como trabalham com alguns ou todos os seus usuários existentes. Em alguns casos, os administradores precisam transformar usuários externos existentes em usuários internos.

A conversão de usuários externos lida com a conversão de usuários externos em usuários internos sem a necessidade de excluir objetos de usuário existentes e criar novos. A preservação dos objetos de usuário permite que os usuários mantenham sua conta original para que seu acesso não seja interrompido. A conta de um usuário convertido mantém seu histórico de atividades intacto à medida que seu relacionamento com a organização host muda.

  • Usuários internos são usuários que se autenticam com o locatário local.
  • Usuários externos são usuários que se autenticam por meio de um método não gerenciado pela organização host, como o ID do Microsoft Entra de outra organização, a federação do Google ou a conta da Microsoft. Muitos usuários externos têm um userType de guest, mas não há nenhuma relação formal entre userType e como um usuário entra. Os utilizadores externos que têm um userType de member poderão também estar elegíveis para conversão.

A conversão de usuários externos pode ser realizada usando a API do Microsoft Graph ou o Portal de ID do Microsoft Entra.

Convertendo usuários externos

É importante entender que o userType for member versus guest não indica onde um usuário se autentica, em vez disso, ele apenas define o nível de permissões que um usuário tem no locatário atual. Você pode atualizar o userType para seus usuários, mas isso por si só não altera o estado externo versus interno dos usuários. Para alterar usuários externos para usuários internos, consulte Conversão de usuário sincronizada.

Há dois tipos de usuários externos que você pode converter para internos:

  • Utilizadores apenas na nuvem
  • Usuários sincronizados

Conversão de usuários na nuvem

Quando um usuário de nuvem é convertido de externo para interno, os administradores devem especificar um UPN e senha para o usuário. Converter usuários da nuvem em usuários sincronizados garante que o usuário possa se autenticar com o locatário atual.

Conversão de utilizador sincronizada

A conversão de usuário sincronizada permite converter um usuário de externo para interno no Microsoft Entra ID. Você pode usar o Microsoft Entra Connect para sincronizar suas identidades locais. Quando você converte um usuário de um usuário externo para um usuário interno, a fonte de autoridade para o usuário continua a ser local, mas o usuário será autenticado como um usuário interno.

Usuário sincronizado são usuários sincronizados localmente. Como essas contas são gerenciadas na origem, os administradores não conseguem especificar o UPN para esses usuários.

  • Utilizadores sincronizados onde o tenant tem a Sincronização de Hash de Senha (PHS) ativada, os administradores são impedidos de definir uma nova senha durante a conversão.
  • Se o locatário usar autenticação federada, os administradores serão impedidos de definir uma nova senha para usuários sincronizados durante a conversão
  • Nos casos em que o locatário é gerenciado, o que significa que usa autenticação na nuvem, e o locatário não tem o PHS habilitado, os administradores são obrigados a especificar uma senha durante a conversão.

Testando conversões de usuários externos

Ao testar conversões de usuários externos, recomendamos que você use contas de teste ou contas que não criariam uma interrupção se ficassem indisponíveis.

Requisitos

  • A conversão de usuários externos em usuários internos requer uma conta com pelo menos a função de administrador de usuário atribuída.
  • Somente usuários configurados com um método de autenticação externo à organização host são elegíveis para conversão.

Convertendo um usuário externo

Você pode converter usuários externos, como usuários somente na nuvem e sincronizados, em usuários internos usando o centro de administração do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.

  2. Navegue até Entra ID>Utilizadores.

  3. Selecione um usuário externo.

  4. Selecione Converter em usuário interno.

    Captura de tela mostrando as propriedades do usuário com uma caixa vermelha ao redor da opção Converter em usuário interno.

  5. Na seção Converter em usuário interno , você precisa finalizar algumas etapas:

    1. Forneça um nome principal de usuário (UPN). Esse valor é o novo valor UPN para o usuário. Para usuários somente na nuvem, o domínio UPN deve ser não federado. Para usuários sincronizados locais, não é necessário fornecer um UPN. O usuário continua a usar as credenciais locais.
    2. Marque a caixa se quiser uma senha gerada automaticamente.
    3. Marque a caixa Alterar endereço de e-mail para especificar um novo endereço de e-mail opcional para usuários da nuvem.

    Captura de tela mostrando o último conjunto de opções que devem ser escolhidas antes de converter um usuário externo em um usuário interno.

  6. Depois de analisar as opções e fazer suas escolhas selecionadas, escolha Converter.

Conteúdos relacionados

  • Last updated on