Поделиться через


Инструкции по получению данных в доменных службах Microsoft Entra

В этом документе описывается, как получить данные из доменных служб Microsoft Entra.

Примечание.

В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

Использование идентификатора Microsoft Entra для создания, чтения, обновления и удаления объектов пользователей

Вы можете создать пользователя в Центре администрирования Microsoft Entra или с помощью API Graph PowerShell или Graph. Вы также можете считывать данные, изменять и удалять пользователей. В следующих разделах показано, как выполнять эти операции в Центре администрирования Microsoft Entra.

Создание, чтение данных или обновление пользователя

Вы можете создать нового пользователя с помощью Центра администрирования Microsoft Entra. Чтобы добавить нового пользователя, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.

  2. Перейдите к пользователям удостоверений>и выберите "Создать пользователя".

    Add a user through Users - All users in Microsoft Entra ID

  3. На странице Пользователь введите сведения для этого пользователя.

    • Имя. Обязательно. Имя и фамилия нового пользователя. Например, Мэри Паркер.

    • Имя пользователя. Обязательно. Имя нового пользователя. Например, mary@contoso.com.

    • Группы. При необходимости можно добавить пользователя к одной или нескольким существующим группам.

    • Роль каталога. Если для пользователя требуются административные разрешения Microsoft Entra, их можно добавить в роль Microsoft Entra.

    • Сведения о задании. Здесь вы можете добавить дополнительные сведения о пользователе.

  4. Скопируйте автоматически созданный пароль в поле Пароль. Передайте этот пароль пользователю для первого входа в систему.

  5. Нажмите кнопку создания.

Пользователь создается и добавляется в организацию Microsoft Entra.

Чтобы считать данные или обновить пользователя, найдите и выберите пользователя, например Mary Parker. Измените любое свойство и нажмите кнопку Сохранить.

Удаление пользователя

Чтобы удалить пользователя, выполните указанные ниже действия:

  1. Найдите и выберите пользователя, которого вы хотите удалить из клиента Microsoft Entra. Например, Мэри Паркер.

  2. Выберите Удалить пользователя.

    Users - All users page with Delete user highlighted

Пользователь удален и больше не отображается на странице Пользователи — Все пользователи. Пользователь может отображаться на странице Удаленные пользователи в течение 30 дней. В этот период его можно восстановить.

При удалении пользователя все лицензии, используемые этим пользователем, становятся доступными для других пользователей.

Использование средств RSAT для подключения к управляемому домену доменных служб Microsoft Entra и просмотру пользователей

Выполните вход на рабочую станцию администратора с помощью учетной записи пользователя, который является членом группы Администраторы контроллера домена AAD. Для выполнения следующих действий требуется установить средства удаленного администрирования сервера (RSAT).

  1. В меню Пуск выберите элемент Средства администрирования Windows. Появится список средств администрирования Active Directory.

    List of Administrative Tools installed on the server

  2. Выберите здесь Центр администрирования Active Directory.

  3. Чтобы изучить данные об управляемом домене, выберите на панели слева имя управляемого домена, например aaddscontoso. Первыми в списке указаны два контейнера с именами Компьютеры AADDC и Пользователи AADDC.

    List the available containers part of the managed domain

  4. Чтобы просмотреть список пользователей и групп, которые принадлежат к управляемому домену, выберите контейнер Пользователи AADDC. Учетные записи пользователей и группы из клиента Microsoft Entra перечислены в этом контейнере.

    В следующем примере выходных данных этот контейнер содержит учетную запись пользователя с именем Администратор Contoso и группу Администраторы контроллера домена AAD.

    View the list of Microsoft Entra Domain Services domain users in the Active Directory Administrative Center

  5. Чтобы просмотреть список компьютеров, присоединенных к управляемому домену, выберите контейнер Компьютеры AADDC. Здесь отображается запись для текущей виртуальной машины, например myVM. В контейнере Компьютеры AADDC хранятся учетные записи всех устройств, присоединенных к управляемому домену.

Можно также применить модуль Active Directory для Windows PowerShell, который устанавливается в составе средств администрирования, для управления типичными действиями в управляемом домене.

Следующие шаги