Поделиться через

Преобразование внешних пользователей во внутренние пользователи (предварительная версия)

  • Статья

Предприятия, выполняющие реорганизации, слияния и приобретения, могут быть вынуждены изменить способ работы с некоторыми или всеми существующими пользователями. В некоторых случаях администраторам необходимо изменить существующие внешние пользователи на внутренние. Преобразование внешних пользователей обрабатывает преобразование внешних пользователей во внутренние элементы без необходимости удалять существующие объекты пользователей и создавать новые. Сохранение объектов пользователя позволяет пользователям сохранять исходную учетную запись и их доступ не нарушается. Учетная запись преобразованного пользователя сохраняет историю действий без изменений в связи с основной организацией.

  • Внутренние пользователи — это пользователи , прошедшие проверку подлинности с помощью локального клиента.
  • Внешние пользователи — это пользователи , которые проходят проверку подлинности через метод, не управляемый узлом организации, например идентификатор Microsoft Entra ID другой организации, федерация Google или учетная запись Майкрософт. Многие внешние пользователи имеют userType "guest", но нет формального отношения между userType* и способом входа пользователя. Внешние пользователи, имеющие тип пользователя "member", также могут иметь право на преобразование.

Преобразование внешних пользователей можно выполнить с помощью API Microsoft Graph или портала идентификатора Microsoft Entra ID.

Преобразование внешних пользователей

Важно отметить, что userType участника и гостя не указывает, где пользователь проходит проверку подлинности. Член и гость определяет только уровень разрешений, которые пользователь имеет в текущем клиенте. Вы можете обновить тип пользователя для пользователей, но только это не изменяет внешнее и внутреннее состояние пользователей.

Преобразование облачных пользователей

При преобразовании облачного пользователя из внешнего в внутреннюю администраторы должны указать имя участника-пользователя и пароль. Это гарантирует, что пользователь может пройти проверку подлинности с помощью текущего клиента.

Синхронизированное преобразование пользователей

В этом документе, когда мы говорим "Синхронизированный пользователь", это означает, что пользователи синхронизируются из локальной среды. Так как эти учетные записи управляются в источнике, администраторы не могут указать имя участника-пользователя для этих пользователей.

  • Синхронизированные пользователи, в которых клиент использует федеративную проверку подлинности
    • Если включена синхронизация хэша паролей (PHS), администраторы блокируют настройку нового пароля во время преобразования.
    • Если федеративный клиент не включил PHS, администраторы могут задать пароль.
  • В случаях, когда клиент управляется, то есть он использует облачную проверку подлинности, администраторы должны указывать пароль во время преобразования.

Тестирование преобразования внешних пользователей

При тестировании преобразования внешних пользователей рекомендуется использовать тестовые учетные записи или учетные записи, которые не создают нарушения, если они будут недоступны.

Требования

  • Для преобразования внешних пользователей требуется учетная запись, назначаемая по крайней мере роль администратора пользователя.
  • Только пользователи, настроенные с помощью метода проверки подлинности, внешнего для хост-организации, имеют право на преобразование.

Преобразование внешнего пользователя

Внешние пользователи можно преобразовать во внутренний с помощью Центра администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.

  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  3. Выберите внешнего пользователя.

  4. Как показано на изображении, выберите "Преобразовать в внутреннего пользователя"

    Снимок экрана: свойства пользователя с красным полем вокруг параметра Convert to Internal User.

  5. В разделе "Преобразование в внутренний пользователь" необходимо выполнить несколько шагов:

    1. Имя участника-пользователя — это новое значение имени участника-пользователя. Для пользователей, доступных только для облака, домен имени участника-пользователя должен быть доменом участника-пользователя, который не поддерживается. Для локальных синхронизированных пользователей не требуется предоставлять имя участника-пользователя. Пользователь продолжает использовать локальные учетные данные.
    2. Выберите, требуется ли автоматически созданный пароль
    3. Флажок " Изменить адрес электронной почты" позволяет указать необязательный новый почтовый адрес для облачных пользователей.

  6. После просмотра параметров и выбора можно выбрать "Преобразовать".

    Снимок экрана: последний набор параметров, которые необходимо выбрать перед преобразованием внешнего пользователя во внутренний.

Связанный контент