Что такое идентификатор пользователя и зачем он нужен?
Обновлено: 15 сентября 2015 г.
Область применения: Azure, Office 365, Windows Intune
Примечание
В этом разделе содержатся справочные материалы по сети для облачных служб, таких как Microsoft Intune и Office 365, которые используют Microsoft Azure Active Directory для служб удостоверений и каталогов.
Идентификатор пользователя требуется каждому пользователю в вашей организации, который должен войти в любые облачные службы Майкрософт, на которые вы подписаны.
Что такое ИД пользователя?
Каждый идентификатор пользователя имеет суффикс имени участника-пользователя (UPN), связанный с ним, который создается с использованием значения атрибута "Имя пользователя" учетной записи (который должен быть уникальным), символ @и значение доменного имени Интернета, назначенное администратором при создании учетной записи в Azure AD. Например, может быть PierreSettles@contoso.comидентификатор пользователя. Чтобы определить идентификатор пользователя, на портале управления Azure щелкните имя каталога и перейдите на вкладку "Пользователи ". В столбце "Имя пользователя" перечислены все идентификаторы пользователя.
Домен, назначенный идентификатору пользователя, может быть доменом по умолчанию .onmicrosoft.com" по умолчанию при первой регистрации для облачной службы Майкрософт или другого зарегистрированного доменного имени.
Если вы хотите, чтобы идентификатор пользователя и адрес электронной почты использовали личный домен, например nicolep@treyresearch.comвместо исходного домена onmicrosoft.com, добавьте и зарегистрируйте другой домен.
Зачем нужен клиентский ИД?
С точки зрения конечного пользователя необходимо иметь идентификатор пользователя, чтобы войти в облачные службы, на которые подписана ваша организация.
С точки зрения администратора необходимо создать идентификаторы пользователей для каждого пользователя, которому требуется доступ к облачным службам Майкрософт, на которые вы подписаны. Azure AD создает временный пароль для каждого нового пользователя, а также идентификатор пользователя каждого пользователя, чтобы он смог войти в облачные службы, которым назначены эти лицензии. Идентификаторы пользователей можно рассматривать как аналогичные стандартным локальным учетным записям пользователей в том, что вы можете назначать разные уровни разрешений или ролей каждому идентификатору пользователя в каталоге.
По умолчанию идентификатор пользователя, указанный пользователем, создавшим каталог организации, автоматически получает разрешения глобального администратора, чтобы пользователь получил полный доступ к ресурсам каталога, таким как пользователи и группы. Дополнительные сведения о разрешениях глобального администратора см. в разделе "Назначение ролей администратора".
Использование ИД пользователя в процессе подписки
Действие подписки на облачную службу Майкрософт, например Microsoft Intune или Microsoft Office 365, автоматически создает каталог Azure, который позволяет администрировать один набор учетных записей пользователей в одной или нескольких облачных службах Майкрософт, на которые подписана ваша организация. Дополнительные сведения см. в статье "Что такое каталог Azure AD?".
В процесс подписки должны быть указаны следующие данные.
Новое доменное имя, уникальное в масштабе организации.
Существующий адрес электронной почты в качестве альтернативного адреса.
Новый идентификатор пользователя, который будет использоваться этим пользователем для входа в новый каталог.
После завершения регистрации вы получите вводное сообщение электронной почты по существующему адресу электронной почты, включающему идентификатор пользователя и URL-адрес страницы, в которую вы войдете в облачную службу. Если вы забыли свой идентификатор пользователя или не запомните URL-адрес портала, просмотрите вводное сообщение электронной почты, чтобы найти эти сведения.
Примечание
Запасной адрес электронной почты, который требуется указать в процессе регистрации, используется для важных сообщений, например при сбросе пароля администратора. На этот адрес также будут отправляться сведения об услугах и счетах, а также рекламные материалы, на которые вы подписались. Если вы являетесь администратором, можете изменить этот электронный адрес на странице Профиль.
Использование имеющихся ИД пользователей в нескольких облачных службах Майкрософт
Если у вас уже есть каталог с установленными идентификаторами пользователей и вы хотите подписаться на дополнительные облачные службы Майкрософт, рекомендуется использовать тот же идентификатор пользователя при регистрации в любой новой облачной службе Майкрософт, чтобы вы могли использовать одну и ту же группу идентификаторов пользователей во всех службах, на которые подписана ваша организация. Если для регистрации в другой облачной службе Майкрософт вы используете другой идентификатор, будет создан новый каталог. Дополнительные сведения см. в статье "Что такое каталог Azure AD?".