Управление учетными записями пользователей

  • 3 мин

Существует несколько способов добавления учетных записей пользователей удостоверений облака в идентификаторе Microsoft Entra. Самым распространенным подходом является портал Azure. Учетные записи пользователей также можно добавить в идентификатор Microsoft Entra с помощью Центра Администратор Microsoft 365, консоли администрирования Microsoft Intune и Azure CLI.

Сведения об учетных записях с облачным удостоверением

Давайте рассмотрим, как учетные записи пользователей удостоверений облака определены в идентификаторе Microsoft Entra. Далее приведен пример страницы нового пользователя на портале Azure. Администратор может создать пользователя в организации или пригласить гостевого пользователя, чтобы предоставить ему доступ к ресурсам организации:

Screenshot of the User page in the Azure portal.

  • Новая учетная запись пользователя должна иметь отображаемое имя и связанное имя учетной записи. Пример отображаемого имени — Aran Sawyer-Miller, пример связанного имени учетной записи — asawmill@contoso.com.

  • Сведения и параметры, описывающие пользователя, хранятся в профиле учетной записи пользователя.

  • В профиле можно задать другие параметры, такие как должность пользователя и контактный адрес электронной почты.

  • Пользователь с разрешениями глобального администратора или администратора пользователей может заранее указать данные в профилях учетных записей пользователей, например основной номер телефона компании.

  • Пользователи, не являющиеся администраторами, могут указать собственные данные профиля, но не могут изменить отображаемое имя и имя учетной записи.

Аспекты, которые необходимо учитывать при управлении учетными записями с облачным удостоверением

Необходимо принять во внимание несколько факторов управления учетными записями пользователей. Просмотрите этот список и подумайте, как можно добавить учетные записи пользователей с облачным удостоверением в свою организацию.

  • Изучите данные профилей пользователей. Разрешите пользователям при необходимости указывать информацию в профилях своих учетных записей. Данные профилей пользователей, включая аватар, должность и контактные данные, являются необязательными. Также можно указать определенные параметры профиля для каждого пользователя согласно требованиям организации.

  • Изучите параметры восстановления удаленных учетных записей. Включите сценарии восстановления в план управления учетными записями. Операции восстановления удаленной учетной записи доступны в течение 30 дней после ее удаления. По прошествии 30 дней удаленную учетную запись пользователя восстановить невозможно.

  • Изучите собранные данные об учетных записях. Соберите сведения о входе и журналы аудита для учетных записей пользователей. Идентификатор Microsoft Entra позволяет собирать эти данные для анализа и улучшения инфраструктуры.