Управление учетными записями пользователей
Существует несколько способов добавления учетных записей пользователей удостоверений облака в идентификаторе Microsoft Entra. Самым распространенным подходом является портал Azure. Учетные записи пользователей также можно добавить в идентификатор Microsoft Entra с помощью Центра Администратор Microsoft 365, консоли администрирования Microsoft Intune и Azure CLI.
Сведения об учетных записях с облачным удостоверением
Давайте рассмотрим, как учетные записи пользователей удостоверений облака определены в идентификаторе Microsoft Entra. Далее приведен пример страницы нового пользователя на портале Azure. Администратор может создать пользователя в организации или пригласить гостевого пользователя, чтобы предоставить ему доступ к ресурсам организации:
Новая учетная запись пользователя должна иметь отображаемое имя и связанное имя учетной записи. Пример отображаемого имени —
Aran Sawyer-Miller
, пример связанного имени учетной записи —asawmill@contoso.com
.Сведения и параметры, описывающие пользователя, хранятся в профиле учетной записи пользователя.
В профиле можно задать другие параметры, такие как должность пользователя и контактный адрес электронной почты.
Пользователь с разрешениями глобального администратора или администратора пользователей может заранее указать данные в профилях учетных записей пользователей, например основной номер телефона компании.
Пользователи, не являющиеся администраторами, могут указать собственные данные профиля, но не могут изменить отображаемое имя и имя учетной записи.
Аспекты, которые необходимо учитывать при управлении учетными записями с облачным удостоверением
Необходимо принять во внимание несколько факторов управления учетными записями пользователей. Просмотрите этот список и подумайте, как можно добавить учетные записи пользователей с облачным удостоверением в свою организацию.
Изучите данные профилей пользователей. Разрешите пользователям при необходимости указывать информацию в профилях своих учетных записей. Данные профилей пользователей, включая аватар, должность и контактные данные, являются необязательными. Также можно указать определенные параметры профиля для каждого пользователя согласно требованиям организации.
Изучите параметры восстановления удаленных учетных записей. Включите сценарии восстановления в план управления учетными записями. Операции восстановления удаленной учетной записи доступны в течение 30 дней после ее удаления. По прошествии 30 дней удаленную учетную запись пользователя восстановить невозможно.
Изучите собранные данные об учетных записях. Соберите сведения о входе и журналы аудита для учетных записей пользователей. Идентификатор Microsoft Entra позволяет собирать эти данные для анализа и улучшения инфраструктуры.