Массовое создание учетных записей пользователей
Идентификатор Microsoft Entra поддерживает несколько массовых операций, включая массовое создание и удаление учетных записей пользователей. Наиболее распространенным подходом для таких операций является портал Azure. С помощью Azure PowerShell можно выполнять массовую отправку учетных записей пользователей.
Сведения о массовых операциях с учетными записями
Давайте изучим некоторые характеристики массовых операций на портале Azure. Ниже приведен пример, показывающий параметр массового создания пользователей для новых учетных записей пользователей в идентификаторе Microsoft Entra ID:
Разрешения на создание и удаление учетных записей пользователей на портале Azure есть только у глобальных администраторов и администраторов пользователей.
Чтобы выполнить массовую операцию создания или удаления, администратору необходимо заполнить CSV-шаблон (с разделителями-запятыми) данных учетных записей пользователей.
Шаблоны массовых операций можно скачать из Центра администрирования Microsoft Entra.
Можно скачать массовые списки учетных записей пользователей.
Аспекты, которые необходимо учитывать при создании учетных записей пользователей
Далее приведены некоторые рекомендации по созданию и удалению учетных записей пользователей. Подумайте, какие соглашения и процессы учетной записи пользователя могут потребоваться вашей организации.
Изучите соглашения об именовании. Создайте или внедрите соглашение об именовании для учетных записей пользователей. Применяйте соглашения к именам учетных записей, отображаемым именам и псевдонимам пользователей для обеспечения согласованности в организации. Соглашения по именам и псевдонимам могут упростить массовое создание за счет сокращения областей уникальности в CSV-файле. Соглашение по именам пользователей может начинаться с фамилии пользователя, после которой ставится точка, и заканчиваться именем пользователя, например
Sawyer-Miller.Aran@contoso.com.Изучите использование первоначальных паролей. Реализуйте соглашение для исходного пароля только что созданного пользователя. Разработайте систему безопасных уведомлений новых пользователей о паролях. Можно создавать случайные пароли и отправлять их по электронной почте новым пользователям или их руководителям.
Изучите стратегии минимизации ошибок. Можно просматривать и исправлять ошибки, для этого скачайте файл результатов на странице Результаты массовых операций на портале Azure. В файле результатов указана причина возникновения каждой ошибки. Ошибка может заключаться в том, что учетная запись пользователя уже была создана или дублируется. Обычно проще отправлять небольшие группы учетных записей пользователей и устранять неполадки с ними.