Lägga till och hantera administratörskonton

I Microsoft Entra Externt ID representerar en extern klientorganisation din katalog med konsument- och gästkonton. Med en administratörsroll kan arbets- och gästkonton hantera klientorganisationen.

Förutsättningar

• Om du inte redan har skapat en egen extern Microsoft Entra-klientorganisation skapar du en nu.
• Förstå användarkonton i microsoft entra externt ID.
• Förstå användarroller för att styra resursåtkomst.

Lägga till ett administratörskonto

Följ dessa steg för att skapa ett nytt administratörskonto:

1. Logga in på administrationscentret för Microsoft Entra med behörigheter som global administratör eller privilegierad rolladministratör.

2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.

3. Gå till Identitet>Användare>Alla användare.

4. Välj Ny användare>Skapa ny användare.

5. På sidan Ny användare går du till Välj mall och väljer Skapa användare.

6. Under Identitet anger du information för den här administratören:

   • Användarnamn. Obligatoriska. Användarnamnet för den nya användaren. Exempel: mary@contoso.com
   • Namn. Obligatoriska. Den nya användarens för- och efternamn. Till exempel Mary Parker.
   • Förnamn. Förnamnet på den nya användaren. Till exempel Mary.
   • Efternamn. Den nya användarens efternamn. Till exempel Parker.
   • Grupper. Valfritt. Du kan lägga till användaren i en eller flera befintliga grupper. Du kan också lägga till användaren i grupper vid ett senare tillfälle.
   • Roller: Lägg till administratörsbehörigheter för användaren genom att lägga till dem i en Microsoft Entra-roll. Du kan tilldela användaren till global administratör eller en eller flera av de begränsade administratörsrollerna i Microsoft Entra-ID.
   • Inställningar: Använd reglaget ja eller nej för att ange Blockera inloggning och välj administratörens primära plats i listan Användningsplats.
   • Jobbinformation: Du kan lägga till mer information om användaren här eller göra det senare.

7. Kopiera det automatiskt genererade lösenordet som anges i rutan Lösenord. Du måste ge det här lösenordet till administratören för att logga in för första gången.

8. Välj Skapa.

Administratören skapas och läggs till i din externa klientorganisation. Det är bättre att ha minst ett administratörskonto inbyggt i din externa klientorganisation som tilldelats rollen Global administratör. Det här kontot kan betraktas som ett break-glass-konto eller ett konto för nödåtkomst.

Bjud in en administratör (gästkonto)

Du kan också bjuda in en ny gästanvändare att hantera din klientorganisation. Följ dessa steg för att bjuda in en administratör:

1. Logga in på administrationscentret för Microsoft Entra med behörigheter som global administratör eller privilegierad rolladministratör.

2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.

3. Gå till Identitet>Användare>Alla användare.

4. Välj Ny användare>Bjud in extern användare.

5. På sidan Ny användare går du till Välj mall och väljer Bjud in användare.

6. Under Identitet anger du information för administratören:

   • Namn. Obligatoriska. Den nya användarens för- och efternamn. Till exempel Mary Parker.
   • E-postadress. Obligatoriska. E-postadressen till den användare som du vill bjuda in.
   • Förnamn. Förnamnet på den nya användaren. Till exempel Mary.
   • Efternamn. Den nya användarens efternamn. Till exempel Parker.
   • Personligt meddelande: Du lägger till ett personligt meddelande som ska ingå i e-postmeddelandet för inbjudan.
   • Grupper. Valfritt. Du kan lägga till användaren i en eller flera befintliga grupper. Du kan också lägga till användaren i grupper vid ett senare tillfälle.
   • Roller: Lägg till administratörsbehörigheter för användaren genom att lägga till dem i en Microsoft Entra-roll. Du kan tilldela användaren att vara global administratör eller en eller flera av de begränsade administratörsrollerna i Microsoft Entra-ID.
   • Inställningar: Använd reglaget ja eller nej för att ange Blockera inloggning och välj administratörens primära plats i listan Användningsplats.
   • Jobbinformation: Du kan lägga till mer information om användaren här eller göra det senare.

7. Välj Bjud in.

Ett e-postmeddelande med inbjudan skickas till användaren. Användaren måste acceptera inbjudan för att kunna logga in.

Lägg till en rolltilldelning

Du kan tilldela en roll när du skapar en användare eller bjuder in en gästanvändare. Du kan lägga till en roll, ändra rollen eller ta bort en roll för en användare:

1. Logga in på administrationscentret för Microsoft Entra med behörigheter som global administratör eller privilegierad rolladministratör.
2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.
3. Gå till Identitet>Användare>Alla användare.
4. Välj den användare som du vill ändra rollerna för. Välj sedan Tilldelade roller.
5. Välj Lägg till tilldelningar, välj den roll som ska tilldelas (till exempel programadministratör) och välj sedan Lägg till.

Ta bort en rolltilldelning

Om du behöver ta bort en rolltilldelning från en användare följer du dessa steg:

1. Logga in på administrationscentret för Microsoft Entra med behörigheter som global administratör eller privilegierad rolladministratör.
2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.
3. Gå till Identitet>Användare>Alla användare.
4. Välj den användare som du vill ändra rollerna för. Välj sedan Tilldelade roller.
5. Välj den roll som du vill ta bort, till exempel Programadministratör, och välj sedan Ta bort tilldelning.

Granska rolltilldelningar för administratörskonto

Som en del av en granskningsprocess granskar du vanligtvis vilka användare som tilldelas till specifika roller i din kundkatalog. Använd följande steg för att granska vilka användare som för närvarande har tilldelats privilegierade roller.

1. Logga in på administrationscentret för Microsoft Entra med behörigheter som global administratör eller privilegierad rolladministratör.
2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.
3. Bläddra till Identitetsroller>och administratörsroller>och administratörer.
4. Välj en roll, till exempel Global administratör. Sidan Tilldelningar visar en lista över användare med den rollen.

Ta bort ett administratörskonto

Om du vill ta bort en befintlig användare måste du ha en rolltilldelning som global administratör . Globala administratörer kan ta bort alla användare, inklusive andra administratörer. Användaradministratörer kan ta bort alla användare som inte är administratörer.

1. Logga in på administrationscentret för Microsoft Entra med behörigheter som global administratör eller privilegierad rolladministratör.
2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.
3. Gå till Identitet>Användare>Alla användare.
4. Välj den användare som du vill ta bort.
5. Välj Ta bort och sedan Ja för att bekräfta borttagningen.

Användaren tas bort och visas inte längre på sidan Alla användare . Användaren kan visas på sidan Borttagna användare under de kommande 30 dagarna och kan återställas under den tiden. Mer information om hur du återställer en användare finns i Återställa eller ta bort en nyligen borttagen användare med hjälp av Microsoft Entra-ID.

Skydda administrativa konton

Vi rekommenderar att du skyddar alla administratörskonton med multifaktorautentisering (MFA) för mer säkerhet. MFA är en identitetsverifieringsprocess under inloggningen som uppmanar användaren att ange ett engångslösenord.