Lägga till och hantera administratörskonton

Artikel
2025-02-02

Gäller för: Vit cirkel med en grå X-symbol. Personalklientorganisationer Grön cirkel med en vit bockmarkeringssymbol. Externa klienter (läs mer)

I Microsoft Entra Externt ID representerar en extern klientorganisation din katalog med konsument- och gästkonton. Med en administratörsroll kan arbets- och gästkonton hantera klientorganisationen.

Förutsättningar

Om du inte redan har skapat en egen extern Microsoft Entra-klientorganisation skapa en nu.
Förstå användarkonton i microsoft entra externt ID.
Förstå användarroller för att styra resursåtkomst.

Lägga till ett administratörskonto

Använd följande steg för att skapa ett nytt användarkonto och bevilja administratörsbehörighet till kontot genom att lägga till en Microsoft Entra-roll. (Endast nödvändiga steg beskrivs här. En fullständig beskrivning av alla egenskaper finns i artikeln Microsoft Entra ID How to create users.)

Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.
Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.
Gå till Identitet>Användare>Alla användare.
Välj Ny användare>Skapa ny användare.
På fliken Grundläggande under Identityanger du information för den här administratören:
- Användarens huvudnamn: Ange ett unikt användarnamn och välj en domän på menyn efter @-symbolen.
- Visningsnamn: Ange användarens namn, till exempel Chris Green eller Chris A. Green.
- Lösenord: Kopiera det automatiskt genererade lösenordet eller avmarkera alternativet Generera lösenord automatiskt och ange ett annat lösenord. Du måste ge det här lösenordet till administratören för att logga in för första gången.
Välj fliken Tilldelningar och använd följande steg för att tilldela användaren en roll. (Det är valfritt att lägga till en grupp).
- Välj + Lägg till roll.
- På menyn som visas väljer du upp till 20 roller i listan. Du kan tilldela användaren till en eller flera av administratörsrollerna i Microsoft Entra-ID.
- Välj knappen Välj.
Välj Granska + skapa-knappen.

Administratören skapas och läggs till i din externa klientorganisation.

Bjud in en administratör (gästkonto)

Du kan också bjuda in en ny gästanvändare att hantera din klientorganisation. Följ dessa steg om du vill bjuda in en ny gästanvändare med administratörsbehörighet:

Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.
Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.
Gå till Identitet>Användare>Alla användare.
Välj Ny användare>Bjud in extern användare (förhandsversion).
På fliken Grundläggande anger du information för användaren:
- e-post. Obligatoriska. E-postadressen till den användare som du vill bjuda in.
- Visningsnamn. Den nya användarens för- och efternamn. Till exempel Mary Parker.
- Under meddelande om inbjudan:
  - Markera kryssrutan Skicka inbjudan om du vill skicka e-postmeddelandet med inbjudan till användaren. Annars ska du avmarkera kryssrutan.
  - I Meddelandelägger du till ett personligt meddelande som ska inkluderas i e-postmeddelandet för inbjudan.
  - Om du vill skicka en kopia av e-postmeddelandet med inbjudan till någon lägger du till deras e-postadress i textrutan Cc.
  - Omdirigerings-URL:en för Bjud in som standard till MyApplications, där användaren omdirigeras när de löser in inbjudan. Du kan ändra den till en annan URL.
Välj fliken Tilldelningar och använd följande steg för att tilldela användaren en roll. (Det är valfritt att lägga till en grupp).
- Välj + Lägg till roll.
- På menyn som visas väljer du upp till 20 roller i listan. Du kan tilldela användaren till en eller flera av administratörsrollerna i Microsoft Entra-ID.
- Välj knappen Välj.
Välj knappen Granska + bjud in.

Ett e-postmeddelande med inbjudan skickas till användaren. Användaren måste acceptera inbjudan för att kunna logga in.

Ändra eller lägga till en rolltilldelning

Du kan tilldela en roll när du skapar en användare eller bjuder in en gästanvändare. Du kan lägga till en roll, ändra rollen eller ta bort en roll för en användare:

Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.
Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.
Gå till Identitet>Användare>Alla användare.
Välj den användare som du vill ändra rollerna för. Välj sedan Tilldelade roller.
Välj Lägg till tilldelningar, välj den roll som ska tilldelas (till exempel programadministratör) och välj sedan Lägg till.

Ta bort en rolltilldelning

Om du behöver ta bort en rolltilldelning från en användare följer du dessa steg:

Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.
Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.
Gå till Identitet>Användare>Alla användare.
Välj den användare som du vill ändra rollerna för. Välj sedan Tilldelade roller.
Välj den roll som du vill ta bort, till exempel Programadministratör, och välj sedan Ta bort tilldelning.

Granska rolltilldelningar för administratörskonto

Som en del av en granskningsprocess granskar du vanligtvis vilka användare som tilldelas till specifika roller i din kundkatalog. Använd följande steg för att granska vilka användare som för närvarande har tilldelats privilegierade roller.

Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.
Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.
Bläddra till >>och administratörer.
Välj en roll, till exempel användaradministratör. Sidan Tilldelningar visar en lista över användare med den rollen.

Ta bort ett administratörskonto

Om du vill ta bort en befintlig användare måste du ha minst rolltilldelningen Användaradministratör . Administratörer för privilegierad autentisering kan ta bort alla användare, inklusive andra administratörer. Användaradministratörer kan ta bort alla användare som inte är administratörer.

Logga in på administrationscentret för Microsoft Entra som minst en administratör för privilegierad autentisering.
Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.
Gå till Identitet>Användare>Alla användare.
Välj den användare som du vill ta bort.
Välj Ta bort och sedan Ja för att bekräfta borttagningen.

Användaren tas bort och visas inte längre på sidan Alla användare . Användaren kan visas på sidan Borttagna användare under de kommande 30 dagarna och kan återställas under den tiden. Mer information om hur du återställer en användare finns i Återställa eller ta bort en nyligen borttagen användare med hjälp av Microsoft Entra-ID.

Skydda administrativa konton

Vi rekommenderar att du skyddar alla administratörskonton med multifaktorautentisering (MFA) för mer säkerhet. MFA är en identitetsverifieringsprocess under inloggningen som uppmanar användaren att ange ett engångslösenord.

Microsoft rekommenderar att organisationer har två molnbaserade konton för nödåtkomst permanent tilldelade rollen Global administratör . Dessa konton är mycket privilegierade och tilldelas inte till specifika individer. Kontona är begränsade till nödsituations- eller "break glass"-scenarier där normala konton inte kan användas eller alla andra administratörer av misstag är utelåst. Dessa konton bör skapas enligt rekommendationerna för kontot för nödåtkomst.

Ytterligare resurser

Dokumentation

Nytt namn för Azure Active Directory - Microsoft Entra

Lär dig hur vi förenar Microsoft Entra-produktfamiljen och hur vi byter namn på Azure Active Directory (Azure AD) till Microsoft Entra-ID.
Skapa eller ta bort användare i Microsoft Entra-ID - Microsoft Entra

Instruktioner för IT-administratörer för att skapa nya användare och ta bort eller uppdatera befintliga användare i Microsoft Entra-ID.
Hitta hjälp och få support för Microsoft Entra-ID - Microsoft Entra

Instruktioner om hur du får hjälp och öppnar en supportbegäran för Microsoft Entra-ID.
Microsoft Entra administrationscenter - Microsoft Entra

Översikt över administrationscentret för Microsoft Entra för att konfigurera och hantera Microsoft Entra-produkter.
Accepterar min Microsoft Entra-inloggningssida Microsoft-konton - Microsoft Entra ID

Så här återspeglar meddelanden på skärmen användarnamnsökning under inloggning
Hantera användarprofilinformation i administrationscentret för Microsoft Entra - Microsoft Entra

Instruktioner för IT-administratörer om hur du hanterar en användares profil och inställningar i Microsoft Entra-ID.
Standardmässiga användarbehörigheter - Microsoft Entra

Jämför de standardanvändarbehörigheter som är tillgängliga i Microsoft Entra-ID och lär dig hur du begränsar åtkomsten.
Inbyggda Microsoft Entra-roller - Microsoft Entra ID

Beskriver inbyggda Roller och behörigheter för Microsoft Entra.

Utbildning

Modul

Skydda Microsoft Entra-användare med multifaktorautentisering - Training

Lär dig hur du använder multifaktorautentisering med Microsoft Entra-ID för att härda dina användarkonton.

Certifiering

Microsoft-certifierad: Identitets- och åtkomstadministratör Associate - Certifications

Demonstrera funktionerna i Microsoft Entra ID för att modernisera identitetslösningar, implementera hybridlösningar och implementera identitetsstyrning.

Dela via