Konvertera externa användare till interna användare (förhandsversion)
Företag som genomgår omorganiseringar, fusioner och förvärv kan tvingas att ändra sitt sätt att arbeta med vissa eller alla sina befintliga användare. I vissa fall måste administratörer ändra befintliga externa användare till interna användare. Extern användarkonvertering hanterar konverteringen av externa användare till interna medlemmar utan att du behöver ta bort befintliga användarobjekt och skapa nya. Bevarandet av användarobjekten gör att användarna kan behålla sitt ursprungliga konto och deras åtkomst störs inte. Ett konverterat användarkonto behåller sin aktivitetshistorik intakt när deras relation med värdorganisationen ändras.
- Interna användare är användare som autentiserar med den lokala klientorganisationen.
- Externa användare är användare som autentiserar via en metod som inte hanteras av värdorganisationen, till exempel en annan organisations Microsoft Entra-ID, Google-federation eller Microsoft-konto. Många externa användare har en userType av "gäst", men det finns ingen formell relation mellan userType* och hur en användare loggar in. Externa användare som har en userType av "medlem", kan också vara berättigade till konvertering.
Extern användarkonvertering kan utföras med hjälp av Microsoft Graph API eller Microsoft Entra-ID-portalen.
Konvertera externa användare
Observera att en userType av medlem jämfört med gäst inte anger var en användare autentiserar. Medlem jämfört med gäst definierar endast den behörighetsnivå som användaren har i den aktuella klientorganisationen. Du kan uppdatera användartypen för dina användare, men bara det ändrar inte användarnas externa eller interna tillstånd.
Molnanvändarkonvertering
När en molnanvändare konverteras från extern till intern måste administratörer ange ett UPN och lösenord för användaren. Detta säkerställer att användaren kan autentisera med den aktuella klientorganisationen.
Synkronisering av användarkonvertering
I det här dokumentet, när vi säger "Synkroniserad användare", menar vi användare som synkroniserats lokalt. Eftersom dessa konton hanteras vid källan kan administratörer inte ange UPN för dessa användare.
- Synkroniserade användare där klientorganisationen använder federerad autentisering
- Om synkronisering av lösenordshash (PHS) är aktiverat blockeras administratörer från att ange ett nytt lösenord under konverteringen.
- Om den federerade klientorganisationen inte har PHS aktiverat har administratörer möjlighet att ange ett lösenord.
- I de fall där klientorganisationen hanteras, vilket innebär att den använder molnautentisering, måste administratörer ange ett lösenord under konverteringen.
Testa konvertering av externa användare
När du testar extern användarkonvertering rekommenderar vi att du använder testkonton eller konton som inte skulle skapa ett avbrott om de skulle bli otillgängliga.
Krav
- För att konvertera externa användare krävs ett konto med minst rollen användaradministratör tilldelad.
- Endast användare som har konfigurerats med en autentiseringsmetod utanför värdorganisationen är berättigade till konvertering.
Konvertera en extern användare
Du kan konvertera externa användare till interna med hjälp av administrationscentret för Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
Gå till Identitet>Användare>Alla användare.
Välj en extern användare.
Som du ser i bilden väljer du Konvertera till intern användare
I avsnittet Konvertera till intern användare måste du slutföra ett par steg:
- Ett huvudnamn för användaren, Det här värdet är det nya UPN-värdet för användaren. För användare som endast är molnbaserade måste UPN-domänen vara en som inte är hanterad. För lokala synkroniserade användare behöver du inte ange ett UPN. Användaren fortsätter att använda de lokala autentiseringsuppgifterna.
- Välj om du vill ha ett automatiskt genererat lösenord
- Med kryssrutan Ändra e-postadress kan du ange en valfri ny e-postadress för molnanvändare.
När du har granskat alternativen och gjort och valt kan du välja Konvertera.
