Skapa användarkonton
Varje användare som vill ha åtkomst till Azure-resurser behöver ett Azure-användarkonto. Ett användarkonto har all information som krävs för att autentisera användaren under inloggningsprocessen. Microsoft Entra ID stöder tre typer av användarkonton. Typerna anger var användaren definieras (i molnet eller lokalt) och om användaren är intern eller extern i din Microsoft Entra-organisation.
Saker att veta om användarkonton
I följande tabell beskrivs de användarkonton som stöds i Microsoft Entra-ID. När du granskar de här alternativen bör du fundera på vilka typer av användarkonton som passar din organisation.
| Användarkonto | beskrivning |
|---|---|
| Molnidentitet | Ett användarkonto med en molnidentitet definieras endast i Microsoft Entra-ID. Den här typen av användarkonto omfattar administratörskonton och användare som hanteras som en del av din organisation. En molnidentitet kan vara för användarkonton som definierats i din Microsoft Entra-organisation och även för användarkonton som definierats i en extern Microsoft Entra-instans. När en molnidentitet tas bort från den primära katalogen tas användarkontot bort. |
| Katalogsynkronerad identitet | Användarkonton som har en katalogsynkronerad identitet definieras i en lokal Active Directory. En synkroniseringsaktivitet sker via Microsoft Entra Anslut för att föra in dessa användarkonton i Azure. Källan för dessa konton är Windows Server Active Directory. |
| Gästanvändare | Gästanvändarkonton definieras utanför Azure. Exempel är användarkonton från andra molnleverantörer och Microsoft-konton som ett Xbox LIVE-konto. Källan för gästanvändarkonton är Inbjuden användare. Gästanvändarkonton är användbara när externa leverantörer eller leverantörer behöver åtkomst till dina Azure-resurser. |
Saker att tänka på när du väljer användarkonton
Överväg var användarna definieras. Ta reda på var dina användare har definierats. Definieras alla dina användare i din Microsoft Entra-organisation eller definieras vissa användare i externa Microsoft Entra-instanser? Har du användare som är externa för din organisation? Det är vanligt att företag stöder två eller flera kontotyper i sin infrastruktur.
Överväg att stödja externa deltagare. Tillåt externa deltagare att komma åt Azure-resurser i din organisation genom att stödja gästanvändarkontotypen . När den externa deltagaren inte längre behöver åtkomst kan du ta bort användarkontot och deras åtkomstbehörigheter.
Överväg en kombination av användarkonton. Implementera de typer av användarkonton som gör det möjligt för din organisation att uppfylla sina affärskrav. Stöd för katalogsynkroniserade identitetsanvändarkonton för användare som definierats i Windows Server Active Directory. Stöd för molnidentiteter för användare som definierats i din interna Microsoft Entra-struktur eller för användare som definierats i en extern Microsoft Entra-instans.