Skapa, konfigurera och hantera användare

  • 2 minuter

Alla användare som behöver åtkomst till Azure-resurser måste ha ett Azure-användarkonto. I användarkontot finns all information som behövs för att autentisera användaren under inloggningsprocessen. När autentiserat Microsoft Entra-ID skapar en åtkomsttoken för att auktorisera användaren och avgöra vilka resurser de kan komma åt och vad de kan göra med dessa resurser.

Du använder Microsoft Entra ID-instrumentpanelen i Azure-portalen för att arbeta med användarobjekt. Tänk på att du bara kan arbeta med en enda katalog i taget. Du kan använda panelen Katalog + prenumeration för att växla kataloger. På instrumentpanelen finns även knappen Byt katalog i verktygsfältet så att du enkelt kan byta till en annan tillgänglig katalog.

Visa användare

Om du vill visa Microsoft Entra-användare väljer du posten Användare under gruppen Hantera . Då öppnas vyn Alla användare . Ägna någon minut åt att öppna portalen och visa dina användare. Lägg märke till kolumnen Användartyp för att se medlemmar och gäster, som följande bild visar.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

Vanligtvis definierar Microsoft Entra ID användare på tre sätt:

  • Molnidentiteter – Dessa användare finns bara i Microsoft Entra-ID. Några exempel är administratörskonton och användare du hanterar själv. Källan är Microsoft Entra-ID eller extern Microsoft Entra-katalog om användaren har definierats i en annan Microsoft Entra-instans men behöver åtkomst till prenumerationsresurser som kontrolleras av den här katalogen. När de här kontona tas bort från den primära katalogen raderas de.
  • Katalogsynkroniserade identiteter – de här användarna finns i en lokal Active Directory-instans. En synkroniseringsaktivitet som inträffar via Microsoft Entra Anslut tar dessa användare till Azure. Källan är Windows Server AD.
  • Gästanvändare – de här användarna finns utanför Azure. Några exempel är konton från andra molnleverantörer och Microsoft-konton, som Xbox LIVE-konton. Källan är Inbjuden användare. Den här typen av konto är användbar när externa leverantörer eller entreprenörer behöver åtkomst till dina Azure-resurser. När hjälpen inte längre behövs kan du ta bort kontot och alla åtkomst.