你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure Active Directory 添加或删除用户
在 Azure Active Directory (Azure AD) 租户中添加新用户或删除现有用户。 只有用户管理员或全局管理员可以添加或删除用户。
注意
若要了解如何查看或删除个人数据,请在符合 GDPR 的 Windows 数据主体请求站点中查看 Microsoft 的指南。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分和服务信任门户的 GDPR 部分。
添加新用户
可以为组织创建新用户或从同一起点邀请外部用户。
以用户管理员角色登录到 Azure 门户。
导航到“Azure Active Directory”>“用户” 。
从菜单中选择“创建新用户”或“邀请外部用户”。 可以在下一个屏幕上更改此设置。
在“新建用户”页面上,提供新用户的信息:
标识:为用户添加用户名和显示名称。 “用户名”和“名称”是必需的,不能包含重音字符。 还可以添加名字和姓氏。
用户名的域名部分必须是初始默认域名 <yourdomainname>.onmicrosoft.com,或自定义域名(例如 contoso.com)。 若要详细了解如何创建自定义域名,请参阅使用 Azure 门户添加自定义域名。
组和角色:可选。 将用户添加到一个或多个现有组。 可以随时设置组成员身份。 有关将用户添加到组的详细信息,请参阅管理组文章。
设置:可选。 切换选项以阻止用户登录或设置用户的默认位置。
工作信息:可选。 添加用户的职位、部门、公司名称和经理。 这些详细信息可以随时更新。 有关添加其他用户信息的详细信息,请参阅如何管理用户个人资料信息。
复制“密码”框中提供的自动生成的密码。 需将此密码提供给用户,供其在首次登录时使用。
选择“创建” 。
该用户已创建并添加到 Azure AD 组织中。
添加新的来宾用户
还可以通过从“新用户”页中选择“邀请用户”来邀请新的来宾用户与你的组织进行协作。 如果组织的外部协作设置已配置为允许来宾,则会向用户发送电子邮件邀请,用户需要接受邀请才能开始协作。 有关邀请 B2B 协作用户的详细信息,请参阅邀请 B2B 用户加入 Azure Active Directory。
邀请来宾的过程与添加新用户相同,但有两个例外。 电子邮件地址不会遵循与组织中的用户相同的域规则。 还可以包含个人消息。
添加其他用户
某些情况下,可能需要在 Azure Active Directory B2C (Azure AD B2C) 目录中手动创建客户帐户。 有关创建客户帐户的详细信息,请参阅在 Azure AD B2C 中创建和删除客户用户。
如果你的环境中同时包含 Azure Active Directory(云)和 Windows Server Active Directory(本地),则可以通过同步现有用户帐户数据来添加新用户。 有关混合环境和用户的详细信息,请参阅将本地目录与 Azure Active Directory 集成。
删除用户
可使用 Azure 门户删除现有用户。
- 必须具有“全局管理员”、“特权身份验证管理员”或“用户管理员”角色分配,才能删除组织中的用户。
- 全局管理员和特权身份验证管理员可以删除任何用户,包括其他管理员。
- 用户管理员可以删除任何非管理员用户、支持管理员和其他用户管理员。
- 有关详细信息,请参阅 Azure AD 中的管理员角色权限。
若要删除用户,请执行以下步骤:
使用上面列出的适当角色之一登录到 Azure 门户。
转到“Azure Active Directory”>“用户”。
搜索并选择要从 Azure AD 租户中删除的用户。
选择“删除用户” 。
用户将被删除并且不再显示在“用户 - 所有用户”页上。 可在接下来的 30 天内于“已删除用户”页查看该用户,在此期间可将其还原 。 有关还原用户的详细信息,请参阅使用 Azure Active Directory 还原或永久删除最近删除的用户。
删除某个用户后,该用户使用的任何许可证可供其他用户使用。
注意
若要更新其授权来源为 Windows Server Active Directory 的用户的标识、联系信息或工作信息,必须使用 Windows Server Active Directory。 完成更新后,必须等待下一个同步周期完成才能看到此次更改。
后续步骤
添加用户后,可以执行以下基本流程: