Microsoft Entra 域服务数据检索说明
本文档介绍如何从 Microsoft Entra 域服务检索数据。
注意
本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分和服务信任门户的 GDPR 部分。
使用 Microsoft Entra ID 创建、读取、更新和删除用户对象
可通过 Microsoft Entra 管理中心、Graph PowerShell 或图形 API 来创建用户。 还可以读取、更新和删除用户。 后续部分介绍如何在 Microsoft Entra 管理中心执行这些操作。
创建、读取或更新用户
可以使用 Microsoft Entra 管理中心创建新用户。 若要添加新用户,请执行以下步骤:
至少以用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“用户”,然后选择“ 新建用户”。
在“用户”页上输入此用户的信息:
Name。 必需。 新用户的名字和姓氏。 例如,Mary Parker。
用户名。 必需。 新用户的用户名。 例如,
mary@contoso.com
。组。 (可选)可以将用户添加到一个或多个现有组。
目录角色:如果需要用户具有 Microsoft Entra 管理权限,可将这些用户添加到 Microsoft Entra 角色。
工作信息:可在此处添加有关用户的详细信息。
复制“密码”框中提供的自动生成的密码。 需将此密码提供给用户,供其在首次登录时使用。
选择创建。
用户已创建并添加到 Microsoft Entra 组织。
若要读取或更新用户,请搜索并选择用户,例如 Mary Parker。 更改任何属性,然后单击“保存”。
删除用户
若要删除用户,请执行以下步骤:
搜索要从 Microsoft Entra 租户中删除的用户并将其选中。 例如,Mary Parker。
选择“删除用户” 。
用户将被删除并且不再显示在“用户 - 所有用户”页上。 可在接下来的 30 天内于“已删除用户”页查看该用户,在此期间可将其还原 。
删除某个用户后,该用户使用的任何许可证可供其他用户使用。
使用 RSAT 工具连接到 Microsoft Entra 域服务托管域并查看用户
使用属于“AAD DC 管理员”组成员的用户帐户登录到管理员工作站。 以下步骤需要安装远程服务器管理工具 (RSAT)。
从“开始”菜单中选择“Windows 管理工具”。 此时会列出 Active Directory 管理工具。
选择“Active Directory 管理中心”。
若要浏览托管域,请在左窗格中选择域名,例如 aaddscontoso。 列表顶部显示了名为“AADDC 计算机”和“AADDC 用户”的两个容器。
若要查看属于托管域的用户和组,请选择“AADDC 用户”容器。 来自 Microsoft Entra 租户的用户帐户和组列在此容器中。
在以下示例输出中,名为 Contoso Admin 的用户帐户和“AAD DC 管理员”组已在此容器中显示 。
若要查看已加入托管域的计算机,请选择“AADDC 计算机”容器。 此时会列出当前虚拟机的条目,例如 myVM。 已加入托管域的所有设备的计算机帐户存储在此“AADDC 计算机”容器中。
还可以使用作为管理工具的一部分安装的“适用于 Windows PowerShell 的 Active Directory 模块”来管理托管域中的常见操作。