編輯

分享方式:

如何建立、邀請和刪除使用者

  • 作法

Microsoft Entra ID 可讓您在租用戶中建立數種類型的使用者,這可讓您在管理組織使用者的方式上提供更大的彈性。

本文說明如何建立新使用者、邀請外部來賓,以及刪除員工租用戶中的使用者。 其也包括在外部租用戶中針對 Microsoft Entra 外部 ID 案例建立使用者的相關資訊。

注意

如需檢視或刪除個人資料的詳細資訊,請檢閱 GDPR 的 Windows 資料主體要求網站上的 Microsoft 指導。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段服務信任入口網站的 GDPR 區段

使用者類型

在您建立或邀請新使用者之前,請花一些時間檢閱使用者類型、其驗證方法,以及其在您 Microsoft Entra 員工租用戶內的存取權。 例如,您是否需要建立內部來賓、內部使用者或外部來賓? 您的新使用者是否需要來賓或成員權限?

員工租用戶中的使用者

Microsoft Entra 員工租用戶具有下列使用者類型:

  • 內部成員:這些使用者很可能是您組織中的全職員工。
  • 內部來賓:這些使用者在您的租用戶中擁有帳戶,但具有來賓層級權限。 在 B2B 共同作業的可用性之前,有可能在租用戶內建立它們。
  • 外部成員:這些使用者會使用外部帳戶進行驗證,但具有租用戶的成員存取權。 這些類型的使用者常見於多租用戶組織中。
  • 外部來賓:這些使用者是使用外部方法進行驗證且具有來賓層級權限之租用戶的真實來賓。

如需內部和外部來賓與成員之間差異的詳細資訊,請參閱 B2B 共同作業屬性

驗證方法會根據您建立的使用者類型而有所不同。 內部來賓和成員在您的 Microsoft Entra 租用戶中具有可由系統管理員管理的認證。 這些使用者也可以重設自己的密碼。 外部成員會向其主要 Microsoft Entra 租用戶進行驗證,而您的 Microsoft Entra 租用戶會透過與外部成員的 Microsoft Entra 租用戶同盟登入來驗證使用者。 如果外部成員忘記其密碼,其 Microsoft Entra 租用戶中的系統管理員便可以重設其密碼。 外部來賓會使用建立其帳戶時在電子郵件中所收到連結來設定自己的密碼。

檢閱預設使用者權限也可協助您判斷您需要建立的使用者類型。 如需詳細資訊,請參閱設定預設使用者權限

外部租用戶中的使用者

「外部」設定中的 Microsoft Entra 租用戶專用於 Microsoft Entra 外部 ID 案例。 外部租用戶可以包括下列使用者類型:

  • 內部使用者:這些使用者是在內部進行驗證,而且通常是具有您外部租用戶中所指派 Microsoft Entra 角色的系統管理員。
  • 外部使用者:這些使用者是您外部租用戶中所註冊應用程式的取用者和商務客戶。 他們的本機帳戶具有預設使用者權限,但會在外部進行驗證。 請參閱如何建立新的外部使用者
  • 外部來賓:這些使用者使用自己的外部認證來登入,而且通常是具有您外部租用戶中所指派 Microsoft Entra 角色的系統管理員。

如需詳細資訊,請參閱外部租用戶的預設使用者權限

必要條件

最低權限的必要角色會根據您要新增的使用者類型,以及是否需要同時指派 Microsoft Entra 角色而有所不同。 您應盡可能使用最低特殊權限角色。

工作 角色
建立新使用者 使用者管理員
邀請外部來賓 來賓邀請者
指派 Microsoft Entra 角色 特殊權限角色管理員

建立新使用者

提示

本文中的步驟可能會依據您開始的入口網站而稍有不同。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]

    螢幕擷取畫面:Microsoft Entra ID 中的 [所有使用者] 頁面。

  3. 選取 [新增使用者]>[建立新使用者]

    螢幕擷取畫面:Microsoft Entra ID 中的建立新使用者功能表。

  4. 完成 [新增使用者] 頁面中的其餘索引標籤。

    基本概念

    [基本資料] 索引標籤包含建立新使用者所需的核心欄位。 開始之前,請檢閱使用者名稱屬性的指導

    • 使用者主體名稱:輸入唯一的使用者名稱,然後從 @ 符號之後的功能表選取網域。 如果您需要建立新的網域,則請選取 [未列出的網域]。 如需詳細資訊,請參閱新增自訂網域名稱
    • 郵件暱稱:如果您需要輸入的電子郵件暱稱與您輸入的使用者主體名稱不同,則請取消核取 [衍生自使用者主體名稱] 選項,然後輸入郵件暱稱。
    • 顯示名稱:輸入使用者的名稱,例如 Chris Green 或 Chris A. Green
    • 密碼:提供密碼,讓使用者在初次登入期間使用。 取消核取 [自動產生密碼] 選項,以輸入不同的密碼。
    • 帳戶已啟用:預設會核取此選項。 取消核取以防止新使用者能夠登入。 您可以在建立使用者之後變更此設定。 在舊版建立使用者程序中,此設定稱為 [封鎖登入]

    選取 [檢閱 + 建立] 按鈕以建立新的使用者,或選取 [下一步:屬性] 來完成下一節。

    螢幕擷取畫面:建立新使用者 [基本資料] 索引標籤。

    選取 [檢閱 + 建立] 按鈕以建立新的使用者,或選取 [下一步:屬性] 來完成下一節。

    屬性

    您可以提供六種使用者屬性類別。 建立使用者之後,您可以新增或更新這些屬性。 若要管理這些詳細資料,請移至 [身分識別]>[使用者]>[所有使用者],然後選取要更新的使用者。

    • 身分識別:輸入使用者的名字和姓氏。 將 [使用者類型] 設定為 [成員] 或 [來賓]。
    • 工作資訊:新增任何工作相關資訊,例如使用者的職稱、部門或主管。
    • 連絡人資訊:為使用者新增任何相關的連絡資訊。
    • 家長監護:對於中小學學區等組織,可能需要提供使用者的年齡群。 「未成年」是指未滿 12 歲,「非成人」是指 13-18 歲,而「成人」是指年滿 18 歲。 家長選項提供的年齡群和同意組合會決定法定年齡群的分類。 法定年齡群分類可能會限制使用者的存取權和授權。
    • 設定:指定使用者的全域位置。

    選取 [檢閱 + 建立] 按鈕以建立新的使用者,或選取 [下一步:指派] 來完成下一個區段。

    指派

    建立帳戶時,您可以將使用者指派給管理單位、群組或 Microsoft Entra 角色。 您可以將使用者指派給最多 20 個群組或角色。 您只能將使用者指派給一個管理單位。 建立使用者之後可以新增指派。

    若要將群組指派給新使用者

    1. 選取 [ + 新增群組]
    2. 從出現之功能表上的清單中選擇最多 20 個群組,然後選取 [選取] 按鈕。
    3. 選取 [檢閱 + 建立] 按鈕。

    新增群組指派程序的螢幕擷取畫面。

    若要將角色指派給新使用者

    1. 選取 [+ 新增角色]
    2. 從出現之功能表上的清單中選擇最多 20 個角色,然後選取 [選取] 按鈕。
    3. 選取 [檢閱 + 建立] 按鈕。

    若要將管理單位新增至新使用者

    1. 選取 [+ 新增管理單位]
    2. 從出現之功能表上的清單中選擇一個管理單位,然後選取 [選取] 按鈕。
    3. 選取 [檢閱 + 建立] 按鈕。

    檢閱及建立

    最後一個索引標籤會從使用者建立流程中擷取數個主要詳細資料。 檢閱詳細資料,如果看起來沒有問題,則請選取 [建立] 按鈕。

建立新的外部使用者

重要事項

這些步驟僅適用於 Microsoft Entra 外部 ID 外部租用戶。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 請確定您已登入外部租用戶。 使用頂端功能表中的 [設定] 圖示 ,以從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

  3. 瀏覽至 [身分識別] > [使用者] > [所有使用者]

  4. 選取 [新增使用者] > [建立新外部使用者]

    螢幕擷取畫面:Microsoft Entra ID 中的建立新外部使用者功能表。

  5. 在 [建立新的使用者] 頁面上,如本文稍早所述來完成 [基本資料] 索引標籤,但具有下列變化:

    • 指定使用者的電子郵件來登入,而不是使用者主體名稱和郵件暱稱。 在 [身分識別] 旁邊的 [登入方法] 下方,選擇 [電子郵件]。 在 [值] 下方,輸入使用者的電子郵件地址。
    • 若要為使用者新增多個電子郵件,請選取 [新增] 按鈕。

  6. (選擇性) 選取 [下一步:屬性]。 如本文稍早所述來完成 [屬性] 索引標籤,但請注意這些變化:

    • 在 [身分識別] 區段中,[使用者類型] 設定不會影響外部使用者,而且可以保留預設 [成員] 設定。
    • 外部使用者無法使用 [授權資訊] 欄位。
    • 在 [工作資訊] 下方,外部使用者無法使用員工和經理相關資訊。

  7. (選擇性) 選取 [下一步:指派]。 如本文稍早所述來完成 [指派] 索引標籤,但請注意外部使用者無法使用 [新增管理單位] 和 [新增角色] 選項。

  8. 選取 [檢閱 + 建立] 按鈕來建立新使用者。

邀請外部使用者

邀請外部來賓使用者的整體程序十分類似,但 [基本資料] 索引標籤和電子郵件邀請程序上的一些詳細資料除外。 您無法將外部使用者指派給管理單位。

注意

此功能同時適用於員工和外部租用戶,但外部租用戶目前處於預覽狀態。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別] > [使用者] > [所有使用者]

  3. 選取 [新增使用者] > [邀請外部使用者]

    邀請外部使用者功能表選項的螢幕擷取畫面。

  4. 完成 [新增使用者] 頁面中的其餘索引標籤 (如下所示)。

    外部使用者基本資料

    在本節中,您會使用來賓的電子郵件地址將其邀請到您的租用戶。 如果您需要使用網域帳戶來建立來賓使用者,則請使用建立新的使用者程序,但將 [使用者類型] 變更為 [來賓]

    • 電子郵件:輸入您正在邀請來賓使用者的電子郵件地址。
    • 顯示名稱:提供顯示名稱。
    • 邀請訊息:選取 [傳送邀請訊息] 核取方塊,以自訂給來賓的簡短訊息。 視需要提供副本收件者。

    邀請外部使用者 [基本] 索引標籤的螢幕擷取畫面。

    來賓使用者邀請

    當您傳送電子郵件邀請來邀請外部來賓使用者時,可以從使用者的詳細資料中檢查邀請的狀態。

    1. 瀏覽至 [身分識別] > [使用者] > [所有使用者]
    2. 選取受邀的來賓使用者。
    3. 在 [我的摘要] 區段中,找到 [B2B 共同作業] 磚。
      • 如果邀請狀態為 [PendingAcceptance],則請選取 [重新傳送邀請] 連結以傳送另一封電子郵件。
      • 您也可以選取使用者的 [屬性],並檢視 [邀請狀態]

    螢幕擷取畫面:醒目提示邀請狀態選項的使用者詳細資料。

    新增其他使用者

    有時候,您會想要在 Azure Active Directory B2C (Azure AD B2C) 目錄中手動建立取用者帳戶。 如需建立取用者帳戶的詳細資訊,請參閱在 Azure AD B2C 中建立和刪除取用者使用者

    如果您的環境具有 Microsoft Entra ID (雲端) 和 Windows Server Active Directory (內部部署),則可以同步處理現有的使用者帳戶資料來新增使用者。 如需混合式環境和使用者的詳細資訊,請參閱整合您的內部部署目錄與 Microsoft Entra ID

刪除使用者

您可以使用 Microsoft Entra 系統管理中心來刪除現有的使用者。

  1. 您至少必須有 [使用者管理員] 角色指派,才能刪除組織中的使用者。

  2. 具有 [特殊權限驗證管理員] 角色的使用者可以刪除任何使用者,包括其他管理員。

  3. [使用者系統管理員] 可以刪除任何非系統管理員使用者、服務台系統管理員和其他使用者系統管理員。

  4. 如需詳細資訊,請參閱 Microsoft Entra ID 中的管理員角色權限

    若要刪除使用者,請遵循下列步驟︰

    1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心
    2. 瀏覽至 [身分識別] > [使用者] > [所有使用者]
    3. 搜尋並選取您想要刪除的群組。
    4. 選取 [刪除使用者]

    已選取使用者並醒目提示 [刪除] 按鈕的 [所有使用者] 頁面的螢幕擷取畫面。

    該使用者會被刪除,而且再也不會出現在 [所有使用者] 頁面上。 在接下來的 30 天,您可以在 [刪除的使用者] 頁面上看到該使用者,而且在此期間內可將該使用者還原。 如需還原使用者的詳細資訊,請參閱使用 Microsoft Entra ID 還原或移除最近刪除的使用者

    當使用者被刪除時,使用者所使用的任何授權都可供其他使用者使用。

    注意

    若要更新其授權來源 Windows Server Active Directory 的身分識別、連絡人資訊或工作資訊,您必須使用 Windows Server Active Directory。 完成更新之後,必須等到下一次同步處理循環完成,才能看到您所做的變更。

相關內容