新增和管理系統管理員帳戶

  • 發行項

在 Microsoft Entra 外部 ID 中,外部租使用者代表取用者和來賓帳戶的目錄。 使用系統管理員角色,工作和來賓帳戶可以管理租使用者。

必要條件

  • 如果您尚未建立自己的 Microsoft Entra 外部租使用者,請立即建立一個。
  • 瞭解 Microsoft Entra 外部 ID 中的用戶帳戶。
  • 了解使用者角色以控制資源存取。

新增系統管理員帳戶

若要建立新的系統管理員帳戶,請遵循下列步驟:

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。

  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  4. 選取 [新增使用者]>[建立新使用者]

  5. 在 [新增使用者] 頁面上的 [選取範本] 底下,選取 [建立使用者]。

  6. 在 [身分識別] 底下,輸入此系統管理員的資訊:

    • 使用者名稱必要。 新使用者的用戶名稱。 例如: mary@contoso.com
    • 名稱. 必要。 新使用者的名字和姓氏。 例如, Mary Parker
    • 名字。 新使用者的名字。 例如 ,Mary
    • 姓氏。 新使用者的姓氏。 例如, Parker
    • 群組選擇性。 您可以將使用者新增至一或多個現有的群組。 您也可以稍後將使用者新增至群組。
    • 角色:若要為使用者新增系統管理許可權,請將它們新增至 Microsoft Entra 角色。 您可以將使用者指派給 Microsoft Entra ID 中的一或多個 系統管理員角色
    • 設定:使用 [是] 或 [否] 切換來設定 [封鎖登入],然後在 [使用量位置] 列表中選取系統管理員的主要位置
    • 作業資訊:您可以在這裡新增使用者的詳細資訊,或稍後再新增。

  7. 複製 [密碼] 方塊中自動產生的密碼。 您必須將此密碼提供給系統管理員,才能第一次登入。

  8. 選取 建立

系統管理員會建立並新增至外部租使用者。 最好至少有一個系統管理員帳戶原生到外部租使用者指派全域 管理員 istrator 角色。 此帳戶可視為 斷層帳戶緊急存取帳戶

邀請系統管理員(來賓帳戶)

您也可以邀請新的來賓用戶來管理您的租使用者。 若要邀請系統管理員,請遵循下列步驟:

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。

  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  4. 選取 [新增使用者>邀請外部使用者]。

  5. 在 [新增使用者] 頁面上的 [選取範本] 底下,選取 [邀請使用者]。

  6. 在 [ 身分識別] 底下,輸入系統管理員的資訊:

    • 名稱. 必要。 新使用者的名字和姓氏。 例如, Mary Parker
    • 電子郵件位址。 必要。 您要邀請之使用者的電子郵件位址。
    • 名字。 新使用者的名字。 例如 ,Mary
    • 姓氏。 新使用者的姓氏。 例如, Parker
    • 個人訊息:您新增將包含在邀請電子郵件中的個人訊息。
    • 群組選擇性。 您可以將使用者新增至一或多個現有的群組。 您也可以稍後將使用者新增至群組。
    • 角色:若要為使用者新增系統管理許可權,請將它們新增至 Microsoft Entra 角色。 您可以將使用者指派給 Microsoft Entra ID 中的一或多個 系統管理員角色
    • 設定:使用 [是] 或 [否] 切換來設定 [封鎖登入],然後在 [使用量位置] 列表中選取系統管理員的主要位置
    • 作業資訊:您可以在這裡新增使用者的詳細資訊,或稍後再新增。

  7. 選取 [邀請]

邀請電子郵件會傳送給使用者。 用戶必須接受邀請才能登入。

新增角色指派

您可以在建立使用者或邀請來賓使用者時指派角色。 您可以新增角色、變更角色,或移除使用者的角色:

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  4. 選取您要變更角色的使用者。 然後選取 [ 指派的角色]。
  5. 選取 [新增指派],選取要指派的角色(例如應用程式 管理員 istrator),然後選擇 [新增]。

移除角色指派

如果您需要從使用者移除角色指派,請遵循下列步驟:

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  4. 選取您要變更角色的使用者。 然後選取 [ 指派的角色]。
  5. 選取您要移除的角色,例如 Application 管理員 istrator,然後選取 [移除指派]。

檢閱系統管理員帳戶角色指派

在稽核程式中,您通常會檢閱哪些使用者被指派給客戶目錄中的特定角色。 使用下列步驟來稽核目前獲指派特殊許可權角色的使用者。

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
  3. 流覽至 [身分>識別角色] 和 [系統管理員>角色] 和 [系統管理員]。
  4. 選取角色,例如User管理員 istrator。 [ 指派] 頁面會列出具有該角色的使用者。

刪除系統管理員帳戶

若要刪除現有的使用者,您必須至少有使用者 管理員 istrator 角色指派。 特殊許可權驗證 管理員 istrators 可以刪除任何使用者,包括其他系統管理員。 使用者 管理員 istrators 可以刪除任何非系統管理員使用者。

  1. 以至少特殊許可權驗證 管理員 istrators 身分登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  4. 選取您想要刪除的使用者。
  5. 選取 [刪除],然後選取 [是] 以確認刪除。

使用者已刪除,不再出現在 [ 所有使用者 ] 頁面上。 在接下來的 30 天,您可以在 [刪除的使用者] 頁面上看到該使用者,而且在此期間內可將該使用者還原。 如需還原使用者的詳細資訊,請參閱 使用 Microsoft Entra ID 還原或移除最近刪除的使用者。

保護系統管理帳戶

建議您使用多重要素驗證保護所有系統管理員帳戶,以取得更多安全性。 MFA 是在登入期間提示使用者輸入一次性密碼的身分識別驗證程式。