新增和管理系統管理員帳戶
在 Microsoft Entra 外部 ID 中,外部租使用者代表取用者和來賓帳戶的目錄。 使用系統管理員角色,工作和來賓帳戶可以管理租使用者。
必要條件
- 如果您尚未建立自己的 Microsoft Entra 外部租使用者,請立即建立一個。
- 瞭解 Microsoft Entra 外部 ID 中的用戶帳戶。
- 了解使用者角色以控制資源存取。
新增系統管理員帳戶
若要建立新的系統管理員帳戶,請遵循下列步驟:
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
選取 [新增使用者]>[建立新使用者]。
在 [新增使用者] 頁面上的 [選取範本] 底下,選取 [建立使用者]。
在 [身分識別] 底下,輸入此系統管理員的資訊:
- 使用者名稱。 必要。 新使用者的用戶名稱。 例如:
mary@contoso.com
。 - 名稱. 必要。 新使用者的名字和姓氏。 例如, Mary Parker。
- 名字。 新使用者的名字。 例如 ,Mary。
- 姓氏。 新使用者的姓氏。 例如, Parker。
- 群組。 選擇性。 您可以將使用者新增至一或多個現有的群組。 您也可以稍後將使用者新增至群組。
- 角色:若要為使用者新增系統管理許可權,請將它們新增至 Microsoft Entra 角色。 您可以將使用者指派給 Microsoft Entra ID 中的一或多個 系統管理員角色 。
- 設定:使用 [是] 或 [否] 切換來設定 [封鎖登入],然後在 [使用量位置] 列表中選取系統管理員的主要位置。
- 作業資訊:您可以在這裡新增使用者的詳細資訊,或稍後再新增。
- 使用者名稱。 必要。 新使用者的用戶名稱。 例如:
複製 [密碼] 方塊中自動產生的密碼。 您必須將此密碼提供給系統管理員,才能第一次登入。
選取 建立。
系統管理員會建立並新增至外部租使用者。 最好至少有一個系統管理員帳戶原生到外部租使用者指派全域 管理員 istrator 角色。 此帳戶可視為 斷層帳戶 或 緊急存取帳戶。
邀請系統管理員(來賓帳戶)
您也可以邀請新的來賓用戶來管理您的租使用者。 若要邀請系統管理員,請遵循下列步驟:
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
選取 [新增使用者>邀請外部使用者]。
在 [新增使用者] 頁面上的 [選取範本] 底下,選取 [邀請使用者]。
在 [ 身分識別] 底下,輸入系統管理員的資訊:
- 名稱. 必要。 新使用者的名字和姓氏。 例如, Mary Parker。
- 電子郵件位址。 必要。 您要邀請之使用者的電子郵件位址。
- 名字。 新使用者的名字。 例如 ,Mary。
- 姓氏。 新使用者的姓氏。 例如, Parker。
- 個人訊息:您新增將包含在邀請電子郵件中的個人訊息。
- 群組。 選擇性。 您可以將使用者新增至一或多個現有的群組。 您也可以稍後將使用者新增至群組。
- 角色:若要為使用者新增系統管理許可權,請將它們新增至 Microsoft Entra 角色。 您可以將使用者指派給 Microsoft Entra ID 中的一或多個 系統管理員角色 。
- 設定:使用 [是] 或 [否] 切換來設定 [封鎖登入],然後在 [使用量位置] 列表中選取系統管理員的主要位置。
- 作業資訊:您可以在這裡新增使用者的詳細資訊,或稍後再新增。
選取 [邀請]。
邀請電子郵件會傳送給使用者。 用戶必須接受邀請才能登入。
新增角色指派
您可以在建立使用者或邀請來賓使用者時指派角色。 您可以新增角色、變更角色,或移除使用者的角色:
- 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
- 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
- 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
- 選取您要變更角色的使用者。 然後選取 [ 指派的角色]。
- 選取 [新增指派],選取要指派的角色(例如應用程式 管理員 istrator),然後選擇 [新增]。
移除角色指派
如果您需要從使用者移除角色指派,請遵循下列步驟:
- 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
- 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
- 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
- 選取您要變更角色的使用者。 然後選取 [ 指派的角色]。
- 選取您要移除的角色,例如 Application 管理員 istrator,然後選取 [移除指派]。
檢閱系統管理員帳戶角色指派
在稽核程式中,您通常會檢閱哪些使用者被指派給客戶目錄中的特定角色。 使用下列步驟來稽核目前獲指派特殊許可權角色的使用者。
- 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
- 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
- 流覽至 [身分>識別角色] 和 [系統管理員>角色] 和 [系統管理員]。
- 選取角色,例如User管理員 istrator。 [ 指派] 頁面會列出具有該角色的使用者。
刪除系統管理員帳戶
若要刪除現有的使用者,您必須至少有使用者 管理員 istrator 角色指派。 特殊許可權驗證 管理員 istrators 可以刪除任何使用者,包括其他系統管理員。 使用者 管理員 istrators 可以刪除任何非系統管理員使用者。
- 以至少特殊許可權驗證 管理員 istrators 身分登入 Microsoft Entra 系統管理中心。
- 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
- 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
- 選取您想要刪除的使用者。
- 選取 [刪除],然後選取 [是] 以確認刪除。
使用者已刪除,不再出現在 [ 所有使用者 ] 頁面上。 在接下來的 30 天,您可以在 [刪除的使用者] 頁面上看到該使用者,而且在此期間內可將該使用者還原。 如需還原使用者的詳細資訊,請參閱 使用 Microsoft Entra ID 還原或移除最近刪除的使用者。
保護系統管理帳戶
建議您使用多重要素驗證保護所有系統管理員帳戶,以取得更多安全性。 MFA 是在登入期間提示使用者輸入一次性密碼的身分識別驗證程式。