使用 Azure Active Directory 新增或刪除使用者

從您的 Azure Active Directory (Azure AD) 租用戶新增使用者或刪除現有的使用者。 若要新增或刪除使用者,您必須是使用者管理員或全域管理員。

注意

如需檢視或刪除個人資料的詳細資訊,請檢閱 GDPR 的 Windows 資料主體要求網站上的 Microsoft 指導。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段服務信任入口網站的 GDPR 區段

新增使用者

您可以為組織建立新的使用者,或從相同的起點邀請外部使用者。

  1. 以使用者系統管理員角色登入Azure-Portal

  2. 瀏覽至 [Azure Active Directory]>[使用者]。

  3. 從功能表中選取 [ 建立新使用者 ] 或 [ 邀請外部使用者 ]。 您可以在下一個畫面上變更此設定。

    從 [所有使用者] 頁面新增使用者的螢幕擷取畫面。

  4. 在 [ 新增使用者 ] 頁面上,提供新使用者的資訊:

    • 身份: 為使用者新增使用者名稱和顯示名稱。 使用者名稱和名稱是必要的,而且不能包含輔色字元。 您也可以新增名字和姓氏。

      使用者名稱的網域部分必須使用初始預設網域名稱 (<yourdomainname>.onmicrosoft.com),或自訂網域名稱,例如 contoso.com。 如需如何建立自訂網域名稱的詳細資訊,請參閱使用 Azure Active Directory 入口網站,新增自訂網域名稱

    • 群組和角色: 選。 將使用者新增至一或多個現有的群組。 您可以隨時設定群組成員資格。 如需將使用者新增至群組的詳細資訊,請參閱 管理群組一文

    • 設置: 選。 切換選項以封鎖使用者的登入,或設定使用者的預設位置。

    • 作業資訊:選擇性。 新增使用者的職稱、部門、公司名稱和經理。 您可以隨時更新這些詳細資料。 如需新增其他使用者資訊的詳細資訊,請參閱 如何管理使用者設定檔資訊

  5. 複製 [密碼] 方塊中自動產生的密碼。 您需要提供此密碼給第一次登入的使用者。

  6. 選取 [建立]。

使用者已建立並新增至您的 Azure AD 組織。

新增來賓使用者

您也可以選取 [新增使用者] 頁面中的 [邀請使用者],邀請新的來賓使用者與您的組織共同作業。 如果貴組織的外部共同作業設定設定為允許來賓,使用者會收到電子郵件給他們必須接受才能開始共同作業的邀請。 如需邀請 B2B 共同作業使用者的詳細資訊,請參閱 邀請 B2B 使用者加入 Azure Active Directory

邀請來賓的程式與 新增使用者相同,但有兩個例外。 電子郵件地址不會遵循與您組織使用者相同的網域規則。 您也可以包含個人訊息。

新增其他使用者

有時候,您會想要在 Azure Active Directory B2C (Azure AD B2C) 目錄中手動建立取用者帳戶。 如需建立取用者帳戶的詳細資訊,請參閱在 Azure AD B2C 中建立和刪除取用者使用者

若您的環境同時具有 Azure Active Directory (雲端) 與 Windows Server Active Directory (內部部署),您可以透過同步現有的使用者帳戶資料來新增使用者。 如需有關混合式環境與使用者的詳細資訊,請參閱整合您的內部部署目錄與 Azure Active Directory

刪除使用者

您可以使用 Azure Active Directory 入口網站刪除現有的使用者。

  • 您必須擁有全域管理員、特殊許可權驗證管理員或使用者管理員角色指派,才能刪除組織中的使用者。
  • 全域管理員和特殊許可權驗證管理員可以刪除任何使用者,包括其他系統管理員。
  • 使用者管理員可以刪除任何非系統管理員使用者、技術服務人員系統管理員和其他使用者系統管理員。
  • 如需詳細資訊,請參閱 Azure AD 中的管理員角色權限

若要刪除使用者,請遵循下列步驟︰

  1. 使用上述其中一個適當的角色登入Azure-Portal

  2. 移至 Azure Active Directory>使用者

  3. 搜尋並選取您想要從 Azure AD 租用戶中刪除的使用者。

  4. 選取 [刪除使用者]。

    已選取使用者的 [所有使用者] 頁面螢幕擷取畫面,並醒目提示 [刪除] 按鈕。

使用者會被刪除,而且再也不會出現在 [使用者 - 所有使用者] 頁面上。 在接下來的 30 天,您可以在 [刪除的使用者] 頁面上看到該使用者,而且在此期間內可將該使用者還原。 如需有關還原使用者的詳細資訊,請參閱使用 Azure Active Directory 還原或移除最近刪除的使用者

當使用者被刪除時,使用者所使用的任何授權都可供其他使用者使用。

注意

若要更新使用者 (其授權來源是 Windows Server Active Directory) 的身分識別、連絡資訊或工作資訊,您必須使用 Windows Server Active Directory。 完成更新之後,您必須等到下一次同步處理循環完成,才能看到您所做的變更。

後續步驟

新增使用者之後,您就可以執行下列基本程序: