編輯

如何建立、邀請和刪除使用者

  • 操作方式

Microsoft Entra ID 可讓您在租用戶中建立數種類型的使用者,這可讓您在管理組織使用者的方式上提供更大的彈性。

本文說明如何建立新使用者、邀請外部來賓,以及刪除員工租使用者中的使用者。 它也包含針對 Microsoft Entra 外部 ID 案例在外部租使用者中建立使用者的相關信息。

注意

如需檢視或刪除個人資料的相關信息,請檢閱 Microsoft 關於 GDPR 網站的 Windows 數據主體要求指引。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段服務信任入口網站的 GDPR 區段

使用者類型

在您建立或邀請新使用者之前,請花一些時間檢閱使用者類型、其驗證方法,以及其在 Microsoft Entra 員工租使用者內的存取權。 例如,您是否需要建立內部來賓、內部使用者或外部來賓? 您的新使用者是否需要來賓或成員權限?

員工租使用者中的使用者

Microsoft Entra 員工租使用者具有下列使用者類型:

  • 內部成員:這些使用者很可能是您組織中的全職員工。
  • 內部來賓:這些使用者在您的租用戶中擁有帳戶,但具有來賓層級權限。 在 B2B 共同作業的可用性之前,有可能在租用戶內建立它們。
  • 外部成員:這些使用者會使用外部帳戶進行驗證,但具有租用戶的成員存取權。 這些類型的用戶常見於 多租用戶組織中
  • 外部來賓:這些使用者是使用外部方法進行驗證且具有來賓層級權限之租用戶的真實來賓。

如需內部與外部來賓與成員之間的差異的詳細資訊,請參閱 B2B 共同作業屬性

驗證方法會根據您建立的使用者類型而有所不同。 內部來賓和成員在您的 Microsoft Entra 租用戶中具有可由系統管理員管理的認證。 這些使用者也可以重設自己的密碼。 外部成員會向其主要 Microsoft Entra 租用戶進行驗證,而您的 Microsoft Entra 租用戶會透過與外部成員的 Microsoft Entra 租用戶同盟登入來驗證使用者。 如果外部成員忘記其密碼,其 Microsoft Entra 租用戶中的系統管理員便可以重設其密碼。 外部來賓會使用建立其帳戶時在電子郵件中所收到連結來設定自己的密碼。

檢閱預設用戶權力也可以協助您判斷您需要建立的用戶類型。 如需詳細資訊,請參閱 設定預設用戶權力

外部租使用者中的使用者

外部設定中的 Microsoft Entra 租使用者專用於 Microsoft Entra 外部 ID 案例。 外部租使用者可以包含下列使用者類型:

  • 內部使用者:這些使用者會在內部進行驗證,通常是外部租用戶中獲指派 Microsoft Entra 角色 的系統管理員。
  • 外部使用者:這些使用者是您外部租用戶中註冊之應用程式的取用者和商務客戶。 他們具有預設用戶許可權的本機帳戶,但會在外部進行驗證。 瞭解如何建立新的外部使用者
  • 外部來賓:這些使用者以自己的外部認證登入,通常是外部租用戶中獲指派 Microsoft Entra 角色 的系統管理員。

如需詳細資訊,請參閱 外部租用戶的默認用戶權力

必要條件

最低權限的必要角色會根據您要新增的使用者類型,以及是否需要同時指派 Microsoft Entra 角色而有所不同。 全域 管理員 istrator 可以建立使用者並指派角色,但盡可能使用最低許可權角色。

Task 角色
建立新使用者 使用者管理員
邀請外部來賓 來賓邀請者
指派 Microsoft Entra 角色 特殊權限角色管理員

建立新的使用者

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

    Microsoft Entra ID 中 [所有使用者] 頁面的螢幕快照。

  3. 選取 [新增使用者]>[建立新使用者]

    Microsoft Entra ID 中建立新使用者功能表的螢幕快照。

  4. 完成 [新增使用者] 頁面中的其餘索引標籤

    基本概念

    [ 基本] 索引 標籤包含建立新使用者所需的核心欄位。 開始之前, 請先檢閱使用者名稱屬性的指引。

    • 使用者主體名稱:輸入唯一的使用者名稱,然後從 @ 符號之後的功能表選取網域。 如果您需要建立新的網域,請 選取 [未列出的 網域]。 如需詳細資訊,請參閱 新增您的自定義功能變數名稱
    • 郵件昵稱:如果您需要輸入的電子郵件昵稱與您輸入的用戶主體名稱不同,請取消核取 [衍生自用戶主體名稱 ] 選項,然後輸入郵件昵稱。
    • 顯示名稱:輸入使用者的名稱,例如 Chris Green 或 Chris A. Green
    • 密碼:提供密碼,讓使用者在初次登入期間使用。 取消核取 [ 自動產生密碼 ] 選項以輸入不同的密碼。
    • 帳戶已啟用:預設會核取此選項。 取消核取以防止新使用者能夠登入。 您可以在建立使用者之後變更此設定。 此設定稱為 在舊版建立用戶程序中封鎖登入

    選取 [檢閱 + 建立] 按鈕以建立新的使用者,或選取 [下一步:屬性] 來完成下一節。

    建立新使用者 [基本] 索引卷標的螢幕快照。

    選取 [檢閱 + 建立] 按鈕以建立新的使用者,或選取 [下一步:屬性] 來完成下一節。

    屬性

    您可以提供六種使用者屬性類別。 建立使用者之後,您可以新增或更新這些屬性。 若要管理這些詳細資料,請移至 [身分識別]>[使用者]>[所有使用者],然後選取要更新的使用者。

    • 身分識別:輸入使用者的名字和姓氏。 將 [使用者類型] 設定為 [成員] 或 [來賓]。
    • 工作資訊:新增任何工作相關資訊,例如使用者的職稱、部門或主管。
    • 連絡人資訊:為使用者新增任何相關的連絡資訊。
    • 家長監護:對於中小學學區等組織,可能需要提供使用者的年齡群。 未成年人為12歲,低於成人成人為13-18歲,成人為18歲以上。 家長選項提供的年齡群和同意組合會決定法定年齡群的分類。 法定年齡群分類可能會限制使用者的存取權和授權。
    • 設定:指定使用者的全域位置。

    選取 [ 檢閱 + 建立] 按鈕以建立新的使用者或 [下一步:指派 ] 以完成下一節。

    作業

    建立帳戶時,您可以將使用者指派給系統管理單位、群組或 Microsoft Entra 角色。 您可以將使用者指派給最多 20 個群組或角色。 您只能將使用者指派給一個系統管理單位。 建立用戶之後可以新增指派。

    若要將群組指派給新使用者

    1. 選取 [+ 新增群組]。
    2. 從出現的功能表中,從清單中選擇最多 20 個群組,然後選取 [ 選取 ] 按鈕。
    3. 選取 [檢閱 + 建立] 按鈕。

    新增群組指派程序的螢幕快照。

    若要將角色指派給新使用者

    1. 選取 [+ 新增角色]。
    2. 從出現的功能表中,從清單中選擇最多 20 個角色,然後選取 [ 選取 ] 按鈕。
    3. 選取 [檢閱 + 建立] 按鈕。

    若要將管理單位新增至新使用者

    1. 選取 [+ 新增管理單位]。
    2. 從出現的功能表中,從清單中選擇一個系統管理單位,然後選取 [ 選取 ] 按鈕。
    3. 選取 [檢閱 + 建立] 按鈕。

    檢閱及建立

    最後一個索引標籤會從使用者建立程式擷取數個主要詳細數據。 檢閱詳細數據,如果一切看起來都不錯,請選取 [ 建立] 按鈕。

建立新的外部使用者

重要

這些步驟僅適用於 Microsoft Entra 外部 ID 外部租使用者。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 請確定您已登入外部租使用者。 使用頂端功能表中的 設定 圖示,從 [目錄 + 訂用帳戶] 選單切換至外部租使用者。

  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  4. 選取 [新增使用者>][建立新的外部使用者]。

    Microsoft Entra ID 中建立新外部使用者功能表的螢幕快照。

  5. 在 [ 建立新的使用者 ] 頁面上,完成本文稍早所述的 [ 基本] 索引 標籤,但有下列變化:

    • 請指定使用者的電子郵件來登入,而不是用戶主體名稱和郵件昵稱。 在 [身分識別] 旁的 [登入方法] 下,選擇 [電子郵件]。 在 [值]下,輸入使用者的電子郵件位址。
    • 若要為使用者新增多個電子郵件,請選取 [ 新增 ] 按鈕。

  6. (選擇性)選取 [ 下一步:屬性]。 完成本文稍早所述的 [ 屬性] 索引標籤,但請注意這些變化:

    • 在 [ 身分 識別] 區段中,[ 使用者類型 ] 設定不會影響外部使用者,而且可以留在預設 的 [成員 ] 設定。
    • 外部使用者無法使用 [ 授權資訊 ] 欄位。
    • 在 [作業資訊],外部使用者無法使用員工和經理相關信息。

  7. (選擇性)選取 [ 下一步:指派]。 完成本文稍早所述的 [ 指派] 索引 標籤,但請注意 ,外部使用者無法使用 [新增管理單位 ] 和 [新增角色 ] 選項。

  8. 選取 [ 檢閱 + 建立] 按鈕以建立新的使用者。

邀請外部使用者

邀請外部來賓用戶的整體程序很類似,但 [基本] 索引卷標和電子郵件邀請程式上的一些詳細數據除外。 您無法將外部使用者指派給系統管理單位。

注意

這項功能同時適用於員工和外部租使用者,但目前為外部租用戶處於預覽狀態。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  3. 選取 [新增使用者>邀請外部使用者]。

    邀請外部使用者功能表選項的螢幕快照。

  4. 完成 [新增使用者] 頁面中的其餘 索引 標籤(如下所示)。

    外部使用者的基本概念

    在本節中,您會使用 其電子郵件地址邀請來賓到您的租使用者。 如果您需要使用網域帳戶建立來賓使用者,請使用 建立新的用戶程式 ,但將 [使用者類型 ] 變更為 [來賓]。

    • 電子郵件:輸入您邀請之來賓用戶的電子郵件位址。
    • 顯示名稱:提供顯示名稱。
    • 邀請訊息:選取 [ 傳送邀請訊息 ] 複選框,以自定義來賓的簡短訊息。 視需要提供副本收件者。

    邀請外部使用者 [基本] 索引標籤的螢幕快照。

    來賓用戶邀請

    當您透過傳送電子郵件邀請來邀請外部來賓使用者時,您可以從使用者的詳細資料檢查邀請的狀態。

    1. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
    2. 選取受邀的來賓使用者。
    3. 在 [ 我的摘要] 區段中,找出 B2B 共同作業 磚。
      • 如果邀請狀態為 PendingAcceptance,請選取 [重新傳送邀請 ] 連結以傳送另一封電子郵件。
      • 您也可以選取 使用者的 [屬性 ],並檢視 邀請狀態

    醒目提示邀請狀態選項的使用者詳細數據的螢幕快照。

    新增其他使用者

    在某些情況下,您想要在 Azure Active Directory B2C (Azure AD B2C) 目錄中手動建立取用者帳戶。 如需建立取用者帳戶的詳細資訊,請參閱 在 Azure AD B2C 中建立和刪除取用者使用者。

    如果您有同時具有 Microsoft Entra ID(cloud) 和 Windows Server Active Directory(內部部署)的環境,您可以同步處理現有的使用者帳戶數據來新增使用者。 如需混合式環境和使用者的詳細資訊,請參閱 整合內部部署目錄與 Microsoft Entra ID

刪除使用者

您可以使用 Microsoft Entra 系統管理中心刪除現有的使用者

  1. 您必須具有 [全域系統管理員]、[特殊權限驗證系統管理員] 或 [使用者系統管理員] 角色指派,才能刪除組織中的使用者。

  2. 全域 管理員 istrators 和 Privileged Authentication 管理員 istrators 可以刪除任何使用者,包括其他系統管理員。

  3. [使用者系統管理員] 可以刪除任何非系統管理員使用者、[服務台系統管理員] 和其他使用者系統管理員。

  4. 如需詳細資訊,請參閱 Microsoft Entra ID 中的 管理員 istrator 角色許可權。

    若要刪除使用者,請遵循下列步驟︰

    1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心
    2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
    3. 搜尋並選取您想要刪除的使用者。
    4. 選取 [刪除使用者]

    已選取使用者的 [所有使用者] 頁面螢幕快照,並醒目提示 [刪除] 按鈕。

    使用者已刪除,不再出現在 [ 所有使用者 ] 頁面上。 在接下來的 30 天,您可以在 [刪除的使用者] 頁面上看到該使用者,而且在此期間內可將該使用者還原。 如需還原使用者的詳細資訊,請參閱 使用 Microsoft Entra ID 還原或移除最近刪除的使用者。

    當使用者被刪除時,使用者所使用的任何授權都可供其他使用者使用。

    注意

    若要更新其授權來源 Windows Server Active Directory 的身分識別、連絡人資訊或工作資訊,您必須使用 Windows Server Active Directory。 完成更新之後,您必須等待下一個同步處理週期完成,才能看到變更。

相關內容