共用方式為

使用 Microsoft Entra 識別碼搭配 Azure 行動應用程式

  • 發行項

Azure 行動應用程式提供 Microsoft Entra ID 的存取權。 您可以執行工作,例如從應用程式內管理使用者和更新群組成員資格。

若要存取 Microsoft Entra ID,請開啟 Azure 行動應用程式,並使用您的 Azure 帳戶登入。 從首頁,向下捲動以選取 [Microsoft Entra ID] 卡片。

注意

您的帳戶必須具有適當的權限,才能執行這些工作。 例如,若要邀請使用者加入您的租用戶,您必須擁有包含此權限的角色,例如來賓邀請者使用者管理員

邀請使用者加入租用戶

若要從 Azure 行動應用程式邀請來賓使用者加入您的租用戶:

  1. 在 [Microsoft Entra ID] 中,選取 [使用者],然後選取右上角的 + 圖示。
  2. 選取 [邀請使用者],然後輸入使用者的名稱和電子郵件地址。 您可以選擇性地為使用者新增訊息。
  3. 選取右上角的 [邀請],然後選取 [儲存] 以確認變更。

將使用者新增至群組

若要從 Azure 行動應用程式將一或多個使用者新增至群組:

  1. Microsoft Entra ID 中,選取 [群組]
  2. 搜尋或捲動以尋找所需的群組,然後點選加以選取。
  3. 在 [成員] 卡片上,選取 [檢視全部]。 目前的成員清單便會顯示。
  4. 選取右上角的 + 圖示。
  5. 搜尋或捲動以尋找您要新增至群組的使用者,然後點選其名稱旁的圓形來選取一或多位使用者。
  6. 選取右上角的 [新增],將選取的使用者新增至群組。

為指定的使用者新增群組成員資格

在 Azure 行動應用程式中,您也可以在 [Microsoft Entra ID] 的 [使用者] 區段中,將單一使用者新增至一或多個群組。 若要這麼做︰

  1. 在 [Microsoft Entra ID] 中,選取 [使用者],然後搜尋或捲動以尋找並選取所需的使用者。
  2. 在 [群組] 卡片上,選取 [檢視全部] 以顯示該使用者的所有目前群組成員資格。
  3. 選取右上角的 + 圖示。
  4. 搜尋或捲動以尋找應該新增此使用者的群組,然後點選群組名稱旁邊的圓形來選取一或多個群組。
  5. 選取右上角的 [新增],將使用者新增至選取的群組。

管理驗證方法或為使用者重設密碼

若要管理驗證方法重設使用者的密碼

  1. 在 [Microsoft Entra ID] 中,選取 [使用者],然後搜尋或捲動以尋找並選取所需的使用者。
  2. 在 [驗證方法] 卡片上,選取 [管理]
  3. 選取 [重設密碼] 將暫時密碼指派給使用者,或選取 [驗證方法] 來管理自助式密碼重設的驗證方法。

注意

如果您沒有管理使用者驗證方法和/或密碼變更的適當權限,則不會看到 [驗證方法] 卡片。

調查有風險的使用者和登入記錄

Microsoft Entra ID Protection 為組織提供了其可用於調查其環境中的身分識別風險的報告

如果您擁有必要的權限和授權,您將在 Microsoft Entra ID 內的有風險的使用者有風險的登入章節中看到詳細資料。 您可以開啟這些章節來檢視詳細資訊並執行一些管理工作。

管理有風險的使用者

  1. Microsoft Entra ID 中,向下捲動至安全性卡片,然後選取 [有風險的使用者]

  2. 搜尋或捲動以尋找並選取特定有風險的使用者。

  3. 檢閱此使用者的基本資訊、其有風險的登入清單,以及其風險歷程記錄。

  4. 若要對使用者採取動作,請選取畫面頂端附近的三個點。 您可以:

    • 重設使用者密碼
    • 確認使用者遭入侵
    • 解除使用者風險
    • 封鎖使用者登入 (或解除封鎖,如果先前已封鎖)

監視有風險的登入

  1. Microsoft Entra ID 中,向下捲動至安全性卡片,然後選取 [有風險的登入]。載入所有有風險的登入清單可能需要一兩分鐘的時間。

  2. 搜尋或捲動以尋找並選取特定有風險的登入。

  3. 檢閱有關有風險的登入的詳細資料。

啟用 Privileged Identity Management (PIM) 角色

如果您已透過 Microsoft Entra Privileged Identity Management (PIM) 獲得了系統管理角色的資格,則在需要執行特許權動作時必須啟用角色指派。 此啟用可以在 Azure 行動應用程式內完成。

如需詳細資訊,請參閱使用 Azure 行動應用程式啟用 PIM 角色

下一步