共用方式為

新增並管理系統管理員帳戶

  • 發行項

適用於具有灰色 X 符號的白色圓圈。 員工租用戶 具有白色核取符號的綠色圓圈。 外部租用戶 (深入了解)

在 Microsoft Entra 外部 ID 中,外部租用戶代表您的取用者和來賓帳戶目錄。 若有系統管理員角色,工作和來賓帳戶便可以管理該租用戶。

必要條件

  • 如果您尚未建立自己的 Microsoft Entra 外部租用戶,請立即建立一個。
  • 了解 Microsoft Entra 外部 ID 中的使用者帳戶。
  • 了解控制資源存取的使用者角色。

新增系統管理員帳戶

若要建立新的系統管理員帳戶,請遵循下列步驟:

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  4. 選取 [新增使用者]>[建立新使用者]

  5. 在 [新增使用者] 頁面的 [選取範本] 底下,選取 [建立使用者]

  6. 在 [身分識別] 底下,輸入此系統管理員的資訊:

    • 使用者名稱必要。 新使用者的使用者名稱。 例如: mary@contoso.com
    • 名稱. 必要。 新使用者的姓氏與名字。 例如 Mary Parker
    • 名字。 新使用者的名字。 例如 Mary
    • 姓氏。 新使用者的姓氏。 例如 Parker
    • 群組選擇性。 您可以將使用者新增至一或多個現有的群組。 您也可以稍後再將使用者新增到群組。
    • 角色:若要新增該使用者的系統管理權限,請將使用者新增至 Microsoft Entra 角色。 您可以在 Microsoft Entra ID 中,將使用者指派為一或多個系統管理員角色
    • 設定:使用 [是] 或 [否] 切換 [封鎖登入] 設定,然後在 [使用位置] 清單中選取系統管理員的主要位置。
    • 工作資訊:您可以在此新增使用者的詳細資訊,或稍後再新增。

  7. 複製 [密碼] 方塊中自動產生的密碼。 您必須提供此密碼給系統管理員,以便系統管理員進行首次登入。

  8. 選取 建立

系統管理員的建立已完成,且已新增至您的外部租用戶。

邀請系統管理員 (來賓帳戶)

您也可以邀請新的來賓使用者來管理租用戶。 若要邀請系統管理員,請遵循下列步驟:

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  4. 選取 [新增使用者] > [邀請外部使用者]

  5. 在 [新增使用者] 頁面的 [選取範本] 底下,選取 [邀請使用者]

  6. 在 [身分識別] 底下,輸入系統管理員的資訊:

    • 名稱. 必要。 新使用者的姓氏與名字。 例如 Mary Parker
    • 電子郵件地址必要。 您要邀請的使用者電子郵件地址。
    • 名字。 新使用者的名字。 例如 Mary
    • 姓氏。 新使用者的姓氏。 例如 Parker
    • 個人訊息:新增要附在邀請電子郵件中的個人訊息。
    • 群組選擇性。 您可以將使用者新增至一或多個現有的群組。 您也可以稍後再將使用者新增到群組。
    • 角色:若要新增該使用者的系統管理權限,請將使用者新增至 Microsoft Entra 角色。 您可以在 Microsoft Entra ID 中,將使用者指派為一或多個系統管理員角色
    • 設定:使用 [是] 或 [否] 切換 [封鎖登入] 設定,然後在 [使用位置] 清單中選取系統管理員的主要位置。
    • 工作資訊:您可以在此新增使用者的詳細資訊,或稍後再新增。

  7. 選取 [邀請]

將會傳送邀請電子郵件給使用者。 使用者必須接受邀請才能登入。

新增角色指派

建立使用者或邀請來賓使用者時,您可以指派角色。 您可以為使用者新增角色、變更角色,或移除角色:

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  4. 選取您要變更角色的使用者。 然後選取 [指派的角色]
  5. 選取 [新增指派],選取要指派的角色 (例如「應用程式系統管理員」),然後選擇 [新增]

移除角色指派

如果您需要移除使用者的角色指派,請遵循下列步驟:

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  4. 選取您要變更角色的使用者。 然後選取 [指派的角色]
  5. 選取您要移除的角色,例如「應用程式系統管理員」,然後選取 [移除指派]

檢閱管理員帳戶角色指派

在稽核過程中,您通常會在您的客戶目錄中檢閱哪些使用者指派為特定角色。 請使用下列步驟,稽核哪些使用者目前指派為特殊權限角色。

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
  3. 瀏覽至 [身分識別]>[角色與系統管理員]>[角色與系統管理員]
  4. 選取角色,例如 [使用者系統管理員]。 [指派] 頁面會列出具有該角色的使用者。

刪除管理員帳戶

若要刪除現有的使用者,您必須至少具有使用者系統管理員角色指派。 特殊權限驗證系統管理員可以刪除任何使用者,包括其他系統管理員。 使用者系統管理員可以刪除任何非系統管理員使用者。

  1. 至少以特殊權限驗證系統管理員登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
  3. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  4. 選取您要刪除的使用者。
  5. 選取 [刪除],然後選取 [是] 確認刪除。

該使用者會被刪除,而且再也不會出現在 [所有使用者] 頁面上。 在接下來的 30 天,您可以在 [刪除的使用者] 頁面上看到該使用者,而且在此期間內可將該使用者還原。 如需有關還原使用者的詳細資訊,請參閱使用 Microsoft Entra ID 還原或移除最近刪除的使用者

保護管理帳戶

建議您使用多重要素驗證 (MFA) 來保護所有管理員帳戶,以提高安全性。 MFA 是在登入期間提示使用者輸入一次性密碼的身分識別驗證程序。

Microsoft 建議組織具備兩個僅限雲端的緊急存取帳戶,永久指派為全域系統管理員角色。 這些帳戶具有高度特殊權限,不會指派給特定個人。 帳戶僅限用於無法使用一般帳戶或所有其他系統管理員意外遭到鎖定的緊急或「急用」狀況。請務必遵循緊急存取帳戶建議建立這些帳戶。