將外部使用者轉換為內部使用者 (預覽)
進行重組、合併和收購的企業可能會被迫改變他們與部分或所有現有使用者合作的方式。 在某些情況下,系統管理員必須將現有的外部使用者變更為內部使用者。 外部使用者轉換會處理將外部使用者轉換成內部成員,而不需要刪除現有的用戶物件並建立新的用戶物件。 保留用戶物件可讓使用者保留其原始帳戶,而且不會中斷其存取。 轉換后的用戶帳戶會隨著與主機組織的關係變更而維持其活動歷程記錄。
- 內部使用者是向本機租用戶 進行驗證的使用者。
- 外部使用者 是透過主機組織未管理的方法進行驗證的使用者,例如另一個組織的 Microsoft Entra ID、Google 同盟或 Microsoft 帳戶。 許多外部使用者都有 『guest』 的 userType,但 userType* 與使用者登入的方式之間沒有正式關聯。 具有 『member』 userType 的外部使用者也可以進行轉換。
外部用戶轉換可以使用 Microsoft Graph API 或 Microsoft Entra ID 入口網站來執行。
轉換外部使用者
請務必注意,成員與來賓的userType不會指出用戶驗證的位置。 成員與來賓只會定義使用者目前租使用者中的許可權層級。 您可以更新使用者的使用者類型,但單靠該類型並不會變更使用者的外部與內部狀態。
雲端用戶轉換
當雲端使用者從外部轉換成內部時,系統管理員必須為使用者指定UPN和密碼。 這可確保使用者可以向目前的租用戶進行驗證。
同步的用戶轉換
在本檔中,當我們說「已同步使用者」時,我們表示使用者是從內部部署同步處理。 由於這些帳戶是在來源管理,系統管理員無法為這些使用者指定 UPN。
- 租使用者使用同盟驗證的同步使用者
- 如果啟用密碼哈希同步處理 (PHS),系統就會封鎖系統管理員在轉換期間設定新的密碼。
- 如果同盟租使用者未啟用 PHS,系統管理員可以選擇設定密碼。
- 如果租使用者受管理,這表示其使用雲端驗證,系統管理員必須在轉換期間指定密碼。
測試外部用戶轉換
測試外部用戶轉換時,建議您使用測試帳戶或帳戶,如果帳戶無法使用,則不會造成中斷。
需求
- 轉換外部使用者需要至少獲指派用戶系統管理員角色的帳戶。
- 只有使用主機組織外部的驗證方法設定的使用者才有資格進行轉換。
轉換外部使用者
您可以使用 Microsoft Entra 系統管理中心,將外部使用者轉換成內部使用者。
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
選取外部使用者。
如下圖所示,選取 [轉換為內部使用者]
![顯示使用者屬性的螢幕快照,其中包含 [轉換為內部使用者] 選項周圍的紅色方塊。](media/convert-external-users-internal/user-properties.png)
在 [ 轉換為內部使用者 ] 區段中,您需要完成幾個步驟:
- 用戶 主體名稱,此值是使用者的新UPN值。 針對僅限雲端的使用者,UPN 網域必須是不敗的網域。 針對內部部署同步處理的使用者,您不需要提供UPN。 用戶會繼續使用內部部署認證。
- 選擇您是否想要自動產生的密碼
- [ 變更電子郵件位址] 複選框可讓您指定雲端使用者的選擇性新郵件位址。
檢閱選項和選擇之後,您可以選擇 [ 轉換]。
