建立、設定及管理使用者

已完成

需要存取 Azure 資源的每位使用者都需要 Azure 使用者帳戶。 用戶帳戶包含登入程式期間驗證使用者所需的所有資訊。 一旦驗證Microsoft Entra ID 會建置存取令牌來授權使用者，並判斷他們可以存取哪些資源，以及這些資源可以執行的動作。

您可以使用 Azure 入口網站中的 Microsoft Entra ID 儀錶板來處理用戶物件。 請記住，您一次只能使用單一目錄。 您可以使用 [目錄 + 訂用帳戶 ] 面板來切換目錄。 儀錶板在工具列中也有 [ 切換目錄 ] 按鈕，可讓您輕鬆地切換至另一個可用的目錄。

檢視使用者

若要檢視Microsoft Entra 使用者，請選取 [身分識別] 底下的 [使用者] 專案 - 然後開啟 [所有使用者] 檢視。 請花一分鐘的時間存取入口網站並檢視您的使用者。 請注意[ 用戶類型 ] 資料行以查看成員和來賓，如下圖所示。

Microsoft Entra ID 通常會以三種方式定義使用者：

• 雲端身分識別 - 這些使用者只存在於 entra 識別符Microsoft。 範例包括系統管理員帳戶和您自己管理的使用者。 如果使用者在另一個Microsoft Entra 實例中定義，但需要存取此目錄所控制的訂用帳戶資源，則其來源會 Microsoft Entra ID 或 External Microsoft Entra 目錄 。 從主要目錄中移除這些帳戶時，即會將其刪除。
• 目錄同步的身分識別 - 這些使用者存在於內部部署 Active Directory 中。 透過 Microsoft Entra Connect 發生的同步處理活動會將這些使用者帶入 Azure。 其來源為 Windows Server AD。
• 來賓使用者 - 這些使用者存在於 Azure 外部。 範例包括來自其他雲端提供者的帳戶和Microsoft帳戶，例如 Xbox LIVE 帳戶。 其來源為 受邀使用者。 當外部廠商或承包商需要存取您的 Azure 資源時，此類型的帳戶就很實用。 一旦不再需要其協助之後，即可移除該帳戶及其所有存取權。