建立、設定及管理使用者

  • 2 分鐘

需要存取 Azure 資源的每位使用者都需要 Azure 使用者帳戶。 使用者帳戶包含在登入過程中驗證使用者所需的所有資訊。 經過驗證之後,Microsoft Entra ID 會建置存取權杖來授權使用者,並判斷他們可以存取哪些資源,以及如何使用那些資源。

您在 Azure 入口網站中使用 Microsoft Entra ID 儀表板來處理使用者物件。 請記住,您一次只能使用單一目錄。 您可以使用 [目錄 + 訂用帳戶] 面板來切換目錄。 儀表板在工具列中也有一個 [切換目錄] 按鈕,可輕鬆切換到其他可用目錄。

檢視使用者

若要檢視 Microsoft Entra 使用者,選取 [管理] 群組底下的 [使用者] 項目,這將會開啟 [所有使用者] 檢視。 花一分鐘來存取入口網站,並檢視您的使用者。 請注意,[使用者類型] 欄可查看成員和來賓,如下圖所示。

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

Microsoft Entra ID 通常會以三種方式定義使用者:

  • 雲端身分識別 - 這些使用者僅存在於 Microsoft Entra ID 中。 範例包括系統管理員帳戶和您自己管理的使用者。 如果使用者定義於另一個 Microsoft Entra 執行個體中,但需要存取此目錄所控制的訂用帳戶資源,則其來源為 Microsoft Entra ID外部 Microsoft Entra 目錄。 從主要目錄中移除這些帳戶時,即會將其刪除。
  • 目錄已同步的身分識別:這些使用者存在於內部部署 Active Directory 中。 透過 Microsoft Entra Connect 發生的同步活動,會將這些使用者帶入 Azure。 其來源為 Windows Server AD
  • 來賓使用者:這些使用者存在於 Azure 外部。 範例包括來自其他雲端提供者的帳戶和 Microsoft 帳戶,例如 Xbox LIVE 帳戶。 其來源為已邀請的使用者。 當外部廠商或承包商需要存取您的 Azure 資源時,此類型的帳戶就很實用。 一旦不再需要其協助之後,即可移除該帳戶及其所有存取權。