Upravit

Sdílet prostřednictvím


Jak vytvářet, zvát a odstraňovat uživatele

Microsoft Entra ID umožňuje vytvořit ve vašem tenantovi několik typů uživatelů, což poskytuje větší flexibilitu při správě uživatelů vaší organizace.

Tento článek vysvětluje, jak vytvořit nového uživatele, pozvat externího hosta a odstranit uživatele v tenantovi pracovních sil. Obsahuje také informace o vytváření uživatelů v externím tenantovi pro Microsoft Entra Externí ID scénáře.

Poznámka

Informace o zobrazování nebo odstraňování osobních údajů najdete v pokynech společnosti Microsoft k žádostem subjektů údajů windows na web GDPR . Obecné informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR na portálu Service Trust Portal.

Typy uživatelů

Než vytvoříte nebo pozvete nového uživatele, chvíli si projděte typy uživatelů, jejich metody ověřování a přístup v rámci tenanta pracovníků Microsoft Entra. Potřebujete například vytvořit interního hosta, interního uživatele nebo externího hosta? Potřebuje váš nový uživatel oprávnění hosta nebo člena?

Uživatelé v tenantech pracovních sil

Tenant pracovní síly Microsoft Entra má následující typy uživatelů:

  • Interní člen: Tito uživatelé jsou nejpravděpodobnější zaměstnanci na plný úvazek ve vaší organizaci.
  • Interní host: Tito uživatelé mají ve vašem tenantovi účet, ale mají oprávnění na úrovni hosta. Je možné, že byly vytvořeny v rámci vašeho tenanta před dostupností spolupráce B2B.
  • Externí člen: Tito uživatelé se ověřují pomocí externího účtu, ale mají přístup k vašemu tenantovi. Tyto typy uživatelů jsou běžné ve víceklientských organizacích.
  • Externí host: Tito uživatelé jsou skutečnými hosty vašeho tenanta, kteří se ověřují pomocí externí metody a kteří mají oprávnění na úrovni hosta.

Další informace o rozdílech mezi interními a externími hosty a členy naleznete v tématu vlastnosti spolupráce B2B.

Metody ověřování se liší podle typu uživatele, který vytvoříte. Interní hosté a členové mají ve vašem tenantovi Microsoft Entra přihlašovací údaje, které můžou spravovat správci. Tito uživatelé můžou také resetovat svoje vlastní heslo. Externí členové se ověřují ve svém domovském tenantovi Microsoft Entra a váš tenant Microsoft Entra ověřuje uživatele prostřednictvím federovaného přihlášení pomocí tenanta Microsoft Entra externího člena. Pokud externí členové heslo zapomene, správce v tenantovi Microsoft Entra může heslo resetovat. Externí hosté si nastavili vlastní heslo pomocí odkazu, který obdrží e-mailem při vytváření svého účtu.

Kontrola výchozích uživatelských oprávnění vám také může pomoct určit typ uživatele, který potřebujete vytvořit. Další informace naleznete v tématu Nastavení výchozích uživatelských oprávnění.

Uživatelé v externích tenantech

Tenant Microsoft Entra v externí konfiguraci se používá výhradně pro Microsoft Entra Externí ID scénáře. Externí tenant může obsahovat následující typy uživatelů:

  • Interní uživatel: Tito uživatelé se ověřují interně a obvykle jsou správci s přiřazenými rolemi Microsoft Entra ve vašem externím tenantovi.
  • Externí uživatel: Tito uživatelé jsou spotřebiteli a firemními zákazníky aplikací registrovaných ve vašem externím tenantovi. Mají místní účet s výchozími uživatelskými oprávněními, ale externě se ověřují. Podívejte se, jak vytvořit nového externího uživatele.
  • Externí host: Tito uživatelé se přihlašují pomocí vlastních externích přihlašovacích údajů a obvykle jsou správci s přiřazenými rolemi Microsoft Entra ve vašem externím tenantovi.

Další informace najdete v tématu Výchozí uživatelská oprávnění pro externí tenanty.

Požadavky

Požadovaná role s nejnižšími oprávněními se liší podle typu uživatele, který přidáváte, a pokud potřebujete současně přiřadit role Microsoft Entra. Kdykoli je to možné, měli byste použít nejnižší privilegovanou roli.

Úkol Role
Vytvoření nového uživatele Správce uživatelů
Pozvání externího hosta Pozvaný host
Přiřazení rolí Microsoft Entra Správce privilegovaných rolí

Vytvoření nového uživatele

Spropitné

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.

  2. Přejděte k identitě>>Všichni uživatelé.

    Snímek obrazovky se stránkou Všichni uživatelé v Microsoft Entra ID

  3. Vyberte Nový uživatel>Vytvořit nového uživatele.

    Snímek obrazovky s nabídkou vytvořit nového uživatele v Microsoft Entra ID

  4. Na stránce Nový uživatel vyplňte zbývající karty.

    Základy

    Karta Základy obsahuje základní pole potřebná k vytvoření nového uživatele. Než začnete, projděte si pokyny k vlastnostem uživatelského jména.

    • Hlavní název uživatele: Zadejte jedinečné uživatelské jméno a vyberte doménu z nabídky za symbolem @. Pokud potřebujete vytvořit novou doménu, vyberte možnost Doména, která není uvedená v seznamu . Další informace najdete v tématu Přidání vlastního názvu domény.
    • Poštovní přezdívka: Pokud potřebujete zadat e-mailovou přezdívku, která se liší od zadaného hlavního jména uživatele, zrušte zaškrtnutí políčka Odvodit z hlavního jména uživatele a pak zadejte přezdívku pošty.
    • Zobrazované jméno: Zadejte jméno uživatele, například Chris Green nebo Chris A. Green.
    • Heslo: Zadejte heslo, které má uživatel použít při počátečním přihlášení. Pokud chcete zadat jiné heslo, zrušte zaškrtnutí políčka Automaticky generovat heslo.
    • Povolený účet: Tato možnost je ve výchozím nastavení zaškrtnutá. Zrušením zaškrtnutí zabráníte tomu, aby se nový uživatel mohl přihlásit. Toto nastavení můžete po vytvoření uživatele změnit. Toto nastavení se v procesu vytváření uživatelů starší verze nazývá Blokovat přihlášení .

    Vyberte tlačítko Zkontrolovat a vytvořit a vytvořte nového uživatele nebo další: Vlastnosti a dokončete další část.

    Snímek obrazovky s kartou Základy vytvoření nového uživatele

    Vyberte tlačítko Zkontrolovat a vytvořit a vytvořte nového uživatele nebo další: Vlastnosti a dokončete další část.

    Vlastnosti

    Můžete zadat šest kategorií uživatelských vlastností. Tyto vlastnosti lze přidat nebo aktualizovat po vytvoření uživatele. Pokud chcete tyto podrobnosti spravovat, přejděte do části Uživatelé>Všichni uživatelé a vyberte uživatele, který chcete aktualizovat.

    • Identita: Zadejte jméno a příjmení uživatele. Nastavte typ uživatele jako člena nebo hosta.
    • Informace o úloze: Přidejte všechny informace související s pracovními pozicemi, například pracovní pozici uživatele, oddělení nebo manažera.
    • Kontaktní informace: Přidejte všechny relevantní kontaktní informace pro uživatele.
    • Rodičovská kontrola: Pro organizace, jako jsou školní obvody K-12, může být nutné poskytnout věkovou skupinu uživatele. Mladší osoby jsou 12 a mladší 12 let, ne dospělí jsou 13-18 let a dospělí jsou 18 a více. Kombinace věkové skupiny a souhlasu poskytnutého nadřazenými možnostmi určují klasifikaci věkové skupiny. Klasifikace věkové skupiny z právních předpisů může omezit přístup a autoritu uživatele.
    • Nastavení: Zadejte globální umístění uživatele.

    Vyberte tlačítko Zkontrolovat a vytvořit a vytvořte nového uživatele nebo Další: Přiřazení pro dokončení další části.

    Přiřazení

    Uživatele můžete při vytváření účtu přiřadit k roli správce, skupiny nebo Microsoft Entra. Uživatele můžete přiřadit až k 20 skupinám nebo rolím. Uživatele můžete přiřadit pouze k jedné jednotce pro správu. Přiřazení je možné přidat po vytvoření uživatele.

    Přiřazení skupiny novému uživateli:

    1. Vyberte + Přidat skupinu.
    2. V zobrazené nabídce vyberte v seznamu až 20 skupin a vyberte tlačítko Vybrat .
    3. Vyberte tlačítko Zkontrolovat a vytvořit.

    Snímek obrazovky s procesem přidání přiřazení skupiny

    Přiřazení role novému uživateli:

    1. Vyberte + Přidat roli.
    2. V zobrazené nabídce vyberte v seznamu až 20 rolí a vyberte tlačítko Vybrat .
    3. Vyberte tlačítko Zkontrolovat a vytvořit.

    Přidání jednotky pro správu novému uživateli:

    1. Vyberte + Přidat jednotku pro správu.
    2. V zobrazené nabídce vyberte v seznamu jednu jednotku pro správu a vyberte tlačítko Vybrat .
    3. Vyberte tlačítko Zkontrolovat a vytvořit.

    Kontrola a vytvoření

    Na poslední kartě je zaznamenáno několik klíčových podrobností z procesu vytváření uživatele. Zkontrolujte podrobnosti a vyberte tlačítko Vytvořit , pokud všechno vypadá dobře.

Vytvoření nového externího uživatele

Důležitý

Tento postup platí jenom pro Microsoft Entra Externí ID externích tenantů.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.

  2. Ujistěte se, že jste přihlášení k externímu tenantovi. Pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte k identitě>>Všichni uživatelé.

  4. Vyberte Nový uživatel>Vytvořit nového externího uživatele.

    Snímek obrazovky s nabídkou vytvořit nového externího uživatele v Microsoft Entra ID

  5. Na stránce Vytvořit nového uživatele vyplňte kartu Základy, jak je popsáno výše v tomto článku, ale s těmito variantami:

    • Místo hlavního jména uživatele a e-mailové přezdívky zadejte e-mail uživatele pro přihlášení. Vedle identit v části Metoda přihlášení zvolte E-mail. V části Hodnota zadejte e-mailovou adresu uživatele.
    • Pokud chcete uživateli přidat více e-mailů, vyberte tlačítko Přidat .
  6. (Volitelné) Vyberte Další: Vlastnosti. Dokončete kartu Vlastnosti, jak je popsáno výše v tomto článku, ale všimněte si těchto variant:

    • V části Identita nemá nastavení Typ uživatele vliv na externí uživatele a může být ponecháno ve výchozím nastavení člena.
    • Pole Informace o autorizaci není pro externí uživatele k dispozici.
    • V části Informace o zaměstnání nejsou pro externí uživatele k dispozici informace související s zaměstnancem a manažerem.
  7. (Volitelné) Vyberte Další: Přiřazení. Dokončete kartu Zadání, jak je popsáno výše v tomto článku, ale všimněte si, že možnosti Přidat administrativní jednotku a Přidat roli nejsou pro externí uživatele dostupné.

  8. Vyberte tlačítko Zkontrolovat a vytvořit a vytvořte nového uživatele.

Pozvání externího uživatele

Celkový proces pozvání externího uživatele typu host je podobný, s výjimkou několika podrobností na kartě Základy a procesu e-mailové pozvánky . Externí uživatele nemůžete přiřazovat k jednotkám pro správu.

Poznámka

Tato funkce se týká pracovních sil i externích tenantů, ale pro externí tenanty je aktuálně ve verzi Preview.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.

  2. Přejděte k identitě>>Všichni uživatelé.

  3. Vyberte Možnost Pozvat>nového externího uživatele.

    Snímek obrazovky s možností nabídky Pozvat externího uživatele

  4. Vyplňte zbývající karty na stránce Nový uživatel (jak je znázorněno níže).

    Základy pro externí uživatele

    V této části zvete hosta do tenanta pomocí jeho e-mailové adresy. Pokud potřebujete vytvořit uživatele typu host s účtem domény, použijte proces vytvoření nového uživatele, ale změňte typ uživatele na Host.

    • E-mail: Zadejte e-mailovou adresu uživatele typu host, který zvete.
    • Zobrazovaný název: Zadejte zobrazovaný název.
    • Zpráva s pozvánkou: Zaškrtněte políčko Odeslat zprávu pozvánky a přizpůsobte mu krátkou zprávu. V případě potřeby zadejte příjemce kopie.

    Snímek obrazovky s kartou Základy pozvaného externího uživatele

    Pozvánky uživatelů typu host

    Když pozvete externího uživatele typu host odesláním e-mailové pozvánky, můžete zkontrolovat stav pozvánky z podrobností uživatele.

    1. Přejděte k identitě>>Všichni uživatelé.
    2. Vyberte pozvaný uživatel typu host.
    3. V části Můj informační kanál vyhledejte dlaždici spolupráce B2B.
      • Pokud je stav pozvánky PendingAcceptance, vyberte odkaz Na opětovné odeslání pozvánky a odešlete další e-mail.
      • Můžete také vybrat vlastnosti uživatele a zobrazit stav pozvánky.

    Snímek obrazovky s podrobnostmi o uživateli se zvýrazněnými možnostmi stavu pozvánky

    Přidání dalších uživatelů

    Můžou existovat scénáře, ve kterých chcete ručně vytvořit uživatelské účty v adresáři Azure Active Directory B2C (Azure AD B2C). Další informace o vytváření uživatelských účtů najdete v tématu Vytváření a odstraňování uživatelů uživatelů v Azure AD B2C.

    Pokud máte prostředí s Microsoft Entra ID (cloud) i službou Windows Server Active Directory (místní prostředí), můžete nové uživatele přidat synchronizací existujících dat uživatelského účtu. Další informace o hybridních prostředích a uživatelích najdete v tématu Integrace místních adresářů s Microsoft Entra ID.

Odstranění uživatele

Existujícího uživatele můžete odstranit pomocí Centra pro správu Microsoft Entra.

  1. Abyste mohli odstranit uživatele ve vaší organizaci, musíte mít alespoň přiřazenou roli Správce uživatelů.

  2. Uživatelé s rolí Správce privilegovaného ověřování můžou odstranit všechny uživatele, včetně jiných správců.

  3. Správci uživatelů můžou odstranit všechny uživatele, kteří nejsou správci, správci helpdesku a další správci uživatelů.

  4. Další informace naleznete v tématu Oprávnění role správce v Microsoft Entra ID.

    Pokud chcete uživatele odstranit, postupujte takto:

    1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
    2. Přejděte k identitě>>Všichni uživatelé.
    3. Vyhledejte a vyberte uživatele, kterého chcete odstranit.
    4. Vyberte Odstranit uživatele.

    Snímek obrazovky se stránkou Všichni uživatelé s vybraným uživatelem a zvýrazněným tlačítkem Odstranit

    Uživatel se odstraní a už se nezobrazí na stránce Všichni uživatelé . Uživatele můžete zobrazit na stránce Odstranění uživatelé po dobu následujících 30 dnů a během této doby ho můžete obnovit. Další informace o obnovení uživatele naleznete v tématu Obnovení nebo odebrání nedávno odstraněného uživatele pomocí Microsoft Entra ID.

    Když se uživatel odstraní, zpřístupní se všechny licence spotřebované uživatelem pro ostatní uživatele.

    Poznámka

    Chcete-li aktualizovat identitu, kontaktní informace nebo informace o úloze pro uživatele, jejichž zdrojem autority je Windows Server Active Directory, musíte použít službu Windows Server Active Directory. Po dokončení aktualizace musíte před zobrazením změn počkat na dokončení dalšího cyklu synchronizace.