Vytváření, konfigurace a správa uživatelů

  • 2 min

Každý uživatel, který chce mít přístup k prostředkům Azure, potřebuje uživatelský účet Azure. Uživatelský účet obsahuje všechny informace potřebné k ověření uživatele během přihlašování. Po ověření Microsoft Entra ID vytvoří přístupový token pro autorizaci uživatele a určí, k jakým prostředkům má přístup a co s těmito prostředky může dělat.

Pomocí řídicího panelu Microsoft Entra ID na webu Azure Portal můžete pracovat s uživatelskými objekty. Mějte na paměti, že můžete pracovat pouze s jedním adresářem najednou. K přepínání adresářů můžete použít panel Adresář a předplatné . Řídicí panel má tlačítko Přepnout adresář na panelu nástrojů, což usnadňuje přepínání na jiný dostupný adresář.

Zobrazení uživatelů

Pokud chcete zobrazit uživatele Microsoft Entra, vyberte položku Uživatelé v části Spravovat – tím se otevře zobrazení Všichni uživatelé . Než se dostanete na portál a zobrazí se uživatelé, může to chvilku trvat. Všimněte si sloupce Typ uživatele, abyste viděli členy a hosty, jak znázorňuje následující obrázek.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

Id Microsoft Entra obvykle definuje uživatele třemi způsoby:

  • Cloudové identity – Tito uživatelé existují pouze v Microsoft Entra ID. Jako příklady můžeme uvést účty správců a uživatele, které spravujete sami. Jejich zdrojem je Microsoft Entra ID nebo externí adresář Microsoft Entra, pokud je uživatel definován v jiné instanci Microsoft Entra, ale potřebuje přístup k prostředkům předplatného řízené tímto adresářem. Pokud jsou tyto účty odebrány z primárního adresáře, odstraní se.
  • Identity synchronizované s adresářem. Tito uživatelé existují v místním adresáři Active Directory. Synchronizační aktivita, ke které dochází prostřednictvím Microsoft Entra Připojení přináší tyto uživatele do Azure. Jejich zdroj je Windows Server AD.
  • Uživatelé typu host. Tito uživatelé existují mimo Azure. Jako příklady můžeme uvést účty od jiných poskytovatelů cloudu a účty od Microsoftu, jako je například účet Xbox LIVE. Jejich zdroj je Pozvaný uživatel. Tento typ účtu je užitečný, když přístup k vašim prostředkům Azure potřebují mít externí dodavatelé. Až jejich podporu nebudete potřebovat, můžete účet odebrat a s ním i jejich kompletní přístup.