Erstellen, Konfigurieren und Verwalten von Benutzern

  • 2 Minuten

Jeder Benutzer benötigt für den Zugriff auf Azure-Ressourcen ein Azure-Benutzerkonto. Ein Benutzerkonto enthält alle Informationen, die für die Authentifizierung des Benutzers während der Anmeldung erforderlich sind. Nach der Authentifizierung erstellt Microsoft Entra ID ein Zugriffstoken, mit dem Benutzer*innen autorisiert werden. Zudem wird bestimmt, auf welche Ressourcen Benutzer*innen zugreifen und welche Aktionen sie damit ausführen können.

Sie verwenden das Dashboard von Microsoft Entra ID im Azure-Portal für die Arbeit mit Benutzerobjekten. Denken Sie daran, dass Sie nur jeweils mit einem einzelnen Verzeichnis arbeiten können. Sie können den Bereich Verzeichnis + Abonnement verwenden, um Verzeichnisse zu wechseln. Zudem verfügt das Dashboard in der Symbolleiste über eine Schaltfläche mit dem Namen Verzeichnis wechseln, mit der Sie auf einfache Weise zu einem anderen verfügbaren Verzeichnis wechseln können.

Anzeigen von Benutzern

Wenn Sie die Microsoft Entra-Benutzer*innen anzeigen möchten, wählen Sie in der Gruppe Verwalten den Eintrag Benutzer aus. Dadurch wird die Ansicht Alle Benutzer geöffnet. Nehmen Sie sich einige Minuten Zeit, um das Portal zu öffnen und die Benutzer anzuzeigen. Beachten Sie die Spalte Benutzertyp, in der Sie Mitglieder und Benutzer wie in der folgenden Abbildung gezeigt sehen.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

In der Regel definiert Microsoft Entra ID Benutzer*innen auf drei Arten:

  • Cloudidentitäten: Diese Benutzer*innen sind nur in Microsoft Entra ID vorhanden. Dabei kann es sich z. B. um Administratorkonten oder von Ihnen selbst verwaltete Benutzer handeln. Ihre Quelle ist Microsoft Entra ID oder ein externes Microsoft Entra ID-Verzeichnis, wenn die Benutzer*innen in einer anderen Microsoft Entra-Instanz definiert sind, aber Zugriff auf Abonnementressourcen benötigen, die von diesem Verzeichnis gesteuert werden. Diese Konten werden gelöscht, wenn sie aus dem primären Verzeichnis entfernt werden.
  • Mit dem Verzeichnis synchronisierte Identitäten: Diese Benutzer sind in einem lokalen Active Directory vorhanden. Diese Benutzer*innen gelangen über eine Synchronisierung mit Microsoft Entra Connect in Azure. Ihre Quelle lautet Windows Server AD.
  • Gastbenutzer: Diese Benutzer sind außerhalb von Azure vorhanden. Dabei kann es sich z. B. um Konten anderer Cloudanbieter oder um Microsoft-Konten wie etwa Xbox Live handeln. Ihre Quelle lautet Eingeladener Benutzer. Diese Art von Konto eignet sich für externe Anbieter oder Auftragnehmer, die Zugriff auf Ihre Azure-Ressourcen benötigen. Sobald deren Mitwirkung nicht mehr erforderlich ist, können Sie das Konto und den gesamten Zugriff entfernen.