Administrar cuentas de usuario

Completado

Hay varias maneras de agregar cuentas de usuario de identidad en la nube en Microsoft Entra ID. Un enfoque común consiste en usar Azure Portal. También se pueden agregar cuentas de usuario a Microsoft Entra ID mediante el Centro de administración de Microsoft 365, la consola de administración de Microsoft Intune y la CLI de Azure.

Aspectos que se deben conocer sobre las cuentas de identidad en la nube

Vamos a revisar cómo se definen las cuentas de usuario de identidad en la nube en Microsoft Entra ID. Este es un ejemplo de la nueva página Usuario en Azure Portal. El administrador puede crear un usuario dentro de la organización o invitar a un usuario invitado para proporcionarle acceso a los recursos de la organización:

Captura de pantalla de la página de usuario de Azure Portal.

  • La nueva cuenta de usuario debe tener un nombre para mostrar y un nombre de cuenta de usuario asociado. Un ejemplo de nombre para mostrar es Aran Sawyer-Miller, y el nombre de la cuenta de usuario asociada podría ser asawmill@contoso.com.

  • La información y la configuración que describen a un usuario se almacenan en el perfil de la cuenta de usuario.

  • El perfil puede incluir otros parámetros, como el puesto de un usuario y su dirección de correo electrónico de contacto.

  • Un usuario con privilegios de administrador global o administrador de usuarios puede predefinir los datos del perfil en las cuentas de usuario, como el número de teléfono principal de la empresa.

  • Los usuarios que no son administradores pueden establecer algunos de sus datos del perfil, pero no pueden cambiar su nombre para mostrar ni el nombre de la cuenta.

Aspectos que se deben tener en cuenta al administrar cuentas de identidad en la nube

Hay varios puntos que se deben tener en cuenta sobre la administración de cuentas de usuario. A medida que revise esta lista, piense en cómo puede agregar cuentas de usuario de identidad en la nube para su organización.

  • Considere los datos del perfil de usuario. Permita que los usuarios establezcan la información de perfil en sus cuentas, según sea necesario. Los datos del perfil de usuario, incluida la foto, el trabajo y la información de contacto del usuario, son opcionales. También puede proporcionar determinadas opciones de configuración del perfil para cada usuario en función de los requisitos de su organización.

  • Considere las opciones de restauración para las cuentas eliminadas. Incluya escenarios de restauración en el plan de administración de cuentas. Las operaciones de restauración de una cuenta eliminada están disponibles hasta 30 días después de eliminar la cuenta. Después de 30 días, no se puede restaurar una cuenta de usuario eliminada.

  • Considere la recopilación de datos de cuentas. Recopile información de inicio de sesión y registro de auditoría para las cuentas de usuario. Microsoft Entra ID le permite recopilar estos datos para ayudarle a analizar y mejorar la infraestructura.