Crear, configurar y administrar usuarios.

Completado

Cada usuario que necesita acceso a los recursos de Azure precisa una cuenta de usuario de Azure. Una cuenta de usuario contiene toda la información necesaria para autenticar al usuario durante el proceso de inicio de sesión. Una vez autenticado, Microsoft Entra ID crea un token de acceso para autorizar al usuario y determinar a qué recursos puede acceder y qué puede hacer con ellos.

Usted usa el panel de Microsoft Entra ID en Azure Portal para trabajar con objetos de usuario. Tenga en cuenta que solo puede trabajar con un único directorio a la vez. Puede usar el panel Directorio y suscripción para cambiar de directorio. En la barra de herramientas del panel también hay un botón Cambiar directorio que facilita el cambio a otro directorio disponible.

Visualización de usuarios

Para ver usuarios de Microsoft Entra, seleccione la entrada Usuarios en el grupo Administrar; se abrirá la vista Todos los usuarios. Dedique un minuto a acceder al portal y ver los usuarios. Observe la columna Tipo de usuario para ver los miembros y los invitados, como se muestra en la figura siguiente.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

Normalmente, Microsoft Entra ID define a los usuarios de tres maneras:

  • Identidades de nube: estos usuarios solo existen en el identificador de Microsoft Entra ID. Algunos ejemplos son las cuentas de administrador y los usuarios que usted mismo administra. El origen es Microsoft Entra ID o el directorio externo de Microsoft Entra si el usuario está definido en otra instancia de Microsoft Entra, pero necesita acceso a los recursos de suscripción controlados por este directorio. Cuando estas cuentas se quitan del directorio principal, se eliminan.
  • Identidades sincronizadas con Directory: estos usuarios existen en una instancia de Active Directory local. Una actividad de sincronización que se produce mediante Microsoft Entra Connect lleva estos usuarios a Azure. Su origen es Windows Server AD.
  • Usuarios invitados: estos usuarios se encuentran fuera de Azure. Algunos ejemplos son las cuentas de otros proveedores de nube y cuentas de Microsoft como una cuenta de Xbox LIVE. Su origen es Usuario invitado. Este tipo de cuenta es útil cuando los proveedores externos o los contratistas necesitan acceso a los recursos de Azure. Una vez que se puede prescindir de ellos, la cuenta correspondiente y todo el acceso del que disfrutan se puede quitar.