Creare, configurare e gestire utenti

Completato

Ogni utente che deve accedere alle risorse di Azure necessita di un account utente di Azure. Un account utente contiene tutte le informazioni necessarie per autenticare l'utente durante il processo di accesso. Una volta autenticato, Microsoft Entra ID crea un token di accesso per autorizzare l'utente e determinare le risorse a cui può accedere e le operazioni che può eseguire con tali risorse.

Per lavorare con gli oggetti utente, è possibile usare il dashboard Microsoft Entra ID nel portale di Azure. Tenere presente che è possibile usare solo una singola directory alla volta. È possibile usare il pannello Directory e sottoscrizione per cambiare directory. Il dashboard include anche il pulsante Cambia directory sulla barra degli strumenti, che consente di passare facilmente a un'altra directory disponibile.

Visualizzare gli utenti

Per visualizzare gli utenti di Microsoft Entra, selezionare la voce Utenti nel gruppo Gestione. Verrà aperta la visualizzazione Tutti gli utenti. Per accedere al portale e visualizzare gli utenti, è necessario un minuto. Si noti la colonna Tipo utente per visualizzare i membri e gli utenti guest, come illustrato nella figura seguente.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

In genere, Microsoft Entra ID definisce gli utenti in tre modi:

  • Identità cloud: questi utenti esistono solo in Microsoft Entra ID. Ad esempio, gli account amministratore e gli utenti gestiti dall'utente. La loro origine è Microsoft Entra ID o la directory di Microsoft Entra esterna se l'utente è definito in un'altra istanza di Microsoft Entra, ma deve accedere a risorse della sottoscrizione controllate da questa directory. Quando questi account vengono rimossi dalla directory primaria, vengono eliminati.
  • Identità sincronizzate con la directory - Questi utenti esistono in un'istanza di Active Directory locale. Un'attività di sincronizzazione che si verifica tramite Microsoft Entra Connect porta tali utenti in Azure. L'origine è Windows Server AD.
  • Utenti guest - Questi utenti esistono all'esterno di Azure. Ad esempio, account di altri provider di servizi cloud e account Microsoft, come un account Xbox LIVE. L'origine è Utente invitato. Questo tipo di account è utile quando fornitori o consulenti esterni devono accedere alle risorse di Azure. Quando non è più necessaria la loro collaborazione, è possibile rimuovere l'account e tutti i relativi accessi.