Delen via

Beheerdersaccounts toevoegen en beheren

  • Artikel

Van toepassing op:Witte cirkel met een grijs X-symbool.Externe tenantsGroene cirkel met een wit vinkje.van werknemers (meer informatie)

In Microsoft Entra Externe ID vertegenwoordigt een externe tenant uw directory met consumenten- en gastaccounts. Met een beheerdersrol kunnen werk- en gastaccounts de tenant beheren.

Vereisten

  • Als u nog geen eigen externe Microsoft Entra-tenant hebt gemaakt, er nu een maken.
  • Inzicht in gebruikersaccounts in Microsoft Entra Externe ID.
  • Inzicht in gebruikersrollen voor beheren van toegang tot resources.

Een beheerdersaccount toevoegen

Gebruik de volgende stappen om een nieuw gebruikersaccount te maken en beheerdersmachtigingen toe te kennen aan het account door een Microsoft Entra-rol toe te voegen. (Alleen de vereiste stappen worden hier beschreven. Voor een volledige beschrijving van alle eigenschappen, zie het artikel Microsoft Entra ID Hoe gebruikers te maken.)

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.

  4. Selecteer Nieuwe gebruiker>Nieuwe gebruiker maken.

  5. Voer op het tabblad Basisinformatie, onder Identity, gegevens in voor deze beheerder:

    • User Principal Name: Voer een unieke gebruikersnaam in en selecteer een domein in het menu na het @-symbool.
    • weergavenaam: voer de naam van de gebruiker in, zoals Chris Green of Chris A. Green.
    • wachtwoord: kopieer het automatisch gegenereerde wachtwoord of schakel de optie wachtwoord automatisch genereren uit en voer een ander wachtwoord in. U moet dit wachtwoord aan de beheerder geven om u voor de eerste keer aan te melden.

  6. Selecteer het tabblad Toewijzingen en gebruik de volgende stappen om een rol toe te wijzen aan de gebruiker. (Het toevoegen van een groep is optioneel).

    • Selecteer + Rol toevoegen.
    • Kies in het menu dat wordt weergegeven maximaal 20 rollen uit de lijst. U kunt de gebruiker toewijzen aan een of meer beheerdersrollen in Microsoft Entra ID.
    • Selecteer de knop Select.

  7. Selecteer de knop Beoordelen en maken.

De beheerder wordt gemaakt en toegevoegd aan uw externe tenant.

Een beheerder uitnodigen (gastaccount)

U kunt tevens een nieuwe gastgebruiker uitnodigen om uw tenant te beheren. Voer de volgende stappen uit om een nieuwe gastgebruiker met beheerdersmachtigingen uit te nodigen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.

  4. Selecteer Nieuwe gebruiker>Externe gebruiker uitnodigen (preview).

  5. Voer op het tabblad Basisinformatie gegevens in voor de gebruiker:

    • E-mail. Vereist. Het e-mailadres van de gebruiker die u wilt uitnodigen.
    • weergavenaam. Voor- en achternaam van de nieuwe gebruiker. Bijvoorbeeld Willeke Bart.
    • Onder Uitnodigingsbericht:
      • Selecteer het selectievakje Uitnodigingsbericht verzenden als u de uitnodigingsmail naar de gebruiker wilt verzenden. Schakel anders het selectievakje uit.
      • Voeg in Berichteen persoonlijk bericht toe dat u wilt opnemen in de uitnodigingsmail.
      • Als u een kopie van de uitnodigingsmail naar iemand wilt verzenden, voeg hun e-mailadres toe aan het Cc-geadresseerde tekstvak.
      • De Omleidings-URL uitnodigen standaard myApplications, waar de gebruiker wordt omgeleid wanneer deze de uitnodiging inwisselt. U kunt de URL wijzigen in een andere URL.

  6. Selecteer het tabblad Toewijzingen en gebruik de volgende stappen om een rol toe te wijzen aan de gebruiker. (Het toevoegen van een groep is optioneel).

    • Selecteer + Rol toevoegen.
    • Kies in het weergegeven menu maximaal 20 rollen uit de lijst. U kunt de gebruiker toewijzen aan een of meer beheerdersrollen in Microsoft Entra ID.
    • Selecteer de knop Select.

  7. Selecteer de knop Beoordelen + uitnodigen.

Er wordt een uitnodigingse-mail naar de gebruiker verstuurd. De gebruiker moet deze uitnodiging accepteren om zich aan te kunnen melden.

Een roltoewijzing wijzigen of toevoegen

U kunt een rol toewijzen als u een gebruiker maakt of een gastgebruiker uitnodigt. U kunt een rol toevoegen, wijzigen of voor een gebruiker verwijderen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.
  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  4. Selecteer de gebruiker waarvan u de rol wilt wijzigen. Selecteer dan Toegewezen rollen.
  5. Selecteer Toewijzingen toevoegen, selecteer de rol die u wilt toewijzen (bijvoorbeeld Toepassingsbeheerder) en kies Vervolgens Toevoegen.

Roltoewijzing verwijderen

Als u een roltoewijzing van een gebruiker wilt verwijderen, dan voert u deze volgende stappen uit:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.
  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  4. Selecteer de gebruiker waarvan u de rol wilt wijzigen. Selecteer dan Toegewezen rollen.
  5. Selecteer de rol die u wilt verwijderen, bijvoorbeeld Toepassingsbeheerder en selecteer vervolgens Toewijzing verwijderen.

Roltoewijzingen van de beheerdersaccounts controleren

Als onderdeel van een controleproces controleert u doorgaans welke gebruikers zijn toegewezen aan specifieke rollen in uw klantendirectory. Gebruik de volgende stappen om te controleren welke gebruikers op het moment bevoorrechte rollen hebben toegewezen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.
  3. Blader naar identiteitsrollen>en beheerdersrollen>en beheerders.
  4. Selecteer een rol, zoals Gebruikersbeheerder. Op de pagina Toewijzingen worden de gebruikers met die rol weergegeven.

Beheerdersaccount verwijderen

Als u een bestaande gebruiker wilt verwijderen, moet u ten minste de roltoewijzing Gebruikersbeheerder hebben. Beheerders van bevoegde verificatie kunnen elke gebruiker verwijderen, met inbegrip van andere beheerders. Gebruikersbeheerders kunnen elke gebruiker die geen beheerder is, verwijderen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal bevoegde verificatiebeheerders.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.
  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  4. Selecteer de gebruiker die u wilt verwijderen.
  5. Selecteer Verwijderen en dan Ja om de verwijdering te bevestigen.

De gebruiker wordt verwijderd en wordt niet meer weergegeven op de pagina Alle gebruikers . De gebruiker wordt de komende 30 dagen weergegeven op de pagina Verwijderde gebruikers en kan in die periode worden hersteld. Zie Een onlangs verwijderde gebruiker herstellen of verwijderen met behulp van Microsoft Entra ID voor meer informatie over het herstellen van een gebruiker.

Beheerdersaccounts beschermen

We raden u aan alle beheerdersaccounts te beveiligen met meervoudige verificatie (MFA) voor meer beveiliging. MFA is een verificatieproces voor identiteiten tijdens het aanmelden waarmee de gebruiker om een eenmalige wachtwoordcode wordt gevraagd.

Microsoft raadt aan dat organisaties twee accounts voor alleen-cloudtoegang voor noodgevallen hebben toegewezen aan de rol Globale beheerder . Deze accounts hebben hoge bevoegdheden en worden niet toegewezen aan specifieke personen. De accounts zijn beperkt tot scenario's met nood- of onderbrekingsglas, waarbij normale accounts niet kunnen worden gebruikt of dat alle andere beheerders per ongeluk zijn vergrendeld. Deze accounts moeten worden gemaakt op basis van de aanbevelingen voor toegangsaccounts voor noodgevallen.