Delen via


Beheerdersaccounts toevoegen en beheren

Van toepassing op:Witte cirkel met een grijs X-symbool. Externe tenantsGroene cirkel met een wit vinkje. van werknemers (meer informatie)

In Microsoft Entra Externe ID vertegenwoordigt een externe tenant uw directory met consumenten- en gastaccounts. Met een beheerdersrol kunnen werk- en gastaccounts de tenant beheren.

Vereisten

  • Als u nog geen eigen externe Microsoft Entra-tenant hebt gemaakt, maakt u er nu een.
  • Inzicht in gebruikersaccounts in Microsoft Entra Externe ID.
  • Inzicht in gebruikersrollen voor beheren van toegang tot resources.

Een beheerdersaccount toevoegen

Voer de volgende stappen uit om een nieuw beheerdersaccount te maken:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.

  4. Selecteer Nieuwe gebruiker>Nieuwe gebruiker maken.

  5. Selecteer op de pagina Nieuwe gebruiker onder Sjabloon selecteren de optie Gebruiker maken.

  6. Voer onder Identiteit gegevens in voor deze beheerder:

    • Gebruikersnaam. Vereist. De gebruikersnaam van de nieuwe gebruiker. Bijvoorbeeld: mary@contoso.com.
    • Name. Vereist. Voor- en achternaam van de nieuwe gebruiker. Bijvoorbeeld Willeke Bart.
    • Voornaam. De voornaam van de nieuwe gebruiker. Bijvoorbeeld Mary.
    • Achternaam. De achternaam van de nieuwe gebruiker. Bijvoorbeeld Parker.
    • Groepen. Optioneel. U kunt de gebruiker aan een of aan meerdere bestaande groepen toevoegen. Het is mogelijk om de gebruiker op een later tijdstip toe te voegen aan groepen.
    • Rollen: Als u beheerdersmachtigingen voor de gebruiker wilt toevoegen, voegt u deze toe aan een Microsoft Entra-rol. U kunt de gebruiker toewijzen aan een of meer beheerdersrollen in Microsoft Entra ID.
    • Instellingen: Gebruik de wisselknop Ja of Nee om aanmelding blokkeren in te stellen en selecteer de primaire locatie van de beheerder in de lijst Met gebruikslocaties.
    • Taakgegevens: U kunt hier meer informatie over de gebruiker toevoegen of dat later doen.
  7. Kopieer het automatisch gegenereerde wachtwoord in het vak Wachtwoord. U moet dit wachtwoord aan de beheerder geven om u voor het eerst aan te melden.

  8. Selecteer Maken.

De beheerder wordt gemaakt en toegevoegd aan uw externe tenant.

Een beheerder uitnodigen (gastaccount)

U kunt tevens een nieuwe gastgebruiker uitnodigen om uw tenant te beheren. Voer de volgende stappen uit om een beheerder uit te nodigen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.

  4. Selecteer Nieuwe gebruiker>Externe gebruiker uitnodigen.

  5. Selecteer op de pagina Nieuwe gebruiker onder Sjabloon selecteren de optie Gebruiker uitnodigen.

  6. Voer onder Identiteit gegevens in voor de beheerder:

    • Name. Vereist. Voor- en achternaam van de nieuwe gebruiker. Bijvoorbeeld Willeke Bart.
    • E-mailadres. Vereist. Het e-mailadres van de gebruiker die u wilt uitnodigen.
    • Voornaam. De voornaam van de nieuwe gebruiker. Bijvoorbeeld Mary.
    • Achternaam. De achternaam van de nieuwe gebruiker. Bijvoorbeeld Parker.
    • Persoonlijk bericht: U voegt een persoonlijk bericht toe dat dan wordt opgenomen in de uitnodigingsmail.
    • Groepen. Optioneel. U kunt de gebruiker aan een of aan meerdere bestaande groepen toevoegen. Het is mogelijk om de gebruiker op een later tijdstip toe te voegen aan groepen.
    • Rollen: Als u beheerdersmachtigingen voor de gebruiker wilt toevoegen, voegt u deze toe aan een Microsoft Entra-rol. U kunt de gebruiker toewijzen aan een of meer beheerdersrollen in Microsoft Entra ID.
    • Instellingen: Gebruik de wisselknop Ja of Nee om aanmelding blokkeren in te stellen en selecteer de primaire locatie van de beheerder in de lijst Met gebruikslocaties.
    • Taakgegevens: U kunt hier meer informatie over de gebruiker toevoegen of dat later doen.
  7. Selecteer Uitnodigen.

Er wordt een uitnodigingse-mail naar de gebruiker verstuurd. De gebruiker moet deze uitnodiging accepteren om zich aan te kunnen melden.

Een roltoewijzing toevoegen

U kunt een rol toewijzen als u een gebruiker maakt of een gastgebruiker uitnodigt. U kunt een rol toevoegen, wijzigen of voor een gebruiker verwijderen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.
  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  4. Selecteer de gebruiker waarvan u de rol wilt wijzigen. Selecteer dan Toegewezen rollen.
  5. Selecteer Toewijzingen toevoegen, selecteer de rol die u wilt toewijzen (bijvoorbeeld Toepassingsbeheerder) en kies Vervolgens Toevoegen.

Roltoewijzing verwijderen

Als u een roltoewijzing van een gebruiker wilt verwijderen, dan voert u deze volgende stappen uit:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.
  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  4. Selecteer de gebruiker waarvan u de rol wilt wijzigen. Selecteer dan Toegewezen rollen.
  5. Selecteer de rol die u wilt verwijderen, bijvoorbeeld Toepassingsbeheerder en selecteer vervolgens Toewijzing verwijderen.

Roltoewijzingen van de beheerdersaccounts controleren

Als onderdeel van een controleproces controleert u doorgaans welke gebruikers zijn toegewezen aan specifieke rollen in uw klantendirectory. Gebruik de volgende stappen om te controleren welke gebruikers op het moment bevoorrechte rollen hebben toegewezen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.
  3. Blader naar identiteitsrollen>en beheerdersrollen>en beheerders.
  4. Selecteer een rol, zoals Gebruikersbeheerder. Op de pagina Toewijzingen worden de gebruikers met die rol weergegeven.

Beheerdersaccount verwijderen

Als u een bestaande gebruiker wilt verwijderen, moet u ten minste de roltoewijzing Gebruikersbeheerder hebben. Beheerders van bevoegde verificatie kunnen elke gebruiker verwijderen, met inbegrip van andere beheerders. Gebruikersbeheerders kunnen elke gebruiker die geen beheerder is, verwijderen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal bevoegde verificatiebeheerders.
  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.
  3. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  4. Selecteer de gebruiker die u wilt verwijderen.
  5. Selecteer Verwijderen en dan Ja om de verwijdering te bevestigen.

De gebruiker wordt verwijderd en wordt niet meer weergegeven op de pagina Alle gebruikers . De gebruiker wordt de komende 30 dagen weergegeven op de pagina Verwijderde gebruikers en kan in die periode worden hersteld. Zie Een onlangs verwijderde gebruiker herstellen of verwijderen met behulp van Microsoft Entra ID voor meer informatie over het herstellen van een gebruiker.

Beheerdersaccounts beschermen

Het is aan te raden om alle beheerdersaccounts te beveiligen met meervoudige verificatie (MFA) voor meer beveiliging. MFA is een verificatieproces voor identiteiten tijdens het aanmelden waarmee de gebruiker om een eenmalige wachtwoordcode wordt gevraagd.

Microsoft raadt aan dat organisaties twee accounts voor alleen-cloudtoegang voor noodgevallen hebben toegewezen aan de rol Globale beheerder . Deze accounts hebben hoge bevoegdheden en worden niet toegewezen aan specifieke personen. De accounts zijn beperkt tot scenario's met nood- of onderbrekingsglas, waarbij normale accounts niet kunnen worden gebruikt of dat alle andere beheerders per ongeluk zijn vergrendeld. Deze accounts moeten worden gemaakt op basis van de aanbevelingen voor toegangsaccounts voor noodgevallen.