Delen via


Standaardgebruikersmachtigingen in externe tenants

Van toepassing op:Witte cirkel met een grijs X-symbool.Externe tenantsGroene cirkel met een wit vinkje.van werknemers (meer informatie)

Een Microsoft Entra-tenant in een externe configuratie wordt uitsluitend gebruikt voor Microsoft Entra Externe ID scenario's. Een externe tenant biedt een duidelijke scheiding tussen de adreslijst van uw zakelijke werknemers en uw klantgerichte app-adreslijst. Standaard kunnen gebruikers die in uw externe tenant zijn gemaakt, geen toegang krijgen tot informatie over andere gebruikers, groepen of apparaten in de externe tenant. Alle gebruikers hebben standaardmachtigingen, tenzij u hen een beheerdersrol toewijst.

Als u meer inzicht wilt krijgen in de typische gebruiksvoorbeelden voor gebruikers in een externe tenant, kunnen we ze als volgt categoriseren:

  • Externe gebruikers zijn consumenten en zakelijke klanten die gebruikmaken van de apps die zijn geregistreerd in uw externe tenant. Ze behouden doorgaans standaardgebruikersmachtigingen, wat betekent dat u ze geen beheerdersrollen toewijst. Deze gebruikers worden meestal gemaakt via selfserviceregistratie, maar u kunt ze maken met de optie Nieuwe externe gebruiker maken in het Microsoft Entra-beheercentrum of met Microsoft Graph.

  • interne gebruikers zijn meestal beheerders aan wie u Microsoft Entra-rollentoewijst. U kunt interne gebruikers maken en rollen toewijzen met behulp van de optie Nieuwe gebruiker maken in het beheercentrum of met Microsoft Graph.

  • Uitgenodigde gebruikers zijn meestal beheerders die u uitnodigt voor de externe tenant en aan wie u Microsoft Entra-rollentoewijst. Als ze geen rol krijgen toegewezen, hebben ze standaardgebruikersmachtigingen. U kunt gebruikers uitnodigen en rollen toewijzen met behulp van de externe gebruiker uitnodigen optie in het beheercentrum of met Microsoft Graph.

Wanneer gebruikers worden gemaakt in een externe tenant, beginnen ze allemaal met standaardmachtigingen. U kunt echter Microsoft Entra-rollen toewijzen aan gebruikers die beheertaken moeten uitvoeren binnen de externe tenant.

Standaardmachtigingen

In de volgende tabel worden de standaardmachtigingen beschreven die zijn toegewezen aan een gebruiker in een externe tenant, waaronder:

  • Gebruikers die selfservice-registratie gebruiken
  • Gebruikers die zijn gemaakt door beheerders
  • Gebruikers die zijn uitgenodigd
Gebied standaardgebruikersmachtigingen
Gebruikers en contactpersonen
  • Hun eigen profiel lezen en bijwerken via de beheerervaring van het app-profiel
  • Hun eigen wachtwoord wijzigen
  • Aanmelden met een lokaal of sociaal account
Toepassingen
  • Toegang tot toepassingen
  • Toestemming voor toepassingen intrekken

Microsoft Graph API's en machtigingen

De volgende tabel geeft de API-bewerkingen aan waarmee klanten hun profielgegevens kunnen beheren. De gebruikers-id of userPrincipalName is altijd de aangemelde gebruiker.

Gebruikersbewerking API-bewerking Vereiste machtigingen
Profiel lezen GET /me of GET /users/{id of userPrincipalName} User.Read
Profiel bijwerken PATCH /me of PATCH /users/{id of userPrincipalName}

De volgende eigenschappen zijn updatable: plaats, land, displayName, givenName, jobTitle, postalCode, state, streetAddress, surname en preferredLanguage
User.ReadWrite
Wachtwoord wijzigen POST /me/changePassword Directory.AccessAsUser.All