Standaardgebruikersmachtigingen in externe tenants
Van toepassing op:Externe tenants
van werknemers (meer informatie)
Een Microsoft Entra-tenant in een externe configuratie wordt uitsluitend gebruikt voor Microsoft Entra Externe ID scenario's. Een externe tenant biedt een duidelijke scheiding tussen de adreslijst van uw zakelijke werknemers en uw klantgerichte app-adreslijst. Standaard kunnen gebruikers die in uw externe tenant zijn gemaakt, geen toegang krijgen tot informatie over andere gebruikers, groepen of apparaten in de externe tenant. Alle gebruikers hebben standaardmachtigingen, tenzij u hen een beheerdersrol toewijst.
Als u meer inzicht wilt krijgen in de typische gebruiksvoorbeelden voor gebruikers in een externe tenant, kunnen we ze als volgt categoriseren:
Externe gebruikers zijn consumenten en zakelijke klanten die gebruikmaken van de apps die zijn geregistreerd in uw externe tenant. Ze behouden doorgaans standaardgebruikersmachtigingen, wat betekent dat u ze geen beheerdersrollen toewijst. Deze gebruikers worden meestal gemaakt via selfserviceregistratie, maar u kunt ze maken met de optie Nieuwe externe gebruiker maken in het Microsoft Entra-beheercentrum of met Microsoft Graph.
interne gebruikers zijn meestal beheerders aan wie u Microsoft Entra-rollentoewijst. U kunt interne gebruikers maken en rollen toewijzen met behulp van de optie Nieuwe gebruiker maken in het beheercentrum of met Microsoft Graph.
Uitgenodigde gebruikers zijn meestal beheerders die u uitnodigt voor de externe tenant en aan wie u Microsoft Entra-rollentoewijst. Als ze geen rol krijgen toegewezen, hebben ze standaardgebruikersmachtigingen. U kunt gebruikers uitnodigen en rollen toewijzen met behulp van de externe gebruiker uitnodigen optie in het beheercentrum of met Microsoft Graph.
Wanneer gebruikers worden gemaakt in een externe tenant, beginnen ze allemaal met standaardmachtigingen. U kunt echter Microsoft Entra-rollen toewijzen aan gebruikers die beheertaken moeten uitvoeren binnen de externe tenant.
Standaardmachtigingen
In de volgende tabel worden de standaardmachtigingen beschreven die zijn toegewezen aan een gebruiker in een externe tenant, waaronder:
- Gebruikers die selfservice-registratie gebruiken
- Gebruikers die zijn gemaakt door beheerders
- Gebruikers die zijn uitgenodigd
Gebied | standaardgebruikersmachtigingen |
---|---|
Gebruikers en contactpersonen |
|
Toepassingen |
|
Microsoft Graph API's en machtigingen
De volgende tabel geeft de API-bewerkingen aan waarmee klanten hun profielgegevens kunnen beheren. De gebruikers-id of userPrincipalName is altijd de aangemelde gebruiker.
Gebruikersbewerking | API-bewerking | Vereiste machtigingen |
---|---|---|
Profiel lezen | GET /me of GET /users/{id of userPrincipalName} | User.Read |
Profiel bijwerken |
PATCH /me of PATCH /users/{id of userPrincipalName} De volgende eigenschappen zijn updatable: plaats, land, displayName, givenName, jobTitle, postalCode, state, streetAddress, surname en preferredLanguage |
User.ReadWrite |
Wachtwoord wijzigen | POST /me/changePassword | Directory.AccessAsUser.All |