Tworzenie, konfigurowanie użytkowników i zarządzanie nimi

  • 2 min

Korzystanie z zasobów platformy Azure wymaga konta użytkownika platformy Azure. Konto użytkownika zawiera wszystkie informacje, które są wymagane do uwierzytelnienia użytkownika w procesie logowania. Po uwierzytelnieniu identyfikatora entra firmy Microsoft tworzy token dostępu, aby autoryzować użytkownika i określić, do jakich zasobów mogą uzyskać dostęp i jakie mogą zrobić z tymi zasobami.

Do pracy z obiektami użytkownika używasz pulpitu nawigacyjnego Microsoft Entra ID w witrynie Azure Portal. Należy pamiętać, że w danym momencie można pracować tylko z jednym katalogiem. Do przełączania katalogów można użyć panelu Katalog i subskrypcja . Na pasku narzędzi pulpitu nawigacyjnego znajduje się przycisk Przełącz katalog, który ułatwia przełączanie się do innego dostępnego katalogu.

Wyświetlanie użytkowników

Aby wyświetlić użytkowników usługi Microsoft Entra, wybierz wpis Użytkownicy w grupie Zarządzanie — spowoduje to otwarcie widoku Wszyscy użytkownicy . Wyświetl konta użytkowników w portalu i przyjrzyj im się przez chwilę. Zwróć uwagę na kolumnę Typ użytkownika, aby wyświetlić członków i gości, jak pokazano na poniższej ilustracji.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

Zazwyczaj identyfikator Entra firmy Microsoft definiuje użytkowników na trzy sposoby:

  • Tożsamości w chmurze — ci użytkownicy istnieją tylko w identyfikatorze Entra firmy Microsoft. Przykłady obejmują konta administratorów i użytkowników, którymi zarządzasz samodzielnie. Ich źródłem jest microsoft Entra ID lub zewnętrzny katalog Microsoft Entra, jeśli użytkownik jest zdefiniowany w innym wystąpieniu firmy Microsoft Entra, ale wymaga dostępu do zasobów subskrypcji kontrolowanych przez ten katalog. Usunięcie tych kont z katalogu podstawowego powoduje usunięcie kont użytkowników.
  • Tożsamości synchronizowane z katalogiem. Ci użytkownicy znajdują się w lokalnej usłudze Active Directory. Działanie synchronizacji wykonywane za pośrednictwem usługi Microsoft Entra Połączenie powoduje przeniesienie tych użytkowników na platformę Azure. Źródłem tych tożsamości jest usługa AD systemu Windows Server.
  • Użytkownicy-goście. Ci użytkownicy znajdują się poza platformą Azure. Przykłady obejmują konta innych dostawców chmury i konta Microsoft, takie jak konta usługi Xbox LIVE. Źródłem tych tożsamości jest konto Zaproszony użytkownik. Ten typ konta jest przydatny, jeśli zewnętrzni dostawcy lub wykonawcy potrzebują dostępu do zasobów platformy Azure. Gdy podmioty te zakończą działania w zakresie pomocy, możesz usunąć ich konta wraz ze wszystkimi uprawnieniami dostępu.