Editar

Compartilhar via


Como criar, convidar e excluir usuários

O Microsoft Entra ID permite que você crie vários tipos de usuários em seu locatário, o que oferece maior flexibilidade na forma como você gerencia os usuários da sua organização.

Este artigo explica como criar um usuário, convidar um convidado externo e excluir um usuário em seu locatário da força de trabalho. Ele também inclui informações sobre a criação de usuários em um locatário externo para cenários de ID externa do Microsoft Entra.

Observação

Para obter informações sobre como exibir ou excluir dados pessoais, examine as diretrizes da Microsoft no site Solicitações de titulares de dados do Windows para o GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.

Tipos de usuários

Antes de criar ou convidar um novo usuário, reserve algum tempo para analisar os tipos de usuários, seus métodos de autenticação e seu acesso no locatário da força de trabalho do Microsoft Entra. Por exemplo, você precisa criar um convidado interno, um usuário interno ou um convidado externo? Seu novo usuário precisa de privilégios de convidado ou membro?

Usuários em locatários da força de trabalho

Um locatário da força de trabalho do Microsoft Entra tem os seguintes tipos de usuários:

  • Membro interno: esses usuários provavelmente são funcionários em tempo integral em sua organização.
  • Convidado interno: esses usuários têm uma conta em seu locatário, mas têm privilégios de nível de convidado. É possível que eles tenham sido criados em seu locatário antes da disponibilização da colaboração B2B.
  • Membro externo: esses usuários se autenticam usando uma conta externa, mas têm acesso de membro ao seu locatário. Esses tipos de usuários são comuns em organizações multilocatários.
  • Convidado externo: esses usuários são convidados verdadeiros de seu locatário que se autenticam usando um método externo e que têm privilégios de nível de convidado.

Para obter mais informações sobre as diferenças entre convidados e membros internos e externos, consulte propriedades de colaboração B2B.

Os métodos de autenticação variam de acordo com o tipo de usuário que você cria. Os convidados e membros internos têm credenciais no seu locatário do Microsoft Entra que podem ser gerenciados por administradores. Esses usuários também pode redefinir sua própria senha. Os membros externos se autenticam no seu locatário do Microsoft Entra inicial e seu locatário do Microsoft Entra autentica o usuário por uma entrada federada com o locatário do Microsoft Entra do membro externo. Se os membros externos esquecerem sua senha, o administrador no seu locatário do Microsoft Entra poderá redefinir a própria senha. Os convidados externos definem sua própria senha usando o link que recebem por email quando a conta é criada.

Examinar as permissões de usuário padrão também pode ajudá-lo a determinar o tipo de usuário que você precisa criar. Para mais informações, confira Definir permissões de usuário padrão.

Usuários em locatários externos

Um locatário do Microsoft Entra em uma configuração externa é usado exclusivamente para cenários de ID externa do Microsoft Entra. Um locatário externo pode incluir os seguintes tipos de usuários:

  • Usuário interno: esses usuários se autenticam internamente e, normalmente, são administradores com funções do Microsoft Entra atribuídas em seu locatário externo.
  • Usuário externo: esses usuários são consumidores e clientes comerciais dos aplicativos registrados no seu locatário externo. Eles têm uma conta local com privilégios de usuário padrão, mas se autenticam externamente. Veja como criar um usuário externo.
  • Convidado externo: esses usuários se conectam com suas próprias credenciais externas e geralmente são administradores com funções do Microsoft Entra atribuídas no seu locatário externo.

Para obter mais informações, consulte Permissões padrão do usuário para locatários externos.

Pré-requisitos

A função necessária de privilégio mínimo varia de acordo com o tipo de usuário que você está adicionando e se é necessário atribuir funções do Microsoft Entra ao mesmo tempo. Sempre que possível, você deve usar a função com menos privilégios.

Tarefa Função
Criar um novo usuário Administrador de usuários
Convidar um usuário externo Emissor de convites independente
Atribuir funções do Microsoft Entra Administrador de Função com Privilégios

Criar um novo usuário

Dica

As etapas neste artigo podem variar ligeiramente com base no seu portal de início.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.

  2. Navegue até Identidade>Usuários>Todos os usuários.

    Captura de tela da página Todos os usuários no Microsoft Entra ID.

  3. Selecione Novo Usuário>Criar Novo Usuário.

    Captura de tela do menu Criar novo usuário no Microsoft Entra ID.

  4. Conclua as guias restantes na página Novo usuário.

    Noções básicas

    A guia Noções básicas contém os campos principais necessários para criar um novo usuário. Antes de começar, examine as diretrizes sobre as propriedades de nome de usuário.

    • Nome UPN: insira um nome de usuário exclusivo e selecione um domínio no menu após o símbolo @. Selecione Domínio não listado se você precisar criar um novo domínio. Para obter mais informações, confira Adicionar seu nome de domínio personalizado.
    • Apelido de email: se você precisar inserir um apelido de email diferente do nome UPN inserido, desmarque a opção Derivar do nome UPN e insira o apelido de email.
    • Nome de exibição: insira o nome do usuário, como Chris Green ou Chris A. Green
    • Senha: forneça uma senha para o usuário usar durante a entrada inicial. Desmarque a opção Gerar senha automaticamente para inserir uma senha diferente.
    • Conta habilitada: essa opção é marcada por padrão. Desmarque-a para impedir que o novo usuário possa iniciar sessão. É possível alterar essa configurações após a criação do usuário. Essa configuração foi chamada de Bloquear entrada no antigo processo de criação de usuário.

    Selecione o botão Revisar + criar para criar o novo usuário ou Avançar: Propriedades para concluir a próxima seção.

    Captura de tela da guia Noções básicas de Criar novo usuário.

    Selecione o botão Revisar + criar para criar o novo usuário ou Avançar: Propriedades para concluir a próxima seção.

    Propriedades

    Há seis categorias de propriedades de usuário que você pode fornecer. Essas propriedades podem ser adicionadas ou atualizadas após a criação do usuário. Para gerenciar esses detalhes, acesse Identidade>Usuários>Todos os usuários e selecione um usuário para atualizar.

    • Identidade: insira o nome e o sobrenome do usuário. Defina o Tipo de usuário como Membro ou Convidado.
    • Informações de trabalho: adicione qualquer informação relacionada ao trabalho como cargo, departamento ou gerente do usuário.
    • Informações de contato: adicione informações de contato relevantes para o usuário.
    • Controles parentais: para organizações como distritos escolares do ensino fundamental, poderá ser necessário informar a faixa etária do usuário. Menores têm 12 anos ou menos, Não adultos têm de 13 a 18 anos e Adultos têm 18 anos ou mais. A combinação da faixa etária e o consentimento fornecidos pelas opções pai determinam a classificação da faixa etária legal. A classificação de faixa etária legal pode limitar o acesso e a autoridade do usuário.
    • Configurações: especifique a localização global do usuário.

    Selecione o botão Revisar + criar para criar o novo usuário ou Avançar: Atribuições para concluir a próxima seção.

    Atribuições

    Você pode atribuir o usuário a uma unidade administrativa, grupo ou função do Microsoft Entra quando a conta é criada. Você pode atribuir o usuário a até 20 grupos ou funções. Você só pode atribuir o usuário a uma unidade administrativa. As atribuições podem ser adicionadas após a criação do usuário.

    Para atribuir um grupo ao novo usuário:

    1. Selecione + Adicionar grupo.
    2. No menu exibido, escolha até 20 grupos na lista e escolha o botão Selecionar.
    3. Selecione o botão Revisar + criar.

    Captura de tela do processo Adicionar atribuição de grupo.

    Para atribuir uma função ao novo usuário:

    1. Selecione + Adicionar função.
    2. No menu exibido, escolha até 20 funções na lista e selecione o botão Selecionar.
    3. Selecione o botão Revisar + criar.

    Para adicionar uma unidade administrativa ao novo usuário:

    1. Selecione + Adicionar unidade administrativa.
    2. No menu exibido, escolha uma unidade administrativa na lista e escolha o botão Selecionar.
    3. Selecione o botão Revisar + criar.

    Revisar e criar

    A guia final captura vários detalhes importantes do processo de criação de usuário. Examine os detalhes e selecione o botão Criar se tudo estiver correto.

Criar um usuário externo

Importante

Estas etapas se aplicam apenas aos locatários externos de ID externa do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.

  2. Verifique se você está conectado ao seu locatário externo. Use o ícone Configurações no menu superior para alternar para o locatário externo no menu Diretórios + assinaturas.

  3. Navegue até Identidade>Usuários>Todos os usuários.

  4. Selecione Novo usuário>Criar usuário externo.

    Captura de tela do menu Criar usuário externo no Microsoft Entra ID.

  5. Na página Criar usuário, preencha a guia Noções básicas conforme descrito anteriormente neste artigo, mas com as seguintes variações:

    • Em vez de um nome UPN e apelido de email, especifique o email do usuário para login. Ao lado de Identidades, em Método de entrada, escolha Email. Em Valor, insira o endereço de email do usuário.
    • Para adicionar vários emails ao usuário, selecione o botão Adicionar.
  6. (Opcional) Selecione Avançar: Propriedades. Preencha a guia Propriedades conforme descrito anteriormente neste artigo, mas observe estas variações:

    • Na seção Identidade, a configuração Tipo de usuário não afeta os usuários externos e pode ser deixada com a configuração padrão Membro.
    • O campo Informações de autorização não está disponível para usuários externos.
    • Em Informações do Trabalho, as informações relacionadas a funcionários e gerentes não estão disponíveis para usuários externos.
  7. (Opcional) Selecione Avançar: Atribuições. Preencha a guia Atribuições conforme descrito anteriormente neste artigo, mas observe que as opções Adicionar unidade administrativa e Adicionar função não estão disponíveis para usuários externos.

  8. Clique no botão Revisar + criar para criar o novo usuário.

Convidar um usuário externo

O processo geral para convidar um usuário convidado externo é semelhante, com exceção de alguns detalhes na guia Noções básicas e no processo de convidar por email. Você não pode atribuir usuários externos a unidades administrativas.

Observação

Esse recurso se aplica tanto à força de trabalho quanto aos locatários externos, mas, no momento, está em versão preview para locatários externos.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.

  2. Navegue até Identidade>Usuários>Todos os usuários.

  3. Selecione Novo usuário>Convidar usuário externo.

    Captura de tela da opção de menu Convidar usuário externo.

  4. Preencha as guias restantes na página Novo usuário (conforme mostrado abaixo).

    Noções básicas para usuários externos

    Nesta seção, você convidará o convidado para o seu locatário usando o endereço de email do respectivo convidado. Se você precisar criar um usuário convidado com uma conta de domínio, use o processo Criar novo usuário, mas altere o Tipo de usuário para Convidado.

    • Email: insira o endereço de email do usuário convidado que você está convidando.
    • Nome de exibição: forneça o nome de exibição.
    • Mensagem de convite: marque a caixa de seleção Enviar mensagem de convite para personalizar uma mensagem breve para o usuário. Forneça um destinatário Cc, se necessário.

    Captura de tela da guia Noções básicas de Convidar usuário externo.

    Convites de usuário convidado

    Ao convidar um usuário convidado externo enviando um convite por email, você pode verificar o status do convite nos detalhes do usuário.

    1. Navegue até Identidade>Usuários>Todos os usuários.
    2. Selecione o usuário convidado.
    3. Na seção Meu Feed, localize o bloco Colaboração B2B.
      • Se o estado do convite for PendingAcceptance, selecione o link Reenviar convite para enviar outro email.
      • Você também pode selecionar as Propriedades do usuário e exibir o Status do Convite.

    Captura de tela dos detalhes do usuário com as opções do status do convite realçadas.

    Adicionar outros usuários

    Pode haver cenários nos quais você deseja criar manualmente contas de consumidor em seu diretório do Azure Active Directory B2C (Azure AD B2C). Para obter mais informações sobre como criar contas de consumidor, consulte Criar e excluir usuários do consumidor no Azure AD B2C.

    Caso você tenha um ambiente com o Microsoft Entra ID (nuvem) e o Windows Server Active Directory (local), adicione novos usuários sincronizando os dados das contas de usuário existentes. Para obter mais informações sobre usuários e ambientes híbridos, consulte Integrar os diretórios locais ao Microsoft Entra ID.

Excluir um usuário

Você pode excluir um usuário existente usando o Centro de administração do Microsoft Entra.

  1. Você deve ter pelo menos a atribuição de função Administrador de usuário para excluir usuários em sua organização.

  2. Os que têm função de Administrador de Autenticação Privilegiada podem excluir qualquer usuário, incluindo outros administradores.

  3. Os administradores de usuários podem excluir qualquer usuário não administrador, administradores de assistência técnica e outros administradores de usuários.

  4. Para obter mais informações, consulte Permissões da função de administrador no Microsoft Entra ID.

    Para excluir um usuário, siga estas etapas:

    1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
    2. Navegue até Identidade>Usuários>Todos os usuários.
    3. Pesquise e selecione o usuário que você deseja excluir.
    4. Selecione Excluir usuário.

    Captura de tela da página Todos os usuários com um usuário selecionado e o botão Excluir realçado.

    O usuário é excluído e não aparecerá mais na página Todos os usuários. O usuário pode ser visto na página Usuários excluídos pelos próximos 30 dias e pode ser restaurado durante esse período. Para saber como restaurar um usuário, confira Restaurar ou remover um usuário excluído recentemente usando o Microsoft Entra ID.

    Quando um usuário é excluído, todas as licenças consumidas pelo usuário são disponibilizadas para outros usuários.

    Observação

    Você deve usar o Windows Server Active Directory para atualizar a identidade, as informações de contato ou as informações do trabalho para os usuários cuja fonte de autoridade é o Windows Server Active Directory. Depois de concluir sua atualização, você deve aguardar a conclusão do próximo ciclo de sincronização antes de ver as alterações.