O Microsoft Entra ID permite que você crie vários tipos de usuários em seu locatário, o que oferece maior flexibilidade na forma como você gerencia os usuários da sua organização.
Este artigo explica como criar um usuário, convidar um convidado externo e excluir um usuário em seu locatário da força de trabalho. Ele também inclui informações sobre a criação de usuários em um locatário externo para cenários de ID externa do Microsoft Entra.
Observação
Para obter informações sobre como exibir ou excluir dados pessoais, examine as diretrizes da Microsoft no site Solicitações de titulares de dados do Windows para o GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.
Tipos de usuários
Antes de criar ou convidar um novo usuário, reserve algum tempo para analisar os tipos de usuários, seus métodos de autenticação e seu acesso no locatário da força de trabalho do Microsoft Entra. Por exemplo, você precisa criar um convidado interno, um usuário interno ou um convidado externo? Seu novo usuário precisa de privilégios de convidado ou membro?
Usuários em locatários da força de trabalho
Um locatário da força de trabalho do Microsoft Entra tem os seguintes tipos de usuários:
- Membro interno: esses usuários provavelmente são funcionários em tempo integral em sua organização.
- Convidado interno: esses usuários têm uma conta em seu locatário, mas têm privilégios de nível de convidado. É possível que eles tenham sido criados em seu locatário antes da disponibilização da colaboração B2B.
- Membro externo: esses usuários se autenticam usando uma conta externa, mas têm acesso de membro ao seu locatário. Esses tipos de usuários são comuns em organizações multilocatários.
- Convidado externo: esses usuários são convidados verdadeiros de seu locatário que se autenticam usando um método externo e que têm privilégios de nível de convidado.
Para obter mais informações sobre as diferenças entre convidados e membros internos e externos, consulte propriedades de colaboração B2B.
Os métodos de autenticação variam de acordo com o tipo de usuário que você cria. Os convidados e membros internos têm credenciais no seu locatário do Microsoft Entra que podem ser gerenciados por administradores. Esses usuários também pode redefinir sua própria senha. Os membros externos se autenticam no seu locatário do Microsoft Entra inicial e seu locatário do Microsoft Entra autentica o usuário por uma entrada federada com o locatário do Microsoft Entra do membro externo. Se os membros externos esquecerem sua senha, o administrador no seu locatário do Microsoft Entra poderá redefinir a própria senha. Os convidados externos definem sua própria senha usando o link que recebem por email quando a conta é criada.
Examinar as permissões de usuário padrão também pode ajudá-lo a determinar o tipo de usuário que você precisa criar. Para mais informações, confira Definir permissões de usuário padrão.
Usuários em locatários externos
Um locatário do Microsoft Entra em uma configuração externa é usado exclusivamente para cenários de ID externa do Microsoft Entra. Um locatário externo pode incluir os seguintes tipos de usuários:
- Usuário interno: esses usuários se autenticam internamente e, normalmente, são administradores com funções do Microsoft Entra atribuídas em seu locatário externo.
- Usuário externo: esses usuários são consumidores e clientes comerciais dos aplicativos registrados no seu locatário externo. Eles têm uma conta local com privilégios de usuário padrão, mas se autenticam externamente. Veja como criar um usuário externo.
- Convidado externo: esses usuários se conectam com suas próprias credenciais externas e geralmente são administradores com funções do Microsoft Entra atribuídas no seu locatário externo.
Para obter mais informações, consulte Permissões padrão do usuário para locatários externos.