Editar

Partilhar via


Como criar, convidar e excluir usuários

O Microsoft Entra ID permite que você crie vários tipos de usuários em seu locatário, o que fornece maior flexibilidade na forma como você gerencia os usuários da sua organização.

Este artigo explica como criar um novo usuário, convidar um convidado externo e excluir um usuário no locatário da força de trabalho. Ele também inclui informações sobre como criar usuários em um locatário externo para cenários de ID Externa do Microsoft Entra.

Observação

Para obter informações sobre como visualizar ou excluir dados pessoais, consulte as orientações da Microsoft sobre as solicitações de titulares de dados do Windows para o site GDPR . Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Fidedignidade da Microsoft e a secção RGPD do portal de Confiança do Serviço.

Tipos de utilizadores

Antes de criar ou convidar um novo usuário, reserve algum tempo para revisar os tipos de usuários, seus métodos de autenticação e seu acesso no locatário da força de trabalho do Microsoft Entra. Por exemplo, você precisa criar um convidado interno, um usuário interno ou um convidado externo? Seu novo usuário precisa de privilégios de convidado ou membro?

Usuários em locatários da força de trabalho

Um locatário da força de trabalho do Microsoft Entra tem os seguintes tipos de usuário:

  • Membro interno: esses usuários provavelmente são funcionários em tempo integral em sua organização.
  • Convidado interno: esses usuários têm uma conta em seu locatário, mas têm privilégios de nível de convidado. É possível que eles tenham sido criados dentro do seu locatário antes da disponibilidade da colaboração B2B.
  • Membro externo: esses usuários se autenticam usando uma conta externa, mas têm acesso de membro ao seu locatário. Esses tipos de usuários são comuns em organizações multilocatário.
  • Convidado externo: esses usuários são verdadeiros convidados do seu locatário que se autenticam usando um método externo e que têm privilégios de nível de convidado.

Para obter mais informações sobre as diferenças entre convidados e membros internos e externos, consulte propriedades de colaboração B2B.

Os métodos de autenticação variam de acordo com o tipo de usuário criado. Os convidados e membros internos têm credenciais em seu locatário do Microsoft Entra que podem ser gerenciadas por administradores. Esses usuários também podem redefinir sua própria senha. Os membros externos autenticam-se no seu inquilino inicial do Microsoft Entra e o seu inquilino do Microsoft Entra autentica o utilizador através de um início de sessão federado com o inquilino do Microsoft Entra do membro externo. Se os membros externos esquecerem sua senha, o administrador em seu locatário do Microsoft Entra poderá redefinir sua senha. Os convidados externos configuram sua própria senha usando o link que recebem no e-mail quando a conta é criada.

Revisar as permissões de usuário padrão também pode ajudá-lo a determinar o tipo de usuário que você precisa criar. Para obter mais informações, consulte Definir permissões de usuário padrão.

Usuários em locatários externos

Um locatário do Microsoft Entra em uma configuração externa é usado exclusivamente para cenários de ID Externa do Microsoft Entra. Um locatário externo pode incluir os seguintes tipos de usuário:

  • Usuário interno: esses usuários são autenticados internamente e geralmente são administradores com funções atribuídas ao Microsoft Entra em seu locatário externo.
  • Usuário externo: esses usuários são consumidores e clientes empresariais dos aplicativos registrados em seu locatário externo. Eles têm uma conta local com privilégios de usuário padrão, mas autenticam externamente. Veja como criar um novo usuário externo.
  • Convidado externo: esses usuários entram com suas próprias credenciais externas e geralmente são administradores com funções atribuídas ao Microsoft Entra em seu locatário externo.

Para obter mais informações, consulte Permissões de usuário padrão para locatários externos.

Pré-requisitos

A função necessária de menor privilégio varia de acordo com o tipo de usuário que você está adicionando e se você precisa atribuir funções do Microsoft Entra ao mesmo tempo. Sempre que possível, deve utilizar o papel menos privilegiado.

Tarefa Funções
Criar um novo utilizador Administrador de usuários
Convidar um convidado externo Convidado Inviter
Atribuir funções do Microsoft Entra Administrador de Função Privilegiada

Criar um novo utilizador

Dica

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.

  2. Navegue até >>Todos os usuários.

    Captura de ecrã da página Todos os utilizadores no Microsoft Entra ID.

  3. Selecione Novo usuário>Criar novo usuário.

    Captura de ecrã do menu criar novo utilizador no Microsoft Entra ID.

  4. Preencha as guias restantes na página Novo usuário .

    Básico

    A guia Noções básicas contém os campos principais necessários para criar um novo usuário. Antes de começar, revise as diretrizes sobre propriedades de nome de usuário.

    • Nome principal do usuário: insira um nome de usuário exclusivo e selecione um domínio no menu após o símbolo @. Selecione Domínio não listado se precisar criar um novo domínio. Para obter mais informações, consulte Adicionar seu nome de domínio personalizado.
    • Apelido de email: se você precisar inserir um apelido de e-mail que seja diferente do nome principal de usuário inserido, desmarque a opção Derivar do nome principal do usuário e insira o apelido do email.
    • Nome para exibição: insira o nome do usuário, como Chris Green ou Chris A. Green
    • Palavra-passe: Forneça uma palavra-passe para o utilizador utilizar durante o início de sessão inicial. Desmarque a opção Gerar senha automaticamente para inserir uma senha diferente.
    • Conta ativada: esta opção está marcada por padrão. Desmarque para impedir que o novo usuário possa entrar. Você pode alterar essa configuração depois que o usuário for criado. Essa configuração foi chamada de Bloquear entrada no processo de criação de usuário herdado.

    Selecione o botão Rever + criar para criar o novo utilizador ou Seguinte: Propriedades para concluir a secção seguinte.

    Captura de ecrã do separador Criar novo utilizador Noções básicas.

    Selecione o botão Rever + criar para criar o novo utilizador ou Seguinte: Propriedades para concluir a secção seguinte.

    Propriedades

    Há seis categorias de propriedades de usuário que você pode fornecer. Essas propriedades podem ser adicionadas ou atualizadas após a criação do usuário. Para gerenciar esses detalhes, vá para >>Todos os usuários e selecione um usuário para atualizar.

    • Identidade: insira o nome e o sobrenome do usuário. Defina o tipo de usuário como Membro ou Convidado.
    • Informações do trabalho: adicione qualquer informação relacionada ao trabalho, como o cargo, o departamento ou o gerente do usuário.
    • Informações de contato: adicione todas as informações de contato relevantes para o usuário.
    • Controles parentais: Para organizações como distritos escolares K-12, a faixa etária do usuário pode precisar ser fornecida. Os menores de 12 anos ou menos, os adultos não têm entre 13 e 18 anos e os adultos têm 18 anos ou mais. A combinação de faixa etária e consentimento fornecido pelas opções dos pais determinam a classificação da faixa etária legal. A classificação por faixa etária legal pode limitar o acesso e a autoridade do usuário.
    • Configurações: especifique a localização global do usuário.

    Selecione o botão Revisar + criar para criar o novo usuário ou Avançar: Atribuições para concluir a próxima seção.

    Atribuições

    Você pode atribuir o usuário a uma unidade administrativa, grupo ou função do Microsoft Entra quando a conta for criada. Você pode atribuir o usuário a até 20 grupos ou funções. Você só pode atribuir o usuário a uma unidade administrativa. As atribuições podem ser adicionadas depois que o usuário é criado.

    Para atribuir um grupo ao novo usuário:

    1. Selecione + Adicionar grupo.
    2. No menu exibido, escolha até 20 grupos na lista e selecione o botão Selecionar .
    3. Selecione o botão Rever + criar .

    Captura de ecrã do processo de atribuição de grupo de adição.

    Para atribuir uma função ao novo usuário:

    1. Selecione + Adicionar função.
    2. No menu exibido, escolha até 20 funções na lista e selecione o botão Selecionar .
    3. Selecione o botão Rever + criar .

    Para adicionar uma unidade administrativa ao novo usuário:

    1. Selecione + Adicionar unidade administrativa.
    2. No menu exibido, escolha uma unidade administrativa da lista e selecione o botão Selecionar .
    3. Selecione o botão Rever + criar .

    Rever e criar

    A guia final captura vários detalhes importantes do processo de criação do usuário. Reveja os detalhes e selecione o botão Criar se tudo estiver bem.

Criar um novo utilizador externo

Importante

Estas etapas aplicam-se apenas a locatários externos do Microsoft Entra External ID .

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.

  2. Certifique-se de que tem sessão iniciada no seu inquilino externo. Use o ícone Configurações no menu superior para alternar para seu locatário externo no menu Diretórios + assinaturas.

  3. Navegue até >>Todos os usuários.

  4. Selecione Novo usuário>Criar novo usuário externo.

    Captura de ecrã do menu criar novo utilizador externo no Microsoft Entra ID.

  5. Na página Criar novo usuário, preencha a guia Noções básicas conforme descrito anteriormente neste artigo, mas com estas variações:

    • Em vez de um nome principal de usuário e um apelido de email, especifique o e-mail do usuário para entrar. Ao lado de Identidades, em Método de entrada, escolha E-mail. Em Valor, insira o endereço de e-mail do usuário.
    • Para adicionar vários e-mails para o usuário, selecione o botão Adicionar .
  6. (Opcional) Selecione Next: Propriedades. Preencha a guia Propriedades conforme descrito anteriormente neste artigo, mas observe estas variações:

    • Na seção Identidade, a configuração Tipo de usuário não afeta os usuários externos e pode ser deixada na configuração de Membro padrão.
    • O campo Informações de autorização não está disponível para usuários externos.
    • Em Informações de trabalho, as informações relacionadas a funcionários e gerentes não estão disponíveis para usuários externos.
  7. (Opcional) Selecione Próximo: Atribuições. Conclua a guia Atribuições conforme descrito anteriormente neste artigo, mas observe que as opções Adicionar unidade administrativa e Adicionar função não estão disponíveis para usuários externos.

  8. Selecione o botão Rever + criar para criar o novo utilizador.

Convidar um utilizador externo

O processo geral para convidar um usuário convidado externo é semelhante, exceto por alguns detalhes na guia Noções básicas e no processo de convite por e-mail. Não é possível atribuir usuários externos a unidades administrativas.

Observação

Esse recurso se aplica tanto à força de trabalho quanto a locatários externos, mas está atualmente em visualização para locatários externos.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.

  2. Navegue até >>Todos os usuários.

  3. Selecione Novo usuário>Convidar usuário externo.

    Captura de ecrã da opção de menu convidar utilizador externo.

  4. Preencha as guias restantes na página Novo usuário (conforme mostrado abaixo).

    Noções básicas para usuários externos

    Nesta seção, você está convidando o hóspede para o seu inquilino usando o endereço de e-mail dele. Se você precisar criar um usuário convidado com uma conta de domínio, use o processo de criação de novo usuário, mas altere o tipo de usuário para Convidado.

    • E-mail: insira o endereço de e-mail do usuário convidado que você está convidando.
    • Nome para exibição: forneça o nome para exibição.
    • Mensagem de convite: marque a caixa de seleção Enviar mensagem de convite para personalizar uma breve mensagem para o convidado. Forneça um destinatário Cc, se necessário.

    Captura de ecrã do separador Noções básicas do utilizador externo convidado.

    Convites de usuários convidados

    Ao convidar um usuário convidado externo enviando um convite por email, você pode verificar o status do convite a partir dos detalhes do usuário.

    1. Navegue até >>Todos os usuários.
    2. Selecione o usuário convidado .
    3. Na seção Meu feed, localize o bloco de colaboração B2B.
      • Se o estado do convite for PendingAcceptance, selecione o link Reenviar convite para enviar outro email.
      • Você também pode selecionar as Propriedades do usuário e exibir o estado Convite.

    Captura de ecrã dos detalhes do utilizador com as opções de estado do convite realçadas.

    Adicionar outros utilizadores

    Pode haver cenários em que você deseja criar manualmente contas de consumidor no diretório do Azure Ative Directory B2C (Azure AD B2C). Para obter mais informações sobre como criar contas de consumidor, consulte Criar e excluir usuários consumidores no Azure AD B2C.

    Se você tiver um ambiente com o Microsoft Entra ID (nuvem) e o Ative Directory do Windows Server (local), poderá adicionar novos usuários sincronizando os dados da conta de usuário existente. Para obter mais informações sobre ambientes híbridos e usuários, consulte Integrar seus diretórios locais com o Microsoft Entra ID.

Excluir um usuário

Você pode excluir um usuário existente usando o centro de administração do Microsoft Entra.

  1. Você deve ter pelo menos a atribuição da função Administrador de Usuários para excluir usuários em sua organização.

  2. Aqueles com a função de Administrador de Autenticação Privilegiada podem excluir quaisquer usuários, incluindo outros administradores.

  3. Os Administradores de Utilizadores podem eliminar quaisquer utilizadores não administradores, Administradores de Helpdesk e outros Administradores de Utilizadores.

  4. Para obter mais informações, consulte Permissões de função de administrador no Microsoft Entra ID.

    Para eliminar um utilizador, siga estes passos:

    1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
    2. Navegue até >>Todos os usuários.
    3. Procure e selecione o usuário que deseja excluir.
    4. Selecione Excluir usuário.

    Captura de ecrã da página Todos os utilizadores com um utilizador selecionado e o botão Eliminar realçado.

    O usuário é excluído e não aparece mais na página Todos os usuários . O usuário pode ser visto na página Usuários excluídos pelos próximos 30 dias e pode ser restaurado durante esse tempo. Para obter mais informações sobre como restaurar um usuário, consulte Restaurar ou remover um usuário excluído recentemente usando o Microsoft Entra ID.

    Quando um usuário é excluído, todas as licenças consumidas pelo usuário são disponibilizadas para outros usuários.

    Observação

    Para atualizar a identidade, as informações de contato ou as informações de trabalho de usuários cuja fonte de autoridade é o Ative Directory do Windows Server, você deve usar o Ative Directory do Windows Server. Depois de concluir a atualização, você deve aguardar a conclusão do próximo ciclo de sincronização antes de ver as alterações.