Criar, configurar e gerenciar usuários

  • 2 minutos

Todos os utilizadores que precisem de acesso aos recursos do Azure precisam de uma conta de utilizador do Azure. Uma conta de utilizador contém todas as informações necessárias para autenticar o utilizador durante o processo de início de sessão. Uma vez autenticado, o Microsoft Entra ID cria um token de acesso para autorizar o usuário e determinar quais recursos ele pode acessar e o que pode fazer com esses recursos.

Você usa o painel de ID do Microsoft Entra no portal do Azure para trabalhar com objetos de usuário. Lembre-se de que você só pode trabalhar com um único diretório de cada vez. Você pode usar o painel Diretório + Assinatura para alternar diretórios. O dashboard dispõe também de um botão Alternar diretório na barra de ferramentas, o que facilita a alteração para outro diretório disponível.

Ver utilizadores

Para visualizar os usuários do Microsoft Entra, selecione a entrada Usuários no grupo Gerenciar - isso abrirá a visualização Todos os usuários. Reserve um minuto para aceder ao portal e ver os utilizadores. Observe a coluna Tipo de usuário para ver membros e convidados, como mostra a figura a seguir.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

Normalmente, o Microsoft Entra ID define os usuários de três maneiras:

  • Identidades na nuvem - Estes utilizadores existem apenas no Microsoft Entra ID. Os exemplos são contas de administrador e utilizadores geridos por si. Sua origem é o ID do Microsoft Entra ou o diretório externo do Microsoft Entra se o usuário estiver definido em outra instância do Microsoft Entra, mas precisar de acesso aos recursos de assinatura controlados por esse diretório . Quando estas contas são removidas do diretório principal, são eliminadas.
  • Identidades sincronizadas com o diretório – estes utilizadores existem num diretório do Active Directory no local. Uma atividade de sincronização que ocorre por meio do Microsoft Entra Connect traz esses usuários para o Azure. A sua origem é o Windows Server AD.
  • Utilizadores convidados – estes utilizadores existem fora do Azure. Os exemplos são contas de outros fornecedores de serviços cloud e contas Microsoft, como uma conta do Xbox LIVE. A sua origem é Utilizador convidado. Este tipo de conta é útil quando fornecedores ou subcontratados externos precisam de aceder aos seus recursos do Azure. Quando a sua ajuda já não for necessária, pode remover a conta e todos os respetivos acessos.