Создание, настройка пользователей и управление ими

  • 2 мин

Каждому пользователю, которому необходим доступ к ресурсам Azure, требуется учетная запись пользователя Azure. Учетная запись пользователя содержит все сведения, необходимые для проверки подлинности пользователя в процессе входа. После проверки подлинности идентификатор Microsoft Entra создает маркер доступа, чтобы авторизовать пользователя и определить, какие ресурсы они могут получить доступ и что они могут сделать с этими ресурсами.

Панель мониторинга идентификатора Microsoft Entra в портал Azure используется для работы с пользовательскими объектами. Помните, что одновременно можно работать только с одним каталогом. Панель каталогов и подписок можно использовать для переключения каталогов. На панели мониторинга также имеется кнопка Переключить каталог, которая позволяет легко переключиться на другой доступный каталог.

Просмотреть пользователей

Чтобы просмотреть пользователей Microsoft Entra, выберите запись "Пользователи " в группе "Управление ", откроется представление "Все пользователи ". Войдите на портал и просмотрите пользователей. Обратите внимание на столбец Тип пользователя, здесь можно увидеть участников и гостей, как показано на следующем рисунке.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

Как правило, идентификатор Microsoft Entra определяет пользователей тремя способами:

  • Облачные удостоверения — эти пользователи существуют только в идентификаторе Microsoft Entra. Например, учетные записи администратора и пользователи, которыми вы управляете самостоятельно. Их источником является идентификатор Microsoft Entra или внешний каталог Microsoft Entra, если пользователь определен в другом экземпляре Microsoft Entra, но требуется доступ к ресурсам подписки, контролируемым этим каталогом. При удалении этих учетных записей из основного каталога они удаляются.
  • Удостоверения, синхронизированные с каталогом — эти пользователи существуют в локальном Active Directory. Действие синхронизации, которое происходит через Microsoft Entra Подключение приводит этих пользователей в Azure. Их источником является Windows Server AD.
  • Гостевые пользователи — эти пользователи находятся за пределами Azure. Например, учетные записи других поставщиков облачных служб и учетных записей Майкрософт, таких как учетная запись Xbox LIVE. Их источником является Приглашенный пользователь. Этот тип учетной записи полезен, когда внешним поставщикам или подрядчикам требуется доступ к ресурсам Azure. Когда их помощь больше не нужна, можно удалить учетную запись и все их права доступа.