你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Microsoft Entra ID 与 Azure 移动应用搭配使用

Azure 移动应用提供对 Microsoft Entra ID 的访问。 可以在应用内执行诸如管理用户和更新组成员身份等任务。

要访问 Microsoft Entra ID，请打开 Azure 移动应用并使用 Azure 帐户登录。 从主页向下滚动以选择 Microsoft Entra ID 卡。

注意

帐户必须具有相应的权限才能执行这些任务。 例如，若要邀请用户到租户，必须具有包含此权限的角色，例如来宾邀请者或用户管理员。

邀请用户加入租户

要从 Azure 移动应用邀请来宾用户到租户，请执行以下操作：

1. 在 Microsoft Entra ID 中，选择“使用者”，然后选择右上角的 + 图标。
2. 选择“邀请用户”，然后输入用户名和电子邮件地址。 可以选择为用户添加消息。
3. 选择右上角的“邀请”，然后选择“保存”以确认更改。

将用户添加到组

要从 Azure 移动应用将一个或多个用户添加到组，请执行以下操作：

1. 在 Microsoft Entra ID 中，选择“组”。
2. 搜索或滚动以找到所需的通话组，然后点击以选择它。
3. 在“成员”卡上，选择“全部查看”。 将显示当前成员列表。
4. 选择右上角的 + 图标。
5. 搜索或滚动以查找要添加到组中的用户，然后点击用户姓名旁边的圆圈选择一个或多个用户。
6. 选择右上角的“添加”将所选用户添加到组中。

添加指定用户的组成员身份

还可以将单一用户添加到 Azure 移动应用中 Microsoft Entra ID 的“用户”部分中的一个或多个组。 为此，需要执行以下操作：

1. 在 Microsoft Entra ID 中，选择“用户”，然后搜索或滚动以查找并选择所需用户。
2. 在“组”卡上，选择“全部查看”以显示该用户的所有当前组成员身份。
3. 选择右上角的 + 图标。
4. 搜索或滚动以查找此用户应添加到的组，然后点击组名称旁边的圆圈选择一个或多个组。
5. 选择右上角的“添加”以将用户添加到所选组。

管理用户的身份验证方法或重置密码

若要管理身份验证方法或重置用户的密码：

1. 在 Microsoft Entra ID 中，选择“用户”，然后搜索或滚动以查找并选择所需用户。
2. 在“身份验证方法”卡上，选择“管理”。
3. 选择“重置密码”为用户分配临时密码，或选择“身份验证方法”来管理自助式密码重置的身份验证方法。

注意

如果没有管理用户的身份验证方法和/或密码更改的适当权限，则不会看到“身份验证方法”卡。

调查有风险的用户和登录

Microsoft Entra ID 保护服务为组织提供了可用于在其环境中调查标识风险的报告功能。

如果有必要的权限和许可证，你将在 Microsoft Entra ID 中的风险用户和风险登录部分中看到详细信息。 可以打开这些部分以查看详细信息并执行一些管理任务。

管理风险用户

1. 在 Microsoft Entra ID 中，向下滚动到“安全”卡，然后选择“风险用户”。

2. 搜索或滚动以查找并选择特定的风险用户。

3. 查看此用户的基本信息、风险登录列表及其风险历史记录。

4. 若要对用户执行操作，请选择屏幕顶部附近的三个点。 可以：

   • 重置用户密码
   • 确认用户是否已遭入侵
   • 消除用户风险
   • 阻止用户登录（或如果之前已阻止，则取消阻止）

监视风险登录

1. 在 Microsoft Entra ID 中，向下滚动到“安全”卡，然后选择“风险登录”。加载所有有风险的登录列表可能需要一两分钟时间。

2. 搜索或滚动以查找并选择特定的风险登录。

3. 查看有关风险登录的详细信息。

激活 Privileged Identity Management (PIM) 角色

如果你已通过 Microsoft Entra Privileged Identity Management (PIM) 获得管理角色的资格，必须在需要执行特权操作时激活角色分配。 此激活可以从 Azure 移动应用内完成。

有关详细信息，请参阅使用 Azure 移动应用激活 PIM 角色。

后续步骤

• 详细了解 Azure 移动应用。
• 从 Apple App Store、Google Play 或 Amazon App Store 免费下载 Azure 移动应用。