添加并管理管理员帐户

适用于：带灰色 X 号的白色圆圈。员工租户带白色对号的绿色圆圈。外部租户（了解详细信息）

在 Microsoft Entra 外部 ID 中，外部租户表示使用者和来宾帐户的目录。使用管理员角色，工作帐户和来宾帐户可以管理租户。

先决条件

使用以下步骤创建新的用户帐户，并通过添加Microsoft Entra 角色向帐户授予管理员权限。（此处仅介绍了所需的步骤。有关所有属性的完整说明，请参阅Microsoft Entra ID 文章如何创建用户。）

至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
如果你有权访问多个租户，请使用顶部菜单中的“设置”图标，通过“目录 + 订阅”菜单切换到你的外部租户。
浏览到“标识”“用户”>“所有用户”。
选择“新建用户”“创建新用户”。
在“基本信息”选项卡上的 “身份”下，输入该管理员的信息：
- 用户主体名称：输入唯一用户名，然后在 @ 符号之后从菜单中选择域。
- 显示名称：输入用户名，例如 Chris Green 或 Chris A.Green。
- 密码：复制自动生成的密码，或取消选中 自动生成的密码 选项，然后输入其他密码。需要向管理员提供此密码才能首次登录。
选择分配选项卡，并使用以下步骤向用户分配角色。（添加组是可选的）。
- 选择+ 添加角色。
- 从显示的菜单中，从列表中选择最多 20 个角色。可以在 Microsoft Entra ID 中为用户分配一个或多个管理员角色。
- 选中“选择”按钮。
选择“查看 + 创建”按钮。

管理员随即创建并添加到外部租户。

你还可以邀请新的来宾用户管理你的租户。若要邀请具有管理员权限的新来宾用户，请执行以下步骤：

至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
如果你有权访问多个租户，请使用顶部菜单中的“设置”图标，通过“目录 + 订阅”菜单切换到你的外部租户。
浏览到“标识”“用户”>“所有用户”。
选择 新用户>邀请外部用户（预览版）。
在“基本信息”选项卡上，输入用户的信息：
- 电子邮件。 “必需”。你要邀请的用户的电子邮件地址。
- 显示名称。新用户的名字和姓氏。例如，Mary Parker。
- 在“邀请消息”下：
  - 如果要向用户发送邀请电子邮件，请选中 发送邀请消息 复选框。否则，请清除该复选框。
  - 在邮件中，添加个人邮件以包含在邀请电子邮件中。
  - 若要向某人发送邀请电子邮件的副本，请在抄送文本框中添加其电子邮件地址。
  - 邀请重定向 URL 默认为 MyApplications，这是用户在兑换邀请时重定向到的位置。可以将它更改为其他 URL。
选择分配选项卡，并使用以下步骤向用户分配角色。（添加组是可选的）。
- 选择“” + “添加角色”。
- 从显示的菜单中，从列表中选择最多 20 个角色。可以在 Microsoft Entra ID 中为用户分配一个或多个管理员角色。
- 选中“选择”按钮。
选择“查看 + 邀请”按钮。

将向用户发送邀请电子邮件。用户需要接受邀请才能登录。

你可以在创建用户或邀请来宾用户时分配角色。可以为用户添加角色、更改角色或删除角色：

如果你需要删除用户角色分配，请执行以下步骤：

在审核过程中，通常会检查为哪些用户分配了客户目录中的特定角色。使用以下步骤审核当前为哪些用户分配了特权角色。

若要删除现有用户，你必须至少获得用户管理员角色分配。特权身份验证管理员可以删除任何用户，包括其他管理员。用户管理员可以删除任何非管理员用户。

该用户已删除并不再显示在“所有用户”页上。可在接下来的 30 天内于“已删除用户”页查看该用户，在此期间可将其还原。有关还原用户的详细信息，请参阅使用 Microsoft Entra ID 还原或永久删除最近删除的用户。

建议使用多重身份验证（MFA）保护所有管理员帐户，以确保安全性更高。 MFA 是在登录期间提示用户输入一次性密码的身份验证过程。

Microsoft 建议组织为两个仅限云的紧急访问帐户永久分配全局管理员角色。这些帐户拥有极高的特权，不要将其分配给特定的个人。这些帐户仅限用于紧急情况或“救火式”情况，在这种情况下，普通帐户无法使用，或者所有其他管理员均已被意外锁定。应按照紧急访问帐户建议创建这些帐户。