创建、配置和管理用户

  • 2 分钟

每个需要访问 Azure 资源的用户都需要一个 Azure 用户帐户。 用户帐户包含在登录过程中对用户进行身份验证所需的所有信息。 进行身份验证后,Microsoft Entra ID 会生成访问令牌,以便为用户授权并确定其可以访问的资源以及可以对这些资源执行的操作。

可以使用 Azure 门户中的 Microsoft Entra ID 仪表板来处理用户对象。 请记住,一次只能处理单个目录。 可以使用“目录 + 订阅”面板来切换目录。 仪表板的工具栏中还包含“切换目录”按钮,可用于轻松切换到其他可用目录。

查看用户

要查看 Microsoft Entra 用户,请选择“管理”组下的“用户”条目,这可打开“所有用户”视图。 花点时间访问门户并查看用户。 请注意“用户类型”列,查看成员和来宾,如下图所示。

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

通常,Microsoft Entra ID 以三种方式定义用户:

  • 云标识 - 这些用户仅存在于 Microsoft Entra ID 中。 例如,管理员帐户和你自行管理的用户。 如果用户是在另一个 Microsoft Entra 实例中定义的,但需要访问此目录控制的订阅资源,则其来源为 Microsoft Entra ID 或外部 Microsoft Entra 目录。 从主目录中移除这些帐户时,这些用户将被删除。
  • 目录同步标识 - 这些用户存在于本地 Active Directory 中。 通过 Microsoft Entra Connect 发生的同步活动将这些用户带入 Azure。 他们的来源是“Windows Server AD”。
  • 来宾用户 - 这些用户存在于 Azure 之外。 例如,来自其他云提供商的帐户和 Microsoft 帐户(例如,Xbox LIVE 帐户)。 他们的来源是“受邀用户”。 外部供应商或承包商需要访问 Azure 资源时,这种类型的帐户非常有用。 不再需要其帮助时,可以删除该帐户及其所有访问权限。