新增並管理系統管理員帳戶

適用於：具有灰色 X 符號的白色圓圈。員工租用戶具有白色核取符號的綠色圓圈。外部租用戶 (深入了解)

在 Microsoft Entra 外部 ID 中，外部租用戶代表您的取用者和來賓帳戶目錄。若有系統管理員角色，工作和來賓帳戶便可以管理該租用戶。

必要條件

使用下列步驟來建立新的用戶帳戶，並藉由新增 Microsoft Entra 角色，將系統管理員許可權授與帳戶。（這裡僅說明必要的步驟。如需所有屬性的完整描述，請參閱Microsoft Entra ID 文章如何建立使用者。）

以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
如果您有多個租用戶的存取權，請使用頂端功能表中的 [設定] 圖示，從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
選取 [新增使用者]>[建立新使用者]。
在 [基本] 索引標籤的 [身分識別]下，輸入此系統管理員的資訊：
- 用戶主體名稱：輸入唯一的使用者名稱，然後在 @ 符號之後的功能表中選取網域。
- 顯示名稱：輸入用戶的名稱，例如 Chris Green 或 Chris A. Green。
- 密碼：複製自動產生的密碼，或取消 自動產生密碼 選項，然後輸入不同的密碼。您必須將此密碼提供給系統管理員，才能第一次登入。
選取 [指派] 索引標籤，並使用下列步驟將角色指派給使用者。（新增群組是選擇性的）。
- 選取 [+ 新增角色。
- 從出現的功能表中，從清單中選擇最多20個角色。您可以在 Microsoft Entra ID 中，將使用者指派為一或多個系統管理員角色。
- 選取 [選取] 按鈕。
選取 檢閱 + 建立 按鈕。

系統管理員的建立已完成，且已新增至您的外部租用戶。

您也可以邀請新的來賓使用者來管理租用戶。若要邀請具有系統管理員許可權的新來賓使用者，請遵循下列步驟：

以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
如果您有多個租用戶的存取權，請使用頂端功能表中的 [設定] 圖示，從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
選取 新增使用者>邀請外部使用者（預覽）。
在 [基本] 索引標籤上，輸入使用者的資訊：
- 電子郵件。必要。您要邀請的使用者電子郵件地址。
- 顯示名稱。新使用者的姓氏與名字。例如 Mary Parker。
- 在 邀請訊息底下：
  - 如果您想要傳送邀請電子郵件給使用者，請選取 [傳送邀請訊息] 複選框。否則，請清除複選框。
  - 在訊息中，新增個人訊息以包含在邀請電子郵件中。
  - 若要將邀請電子郵件的副本傳送給某人，請在 [副本收件者] 欄位中輸入他們的電子郵件地址。
  - 邀請重新導向 URL 預設為 MyApplications，也就是使用者在兌換邀請時重新導向的位置。您可以將它變更為不同的 URL。
選取 [指派] 索引標籤，並使用下列步驟將角色指派給使用者。（新增群組是選擇性的）。
- 選取 [+ 新增角色。
- 從出現的功能表中，從清單中選擇最多20個角色。您可以在 Microsoft Entra ID 中，將使用者指派為一或多個系統管理員角色。
- 選取選取按鈕。
選取 [檢閱 + 邀請] 按鈕。

將會傳送邀請電子郵件給使用者。使用者必須接受邀請才能登入。

建立使用者或邀請來賓使用者時，您可以指派角色。您可以為使用者新增角色、變更角色，或移除角色：

如果您需要移除使用者的角色指派，請遵循下列步驟：

在稽核過程中，您通常會在您的客戶目錄中檢閱哪些使用者指派為特定角色。請使用下列步驟，稽核哪些使用者目前指派為特殊權限角色。

若要刪除現有的使用者，您必須至少具有使用者系統管理員角色指派。特殊權限驗證系統管理員可以刪除任何使用者，包括其他系統管理員。 使用者系統管理員可以刪除任何非系統管理員使用者。

該使用者會被刪除，而且再也不會出現在 [所有使用者] 頁面上。在接下來的 30 天，您可以在 [刪除的使用者] 頁面上看到該使用者，而且在此期間內可將該使用者還原。如需有關還原使用者的詳細資訊，請參閱使用 Microsoft Entra ID 還原或移除最近刪除的使用者。

建議您使用多重要素驗證保護所有系統管理員帳戶，以取得更多安全性。 MFA 是在登入期間提示使用者輸入一次性密碼的身分識別驗證程序。

Microsoft 建議組織具備兩個僅限雲端的緊急存取帳戶，永久指派為全域系統管理員角色。這些帳戶具有高度特殊權限，不會指派給特定個人。帳戶僅限用於無法使用一般帳戶或所有其他系統管理員意外遭到鎖定的緊急或「急用」狀況。請務必遵循緊急存取帳戶建議建立這些帳戶。