新增系統管理員帳戶
練習 - 新增系統管理員帳戶
在 Microsoft Entra 外部 ID 中,外部租用戶代表您的取用者和來賓帳戶目錄。 藉由管理員角色,公司和來賓帳戶可以管理租用戶。
注意
您至少需要使用者管理員目錄角色,才能建立系統管理員帳戶。
此為特殊權限角色。 請參閱使用特殊權限角色的最佳做法。
想提供意見反應? 請讓我們知道您的概念證明專案進行狀況如何。 我們很樂意收到您的寶貴意見。
警告
建立系統管理員帳戶時,建議只將必要的最低權限角色指派給使用者,以確保他們只有完成其工作所需的權限。
若要新增系統管理員帳戶,請至少以特殊權限角色管理員權限登入 Microsoft Entra 系統管理中心,然後瀏覽至 [身分識別]>[使用者]>[所有使用者]。 然後,選取 [新增使用者]>[建立新使用者]。
![使用者刀鋒視窗的螢幕擷取畫面,醒目提示了標題為「新增使用者」的按鈕,並醒目提示了下拉式功能表選項之一 [建立新使用者],該選項允許您在貴組織中建立新的內部使用者。](media/add-an-admin-account/1_inline.png)
在 [建立新使用者] 頁面上,輸入以下資訊:
- 在 [基本資料] 下,輸入此管理員的資訊:
- 使用者主體名稱 (必要) - 新使用者的使用者名稱。 例如: emily@woodgrovelive.com 。
- 顯示名稱 - 新使用者的名稱。 例如,李莉華。
- 在 [密碼] 下,複製密碼方塊中提供的自動產生密碼。 您必須提供此密碼給系統管理員,以便系統管理員進行首次登入。
- 在 [基本資料] 下,輸入此管理員的資訊:
在 [屬性] 下,您還可以輸入名字和姓氏以及其他一些屬性。
若要為使用者新增系統管理權限,請將其新增至 Microsoft Entra ID 中的一個或多個系統管理員角色。 在 [指派] 下,選取 [新增角色]。 然後,找到要指派給此使用者的角色,並選擇 [選取]。
警告
建立系統管理員帳戶時,建議只將必要的最低權限角色指派給使用者,以確保他們只有完成其工作所需的權限。
![建立新使用者刀鋒視窗的螢幕擷取畫面,其中選取了精靈導覽中標題為「指派」的下一個索引標籤。它顯示了醒目提示的標題為 [新增角色] 的按鈕。在右側開啟的目錄角色窗格中,醒目提示安全性系統管理員。](media/add-an-admin-account/4_inline.png)
若要建立帳戶,請選取 [建立]。
做得好!系統管理員已建立並新增至您的外部租用戶中。
![使用者刀鋒視窗的螢幕擷取畫面,醒目提示了標題為「新增使用者」的按鈕,並醒目提示了下拉式功能表選項之一 [建立新使用者],該選項允許您在貴組織中建立新的內部使用者。](media/add-an-admin-account/1.png#lightbox)
![建立新使用者刀鋒視窗的螢幕擷取畫面,其中選取了精靈導覽中標題為「指派」的下一個索引標籤。它顯示了醒目提示的標題為 [新增角色] 的按鈕。在右側開啟的目錄角色窗格中,醒目提示安全性系統管理員。](media/add-an-admin-account/4.png#lightbox)
1.建立使用者
若要建立使用者,請取代 Microsoft Graph 要求中的以下值:
- displayName 具有使用者顯示名稱。
- mailNickname 具有使用者的郵件別名。 建立使用者時必須指定此屬性。
- userPrincipalName 具有使用者的主體名稱 (UPN)。 一般格式為 alias@domain,其中 domain 必須存在於租用戶的已驗證網域集合內。
- password 具有您將與使用者共用的臨時密碼。 在首次登入期間,使用者將被要求變更密碼。
範例
以下範例顯示了如何為張舒慧建立新的使用者帳戶。
POST https://graph.microsoft.com/v1.0/applications
{
"accountEnabled": true,
"displayName": "Adele Vance",
"mailNickname": "AdeleV",
"userPrincipalName": "AdeleV@wggdemo.onmicrosoft.com",
"passwordProfile": {
"forceChangePasswordNextSignIn": true,
"password": "A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u"
}
}
1.1 複製使用者識別碼
從回應中,複製識別碼的值。例如:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
...
}
2.指派系統管理員角色
建立新使用者後,建立 (統一) 角色指派。 在以下 Microsoft Graph 要求中,取代:
- {user-id} 具有來自先前步驟的使用者識別碼。
- {role-id} 具有其中一個 Microsoft Entra 内建角色。
POST https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments
{
"principalId": "{user-id}",
"roleDefinitionId": "{role-id}",
"directoryScopeId": "/"
}
範例
以下範例將安全性系統管理員角色指派給張舒慧
POST https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments
{
"principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
"roleDefinitionId": "194ae4cb-b126-40b2-bd5b-6091b380977d",
"directoryScopeId": "/"
}