Standaardgebruikersmachtigingen in externe tenants
Een Microsoft Entra-tenant in een externe configuratie wordt uitsluitend gebruikt voor Microsoft Entra Externe ID scenario's. Een externe tenant biedt een duidelijke scheiding tussen de adreslijst van uw zakelijke werknemers en uw klantgerichte app-adreslijst. Bovendien kunnen gebruikers die in uw externe tenant zijn gemaakt, geen toegang krijgen tot informatie over andere gebruikers in de externe tenant. Klanten hebben standaard geen toegang tot informatie over andere gebruikers, groepen of apparaten.
Een externe tenant kan de volgende gebruikerstypen bevatten:
Externe gebruikers zijn consumenten en zakelijke klanten van de apps die zijn geregistreerd in uw externe tenant. Ze hebben een lokaal account, maar verifiëren extern. Externe gebruikers zijn beperkt tot standaardgebruikersmachtigingen en kunnen geen rollen worden toegewezen. Ze worden meestal gemaakt via selfserviceregistratie, maar u kunt ze maken met de optie Nieuwe externe gebruikers maken in het Microsoft Entra-beheercentrum of met Microsoft Graph.
Interne gebruikers zijn gebruikers (meestal beheerders) die intern verifiëren en Microsoft Entra-rollen hebben toegewezen in uw externe tenant. Als u geen rol toewijst, hebben ze standaardgebruikersmachtigingen. U kunt interne gebruikers maken met de optie Nieuwe gebruiker maken in het beheercentrum of met Microsoft Graph.
Uitgenodigde gebruikers zijn gebruikers (meestal beheerders) die zich aanmelden met hun eigen externe referenties en Microsoft Entra-rollen hebben toegewezen in uw externe tenant. Als u geen rol toewijst, hebben ze standaardgebruikersmachtigingen. U kunt gebruikers uitnodigen met de optie Externe gebruiker uitnodigen in het beheercentrum of met Microsoft Graph.
Standaardmachtigingen
In de volgende tabel worden de standaardmachtigingen beschreven die zijn toegewezen aan een gebruiker in een externe tenantklant:
- Gebruikers die selfservice-registratie gebruiken
- Gebruikers die zijn gemaakt door beheerders
- Gebruikers die zijn uitgenodigd
| Gebied | Gebruikersmachtigingen van de klant |
|---|---|
| Gebruikers en contactpersonen | - Hun eigen profiel lezen en bijwerken via de app-profielbeheerervaring - Hun eigen wachtwoord wijzigen - Aanmelden met een lokaal of sociaal account |
| Toepassingen | - Toegang tot toepassingen - Toestemming voor toepassingen intrekken |
Microsoft Graph API's en machtigingen
De volgende tabel geeft de API-bewerkingen aan waarmee klanten hun profielgegevens kunnen beheren. De gebruikers-id of userPrincipalName is altijd de aangemelde gebruiker.
| Gebruikersbewerking | API-bewerking | Vereiste machtigingen |
|---|---|---|
| Profiel lezen | GET /me of GET /users/{id of userPrincipalName} | User.Read |
| Profiel bijwerken | PATCH /me of PATCH /users/{id of userPrincipalName} De volgende eigenschappen zijn updatable: plaats, land, displayName, givenName, jobTitle, postalCode, state, streetAddress, surname en preferredLanguage |
User.ReadWrite |
| Wachtwoord wijzigen | POST /me/changePassword | Directory.AccessAsUser.All |