Использование идентификатора Microsoft Entra с мобильным приложением Azure

Мобильное приложение Azure предоставляет доступ к идентификатору Microsoft Entra. Вы можете выполнять такие задачи, как управление пользователями и обновление членства в группах из приложения.

Чтобы получить доступ к идентификатору Microsoft Entra, откройте мобильное приложение Azure и войдите в систему с помощью учетной записи Azure. Прокрутите страницу вниз, чтобы выбрать идентификатор Microsoft Entra ID карта.

Примечание.

Для выполнения этих задач у вашей учетной записи должны быть соответствующие разрешения. Например, чтобы пригласить пользователя в клиент, необходимо иметь роль, включающую это разрешение, например гостевой пригласитель или пользователь Администратор istrator.

Приглашение пользователя в клиент

Чтобы пригласить гостевого пользователя в клиент из мобильного приложения Azure, выполните следующие действия.

1. В идентификаторе Microsoft Entra выберите "Пользователи", а затем щелкните + значок в правом верхнем углу.
2. Выберите "Пригласить пользователя", а затем введите имя пользователя и адрес электронной почты. При необходимости можно добавить сообщение для пользователя.
3. Выберите "Пригласить" в правом верхнем углу и нажмите кнопку "Сохранить ", чтобы подтвердить изменения.

Добавление пользователей в группу

Чтобы добавить одного или нескольких пользователей в группу из мобильного приложения Azure, выполните следующие действия.

1. В идентификаторе Microsoft Entra выберите группы.
2. Выполните поиск или прокрутку, чтобы найти нужную группу, а затем коснитесь ее, чтобы выбрать ее.
3. В карта "Члены" нажмите кнопку "Просмотреть все". Отображается текущий список элементов.
4. + Щелкните значок в правом верхнем углу.
5. Выполните поиск или прокрутку, чтобы найти пользователей, которые нужно добавить в группу, а затем выберите одного или нескольких пользователей, нажав круг рядом с именем.
6. Нажмите кнопку "Добавить " в правом верхнем углу, чтобы добавить выбранных пользователей в группу.

Добавление членства в группах для указанного пользователя

Вы также можете добавить одного пользователя в одну или несколько групп в разделе "Пользователи" идентификатора Microsoft Entra в мобильном приложении Azure. Для этого:

1. В идентификаторе Microsoft Entra выберите "Пользователи", а затем выполните поиск или прокрутку, чтобы найти и выбрать нужного пользователя.
2. В карта "Группы" выберите "Просмотреть все", чтобы отобразить все текущие членства в группах для этого пользователя.
3. + Щелкните значок в правом верхнем углу.
4. Выполните поиск или прокрутку, чтобы найти группы, в которые должен быть добавлен этот пользователь, а затем выберите одну или несколько групп, нажав круг рядом с именем группы.
5. Нажмите кнопку "Добавить " в правом верхнем углу, чтобы добавить пользователя в выбранные группы.

Управление методами проверки подлинности или сброс пароля для пользователя

Для управления методами проверки подлинности или сброса пароля пользователя:

1. В идентификаторе Microsoft Entra выберите "Пользователи", а затем выполните поиск или прокрутку, чтобы найти и выбрать нужного пользователя.
2. В карта методов проверки подлинности нажмите кнопку "Управление".
3. Выберите "Сбросить пароль", чтобы назначить пользователю временный пароль или методы проверки подлинности для управления методами проверки подлинности для самостоятельного сброса пароля.

Примечание.

Методы проверки подлинности не отображаются карта, если у вас нет соответствующих разрешений на управление методами проверки подлинности и (или) изменения пароля для пользователя.

Изучение действий пользователей и операций входа, которые могут представлять риск

Защита идентификации Microsoft Entra предоставляет организациям отчеты, которые они могут использовать для изучения рисков идентификации в их среде.

Если у вас есть необходимые разрешения и лицензии, вы увидите сведения в разделах "Рискованные пользователи" и "Рискованные входы" в идентификаторе Microsoft Entra. Эти разделы можно открыть для просмотра дополнительных сведений и выполнения некоторых задач управления.

Управление рискованными пользователями

1. В идентификаторе Microsoft Entra прокрутите вниз до карта безопасности, а затем выберите "Рискованные пользователи".

2. Выполните поиск или прокрутку, чтобы найти и выбрать определенного рискованного пользователя.

3. Ознакомьтесь с основными сведениями для этого пользователя, списком их рискованных входов и журналом рисков.

4. Чтобы выполнить действия с пользователем, выберите три точки в верхней части экрана. Вы можете:

   • Сброс пароля пользователя
   • Подтвердить компрометацию пользователя
   • Закрыть уведомление о риске для пользователя
   • Блокировать вход пользователя (или разблокировать, если ранее заблокировано)

Мониторинг рискованных входов

1. В идентификаторе Microsoft Entra прокрутите вниз до карта "Безопасность", а затем выберите "Рискованные входы". Для загрузки списка всех рискованных входов может потребоваться несколько минут.

2. Выполните поиск или прокрутку, чтобы найти и выбрать определенный рискованных входов.

3. Просмотрите сведения о рискованном входе.

Активация ролей управление привилегированными пользователями (PIM)

Если вы получили право на административную роль через Microsoft Entra управление привилегированными пользователями (PIM), необходимо активировать назначение роли, если необходимо выполнить привилегированные действия. Эту активацию можно выполнить из мобильного приложения Azure.

Дополнительные сведения см. в статье "Активация ролей PIM" с помощью мобильного приложения Azure.

Следующие шаги

• Подробнее о мобильном приложении Azure.
• Скачайте мобильное приложение Azure бесплатно из Apple App Store, Google Play или Amazon App Store.