建立使用者帳戶
想要存取 Azure 資源的每位使用者都需要 Azure 使用者帳戶。 使用者帳戶具有在登入過程中驗證使用者所需的所有資訊。 Microsoft Entra ID 支援三種類型的使用者帳戶。 這些類型表示定義使用者的位置 (在雲端或內部部署環境),以及使用者是在 Microsoft Entra 組織的內部還是外部。
關於使用者帳戶的須知事項
下表描述 Microsoft Entra ID 中支援的使用者帳戶。 當您檢閱這些選項時,請考慮哪種類型的使用者帳戶適合您的組織。
| 使用者帳戶 | 描述 |
|---|---|
| 雲端身分識別 | 具有「雲端身分識別」的使用者帳戶只會定義於 Microsoft Entra ID。 這種類型的使用者帳戶包括系統管理員帳戶,以及作為組織一部分管理的使用者。 雲端身分識別可以用於 Microsoft Entra 組織中定義的使用者帳戶,也可以用於外部 Microsoft Entra 執行個體中定義的使用者帳戶。 從主要目錄移除雲端身分識別時,使用者帳戶會遭到刪除。 |
| 已同步處理目錄的身分識別 | 具有已同步處理目錄的身分識別的使用者帳戶會定義於內部部署 Active Directory 中。 同步活動透過 Microsoft Entra Connect 發生,可將這些使用者帳戶帶入 Azure。 這些帳戶的來源是 Windows Server Active Directory。 |
| 來賓使用者 | 「來賓使用者」帳戶定義於 Azure 外部。 範例包括來自其他雲端提供者的使用者帳戶,以及 Xbox LIVE 帳戶之類的 Microsoft 帳戶。 來賓使用者帳戶的來源是受邀的使用者。 當外部廠商或承包商需要存取您的 Azure 資源時,來賓使用者帳戶很實用。 |
選擇使用者帳戶時應考量的事項
考慮定義使用者的位置。 判斷定義使用者的位置。 您的所有使用者都定義於 Microsoft Entra 組織,還是有些使用者定義於外部 Microsoft Entra 執行個體? 您是否有組織外部的使用者? 企業通常會在其基礎結構中支援兩種或多種帳戶類型。
考慮支援外部參與者。 藉由支援來賓使用者帳戶類型,允許外部參與者存取您組織中的 Azure 資源。 當外部參與者不再需要存取時,您可以移除使用者帳戶及其存取權限。
考慮使用者帳戶的組合。 實作使用者帳戶類型,讓您的組織能滿足其商務需求。 針對 Windows Server Active Directory 中定義的使用者,支援已同步處理目錄的身分識別使用者帳戶。 針對在內部 Microsoft Entra 結構中定義的使用者,或針對在外部 Microsoft Entra 執行個體中定義的使用者,支援雲端身分識別。