管理使用者帳戶
有數種方式可以在 Microsoft Entra ID 中新增雲端身分識別使用者帳戶。 常見的方法是使用 Azure 入口網站。 您也可透過 Microsoft 365 系統管理中心、Microsoft Intune 管理主控台和 Azure CLI,將使用者帳戶新增至 Microsoft Entra ID。
關於雲端身分識別帳戶的須知事項
讓我們檢閱如何在 Microsoft Entra ID 中定義雲端身分識別使用者帳戶。 以下是 Azure 入口網站中新 [使用者] 頁面的範例。 系統管理員可以在組織內建立使用者,或邀請來賓使用者提供組織資源的存取權:
新的使用者帳戶必須具有顯示名稱和相關聯的使用者帳戶名稱。 範例顯示名稱是
Aran Sawyer-Miller,且相關聯的使用者帳戶名稱可以是asawmill@contoso.com。描述使用者的資訊和設定會儲存在使用者帳戶設定檔中。
設定檔可以有其他設定,例如使用者的職稱,以及其連絡人電子郵件地址。
具有全域管理員或使用者管理員權限的使用者可以在使用者帳戶中預先設定設定檔資料,例如公司的主要電話號碼。
非管理使用者可以設定自己的設定檔資料,但無法變更其顯示名稱或帳戶名稱。
管理雲端身分識別帳戶時要考量的事項
管理使用者帳戶時有數點需要考慮。 當您檢閱此清單時,請考慮如何為組織新增雲端身分識別使用者帳戶。
考量使用者設定檔資料。 允許使用者視需要設定其帳戶的設定檔資訊。 使用者設定檔資料,包括使用者的圖片、作業和連絡人資訊均為選擇性。 您也可以根據貴組織的需求,為每個使用者提供特定的設定檔設定。
考慮已刪除帳戶的還原選項。 在您的帳戶管理計劃中納入還原案例。 在帳戶移除之後,已刪除帳戶的還原作業最多可使用 30 天。 30 天之後,便無法還原已刪除的使用者帳戶。
考慮所收集的帳戶資料。 收集使用者帳戶的登入和稽核記錄資訊。 Microsoft Entra ID 可讓您收集此資料,以協助您分析和改善基礎結構。