Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Übersicht
Unternehmen, die sich in Reorganisationen, Fusionen und Akquisitionen befinden, müssen manchmal die Art und Weise ändern, wie sie mit einigen oder allen ihren bestehenden Benutzern arbeiten. In einigen Fällen müssen Administratoren vorhandene externe Benutzer in interne ändern.
Die Umwandlung externer Benutzer erleichtert die Umwandlung in interne Benutzer, ohne vorhandene Benutzerkonten löschen und neue anlegen zu müssen. Durch die Erhaltung der Benutzerobjekte können Benutzer ihr ursprüngliches Konto beibehalten, sodass ihr Zugriff nicht gestört wird. Das Konto eines konvertierten Benutzers behält seinen Verlauf der Aktivitäten bei, wenn sich die Beziehung zur Hostorganisation ändert.
- Interne Benutzer sind Benutzer , die sich beim lokalen Tenant authentifizieren.
-
Externe Benutzer sind Benutzer, die sich über eine Methode authentifizieren, die nicht von der Hostorganisation verwaltet wird, z. B. die Microsoft Entra-ID, den Google-Partnerverbund oder das Microsoft-Konto einer anderen Organisation. Viele externe Benutzer haben einen userType von
guest, aber es gibt keine formale Beziehung zwischen userType und der Art, wie sich ein Benutzer anmeldet. Externe Benutzer, die einen userType vonmemberhaben, könnten auch berechtigt sein, umgewandelt zu werden.
Sie können externe Benutzer mithilfe der Microsoft Graph-API oder des Microsoft Entra Admin Centers konvertieren.
Konvertierung externer Benutzer
Es ist wichtig zu verstehen, dass der userType für member im Vergleich zu guest nicht angibt, wo sich ein Benutzer authentifiziert; stattdessen wird nur die Berechtigungsebene definiert, die ein Benutzer im aktuellen Mandanten hat. Sie können den userType für Ihre Benutzer aktualisieren, aber dies allein ändert nicht den externen bzw. internen Status der Benutzer. Informationen zum Ändern externer Benutzer in interne Benutzer finden Sie unter Synchronisierte Benutzerkonvertierung.
Es gibt zwei Arten externer Benutzer, die Sie in interne konvertieren können:
- Reine Cloudbenutzer
- Synchronisierte Benutzer
Cloudbenutzerkonvertierung
Wenn ein Cloudbenutzer von extern in intern konvertiert wird, müssen Administratoren einen UPN und ein Kennwort für den Benutzer angeben. Durch das Konvertieren von Cloudbenutzern in synchronisierte Benutzer wird sichergestellt, dass sich der Benutzer beim aktuellen Mandanten authentifizieren kann.
Synchronisierte Benutzerkonvertierung
Mit der Konvertierung synchronisierter Benutzer können Sie einen Benutzer aus einem externen in einen internen in Microsoft Entra ID konvertieren. Sie können Microsoft Entra Connect verwenden, um Ihre lokalen Identitäten zu synchronisieren. Wenn Sie einen Benutzer von einem externen Benutzer in einen internen Benutzer konvertieren, ist die Autoritätsquelle für den Benutzer weiterhin lokal, der Benutzer authentifiziert sich jedoch als interner Benutzer.
Synchronisierte Benutzer sind Benutzer , die lokal synchronisiert werden. Da diese Konten an der Quelle verwaltet werden, können Administratoren den UPN für diese Benutzer nicht angeben.
- Synchronisierte Benutzer, bei denen der Mandant die Kennworthashsynchronisierung (PASSWORD Hash Sync, PHS) aktiviert hat, werden Administratoren daran gehindert, während der Konvertierung ein neues Kennwort festzulegen.
- Wenn der Mandant die Verbundauthentifizierung verwendet, werden Administratoren daran gehindert, während der Konvertierung ein neues Kennwort für synchronisierte Benutzer festzulegen.
- In Fällen, in denen der Mandant verwaltet wird, was bedeutet, dass er die Cloudauthentifizierung verwendet und der Mandant keine PHS aktiviert hat, müssen Administratoren während der Konvertierung ein Kennwort angeben.
Test externer Benutzerkonvertierungen
Verwenden Sie beim Testen externer Benutzerkonvertierungen Testkonten oder Konten, die keine Unterbrechungen verursachen würden, wenn sie nicht mehr verfügbar wären.
Anforderungen
- Für das Konvertieren externer Benutzer in interne Benutzer ist ein Konto erforderlich, welchem mindestens die Rolle Benutzeradministrator zugewiesen ist.
- Nur Benutzer, die mit einer Authentifizierungsmethode außerhalb der Hostorganisation konfiguriert sind, sind zur Konvertierung berechtigt.
Konvertieren eines externen Benutzers
Sie können externe Benutzer, z. B. reine Cloudbenutzer und synchronisierte Benutzer, über das Microsoft Entra Admin Center in interne Benutzer konvertieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
Navigieren Sie zu Entra-ID-Benutzern>.
Wählen Sie einen externen Benutzer aus.
Wählen Sie die Option In internen Benutzer konvertieren aus.
Im Abschnitt "In internen Benutzer konvertieren" müssen Sie einige Schritte durchlaufen:
- Geben Sie einen Benutzerprinzipalnamen (UPN) an. Dieser Wert ist der neue UPN-Wert für den Benutzer. Bei reinen Cloudbenutzern muss die UPN-Domäne eine sein, die nicht in einen Verbund gestellt ist. Für lokale synchronisierte Benutzer müssen Sie keinen UPN bereitstellen. Der Benutzer verwendet weiterhin die lokalen Anmeldeinformationen.
- Aktivieren Sie das Kontrollkästchen, wenn Sie ein automatisch generiertes Kennwort wünschen.
- Aktivieren Sie das Kontrollkästchen für E-Mail-Adresse ändern, um eine optionale neue E-Mail-Adresse für Cloudbenutzer anzugeben.
Nachdem Sie die Optionen überprüft und Ihre Auswahl getroffen haben, wählen Sie Konvertieren aus.