Creare, configurare e gestire utenti

  • 2 minuti

Ogni utente che deve accedere alle risorse necessita di un account utente in Microsoft Entra ID. Un account utente contiene tutte le informazioni necessarie per autenticare l'utente durante il processo di accesso. Dopo l'autenticazione, Microsoft Entra ID compila un token di accesso per autorizzare l'utente e determinare quali risorse possono accedere e cosa possono fare con tali risorse.

Usare l'interfaccia di amministrazione di Microsoft Entra per lavorare con gli oggetti utente. Tenere presente che è possibile usare solo una singola directory alla volta. È possibile usare il pannello Directory e sottoscrizione per cambiare directory. L'interfaccia di amministrazione include anche un pulsante Cambia directory sulla barra degli strumenti, che semplifica il passaggio a un'altra directory disponibile.

Visualizzare gli utenti

Per visualizzare gli utenti di Microsoft Entra, selezionare la voce Utenti in Identità, quindi aprire la visualizzazione Tutti gli utenti . Prenditi un minuto per accedere al centro di amministrazione e visualizzare i tuoi utenti. Si noti la colonna Tipo utente per visualizzare membri e guest, come illustrato nella figura seguente.

Screenshot della pagina Tutti gli utenti di Microsoft Entra ID. Visualizza utenti e informazioni su di loro.

In genere, Microsoft Entra ID definisce gli utenti in tre modi:

  • Identità cloud : questi utenti esistono solo in Microsoft Entra ID. Ad esempio, gli account amministratore e gli utenti gestiti dall'utente. La loro origine è Microsoft Entra ID o external Microsoft Entra directory se l'utente è definito in un'altra istanza di Microsoft Entra, ma deve accedere alle risorse di sottoscrizione controllate da questa directory. Quando questi account vengono rimossi dalla directory primaria, vengono eliminati.
  • Identità sincronizzate con directory - Questi utenti esistono in una Active Directory locale. Un'attività di sincronizzazione consente agli utenti di accedere all'ID Microsoft Entra. Microsoft Entra Cloud Sync è lo strumento di sincronizzazione consigliato per la maggior parte delle organizzazioni, che usa un agente leggero gestito dal cloud e supporta più foreste disconnesse. Microsoft Entra Connect Sync rimane disponibile per scenari complessi, ad esempio la sincronizzazione dei dispositivi o i gruppi con più di 50.000 membri. La loro origine è Windows Server AD.
  • Utenti guest : questi utenti esistono all'esterno dell'organizzazione. Gli esempi sono gli account di altri provider di servizi cloud e account Microsoft. L'origine è Utente invitato. Questo tipo di account è utile quando i fornitori esterni o i terzisti devono accedere alle risorse dell'organizzazione. Quando non è più necessaria la loro collaborazione, è possibile rimuovere l'account e tutti i relativi accessi.