Exportieren (0) Drucken
Alle erweitern

Erstellen oder Bearbeiten von Benutzern in Azure AD

Veröffentlicht: April 2012

Letzte Aktualisierung: Juli 2015

Betrifft: Azure, Windows Intune

noteHinweis
Dieses Thema bietet Onlinehilfeinhalte für Cloud Services wie Microsoft Intune oder Office 365, die Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste verwenden.

Sie müssen ein Konto für jeden Benutzer erstellen, der auf ein Microsoft Cloud-Dienst zugreifen wird. Sie können Benutzerkonten auch ändern oder löschen, wenn diese nicht mehr benötigt werden. Standardmäßig haben Benutzer keine Administratorberechtigungen, allerdings können Sie diese optional zuweisen.

noteHinweis
Falls Ihre Firma E-Mail-Koexistenz eingerichtet hat, müssen Sie alle Benutzerkonten in Ihrem lokalen Active Directory-Verzeichnisdienst erstellen und bearbeiten. Weitere Informationen finden Sie unter Fahrplan zur Verzeichnissynchronisierung.

Führen Sie die folgenden Schritte aus, um ein einzelnes Benutzerkonto zu erstellen.

  1. Klicken Sie im Verwaltungsportal auf Active Directory, klicken Sie dann auf den Namen des Verzeichnisses Ihrer Organisation.

  2. Klicken Sie auf der Seite Benutzer auf Benutzer hinzufügen.

  3. Wählen Sie auf der Seite Informationen über diesen Benutzer das Dropdownmenü Benutzertyp aus, und wählen Sie dann eine der folgenden Optionen aus:

    1. Neuer Benutzer in Ihrer Organisation – Gibt an, dass Sie ein neues Benutzerkonto in Ihrem Verzeichnis erstellen und verwalten möchten.

    2. Benutzer mit einem vorhandenen Microsoft-Konto – Gibt an, dass Sie ein vorhandenes Microsoft-Konto zu Ihrem Verzeichnis hinzufügen möchten, um mit einem Co-Administrator zusammen an Azure-Ressourcen zu arbeiten, der mit einem Microsoft-Konto auf Azure zugreift.

    3. Benutzer in einem anderen Azure AD-Verzeichnis – Gibt an, dass Sie ein Benutzerkonto aus einem anderen Azure AD-Verzeichnis zu Ihrem Verzeichnis hinzufügen möchten. Sie müssen Mitglied des jeweiligen Verzeichnisses sein, um Benutzer darin auswählen zu können.

  4. Geben Sie je nach ausgewählter Option entweder einen Benutzernamen oder einen Microsoft-Kontonamen ein, mit dem sich der Benutzer anmelden wird.

  5. Stellen Sie auf der Seite Benutzerprofil den Vor- und Nachnamen eines Benutzers, einen Anzeigenamen für den Benutzer und eine Benutzerrolle aus dem Dropdownmenü Rollen bereit. Weitere Informationen zu Benutzer- und Administratorrollen finden Sie unter Zuweisen von Administratorrollen in Azure AD. Geben Sie an, ob mehrstufige Authentifizierung aktiviert werden soll.

  6. Klicken Sie auf der Seite Vorübergehendes Kennwort abrufen auf Erstellen.

Weitere Informationen Die folgenden Schritte können abhängig davon, welche Dienste Ihre Organisation abonniert hat, mithilfe des Office 365-Kontoportals, des Microsoft Intune-Kontoportals oder des Microsoft Azure AD-Portals ausgeführt werden. Auf diese Weise fungieren Portale als Front-End-Schnittstellen, die Verzeichnisdaten aufnehmen, die dem Azure AD-Mandanten Ihrer Organisation zugeordnet sind. Weitere Informationen zur Verwendung von Portalen zum Verwalten Ihres Mandanten finden Sie unter Verwalten Ihres Azure AD-Verzeichnisses.

Falls Ihre Organisation mehr als eine Domäne verwendet, sollten Sie bei der Erstellung von Benutzerkonten die folgenden Punkte beachten:

  • Sie können Benutzerkonten mit demselben Benutzerprinzipalnamen (UPN) domänenübergreifend erstellen, wenn Sie z. B. zuerst geoffgrisso@contoso.onmicrosoft.com und anschließend geoffgrisso@contoso.com erstellen.

  • Sie können nicht zuerst geoffgrisso@contoso.com und anschließend geoffgrisso@contoso.onmicrosoft.com erstellen.

noteHinweis
Beachten Sie, dass die Übernahme mancher Änderungen auf unterschiedlichen Geräten einige Zeit dauern kann.

CautionVorsicht
Falls der zu bearbeitende Benutzer mit Ihrem Active Directory-Dienst synchronisiert ist, wird eine Fehlermeldung angezeigt und Sie können den Benutzer nicht mit dieser Prozedur bearbeiten. Verwenden Sie Ihre lokalen Active Directory-Verwaltungstools, um den Benutzer zu bearbeiten.

  1. Klicken Sie im Verwaltungsportal auf Active Directory, klicken Sie dann auf den Namen des Verzeichnisses Ihrer Organisation.

  2. Klicken auf der Seite Benutzer Namen des Benutzers, den Sie bearbeiten möchten.

  3. Nehmen Sie Ihre Änderungen vor und klicken Sie auf Speichern.

Weitere Informationen Die folgenden Schritte können abhängig davon, welche Dienste Ihre Organisation abonniert hat, mithilfe des Office 365-Kontoportals, des Microsoft Intune-Kontoportals oder des Microsoft Azure AD-Portals ausgeführt werden. Auf diese Weise fungieren Portale als Front-End-Schnittstellen, die Verzeichnisdaten aufnehmen, die dem Azure AD-Mandanten Ihrer Organisation zugeordnet sind. Weitere Informationen zur Verwendung von Portalen zum Verwalten Ihres Mandanten finden Sie unter Verwalten Ihres Azure AD-Verzeichnisses.

CautionVorsicht
Falls der zu bearbeitende Benutzer mit Ihrem Active Directory-Dienst synchronisiert ist, wird eine Fehlermeldung angezeigt und Sie können den Benutzer nicht mit dieser Prozedur bearbeiten. Verwenden Sie Ihre lokalen Active Directory-Verwaltungstools, um den Benutzer zu bearbeiten.

  1. Klicken Sie im Verwaltungsportal auf Active Directory, klicken Sie dann auf den Namen des Verzeichnisses Ihrer Organisation.

  2. Klicken auf der Seite Benutzer Namen des Benutzers, den Sie bearbeiten möchten.

  3. Klicken Sie am unteren Rand des Verwaltungsportals auf Kennwort zurücksetzen.

  4. Klicken Sie im Dialogfeld zum Zurücksetzen des Kennworts auf Zurücksetzen.

  5. Klicken Sie auf das Häkchen, um zu bestätigen, dass das Kennwort zurückgesetzt wurde.

Weitere Informationen Die folgenden Schritte können abhängig davon, welche Dienste Ihre Organisation abonniert hat, mithilfe des Office 365-Kontoportals, des Microsoft Intune-Kontoportals oder des Microsoft Azure AD-Portals ausgeführt werden. Auf diese Weise fungieren Portale als Front-End-Schnittstellen, die Verzeichnisdaten aufnehmen, die dem Azure AD-Mandanten Ihrer Organisation zugeordnet sind. Weitere Informationen zur Verwendung von Portalen zum Verwalten Ihres Mandanten finden Sie unter Verwalten Ihres Azure AD-Verzeichnisses.

In Azure AD können Sie einem Azure AD-Verzeichnis Benutzer auch aus einem anderen Azure AD-Verzeichnis oder einen Benutzer mit einem Microsoft-Konto hinzufügen. Dies bedeutet, dass Sie externe Benutzer erstellen können. Auf diese Weise wird die Zusammenarbeit dieser Benutzern mit Benutzern ermöglicht, die in Ihrem Produktionsverzeichnis bereits vorhanden sind. Dies ist für die Zusammenarbeit mit Benutzern in einer Testumgebung sinnvoll, die Verzeichnisressourcen wie etwa Anwendungen verwalten müssen, ohne dass diese Benutzer sich mit neuen Konten und Anmeldeinformationen anmelden müssen.

Wenn Sie ein Verzeichnis erstellen, ist Ihr Benutzerkonto in diesem neuen Verzeichnis enthalten, und Ihnen wird die globale Administratorrolle zugewiesen. Auf diese Weise können Sie das erstellte Verzeichnis verwalten, ohne sich als ein anderer Benutzer dieses Verzeichnisses anmelden zu müssen.

ImportantWichtig
Ein Benutzer kann in bis zu 20 Verzeichnissen Mitglied sein.

Wenn Sie einen externen Benutzer erstellen möchten, verwenden Sie das oben beschriebene Verfahren (So erstellen Sie einen Benutzer im Azure-Verwaltungsportal) und stellen in Schritt 3 sicher, dass Sie den entsprechenden Typ des externen Benutzers auswählen, den Sie erstellen möchten. Dies kann z. B. die Option Benutzer in einem anderen Azure AD-Verzeichnis sein.

Ein Gast ist ein Benutzer in Ihrem Verzeichnis, dessen Benutzertyp auf "Gast" festgelegt ist. Reguläre Benutzer weisen den Benutzertyp "Mitglied" auf, um anzugeben, dass sie Mitglied Ihres Verzeichnisses sind. Gäste werden erstellt, wenn Sie eine Ressource mit einer Person gemeinsam verwenden, die für Ihr Verzeichnis extern ist. Dies ist z. B. der Fall, wenn Sie Ihrem Azure-Abonnement ein Microsoft-Konto hinzufügen oder ein Dokument in SharePoint für einen externen Benutzer freigeben.

Gäste besitzen eingeschränkte Rechte im Verzeichnis. Diese Rechte schränken Gäste bezüglich der Ermittlung von Informationen zu anderen Benutzern im Verzeichnis ein. Sie sind jedoch in der Lage, mit den Benutzern und Gruppen zu interagieren, die den Ressourcen zugeordnet sind, an denen sie arbeiten. Ein Gast, der einem Azure-Abonnement zugeordnet wird, kann z. B. andere Benutzer und Gruppen anzeigen, die dem Azure-Abonnement zugeordnet sind. Sie können auch andere Benutzer im Verzeichnis ermitteln, die Zugriff auf das Abonnement erhalten sollen, wenn sie die vollständige E-Mail-Adresse des Benutzers kennen. Ein Gast kann nur eine eingeschränkte Sammlung von Eigenschaften anderer Benutzer anzeigen. Diese Eigenschaften sind auf den Anzeigenamen, die E-Mail-Adresse, den Benutzerprinzipalnamen (UPN) und das Miniaturfoto eingeschränkt.

Wenn Sie einen Benutzer aus einem Verzeichnis in einem neuen Verzeichnis hinzufügen, ist dieser Benutzer im neuen Verzeichnis ein externer Benutzer. Anfangs werden der Anzeigename und der Benutzername aus dem "Basisverzeichnis" des Benutzers kopiert und im anderen Verzeichnis für den externen Benutzer verwendet. Diese und andere Eigenschaften des externen Benutzerobjekts sind von diesem Punkt an vollkommen unabhängig: Wenn Sie im Basisverzeichnis eine Änderung am Benutzer vornehmen (z. B. durch Ändern des Benutzernamens, Hinzufügen einer Positionsbezeichnung usw.), werden diese Änderungen nicht an das externe Benutzerkonto im anderen Verzeichnis weitergegeben.

Die einzige Verbindung zwischen den beiden Objekten besteht darin, dass sich der Benutzer immer anhand des Basisverzeichnisses oder seines Microsoft-Kontos authentifiziert. Aus diesem Grund wird keine Option zum Zurücksetzen des Kennworts oder Aktivieren mehrstufiger Authentifizierung für ein externes Benutzerkonto angezeigt: Zurzeit ist die Authentifizierungsrichtlinie des Basisverzeichnisses oder des Microsoft-Kontos die einzige Richtlinie, die beim Anmelden des Benutzers ausgewertet wird.

noteHinweis
Sie können den externen Benutzer im Verzeichnis jedoch deaktivieren. Auf diese Weise wird der Zugriff auf Ihr Verzeichnis blockiert.

Wenn ein Benutzer in seinem Basisverzeichnis gelöscht wird oder sein Microsoft-Konto kündigt, ist der externe Benutzer im Verzeichnis weiterhin vorhanden. Der Benutzer kann jedoch nicht auf Ressourcen im Verzeichnis zugreifen, da er sich nicht mehr bei seinem Basisverzeichnis oder Microsoft-Konto authentifizieren kann.

Ein Benutzer, der Administrator mehrerer Verzeichnisse ist, kann jedes dieser Verzeichnisse im Azure-Verwaltungsportal verwalten. Andere Anwendungen wie Office 365 bieten jedoch zurzeit keine Möglichkeiten für das Zuweisen von Diensten bzw. den Zugriff auf Dienste als ein externer Benutzer in einem anderen Verzeichnis. Es ist geplant, Entwicklern in Zukunft Informationen an die Hand zu geben, wie ihre Apps für Benutzer funktionieren können, die Mitglieder mehrerer Verzeichnisse sind.

Zurzeit gelten Einschränkungen. Ein Administrator kann z. B. nur einer mehrinstanzenfähigen Anwendung in seinem Basisverzeichnis zustimmen. Außerdem kann seine Bereitstellung für SaaS-Apps und SSO ausschließlich über den Zugriffsbereich in seinem Basisverzeichnis erfolgen. Für Benutzer von Microsoft-Konten gelten die gleichen Einschränkungen. Sie können zurzeit keiner mehrinstanzenfähigen Anwendung zustimmen und den Zugriffsbereich nicht verwenden.

Sie können die Optionen Einladungen erlauben, Gästen Einladungen erlauben und Gastzugriff einschränken auf der Registerkarte Konfigurieren verwenden, um den Benutzerzugriff auf Ihr Verzeichnis zu ändern. Wenn Sie JA für die Option Einladungen erlauben auswählen, können Benutzer, die keine Administratoren sind, Ihrem Verzeichnis Gäste hinzufügen. Wenn Sie JA für die Option Gästen Einladungen erlauben auswählen, können Gäste Ihrem Verzeichnis Gäste hinzufügen. Wenn Sie JA für Gastzugriff einschränken auswählen, wird der Gastzugriff auf Verzeichnisdaten eingeschränkt. Wenn Sie NEIN für Gastzugriff einschränken auswählen, erhalten Gäste Zugriff auf Benutzerebene.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft