注释
自 2025 年 4 月 1 日起,Microsoft Entra 权限管理将不再可供购买,2025 年 11 月 1 日,我们将停用并停止支持该产品。 可在此处找到详细信息。
在“权限管理”中,界面的关键组件是用户管理仪表板。 本主题介绍系统管理员如何定义和管理用户、其角色以及系统中的访问级别。
用户管理仪表板
权限管理用户管理仪表板提供了以下概要概述:
已注册和邀请的用户。
给定系统中每个用户允许的权限。
最近的用户活动。
它还提供邀请或删除用户、编辑、查看和自定义权限设置的功能。
在没有 SAML 集成的情况下管理客户的用户
如果客户未启用 SAML 与权限管理应用程序的集成,请遵循此过程邀请用户。
邀请用户加入权限管理
邀请用户进行权限管理会将用户添加到系统中,并允许系统管理员向这些用户分配权限。 按照步骤邀请用户加入权限管理。
若要邀请用户加入权限管理,请选择屏幕右侧 “用户 ”图标旁边的向下插入点图标,然后选择“ 用户管理”。
在“ 用户 ”选项卡中,选择“ 邀请用户”。
在“ 设置用户权限 ”窗口中的“ 用户 ”文本框中,输入用户的电子邮件地址。
在 “权限”下,选择适用的选项。
所有授权系统类型的管理员:查看所有授权系统类型的视图、控制和批准权限。
选择“下一步”。
为每个授权系统选择 “用户请求者 ”(如果适用)。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户在不同授权系统中可能具有各种角色,因此他们可以选择 “添加 ”图标和 “用户” 图标来请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
所选授权系统类型的管理员:查看、控制和批准所选授权系统类型的权限。
为相应的授权系统选择 查看器、 控制器或 审批者 。
选择“下一步”。
为每个授权系统选择 “用户请求者 ”(如果适用)。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户在不同的授权系统中可能具有各种角色,因此他们可以选择“ 添加”,然后选择“ 用户 ”以请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
自定义:在身份验证系统类型中查看、控制和批准特定帐户的权限。
选择“下一步”。
默认视图显示 “列表 ”部分。
为 查看器、 控制器或 审批者选择相应的框。
若要访问所有授权系统类型,请选择“所有”(当前和未来)。
选择“下一步”。
为每个授权系统选择 “用户请求者 ”(如果适用)。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户在不同的授权系统中可能具有各种角色,因此他们可以选择“ 添加”,然后选择“ 用户 ”以请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
选择“保存”。
屏幕顶部将以绿色显示以下消息:已成功邀请新用户。
使用 SAML 集成管理客户的用户
如果客户启用了 SAML 与权限管理应用程序的集成,请遵循此过程邀请用户。
在权限管理中创建权限
直接在权限管理中创建权限允许系统管理员向特定用户分配权限。 以下步骤可帮助你创建权限。
在屏幕右侧,选择 用户旁边的下拉箭头图标,然后选择 用户管理。
对于 用户:
若要为特定用户创建权限,请选择“ 用户 ”选项卡,然后选择“ 权限”。
在 “设置用户权限 ”窗口中,在 “用户 ”文本框中输入用户的电子邮件地址。
在 “权限”下,选择适用的按钮。 然后展开菜单以查看每个选项的说明。
所有授权系统类型的管理员:查看所有授权系统类型的视图、控制和批准权限。
选择“下一步”。
如适用,请检查每个授权系统的用户请求者。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户在不同的授权系统中可能具有各种角色,因此他们可以选择“ 添加”,然后选择“ 用户 ”以请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
所选授权系统类型的管理员:查看、控制和批准所选授权系统类型的权限。
检查 查看器、 控制器或 审批者 是否有相应的授权系统。
选择“下一步”。
如适用,请检查每个授权系统的用户请求者。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户在不同的授权系统中可能具有各种角色,因此他们可以选择“ 添加”,然后选择“ 用户 ”以请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
自定义:在身份验证系统类型中查看、控制和批准特定帐户的权限。
选择“下一步”。
默认视图显示“ 列表 ”选项卡,其中显示单个授权系统。
若要查看组织到文件夹中的授权系统的组,请选择“ 文件夹 ”选项卡。
选中 查看器、控制器或审批者相应的框。
若要访问所有授权系统类型,请选择“所有”(当前和未来)。
选择“下一步”。
如适用,请检查每个授权系统的用户请求者。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户可以在不同的授权系统中具有各种角色,因此可以选择“ 添加”,然后选择“ 用户 ”以请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
选择“保存”。
屏幕顶部的绿色显示以下消息: 已成功创建新用户。
新用户会收到登录权限管理的电子邮件邀请。
待处理选项卡
若要查看创建的权限,请选择“ 挂起 ”选项卡。系统管理员可以查看以下详细信息:
电子邮件地址:显示受邀用户的电子邮件地址。
权限:显示每个服务帐户以及用户是否具有 查看者、 控制器、 审批者或 请求者的权限。
邀请者:显示发送邀请的人员的电子邮件地址。
已发送:显示邀请发送给用户的日期。
若要对以下内容进行更改,请选择位于最右侧列的省略号(...)。
查看权限:显示用户具有权限的帐户列表。
编辑权限:系统管理员可以编辑用户的权限。
删除:系统管理员可以删除权限
重新邀请:如果用户未收到电子邮件邀请,系统管理员可以重新邀请权限
当用户在权限管理中注册时,他们会从“挂起”选项卡移动到“已注册”选项卡。
“已注册”选项卡
对于 用户:
已注册选项卡为系统管理员提供用户详细信息的概览。
“ 名称/电子邮件地址 ”列列出用户的姓名和电子邮件地址。
“权限”列列出了每个授权系统以及每种权限类型。
如果用户具有所有授权系统的所有权限,则 “所有授权类型的管理员 ”会显示在所有列中。 如果用户仅具有某些权限,则其权限的每个列中都会显示数字。 例如,如果在 查看器 列中列出了数字“3”,则用户具有该授权系统中三个帐户的查看器权限。
用户注册权限管理时 加入 的列记录。
“ 最近活动” 列显示用户上次执行活动的日期。
“ 搜索 ”按钮允许系统管理员按名称搜索用户,以及与条件匹配的所有用户。
“ 筛选器 ”选项允许系统管理员按特定详细信息进行筛选。 选择筛选器选项后,将显示 “授权系统 ”框。
若要显示所有授权系统帐户,请选择 “全部”。 然后,为需要查看的帐户选择相应的框。
若要对以下更改进行更改,请选择最右侧列中的省略号(...):
查看权限:显示用户具有权限的帐户列表。
编辑权限:系统管理员可以编辑用户拥有权限的帐户。
删除权限:系统管理员可以从用户中删除权限。
对于 组:
若要为特定用户创建权限,请选择“ 组 ”选项卡,然后选择“ 权限”。
在 “设置组权限 ”窗口中,在 “组名称 ”框中输入组的名称。
标识提供者创建组。
某些用户可能是多个组的一部分。 在这种情况下,用户的总体权限是用户所属的各种组所分配的权限的联合。
在 “权限”下,选择适用的按钮并展开菜单以查看每个选项的说明。
所有授权系统类型的管理员:查看所有授权系统类型的视图、控制和批准权限。
选择“下一步”。
如适用,请检查每个授权系统的用户请求者。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户在不同的授权系统中可能具有各种角色,因此他们可以选择“ 添加”,然后选择“ 用户 ”以请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
所选授权系统类型的管理员:查看、控制和批准所选授权系统类型的权限。
检查 查看器、 控制器或 审批者 是否有相应的授权系统。
选择“下一步”。
如适用,请检查每个授权系统的用户请求者。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户在不同的授权系统中可能具有各种角色,因此他们可以选择“ 添加”,然后选择“ 用户 ”以请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
自定义:在身份验证系统类型中查看、控制和批准特定帐户的权限。
选择“下一步”。
默认视图显示 “列表 ”部分。
请选择适合 查看器、控制器或**批准者**的框。
若要访问所有授权系统类型,请选择“所有”(当前和未来)。
选择“下一步”。
如适用,请检查每个授权系统的用户请求者。
用户必须在授权系统中拥有一个有效电子邮件地址的账户,才能选择用户的请求者。 如果授权系统中没有该用户,用户请求申请人将被灰显。
可选:若要为多个其他身份请求访问权限,请在“为其他用户请求”下选择“添加”,然后选择“用户”。
例如,用户在不同的授权系统中可能具有各种角色,因此他们可以选择“ 添加”,然后选择“ 用户 ”以请求对其所有帐户的访问权限。
在 “添加用户 ”屏幕上,在 “用户搜索 ”框中输入用户名或 ID,然后选择所有适用的用户。 然后选择“添加”。
选择“保存”。
屏幕顶部的绿色显示以下消息: 已成功创建新组。
“组”选项卡
组选项卡为系统管理员提供用户信息的总体概览。
“ 名称 ”列列出组的名称。
“权限”列列出了每个授权系统以及每种权限类型。
如果组具有所有授权系统的所有权限,则 所有授权类型的管理员 会显示在所有列中。
如果组仅具有某些权限,则相应的列将显示组的数字。
例如,如果在 查看器 列中列出了数字“3”,则该组在该授权系统中具有三个帐户的查看器权限。
“修改者” 列记录创建该组的人员的电子邮件地址。
“修改时间”列记录的是该组的上次修改日期。
搜索按钮允许系统管理员按名称搜索一个组,并显示所有符合条件的组。
“ 筛选器 ”选项允许系统管理员按特定详细信息进行筛选。 选择筛选器选项后,将显示 “授权系统 ”框。
若要显示所有授权系统帐户,请选择“ 全部”。 然后,为需要查看的帐户选择相应的框。
若要对以下内容进行更改,请选择最右侧列中的省略号(...):
查看权限:显示组具有权限的帐户的列表。
编辑权限:系统管理员可以编辑组的权限。
重复:系统管理员可以将权限从一个组复制到另一个组。
删除:系统管理员可以从组中删除权限。
后续步骤
若要查看用户管理信息,请参阅 “使用用户管理仪表板管理用户”。
若要创建基于组的权限,请参阅 “创建基于组的权限”。