Converter utilizadores externos em utilizadores internos (Pré-visualização)

  • Artigo

As empresas, como aquelas que passam por reorganizações, fusões e aquisições, podem ser obrigadas a alterar a maneira como trabalham com alguns ou todos os seus usuários existentes. Em alguns casos, os administradores precisam transformar usuários externos existentes em usuários internos.

A conversão de usuários externos lida com a conversão de usuários externos em usuários internos sem a necessidade de excluir objetos de usuário existentes e criar novos. A preservação dos objetos de usuário permite que os usuários mantenham sua conta original para que seu acesso não seja interrompido. A conta de um usuário convertido mantém seu histórico de atividades intacto à medida que seu relacionamento com a organização host muda.

  • Usuários internos são usuários que se autenticam com o locatário local.
  • Usuários externos são usuários que se autenticam por meio de um método não gerenciado pela organização host, como o ID do Microsoft Entra de outra organização, a federação do Google ou a conta da Microsoft. Muitos usuários externos têm um userType de guest, mas não há nenhuma relação formal entre userType e como um usuário entra. Os usuários externos que têm um userType de member, também podem ser elegíveis para conversão.

A conversão de usuários externos pode ser realizada usando a API do Microsoft Graph ou o Portal de ID do Microsoft Entra.

Convertendo usuários externos

É importante entender que o userType for member versus guest não indica onde um usuário se autentica, em vez disso, ele apenas define o nível de permissões que um usuário tem no locatário atual. Você pode atualizar o userType para seus usuários, mas isso por si só não altera o estado externo versus interno dos usuários. Para alterar usuários externos para usuários internos, consulte Conversão de usuário sincronizada.

Há dois tipos de usuários externos que você pode converter para internos:

  • Utilizadores apenas na nuvem
  • Usuários sincronizados

Conversão de usuários na nuvem

Quando um usuário de nuvem é convertido de externo para interno, os administradores devem especificar um UPN e senha para o usuário. Converter usuários da nuvem em usuários sincronizados garante que o usuário possa se autenticar com o locatário atual.

Conversão de usuário sincronizada

A conversão de usuário sincronizada permite converter um usuário de externo para interno no Microsoft Entra ID. Isso é útil quando você deseja mover um usuário de um provedor de identidade federada para o Microsoft Entra ID ou quando deseja converter um usuário de uma identidade somente na nuvem para uma identidade sincronizada.

Você pode usar o Microsoft Entra Connect para sincronizar suas identidades locais. Quando você converte um usuário de um usuário externo para um usuário interno, o Microsoft Entra Connect sincroniza os atributos do usuário com o ID do Microsoft Entra, para que o usuário seja gerenciado como um usuário interno no futuro.

Usuário sincronizado significa que os usuários são sincronizados localmente. Como essas contas são gerenciadas na origem, os administradores não conseguem especificar o UPN para esses usuários.

  • Usuários sincronizados em que o locatário usa autenticação federada:
    • Se a Sincronização de Hash de Senha (PHS) estiver habilitada, os administradores serão impedidos de definir uma nova senha durante a conversão.
    • Se o locatário federado não tiver o PHS habilitado, os administradores terão a opção de definir uma senha de usuário.
  • Nos casos em que o locatário é gerenciado, o que significa que usa autenticação na nuvem, os administradores são obrigados a especificar uma senha durante a conversão.

Nota

Para dessincronizar um usuário, você deve desabilitar a sincronização de diretórios para o usuário no Microsoft Entra Connect. Depois que a sincronização de diretórios estiver desabilitada para o usuário, todas as alterações feitas nos atributos do usuário no ID do Microsoft Entra não poderão mais ser sincronizadas com o diretório local.

Testando conversões de usuários externos

Ao testar conversões de usuários externos, recomendamos que você use contas de teste ou contas que não criariam uma interrupção se ficassem indisponíveis.

Requisitos

  • A conversão de usuários externos em usuários internos requer uma conta com pelo menos a função de administrador de usuário atribuída.
  • Somente usuários configurados com um método de autenticação externo à organização host são elegíveis para conversão.

Convertendo um usuário externo

Você pode converter usuários externos, como usuários somente na nuvem e sincronizados, em usuários internos usando o centro de administração do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.

  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.

  3. Selecione um usuário externo.

  4. Selecione Converter em usuário interno.

    Captura de tela mostrando as propriedades do usuário com uma caixa vermelha ao redor da opção Converter em usuário interno.

  5. Na seção Converter em usuário interno, você precisa finalizar algumas etapas:

    1. Forneça um nome principal de usuário (UPN). Esse valor é o novo valor UPN para o usuário. Para usuários somente na nuvem, o domínio UPN deve ser não federado. Para usuários sincronizados locais, não é necessário fornecer um UPN. O usuário continua a usar as credenciais locais.
    2. Marque a caixa se quiser uma senha gerada automaticamente.
    3. Marque a caixa Alterar endereço de e-mail para especificar um novo endereço de e-mail opcional para usuários da nuvem.

    Captura de tela mostrando o último conjunto de opções que devem ser escolhidas antes de converter um usuário externo em um usuário interno.

  6. Depois de analisar as opções e fazer suas escolhas selecionadas, escolha Converter.

Conteúdos relacionados