Kullanıcıları oluşturma, davet etme ve silme

  • Nasıl yapılır

Microsoft Entra Id, kiracınızda çeşitli kullanıcı türleri oluşturmanıza olanak tanır ve bu da kuruluşunuzun kullanıcılarını yönetme konusunda daha fazla esneklik sağlar.

Bu makalede yeni kullanıcı oluşturma, dış konuk davet etme ve iş gücü kiracınızdaki bir kullanıcıyı silme işlemi açıklanır. Ayrıca, Microsoft Entra Dış Kimlik senaryoları için dış kiracıda kullanıcı oluşturma hakkında bilgiler de içerir.

Not

Kişisel verileri görüntüleme veya silme hakkında bilgi için lütfen GDPR sitesine yönelik Windows veri sahibi istekleriyle ilgili Microsoft'un kılavuzunu gözden geçirin. GDPR hakkında genel bilgi için Microsoft Güven Merkezi'nin GDPR bölümüne ve Hizmet Güveni portalının GDPR bölümüne bakın.

Kullanıcı türleri

Yeni bir kullanıcı oluşturmadan veya davet etmeden önce, microsoft Entra iş gücü kiracınızdaki kullanıcı türlerini, kimlik doğrulama yöntemlerini ve erişimlerini gözden geçirmek için biraz zaman ayırın. Örneğin, iç konuk, iç kullanıcı veya dış konuk oluşturmanız gerekiyor mu? Yeni kullanıcınızın konuk veya üye ayrıcalıklarına ihtiyacı var mı?

İş gücü kiracılarındaki kullanıcılar

Microsoft Entra iş gücü kiracısı aşağıdaki kullanıcı türlerine sahiptir:

  • İç üye: Bu kullanıcılar büyük olasılıkla kuruluşunuzdaki tam zamanlı çalışanlardır.
  • İç konuk: Bu kullanıcıların kiracınızda bir hesabı vardır, ancak konuk düzeyinde ayrıcalıkları vardır. B2B işbirliği kullanılabilirliği öncesinde kiracınızda oluşturulmuş olabilir.
  • Dış üye: Bu kullanıcılar bir dış hesap kullanarak kimlik doğrulaması yapar, ancak kiracınıza üye erişimine sahiptir. Bu tür kullanıcılar çok kiracılı kuruluşlarda yaygındır.
  • Dış konuk: Bu kullanıcılar, bir dış yöntem kullanarak kimlik doğrulaması yapan ve konuk düzeyinde ayrıcalıklara sahip olan kiracınızın gerçek konuklarıdır.

İç ve dış konuklar ile üyeler arasındaki farklar hakkında daha fazla bilgi için bkz . B2B işbirliği özellikleri.

Kimlik doğrulama yöntemleri, oluşturduğunuz kullanıcının türüne göre değişir. İç konuklar ve üyeler, Microsoft Entra kiracınızda yöneticiler tarafından yönetilebilen kimlik bilgilerine sahiptir. Bu kullanıcılar kendi parolalarını da sıfırlayabilir. Dış üyeler kendi ev Microsoft Entra kiracılarında kimlik doğrulaması yapar ve Microsoft Entra kiracınız dış üyenin Microsoft Entra kiracısıyla birleştirilmiş oturum açma yoluyla kullanıcının kimliğini doğrular. Dış üyeler parolalarını unutursa, Microsoft Entra kiracılarındaki yönetici parolalarını sıfırlayabilir. Dış konuklar, hesapları oluşturulduğunda e-postayla aldıkları bağlantıyı kullanarak kendi parolalarını ayarlar.

Varsayılan kullanıcı izinlerini gözden geçirmek, oluşturmanız gereken kullanıcı türünü belirlemenize de yardımcı olabilir. Daha fazla bilgi için bkz . Varsayılan kullanıcı izinlerini ayarlama.

Dış kiracılardaki kullanıcılar

Dış yapılandırmadaki bir Microsoft Entra kiracısı yalnızca Microsoft Entra Dış Kimlik senaryolar için kullanılır. Dış kiracı aşağıdaki kullanıcı türlerini içerebilir:

  • İç kullanıcı: Bu kullanıcılar dahili olarak kimlik doğrulaması yapar ve genellikle dış kiracınızda atanmış Microsoft Entra rollerine sahip yöneticilerdir.
  • Dış kullanıcı: Bu kullanıcılar, dış kiracınızda kayıtlı uygulamaların tüketicileri ve iş müşterileridir. Varsayılan kullanıcı ayrıcalıklarına sahip yerel bir hesapları vardır, ancak dışarıdan kimlik doğrulaması yapar. Yeni bir dış kullanıcı oluşturmayı öğrenin.
  • Dış konuk: Bu kullanıcılar kendi dış kimlik bilgileriyle oturum açar ve genellikle dış kiracınızda atanmış Microsoft Entra rollerine sahip yöneticilerdir.

Daha fazla bilgi için bkz . Dış kiracılar için varsayılan kullanıcı izinleri.

Önkoşullar

Gerekli en düşük ayrıcalık rolü, eklediğiniz kullanıcının türüne ve Microsoft Entra rollerini aynı anda atamanız gerekip gerekmediğini temel alır. Mümkün olduğunda en az ayrıcalıklı rolü kullanmanız gerekir.

Görev Rol
Yeni kullanıcı oluşturma Kullanıcı Yöneticisi
Dış konuk davet etme Konuk Davet Eden
Microsoft Entra rollerini atama Ayrıcalıklı Rol Yöneticisi

Yeni kullanıcı oluşturma

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.

  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.

    Microsoft Entra Id'deki Tüm kullanıcılar sayfasının ekran görüntüsü.

  3. Yeni kullanıcı Yeni kullanıcı> oluştur'u seçin.

    Microsoft Entra Id'de yeni kullanıcı oluştur menüsünün ekran görüntüsü.

  4. Yeni kullanıcı sayfasında kalan sekmeleri tamamlayın.

    Temel

    Temel Bilgiler sekmesi, yeni kullanıcı oluşturmak için gereken temel alanları içerir. Başlamadan önce kullanıcı adı özellikleriyle ilgili kılavuzu gözden geçirin.

    • Kullanıcı asıl adı: Benzersiz bir kullanıcı adı girin ve @ simgesinden sonra menüden bir etki alanı seçin. Yeni bir etki alanı oluşturmanız gerekiyorsa Etki alanı listede yok'u seçin. Daha fazla bilgi için bkz . Özel etki alanı adınızı ekleme.
    • Posta takma adı: Girdiğiniz kullanıcı asıl adından farklı bir e-posta takma adı girmeniz gerekiyorsa, Kullanıcı asıl adından türet seçeneğinin işaretini kaldırın ve posta takma adını girin.
    • Görünen ad: Kullanıcının adını girin; örneğin, Chris Green veya Chris A. Green
    • Parola: Kullanıcının ilk oturum açma sırasında kullanması için bir parola girin. Farklı bir parola girmek için Parolayı otomatik oluştur seçeneğinin işaretini kaldırın.
    • Hesap etkin: Bu seçenek varsayılan olarak işaretlidir. Yeni kullanıcının oturum açabilmesini önlemek için işaretini kaldırın. Kullanıcı oluşturulduktan sonra bu ayarı değiştirebilirsiniz. Bu ayar, eski kullanıcı oluşturma işleminde Oturum açmayı engelle olarak adlandırıldı.

    Gözden Geçir + oluştur düğmesini seçerek yeni kullanıcıyı oluşturun veya sonraki bölümü tamamlamak için İleri: Özellikler'i seçin.

    Yeni kullanıcı oluşturma Temel Bilgiler sekmesinin ekran görüntüsü.

    Gözden Geçir + oluştur düğmesini seçerek yeni kullanıcıyı oluşturun veya sonraki bölümü tamamlamak için İleri: Özellikler'i seçin.

    Özellikler

    Sağlayabileceğiniz altı kullanıcı özelliği kategorisi vardır. Bu özellikler, kullanıcı oluşturulduktan sonra eklenebilir veya güncelleştirilebilir. Bu ayrıntıları yönetmek için Tüm kullanıcılar için Kimlik>Kullanıcıları'na >gidin ve güncelleştirilecek bir kullanıcı seçin.

    • Kimlik: Kullanıcının adını ve soyadını girin. Kullanıcı türünü Üye veya Konuk olarak ayarlayın.
    • İş bilgileri: Kullanıcının iş unvanı, departmanı veya yöneticisi gibi işle ilgili tüm bilgileri ekleyin.
    • İletişim bilgileri: Kullanıcı için ilgili tüm iletişim bilgilerini ekleyin.
    • Ebeveyn denetimleri: K-12 okul bölgeleri gibi kuruluşlar için kullanıcının yaş grubunun sağlanması gerekebilir. Reşit olmayanlar 12 yaş ve altı, Yetişkin değil 13-18 yaş ve Yetişkinler 18 yaş ve üzeridir. Ebeveyn seçenekleri tarafından sağlanan yaş grubu ve onay birleşimi, Yasal yaş grubu sınıflandırmasını belirler. Yasal yaş grubu sınıflandırması kullanıcının erişimini ve yetkisini sınırlayabilir.
    • Ayarlar: Kullanıcının genel konumunu belirtin.

    Gözden Geçir + oluştur düğmesini seçerek yeni kullanıcıyı oluşturun veya sonraki bölümü tamamlamak için İleri: Atamalar'ı seçin.

    Atama

    Hesap oluşturulduğunda kullanıcıyı bir yönetim birimine, gruba veya Microsoft Entra rolüne atayabilirsiniz. Kullanıcıyı en fazla 20 gruba veya rollere atayabilirsiniz. Kullanıcıyı yalnızca bir yönetim birimine atayabilirsiniz. Atamalar, kullanıcı oluşturulduktan sonra eklenebilir.

    Yeni kullanıcıya bir grup atamak için:

    1. + Grup ekle'yi seçin.
    2. Görüntülenen menüden listeden en fazla 20 grup seçin ve Seç düğmesini seçin.
    3. Gözden Geçir ve oluştur düğmesini seçin.

    Grup ataması ekleme işleminin ekran görüntüsü.

    Yeni kullanıcıya rol atamak için:

    1. + Rol ekle'yi seçin.
    2. Görüntülenen menüden listeden en fazla 20 rol seçin ve Seç düğmesini seçin.
    3. Gözden Geçir ve oluştur düğmesini seçin.

    Yeni kullanıcıya bir yönetim birimi eklemek için:

    1. + Yönetim birimi ekle'yi seçin.
    2. Görüntülenen menüden listeden bir yönetim birimi seçin ve Seç düğmesini seçin.
    3. Gözden Geçir ve oluştur düğmesini seçin.

    Gözden geçirme ve oluşturma

    Son sekme, kullanıcı oluşturma işleminden birkaç önemli ayrıntıyı yakalar. Ayrıntıları gözden geçirin ve her şey iyi görünüyorsa Oluştur düğmesini seçin.

Yeni dış kullanıcı oluşturma

Önemli

Bu adımlar yalnızca Microsoft Entra Dış Kimlik dış kiracılar için geçerlidir.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.

  2. Dış kiracınızda oturum açtığınızdan emin olun. Üst menüdeki Ayarlar simgesini kullanarak Dizinler + abonelikler menüsünden dış kiracınıza geçin.

  3. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.

  4. Yeni kullanıcı Yeni dış kullanıcı> oluştur'u seçin.

    Microsoft Entra Id'de yeni dış kullanıcı oluştur menüsünün ekran görüntüsü.

  5. Yeni kullanıcı oluştur sayfasında, bu makalenin önceki bölümlerinde açıklandığı gibi Temel Bilgiler sekmesini tamamlayın, ancak şu çeşitlemelerle:

    • Kullanıcı asıl adı ve posta takma adı yerine kullanıcının oturum açma e-postasını belirtin. Kimlikler'in yanındaki Oturum açma yöntemi'nin altında E-posta'yı seçin. Değer'in altında kullanıcının e-posta adresini girin.
    • Kullanıcıya birden çok e-posta eklemek için Ekle düğmesini seçin.

  6. (İsteğe bağlı) İleri: Özellikler'i seçin. Bu makalenin önceki bölümlerinde açıklandığı gibi Özellikler sekmesini tamamlayın, ancak şu çeşitlemelere dikkat edin:

    • Kimlik bölümünde Kullanıcı türü ayarı dış kullanıcıları etkilemez ve varsayılan Üye ayarında bırakılabilir.
    • Yetkilendirme bilgileri alanı dış kullanıcılar için kullanılamaz.
    • İş Bilgileri altında, çalışan ve yöneticiyle ilgili bilgiler dış kullanıcılar için kullanılamaz.

  7. (İsteğe bağlı) İleri: Ödevler'i seçin. Atamalar sekmesini bu makalenin önceki bölümlerinde açıklandığı gibi tamamlayın, ancak Yönetici birimi ekle ve Rol ekle seçeneklerinin dış kullanıcılar için kullanılamadığını unutmayın.

  8. Yeni kullanıcıyı oluşturmak için Gözden Geçir + oluştur düğmesini seçin.

Dış kullanıcıyı davet etme

Temel Bilgiler sekmesindeki birkaç ayrıntı ve e-posta daveti işlemi dışında, dış konuk kullanıcıyı davet etme işlemi benzerdir. Yönetim birimlerine dış kullanıcılar atayamazsınız.

Not

Bu özellik hem iş gücü hem de dış kiracılar için geçerlidir, ancak şu anda dış kiracılar için önizleme aşamasındadır.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.

  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.

  3. Yeni kullanıcı Dış kullanıcıyı>davet et'i seçin.

    Dış kullanıcı davet et menü seçeneğinin ekran görüntüsü.

  4. Yeni kullanıcı sayfasında kalan sekmeleri tamamlayın (aşağıda gösterildiği gibi).

    Dış kullanıcılar için temel bilgiler

    Bu bölümde, konuğu e-posta adresini kullanarak kiracınıza davet ediyor olacaksınız. Bir etki alanı hesabıyla konuk kullanıcı oluşturmanız gerekiyorsa, yeni kullanıcı oluşturma işlemini kullanın, ancak Kullanıcı türünü Konuk olarak değiştirin.

    • E-posta: Davet ettiğiniz konuk kullanıcının e-posta adresini girin.
    • Görünen ad: Görünen adı belirtin.
    • Davet iletisi: Konuk için kısa bir iletiyi özelleştirmek için Davet iletisi gönder onay kutusunu seçin. Gerekirse bir Bilgi alıcısı sağlayın.

    Dış kullanıcıyı davet et Temel Bilgiler sekmesinin ekran görüntüsü.

    Konuk kullanıcı davetleri

    Dış konuk kullanıcıyı e-posta daveti göndererek davet ettiğinizde, davetin durumunu kullanıcının ayrıntılarından de kontrol edebilirsiniz.

    1. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
    2. Davet edilen konuk kullanıcıyı seçin.
    3. Akışım bölümünde B2B işbirliği kutucuğunu bulun.
      • Davet durumu PendingAcceptance ise, başka bir e-posta göndermek için Daveti yeniden gönder bağlantısını seçin.
      • Ayrıca kullanıcının Özelliklerini seçebilir ve Davet durumunu görüntüleyebilirsiniz.

    Davet durumu seçeneklerinin vurgulandığı kullanıcı ayrıntılarının ekran görüntüsü.

    Diğer kullanıcıları ekleme

    Azure Active Directory B2C (Azure AD B2C) dizininizde el ile tüketici hesapları oluşturmak istediğiniz senaryolar olabilir. Tüketici hesapları oluşturma hakkında daha fazla bilgi için bkz . Azure AD B2C'de tüketici kullanıcıları oluşturma ve silme.

    Hem Microsoft Entra Id (bulut) hem de Windows Server Active Directory (şirket içi) içeren bir ortamınız varsa, mevcut kullanıcı hesabı verilerini eşitleyerek yeni kullanıcılar ekleyebilirsiniz. Karma ortamlar ve kullanıcılar hakkında daha fazla bilgi için bkz . Şirket içi dizinlerinizi Microsoft Entra Id ile tümleştirme.

Kullanıcıyı silme

Microsoft Entra yönetim merkezini kullanarak mevcut bir kullanıcıyı silebilirsiniz.

  1. Kuruluşunuzdaki kullanıcıları silmek için en azından Kullanıcı Yöneticisi rol atamasına sahip olmanız gerekir.

  2. Privileged Authentication Administrator rolüne sahip olanlar, diğer yöneticiler de dahil olmak üzere tüm kullanıcıları silebilir.

  3. Kullanıcı Yöneticileri yönetici olmayan tüm kullanıcıları, Yardım Masası Yöneticilerini ve diğer Kullanıcı Yöneticilerini silebilir.

  4. Daha fazla bilgi için bkz . Microsoft Entra Id'de yönetici rolü izinleri.

    Bir kullanıcıyı silmek için şu adımları izleyin:

    1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
    2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
    3. Silmek istediğiniz kullanıcıyı arayın ve seçin.
    4. Kullanıcıyı sil'i seçin.

    Bir kullanıcı seçili ve Sil düğmesinin vurgulandığı Tüm kullanıcılar sayfasının ekran görüntüsü.

    Kullanıcı silinir ve artık Tüm kullanıcılar sayfasında görünmez. Kullanıcı, sonraki 30 gün boyunca Silinmiş kullanıcılar sayfasında görülebilir ve bu süre boyunca geri yüklenebilir. Bir kullanıcıyı geri yükleme hakkında daha fazla bilgi için bkz . Microsoft Entra Id kullanarak yakın zamanda silinen bir kullanıcıyı geri yükleme veya kaldırma.

    Bir kullanıcı silindiğinde, kullanıcı tarafından kullanılan tüm lisanslar diğer kullanıcılar için kullanılabilir hale getirilir.

    Not

    Yetki kaynağı Windows Server Active Directory olan kullanıcıların kimliğini, kişi bilgilerini veya iş bilgilerini güncelleştirmek için Windows Server Active Directory kullanmanız gerekir. Güncelleştirmeyi tamamladıktan sonra, değişiklikleri görebilmeniz için bir sonraki eşitleme döngüsünün tamamlanmasını beklemeniz gerekir.

İlgili içerik