Bearbeiten

Freigeben über


Erstellen, Einladen und Löschen von Benutzern und Benutzerinnen

Mit Microsoft Entra ID können Sie mehrere Arten von Benutzerkonten in Ihrem Mandanten erstellen, was eine größere Flexibilität bei der Verwaltung der Benutzerkonten Ihrer Organisation bietet.

In diesem Artikel wird erläutert, wie Sie einen neuen Benutzer erstellen, einen externen Gast einladen und einen Benutzer in Ihrem Mitarbeitermandanten löschen. Er enthält außerdem Informationen zum Erstellen von Benutzern in einem externen Mandanten für Microsoft Entra External ID-Szenarien.

Hinweis

Weitere Informationen zum Einsehen oder Löschen personenbezogener Daten finden Sie in der Microsoft-Anleitung auf der Website Anträge betroffener Personen im Rahmen der DSGVO. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Benutzertypen

Bevor Sie neue Benutzer erstellen oder einladen, sollten Sie sich etwas Zeit nehmen, um die Benutzertypen, die zugehörigen Authentifizierungsmethoden und ihren Zugriff innerhalb des Microsoft Entra-Mitarbeitermandanten zu überprüfen. Müssen Sie zum Beispiel einen internen Gast, interne Benutzer*innen oder einen externen Gast erstellen? Benötigen Ihre neuen Benutzer*innen Gast- oder Mitgliederberechtigungen?

Benutzer in Mitarbeitermandanten

Ein Microsoft Entra-Mitarbeitermandant hat die folgenden Benutzertypen:

  • Internes Mitglied: Diese Benutzer*innen sind wahrscheinlich Vollzeitbeschäftigte in Ihrer Organisation.
  • Interner Gast: Diese Benutzer*innen verfügen über ein Konto in Ihrem Mandanten, ihnen werden jedoch nur Gastberechtigungen gewährt. Möglicherweise wurden sie in Ihrem Mandanten erstellt, bevor die B2B-Zusammenarbeit verfügbar war.
  • Externes Mitglied: Diese Benutzer*innen authentifizieren sich über ein externes Konto, haben aber Mitgliederzugriff auf Ihren Mandanten. Dieser Benutzertyp ist in Organisationen mit mehreren Mandanten üblich.
  • Externer Gast: Diese Benutzer*innen sind echte Gäste Ihres Mandanten, die sich mit einer externen Methode authentifizieren und über Gastberechtigungen verfügen.

Weitere Informationen zu den Unterschieden zwischen internen und externen Gästen und Mitgliedern finden Sie unter B2B-Zusammenarbeitseigenschaften.

Die Authentifizierungsmethoden variieren abhängig davon, welchen Benutzertyp Sie erstellen. Interne Gäste und Mitglieder verfügen über Anmeldedaten in Ihrem Microsoft Entra-Mandanten, die von den Administrator*innen verwaltet werden können. Diese Benutzer*innen können auch ihr eigenes Kennwort zurücksetzen. Externe Mitglieder authentifizieren sich bei ihrem Basismandanten Microsoft Entra, und Ihr Microsoft Entra-Mandant authentifiziert den Benutzer über eine Verbundanmeldung mit dem Microsoft Entra-Mandanten des externen Mitglieds. Wenn externe Mitglieder ihr Passwort vergessen, können die Administrator*innen des zugehörigen Microsoft Entra-Mandanten ihr Passwort zurücksetzen. Externe Gäste richten über den Link, den sie bei der Kontoerstellung per E-Mail erhalten, ihr eigenes Passwort ein.

Die Überprüfung der standardmäßigen Benutzerberechtigungen kann Ihnen ebenfalls dabei helfen, den zu erstellenden Benutzertyp zu bestimmen. Weitere Informationen finden Sie unter Festlegen von Standardbenutzerberechtigungen.

Benutzer in externen Mandanten

Ein Microsoft Entra-Mandant in einer externen Konfiguration wird ausschließlich für Microsoft Entra External ID-Szenarien verwendet. Ein externer Mandant kann die folgenden Benutzertypen enthalten:

  • Interner Benutzer: Diese Benutzer authentifizieren sich intern und sind in der Regel Administratoren mit zugewiesenen Microsoft Entra-Rollen in Ihrem externen Mandanten.
  • Externer Benutzer: Diese Benutzer sind Verbraucher und Geschäftskunden der Apps, die in Ihrem externen Mandanten registriert sind. Sie verfügen über ein lokales Konto mit Standardbenutzerberechtigungen, authentifizieren sich jedoch extern. Hier erfahren Sie, wie Sie einen neuen externen Benutzer erstellen.
  • Externer Gast: Diese Benutzer authentifizieren sich mit eigenen externen Anmeldedaten und sind in der Regel Administratoren mit zugewiesenen Microsoft Entra-Rollen in Ihrem externen Mandanten.

Weitere Informationen zu externen Mandanten finden Sie unter Standardbenutzerberechtigungen.

Voraussetzungen

Die erforderliche Rolle mit den geringsten Rechten hängt vom hinzugefügten Benutzertyp sowie davon ab, ob Sie gleichzeitig Microsoft Entra-Rollen zuweisen müssen. Wenn möglich, sollten Sie die Rolle mit den geringsten Rechten verwenden.

Aufgabe Role
Erstellen eines neuen Benutzers Benutzeradministrator
Einladen eines externen Gasts Gasteinladender
Zuweisen von Microsoft Entra-Rollen Administrator für privilegierte Rollen

Erstellen eines neuen Benutzers

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

    Screenshot der Seite „Alle Benutzer“ in der Microsoft Entra-ID.

  3. Wählen Sie Neuer Benutzer>Neuen Benutzer erstellen aus.

    Screenshot des Menüs „Neuen Benutzer erstellen“ in der Microsoft Entra-ID.

  4. Schließen Sie die verbleibenden Registerkarten auf der Seite Neues Benutzerkonto ab.

    Grundlagen

    Die Registerkarte Grundlagen enthält die wichtigsten Felder, die zum Erstellen neuer Benutzer*innen benötigt werden. Bevor Sie beginnen, sehen Sie sich die Erläuterungen zu den Eigenschaften von Benutzernamen an.

    • Benutzerprinzipalname: Geben Sie einen eindeutigen Benutzernamen ein und wählen Sie über das Menü nach dem @-Symbol eine Domäne aus. Wählen Sie Domäne nicht aufgeführt aus, wenn Sie eine neue Domäne erstellen müssen. Weitere Informationen finden Sie unter Hinzufügen eines benutzerdefinierten Domänennamens.
    • E-Mail-Kontoname: Wenn Sie einen E-Mail-Kontonamen eingeben müssen, der sich von dem von Ihnen eingegebenen Benutzerprinzipalnamen unterscheidet, deaktivieren Sie die Option Vom Benutzerprinzipalnamen ableiten und geben Sie dann den E-Mail-Kontonamen ein.
    • Anzeigename: Geben Sie den Namen des Benutzers bzw. der Benutzerin ein, z. B. Chris Green oder Chris A. Green
    • Passwort: Geben Sie ein Passwort an, das der Benutzer bzw. die Benutzerin bei der ersten Anmeldung verwenden kann. Deaktivieren Sie die Option Passwort automatisch generieren, um ein anderes Passwort einzugeben.
    • Konto aktiviert: Diese Option ist standardmäßig aktiviert. Deaktivieren Sie das Kontrollkästchen, um zu verhindern, dass sich neue Benutzer*innen anmelden kann. Diese Einstellung können Sie ändern, nachdem die Benutzer*innen erstellt wurde. Diese Einstellung hatte im Vorversion-Prozess für die Benutzererstellung den Namen Anmeldung blockieren.

    Wählen Sie entweder die Schaltfläche Überprüfen + erstellen aus, um den neuen Benutzer bzw. die neue Benutzerin zu erstellen, oder klicken Sie auf Weiter: Eigenschaften, um den nächsten Abschnitt zu bearbeiten.

    Screenshot: Registerkarte „Grundlagen“ beim Erstellen neuer Benutzer*innen.

    Wählen Sie entweder die Schaltfläche Überprüfen + erstellen aus, um den neuen Benutzer bzw. die neue Benutzerin zu erstellen, oder klicken Sie auf Weiter: Eigenschaften, um den nächsten Abschnitt zu bearbeiten.

    Eigenschaften

    Es gibt sechs Kategorien von Benutzereigenschaften, die Sie angeben können. Diese Eigenschaften können hinzugefügt oder aktualisiert werden, nachdem der/die Benutzer*in erstellt wurde. Um diese Details zu verwalten, wechseln Sie zu Identität>Benutzer>Alle Benutzer und wählen Sie den Benutzer aus, den Sie aktualisieren möchten.

    • Identität: Geben Sie den Vor- und Nachnamen des Benutzers/der Benutzerin ein. Legen Sie den Benutzertyp entweder als „Mitglied“ oder als „Gast“ fest.
    • Jobinformationen: Fügen Sie alle berufsbezogenen Informationen für einen Benutzer hinzu, z. B. seine Berufsbezeichnung, die Abteilung oder den Vorgesetzten.
    • Kontaktinformationen: Fügen Sie alle relevanten Kontaktinformationen für den/die Benutzer*in hinzu.
    • Jugendschutzeinstellungen: Für Organisationen wie Schulbezirke mit Primar- und Sekundarstufe muss möglicherweise die Altersgruppe des Benutzers angegeben werden. Zur Altersgruppe Kinder gehören Personen, die höchstens 12 Jahre alt sind, zur Altersgruppe Minderjährige Personen im Alter von 13 bis 18 Jahren und zur Altersgruppe Erwachsene Personen, die mindestens 18 Jahre alt sind. Die Kombination aus der Altersgruppe und der Zustimmung der Eltern bestimmt die rechtliche Altersgruppenklassifizierung. Die rechtliche Altersgruppenklassifizierung kann den Zugriff und die Autorität des Benutzers einschränken.
    • Einstellungen: Geben Sie den globalen Standort des Benutzers bzw. der Benutzerin an.

    Wählen Sie entweder die Schaltfläche Überprüfen + erstellen aus, um den neuen Benutzer bzw. die neue Benutzerin zu erstellen, oder klicken Sie auf Weiter: Zuweisungen, um den nächsten Abschnitt zu bearbeiten.

    Zuweisungen

    Sie können Benutzer*innen während der Erstellung ihres Kontos einer Verwaltungseinheit, Gruppe oder Microsoft Entra-Rolle zuweisen. Sie können Benutzer*innen bis zu 20 Gruppen oder Rollen zuweisen. Sie können Benutzer*innen nur einer Verwaltungseinheit zuweisen. Zuweisungen können nach dem Erstellen der Benutzer*innen hinzugefügt werden.

    So weisen Sie neuen Benutzer*innen eine Gruppe zu:

    1. Wählen Sie + Gruppe hinzufügen aus.
    2. Wählen Sie im angezeigten Menü bis zu 20 Gruppen aus der Liste aus und klicken Sie auf die Schaltfläche Auswählen.
    3. Wählen Sie die Schaltfläche Überprüfen + erstellen aus.

    Screenshot: Prozess zum Hinzufügen von Gruppenzuweisungen.

    So weisen Sie neuen Benutzer*innen eine Rolle zu:

    1. Wählen Sie + Rolle hinzufügen aus.
    2. Wählen Sie im angezeigten Menü bis zu 20 Rollen aus der Liste aus und klicken Sie auf die Schaltfläche Auswählen.
    3. Wählen Sie die Schaltfläche Überprüfen + erstellen aus.

    So fügen Sie neuen Benutzern*innen eine Verwaltungseinheit hinzu:

    1. Wählen Sie + Verwaltungseinheit hinzufügen aus.
    2. Wählen Sie im angezeigten Menü eine Verwaltungseinheit aus der Liste aus und klicken Sie auf die Schaltfläche Auswählen.
    3. Wählen Sie die Schaltfläche Überprüfen + erstellen aus.

    Überprüfen und erstellen

    Auf der letzten Registerkarte werden verschiedene wichtige Details zum Prozess der Benutzererstellung zusammengefasst. Überprüfen Sie die Details, und wählen Sie die Schaltfläche Erstellen aus, wenn alle Angaben korrekt sind.

Erstellen eines neuen externen Benutzers

Wichtig

Diese Schritte gelten nur für externe Mandanten von Microsoft Entra External ID.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

  2. Stellen Sie sicher, dass Sie bei Ihrem externen Mandanten angemeldet sind. Verwenden Sie das Symbol Einstellungen im oberen Menü, um über das Menü Verzeichnisse + Abonnements zu Ihrem externen Mandanten zu wechseln.

  3. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  4. Wählen Sie Neuer Benutzer>Neuen externen Benutzer erstellen aus.

    Screenshot: Menü „Neuen externen Benutzer erstellen“ in Microsoft Entra ID.

  5. Füllen Sie auf der Seite Neuen Benutzer erstellen die Registerkarte Grundlagen aus, wie weiter oben in diesem Artikel beschrieben, verwenden Sie jedoch die folgenden Variationen:

    • Geben Sie anstelle eines Benutzerprinzipalnamens und eines E-Mail-Kontonamens die E-Mail-Adresse des Benutzers für die Anmeldung an. Wählen Sie unter Anmeldemethode neben Identitäten die Option E-Mail aus. Geben Sie unter Wert die E-Mail-Adresse des Benutzers ein.
    • Wenn Sie mehrere E-Mail-Adressen für den Benutzer hinzufügen möchten, wählen Sie die Schaltfläche Hinzufügen aus.
  6. (Optional) Wählen Sie Weiter: Eigenschaften aus. Füllen Sie die Registerkarte Eigenschaften wie weiter oben in diesem Artikel beschrieben aus, beachten Sie jedoch die folgenden Variationen:

    • Im Abschnitt Identität wirkt sich die Einstellung Benutzertyp nicht auf externe Benutzer aus, daher kann dafür die Standardeinstellung Mitglied übernommen werden.
    • Das Feld Autorisierungsinformationen ist für externe Benutzer nicht verfügbar.
    • Unter Auftragsinformationen sind die Informationen zu Mitarbeitern und Vorgesetzten für externe Benutzer nicht verfügbar.
  7. (Optional) Wählen Sie Weiter: Zuweisungen aus. Füllen Sie die Registerkarte Zuweisungen wie weiter oben in diesem Artikel beschrieben aus, beachten Sie jedoch, dass die Optionen Verwaltungseinheit hinzufügen und Rolle hinzufügen für externe Benutzer nicht verfügbar sind.

  8. Wählen Sie die Schaltfläche Überprüfen und erstellen aus, um den neuen Benutzer zu erstellen.

Einladen eines externen Benutzers

Der allgemeine Ablauf zum Einladen externer Gastbenutzer*innen ist ähnlich, abgesehen von ein paar Details auf der Registerkarte Grundlagen und dem Einladungsverfahren per E-Mail. Sie können Verwaltungseinheiten keine externen Benutzer*innen zuweisen.

Hinweis

Dieses Feature gilt sowohl für Mitarbeiter als auch für externe Mandanten, befindet sich jedoch derzeit für externe Mandanten in der Vorschauphase.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  3. Wählen Sie Neuer Benutzer>Externen Benutzer einladen aus.

    Screenshot: Menüoption zum Einladen externer Benutzer*innen.

  4. Schließen Sie die verbleibenden Registerkarten auf der Seite Neuer Benutzer ab (siehe unten).

    Grundlagen für externe Benutzer*innen

    In diesem Abschnitt laden Sie den Gast über dessen E-Mail-Adresse zu Ihrem Mandanten ein. Wenn Sie Gastbenutzer*innen mit einem Domänenkonto erstellen müssen, verwenden Sie den Prozess zum Erstellen neuer Benutzer*innen, ändern Sie jedoch den Benutzertyp in Gast.

    • E-Mail: Geben Sie die E-Mail-Adresse des Gastbenutzers bzw. der Gastbenutzerin ein, den/die Sie einladen möchten.
    • Anzeigename: Geben Sie den Anzeigenamen an.
    • Einladungsnachricht: Aktivieren Sie das Kontrollkästchen Einladungsnachricht senden, um eine kurze Nachricht an den Gast zu verfassen. Geben Sie bei Bedarf einen CC-Empfänger an.

    Screenshot: Registerkarte „Grundlagen“ zum Einladen externer Benutzer*innen.

    Einladungen von Gastbenutzern

    Wenn Sie externe Gastbenutzer*innen einladen, indem Sie eine E-Mail-Einladung versenden, können Sie den Status der Einladung in den Benutzerdetails überprüfen.

    1. Browsen Sie zu Identität>Benutzer>Alle Benutzer.
    2. Wählen Sie den eingeladenen Gastbenutzer aus.
    3. Suchen Sie im Abschnitt Mein Feed nach der Kachel B2B-Zusammenarbeit.
      • Wenn der Einladungsstatus PendingAcceptance lautet, wählen Sie den Link Einladung erneut senden aus, um eine weitere E-Mail zu senden.
      • Sie können auch die Eigenschaften für die Benutzer*innen auswählen und den Einladungsstatus anzeigen.

    Screenshot: Benutzerdetails mit hervorgehobener Option für den Einladungsstatus.

    Hinzufügen weiterer Benutzer

    Möglicherweise gibt es Szenarien, in denen Sie manuell Verbraucherkonten im Azure Active Directory B2C-Verzeichnis (Azure AD B2C) erstellen möchten. Weitere Informationen zum Erstellen von Verbraucherkonten finden Sie unter Erstellen und Löschen von Verbraucherbenutzern in Azure AD B2C.

    Wenn Sie eine Umgebung mit sowohl Microsoft Entra ID (Cloud) als auch Windows Server Active Directory (lokal) haben, können Sie neue Benutzer hinzufügen, indem Sie die vorhandenen Benutzerkontodaten synchronisieren. Weitere Informationen zu Hybridumgebungen und Benutzern finden Sie unter Integrieren Ihrer lokalen Verzeichnisse mit Microsoft Entra ID.

Löschen eines Benutzers

Sie können vorhandene Benutzer*innen über das Microsoft Entra Admin Center löschen.

  1. Sie müssen mindestens über die Rollenzuweisung des Benutzeradministrators verfügen, um Benutzer in Ihrer Organisation zu löschen.

  2. Alle mit der Rolle „Privilegierter Authentifizierungsadministrator“ können beliebige Benutzerkonten löschen, einschließlich andere Administratoren.

  3. Benutzeradministratoren können alle Benutzer ohne Administratorrechte, Helpdeskadministratoren und andere Benutzeradministratoren löschen.

  4. Weitere Informationen finden Sie unter Berechtigungen der Administratorrolle in Microsoft Entra ID.

    Um einen Benutzer zu löschen, befolgen Sie diese Schritte:

    1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
    2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.
    3. Suchen Sie nach dem Benutzer, den Sie löschen möchten, und wählen Sie ihn aus.
    4. Wählen Sie Benutzer löschen aus.

    Screenshot: Seite „Alle Benutzer“ mit ausgewähltem Benutzer und hervorgehobener Schaltfläche „Löschen“.

    Der Benutzer wird gelöscht und nicht mehr auf der Seite Alle Benutzer angezeigt. Sie können den Benutzer für die nächsten 30 Tage auf der Seite Gelöschte Benutzer anzeigen und während dieses Zeitraums wiederherstellen. Weitere Informationen zum Wiederherstellen eines Benutzers finden Sie unter Wiederherstellen oder Entfernen eines kürzlich gelöschten Benutzers mithilfe von Microsoft Entra ID.

    Wenn ein Benutzer gelöscht wird, werden alle vom Benutzer verwendeten Lizenzen den anderen Benutzer zur Verfügung gestellt.

    Hinweis

    Um Identität, Kontaktinformationen oder Jobinformationen für Benutzer zu aktualisieren, deren Autoritätsquelle Windows Server Active Directory ist, müssen Sie Windows Server Active Directory verwenden. Nachdem Sie das Update abgeschlossen haben, müssen Sie bis zum Abschluss des nächsten Synchronisierungszyklus warten, bevor die Änderungen angezeigt werden.