将外部用户转换为内部用户

企业（如进行重组、合并和收购的企业）有时需要改变他们与部分或所有现有用户合作的方式。 在某些情况下，管理员需要将现有的外部用户更改为内部用户。

外部用户转换用于处理外部用户到内部用户的转换，而无需删除现有的用户对象和创建新用户对象。 保留用户对象可让用户保留其原始帐户，并且其访问权限不会中断。 用户帐户转换之后，当它与主体机构的关系发生变化时，其活动历史记录保持不变。

• 内部用户是通过本地租户进行身份验证的用户。
• 外部用户 是通过主机组织未管理的方法进行身份验证的用户，例如其他组织的Microsoft Entra ID 或Microsoft帐户。 许多外部用户的 userType 为 ，但 userType 与用户登录方式之间没有正式关系guest。 userType 为 member 的外部用户也可能有资格进行转换。

可以使用 Microsoft Graph API 或 Microsoft Entra 管理中心转换外部用户。

更改外部用户

必须了解的是，当用户类型是 或 时，并不表示用户在哪里进行身份验证；它仅定义用户在当前租户中拥有的权限级别。 您可以为用户更新 userType，但仅此操作不会改变用户的外部状态与内部状态。 若要将外部用户更改为内部用户，请参阅同步用户转换。

有两种类型的外部用户可以转换为内部用户：

• 仅使用云的用户
• 同步用户

云用户转换

将云用户从外部转换为内部用户时，管理员必须为用户指定 UPN 和密码。 将云用户转换为同步用户可确保用户可以向当前租户进行身份验证。

同步用户转换

同步用户转换允许在 Microsoft Entra ID 中将用户从外部转换为内部。 可以使用 Microsoft Entra Connect 来同步本地标识。 当您将用户从外部用户转换为内部用户时，用户的权威源仍然在本地，但用户作为内部用户进行身份验证。

同步的用户 是从本地同步的用户。 由于这些帐户由源头进行管理，管理员无法为这些用户指定 UPN。

• 租户启用了密码哈希同步（PHS）时，对于同步的用户，在转换过程中管理员无法设置新密码。
• 如果租户使用联合身份验证，则阻止管理员在转换期间为同步用户设置新密码。
• 如果租户是托管的，这意味着它使用云身份验证，并且租户未启用 PHS，则需要管理员在转换期间指定密码。

测试外部用户转换

在测试由外部用户进行的转换时，请使用测试帐户或不会因不可用而引发问题的帐户。

要求

• 将外部用户转换为内部用户需要至少分配有用户管理员角色的帐户。
• 只有使用主体机构外部的身份验证方法配置的用户才有资格进行转换。

转换外部用户

可以使用 Microsoft Entra 管理中心将外部用户（例如仅云和同步用户）转换为内部用户。

1. 至少以用户管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 Entra ID>用户。

3. 选择外部用户。

4. 选择“转换为内部用户”。

   

5. 在“转换为内部用户”部分中，需要完成几个步骤：

   1. 提供用户主体名称 (UPN)。 此值是用户的新 UPN 值。 对于仅使用云服务的用户，UPN 域必须是非联合的。 对于本地同步用户，无需提供 UPN。 用户继续使用本地凭据。
   2. 如果想要自动生成的密码，请选中此框。
   3. 选中“更改电子邮件地址”复选框，为云用户指定一个可选的新电子邮件地址。

   

6. 查看选项并做出选择后，选择“转换”。

相关内容

• 用户管理增强功能
• user：convertExternalToInternalMemberUser Microsoft Graph API