管理来宾用户生命周期
借助权利管理,可以通过以下观点了解来宾用户的生命周期状态:
- 受治理 - 来宾用户设置为受治理。
- 未受治理 - 来宾用户设置为未受治理。
- 空白 - 无法确定来宾用户的生命周期。 当来宾用户在可以管理用户生命周期之前分配有访问包时,会发生这种情况。
注意
在将来宾用户设置为“已治理”后,根据权利管理租户范围的设置,将会在其上次访问包分配过期后的指定天数内删除或禁用其帐户。 请在此处了解有关权利管理设置的详细信息:使用 Microsoft Entra 权利管理来管理外部访问。
租户中已存在的受邀来宾用户不受管理。 请求访问包的不受管理来宾失去其最后一个访问包分配后,将无限期保留在租户中。 如果存在具有访问包分配并且只需要从该访问包进行访问的来宾,而且没有让他们留在租户中的其他需要,则可以在他们具有该访问包分配期间将其转换为受管理来宾。 可以使用访问包的顶部菜单栏中的“将来宾标记为“受管理””功能,直接将那些不受管理的用户转换为受管理的用户。
在 Microsoft Entra 管理中心管理来宾用户生命周期
提示
本文中的步骤可能因开始使用的门户而略有不同。
若要管理用户生命周期,请执行以下步骤:
必备角色:全局管理员、标识治理管理员、目录所有者、访问包管理员或访问包分配管理员
至少以标识治理管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识治理”>“权利管理”>“访问包”。
在“访问包”页上,打开要管理其来宾用户生命周期的访问包。
在左侧菜单中,选择“分配”。
在分配屏幕上,选择要管理其生命周期的用户,然后选择“将来宾标记为已治理”。 只可更改为自己请求访问权限的用户(而不是被分配到访问包的用户)。
选择“保存”。
以编程方式管理来宾用户生命周期
若要使用 Microsoft Graph 以编程方式管理用户生命周期,请参阅:accessPackageSubject 资源类型。 有关批量转换,请参阅:ConvertTo-EmGovernedGuest.ps1。