本文档介绍如何从 Microsoft Entra 域服务检索数据。
注释
本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分和服务信任门户的 GDPR 部分。
使用 Microsoft Entra ID 创建、读取、更新和删除用户对象
可以在 Microsoft Entra 管理中心或使用 Graph PowerShell 或图形 API 创建用户。 还可以读取、更新和删除用户。 后续部分介绍如何在 Microsoft Entra 管理中心执行这些作。
创建、读取或更新用户
可以使用 Microsoft Entra 管理中心创建新用户。 若要添加新用户,请执行以下步骤:
以至少用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到 标识>用户,然后选择“ 新建用户”。
在 “用户 ”页上,输入此用户的信息:
名称。 必填。 新用户的名字和姓氏。 例如, Mary Parker。
用户名。 必填。 新用户的用户名。 例如,
mary@contoso.com。组。 (可选)可以将用户添加到一个或多个现有组。
目录角色:如果需要为用户Microsoft Entra 管理权限,则可以将它们添加到 Microsoft Entra 角色。
作业信息:可在此处添加有关用户的详细信息。
复制 密码框中提供的 自动生成的密码。 需要向用户提供此密码才能首次登录。
选择 创建。
用户已创建并添加到Microsoft Entra 组织。
若要读取或更新用户,请搜索并选择用户,例如 Mary Parker。 更改任何属性,然后单击“ 保存”。
删除用户
若要删除用户,请执行以下步骤:
搜索并选择要从 Microsoft Entra 租户中删除的用户。 例如, Mary Parker。
选择 “删除用户”。
用户被删除,不再显示在 “用户 - 所有用户 ”页面上。 可在接下来的 30 天内于已删除用户页查看该用户,在此期间可将其还原。
删除用户后,用户使用的任何许可证都可供其他用户使用。
使用 RSAT 工具连接到 Microsoft Entra 域服务托管域并查看用户
使用属于 AAD DC 管理员 组成员的用户帐户登录到管理工作站。 以下步骤需要安装远程服务器管理工具(RSAT)。
从 “开始” 菜单中,选择 “Windows 管理工具”。 列出了 Active Directory 管理工具。
选择 Active Directory 管理中心。
若要浏览托管域,请在左窗格中选择域名,例如 aaddscontoso。 名为 AADDC 计算机 和 AADDC 用户的 两个容器位于列表顶部。
若要查看属于托管域的用户和组,请选择 AADDC 用户 容器。 Microsoft Entra 租户中的用户帐户和组在此容器中列出。
在以下示例输出中,此容器中显示了名为 Contoso 管理员 的用户帐户和 AAD DC 管理员 的组。
若要查看已加入托管域的计算机,请选择 AADDC 计算机 容器。 列出了当前虚拟机(例如 myVM)的条目。 加入托管域的所有设备的计算机帐户都存储在此 AADDC 计算机 容器中。
还可以使用作为管理工具一部分安装的 适用于 Windows PowerShell 的 Active Directory 模块来管理托管域中的常见作。