Compartilhar via

Converter usuários externos em usuários internos

As empresas, como aquelas que passam por reorganizações, fusões e aquisições, às vezes precisam mudar a maneira como trabalham com alguns ou todos os seus usuários existentes. Em alguns casos, os administradores precisam transformar usuários externos existentes em internos.

A conversão de usuários externos trata da transformação de usuários externos em internos sem a necessidade de excluir objetos de usuário existentes e criar novos. A preservação dos objetos de usuário permite que os usuários mantenham sua conta original para que seu acesso não seja interrompido. A conta de um usuário convertido mantém seu histórico de atividades intacto à medida que seu relacionamento com a organização anfitriã muda.

  • Usuários internos são usuários que se autenticam no locatário local.
  • Usuários externos são usuários que se autenticam por meio de um método não gerenciado pela organização anfitriã, como o ID Microsoft Entra de outra organização, a federação do Google ou a conta da Microsoft. Muitos usuários externos têm um userType de guest, mas não há uma relação formal entre userType e a forma como um usuário faz login. Os usuários externos que têm um userType de member também podem ser qualificados para conversão.

A conversão de usuário externo pode ser executada usando a API do Microsoft Graph ou o Portal do Microsoft Entra ID.

Convertendo usuários externos

É importante entender que o userType de member versus guest não indica onde um usuário se autentica. Ele apenas define o nível de permissões que um usuário tem no locatário atual. Você pode atualizar o userType dos seus usuários, mas isso por si só não altera o estado externo versus interno dos usuários. Para alterar os usuários externos para internos, consulte conversão de usuário sincronizado.

Há dois tipos de usuários externos que você pode converter em internos:

  • Usuários somente na nuvem
  • Usuários sincronizados

Conversão de usuários na nuvem

Quando um usuário de nuvem é convertido de externo para interno, os administradores devem especificar um UPN e uma senha para o usuário. A conversão de usuários de nuvem em usuários sincronizados garante que o usuário possa se autenticar com o locatário atual.

Conversão de usuário sincronizada

A conversão de usuário sincronizado permite converter um usuário de externo para interno no Microsoft Entra ID. Você pode usar o Microsoft Entra Connect para sincronizar suas identidades locais. Quando você converte um usuário de um usuário externo em um usuário interno, a fonte de autoridade para o usuário continua sendo local, mas o usuário será autenticado como um usuário interno.

Usuário sincronizado é um usuário sincronizado do ambiente local. Como essas contas são gerenciadas na origem, os administradores não podem especificar o UPN para esses usuários.

  • Usuários sincronizados em que o locatário tem PHS (Sincronização de Hash de Senha) habilitado, os administradores são impedidos de definir uma nova senha durante a conversão.
  • Se o locatário usar a autenticação federada, os administradores serão impedidos de definir uma nova senha para usuários sincronizados durante a conversão
  • Nos casos em que o locatário é gerenciado, o que significa que ele usa a autenticação na nuvem e o locatário não tem o PHS habilitado, os administradores são obrigados a especificar uma senha durante a conversão.

Testar conversões de usuário externo

Ao testar conversões de usuários externos, recomendamos o uso de contas de teste ou contas que não causariam interrupção se se tornassem indisponíveis.

Requisitos

  • A conversão de usuários externos em internos requer uma conta com pelo menos a função administrador de usuários atribuída.
  • Somente usuários configurados com um método de autenticação externo à organização anfitriã são elegíveis para conversão.

Converter um usuário externo

Você pode converter usuários externos, como usuários apenas na nuvem e usuários sincronizados, em usuários internos usando o centro de administração do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.

  2. Navegue até Entra ID>Usuários.

  3. Selecione um usuário externo.

  4. Selecione Converter em usuário interno.

    Captura de tela mostrando as propriedades do usuário com uma caixa vermelha ao redor da opção Converter em usuário interno.

  5. Na seção Converter para usuário interno, você precisa finalizar algumas etapas:

    1. Forneça um nome UPN. Esse valor é o novo valor de UPN do usuário. Para usuários somente na nuvem, o domínio UPN deve ser não federado. Para usuários sincronizados locais, não é necessário fornecer um UPN. O usuário continua a usar as credenciais locais.
    2. Marque a caixa se quiser uma senha gerada automaticamente.
    3. Marque a caixa Alterar o endereço de email para especificar um novo endereço de email opcional para usuários de nuvem.

    Captura de tela mostrando o último conjunto de opções que devem ser escolhidas antes de converter um usuário externo em interno.

  6. Depois de examinar as opções e fazer suas escolhas, selecione Converter.

Conteúdo relacionado

  • Last updated on