Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários externos (saiba mais)
Um locatário do Microsoft Entra em uma configuração externa é usado exclusivamente para cenários de ID externa do Microsoft Entra. Um locatário externo fornece uma separação clara entre o diretório da força de trabalho corporativa e o diretório do aplicativo voltado para o cliente. Por padrão, os usuários criados em seu locatário externo são impedidos de acessar informações sobre outros usuários, grupos ou dispositivos no locatário externo. Todos os usuários têm permissões padrão, a menos que você atribua a eles uma função de administrador.
Para entender melhor os casos de uso típicos para usuários em um locatário externo, podemos categorizá-los da seguinte maneira:
Usuários externos são consumidores e clientes empresariais que usam os aplicativos registrados em seu locatário externo. Normalmente, elas retêm permissões de usuário padrão, o que significa que você não as atribui funções administrativas. Esses usuários geralmente são criados por meio da inscrição por autoatendimento, mas você pode criá-los com a opção Criar um novo usuário externo no Centro de administração do Microsoft Entra ou com o Microsoft Graph.
Usuários internos geralmente são administradores aos quais você atribui funções do Microsoft Entra. Você pode criar usuários internos e atribuir funções usando a opção Criar novos de usuário no centro de administração ou com o Microsoft Graph.
Usuários convidados geralmente são administradores que você convida para o locatário externo e a quem você atribui funções do Microsoft Entra. Se eles não receberem uma função, eles terão permissões de usuário padrão. Você pode convidar usuários e atribuir funções usando a opção Convidar usuário externo no centro de administração ou com o Microsoft Graph.
Quando os usuários são criados em um locatário externo, todos eles começam com permissões padrão. No entanto, você pode atribuir funções do Microsoft Entra aos usuários que precisam executar tarefas administrativas dentro do locatário externo.
Permissões padrão
A tabela a seguir descreve as permissões padrão atribuídas a um usuário em um locatário externo, incluindo:
- Usuários que usam a inscrição por autoatendimento
- Usuários criados por administradores
- Usuários convidados
| Área | permissões de usuário padrão |
|---|---|
| Usuários e contatos |
|
| Aplicativos |
|
Permissões e APIs do Microsoft Graph
A tabela a seguir indica as operações de API que permitem que os clientes gerenciem suas informações de perfil. A ID do usuário ou userPrincipalName é sempre do usuário conectado.
| Operação do usuário | Operação de API | Permissões exigidas |
|---|---|---|
| Perfil de leitura | GET /me ou GET /users/{id or userPrincipalName} | User.Read |
| Atualizar perfil |
PATCH /me ou PATCH /users/{id or userPrincipalName} As propriedades a seguir são atualizáveis: city, country, displayName, givenName, jobTitle, postalCode, state, streetAddress, surname e preferredLanguage |
User.ReadWrite |
| Alterar senha | POST /me/changePassword | Directory.AccessAsUser.All |