Teilen über


Beschreibt, wie Benutzer in Ihrer Organisation Gastbenutzer zu einer App einladen können.

Gilt für: Grüner Kreis mit weißem Häkchen. Mitarbeitermandanten Weißer Kreis mit einem grauen X-Symbol. Externe Mandanten (weitere Informationen)

Nachdem ein Gastbenutzer dem Verzeichnis in Microsoft Entra ID hinzugefügt wurde, kann ein Anwendungsbesitzer dem Gastbenutzer einen direkten Link zu der App senden, die er freigeben möchte. Microsoft Entra-Administratoren können auch eine Self-Service-Verwaltung für katalog- oder SAML-basierte Apps in ihrem Microsoft Entra-Mandanten einrichten. Auf diese Weise können Anwendungsbesitzer ihre eigenen Gastbenutzer verwalten, selbst wenn die Gastbenutzer noch nicht zum Verzeichnis hinzugefügt wurden. Wenn eine App für Self-Service konfiguriert ist, verwendet der Anwendungsbesitzer den Zugriffsbereich, um einen Gastbenutzer zu einer App einzuladen oder einen Gastbenutzer einer Gruppe hinzuzufügen, die Zugriff auf die App besitzt.

Für die Self-Service-App-Verwaltung von katalog- und SAML-basierten Apps muss ein Administrator eine Ersteinrichtung vornehmen. Befolgen Sie die Zusammenfassung der Setupschritte (detailliertere Anweisungen finden Sie unter Voraussetzungen weiter unten auf dieser Seite):

  • Aktivieren von Self-Service-Gruppenverwaltung für Ihren Mandanten
  • Erstellen einer Gruppe, die der App zugewiesen wird, und Erklären des Benutzers zum Besitzer
  • Konfigurieren der App für Self-Service und Zuweisen der Gruppe zur App

Hinweis

Einladen eines Benutzers zum Beitreten zu einer Gruppe, die Zugriff auf die App besitzt

Nach dem Konfigurieren einer App für Self-Service können Anwendungsbesitzer Gastbenutzer zu den von ihnen verwalteten Gruppen einladen, die Zugriff auf die Apps besitzen, die sie freigeben möchten. Die Gastbenutzer müssen nicht bereits im Verzeichnis vorhanden sein. Der Anwendungsbesitzer führt die folgenden Schritte aus, um einen Gastbenutzer zu der Gruppe einzuladen, damit er auf die App zugreifen kann.

  1. Stellen Sie sicher, dass Sie Besitzer der Self-Service-Gruppe sind, die Zugriff auf die App besitzt, die Sie freigeben möchten.
  2. Öffnen Sie Ihren Zugriffsbereich, indem Sie zu https://myapps.microsoft.com navigieren.
  3. Wählen Sie die Gruppen-App aus.

Screenshot mit der Gruppen-App im Zugriffsbereich

  1. Wählen Sie unter Gruppen in meinem Besitz die Gruppe aus, die Zugriff auf die App besitzt, die Sie freigeben möchten.

Screenshot, der anzeigt, wo eine Gruppe unter „Gruppen in meinem Besitz“ ausgewählt wird

  1. Wählen Sie am Anfang der Gruppenmitgliederliste + aus.

Screenshot mit dem Pluszeichen zum Hinzufügen von Mitgliedern zur Gruppe

  1. Geben Sie im Suchfeld Mitglieder hinzufügen die E-Mail-Adresse für den Gastbenutzer ein. Geben Sie optional eine Begrüßungsnachricht ein.

Screenshot mit dem Fenster „Mitglieder hinzufügen“ zum Hinzufügen eines Gasts

  1. Wählen Sie Hinzufügen aus, um die Einladung automatisch an den Gastbenutzer zu senden. Nach dem Senden der Einladung wird das Benutzerkonto dem Verzeichnis automatisch als Gast hinzugefügt.

Voraussetzungen

Für die Self-Service-App-Verwaltung ist ein anfängliches Setup durch einen Microsoft Entra-Administrator erforderlich. Im Rahmen dieses Setups konfigurieren Sie die App für Self-Service und weisen der App eine Gruppe zu, die der Besitzer der Anwendung verwalten kann. Sie können die Gruppe auch so konfigurieren, dass jede beliebige Person die Mitgliedschaft anfordern kann, aber die Zustimmung eines Gruppenbesitzers erforderlich ist. (Weitere Informationen zur Self-Service-Gruppenverwaltung.)

Hinweis

Sie können Gastbenutzer nicht einer dynamischen Gruppe oder einer Gruppe hinzufügen, die mit einer lokalen Active Directory-Instanz synchronisiert wird.

Aktivieren von Self-Service-Gruppenverwaltung für Ihren Mandanten

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
  2. Browsen Sie zu Identität>Gruppen>Alle Gruppen.
  3. Wählen Sie unter Einstellungen die Option Allgemein aus.
  4. Wählen Sie unter Self-Service-Gruppenverwaltung neben Besitzer können Anforderungen für eine Gruppenmitgliedschaft im Zugriffsbereich verwalten die Option Ja aus.
  5. Wählen Sie Speichern aus.

Erstellen einer Gruppe, die der App zugewiesen wird, und Erklären des Benutzers zum Besitzer

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
  2. Browsen Sie zu Identität>Gruppen>Alle Gruppen.
  3. Wählen Sie Neue Gruppe aus.
  4. Wählen Sie unter Gruppentyp die Option Sicherheit aus.
  5. Geben Sie einen Gruppennamen und eine Gruppenbeschreibung ein.
  6. Wählen Sie unter Mitgliedschaftstyp die Option Zugewiesen aus.
  7. Wählen Sie Erstellen aus, und schließen Sie die Seite Gruppe.
  8. Öffnen Sie die Gruppe auf der Seite Gruppen – Alle Gruppen.
  9. Wählen Sie unter Verwalten die Option Besitzer>Besitzer hinzufügen aus. Suchen Sie nach dem Benutzer, der den Zugriff auf die Anwendung verwalten soll. Wählen Sie den Benutzer und dann Auswählen aus.

Konfigurieren der App für Self-Service und Zuweisen der Gruppe zur App

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

  2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.

  3. Wählen Sie Alle Anwendungen aus, suchen Sie in der Anwendungsliste nach der App, und öffnen Sie sie.

  4. Wählen Sie unter Verwalten die Option Einmaliges Anmelden aus, und konfigurieren Sie die Anwendung für einmaliges Anmelden. (Details finden Sie unter Verwalten des einmaligen Anmeldens für Unternehmens-Apps.)

  5. Wählen Sie unter Verwalten die Option Self-Service aus, und richten Sie den Self-Service-App-Zugriff ein. (Details finden Sie unter Verwenden des Self-Service-App-Zugriffs.)

    Hinweis

    Wählen Sie für die Einstellung Welcher Gruppe sollen zugewiesene Benutzer hinzugefügt werden? die Gruppe aus, die Sie im vorherigen Abschnitt erstellt haben.

  6. Wählen Sie unter Verwalten die Option Benutzer und Gruppen aus, und stellen Sie sicher, dass die von Ihnen erstellte Self-Service-Gruppe in der Liste angezeigt wird.

  7. Wählen Sie zum Hinzufügen der App zum Zugriffsbereich des Gruppenbesitzers Benutzer hinzufügen>Benutzer und Gruppen aus. Suchen Sie nach dem Gruppenbesitzer, wählen Sie den Benutzer aus, und wählen Sie Auswählen und dann Zuweisen aus, um den Benutzer zur App hinzuzufügen.

Nächste Schritte

Weitere Artikel zur Microsoft Entra B2B-Zusammenarbeit: