Übung – Gewähren von Zugriff für Gastbenutzer in Microsoft Entra B2B

  • 10 Minuten

Damit die externen und internen Entwicklerteams zusammenarbeiten können, entschließen Sie sich, dem externen Entwicklerteam Gastbenutzerzugriff zu gewähren.

Laden Sie Benutzer im Azure-Portal zur B2B-Zusammenarbeit (Business to Business) ein. Sie können Gastbenutzer zu einer Microsoft Entra-Organisation, -Gruppe oder -Anwendung einladen. Nachdem Sie einen Benutzer eingeladen haben, wird sein Konto in Microsoft Entra ID mit dem Typ „Gastbenutzer“ hinzugefügt.

Nachdem Sie einen Gastbenutzer der Organisation hinzugefügt haben, senden Sie ihm einen direkten Link zu einer freigegebenen App. Lassen Sie den Gastbenutzer die Einlösungs-URL in der Einladungs-E-Mail öffnen.

Hinzufügen von Gastbenutzern zur Organisation

  1. Melden Sie sich beim Azure-Portal an, und wählen Sie unterAzure-Dienste die Option Microsoft Entra ID aus. Der Bereich Übersicht für Ihre Microsoft Entra ID-Instanz wird angezeigt.

  2. Klicken Sie im linken Menübereich unter Verwalten auf Benutzer. Der Bereich Alle Benutzer wird angezeigt.

  3. Wählen Sie auf der oberen Menüleiste Neuer Benutzer und dann Externen Benutzer einladen aus.

    Screenshot that shows the New guest user button.

    Der Bereich Neuer Benutzer wird geöffnet.

  4. Geben Sie einen Anzeigenamen und eine E-Mail-Adresse ein, auf die Sie Zugriff haben.

  5. Wählen Sie Überprüfen + einladen und dann Einladen aus. An die E-Mail-Adresse, die Sie für den Gastbenutzer angegeben haben, wird eine Einladung gesendet. Der Bereich Alle Benutzer wird angezeigt. Beachten Sie, dass der Benutzer jetzt in der Liste der Benutzer mit Gast als Benutzertyp angezeigt wird. Möglicherweise müssen Sie die Ansicht aktualisieren, damit die neuen Benutzer*innen angezeigt werden.

Hinzufügen von Gastbenutzern zu einer Gruppe

  1. Wählen Sie auf der Übersichtsseite für Ihre Microsoft Entra-Organisation im linken Menübereich unter Verwalten die Option Gruppen aus. Der Bereich Alle Gruppen wird angezeigt.

  2. Suchen Sie in der Liste der Gruppen nach Entwicklergruppe, und klicken Sie darauf. Der Bereich Entwicklergruppe wird angezeigt.

  3. Klicken Sie im linken Menübereich unter Verwalten auf Mitglieder. Der Bereich Mitglieder wird für Ihre Entwicklergruppe angezeigt.

  4. Klicken Sie auf der oberen Menüleiste auf Mitglieder hinzufügen. Der Bereich Mitglieder hinzufügen wird angezeigt.

  5. Suchen Sie nach dem Gastkonto, das Sie der Organisation hinzugefügt haben.

  6. Wählen Sie das Konto aus, und klicken Sie auf Auswählen. Der Bereich Mitglieder wird für Ihre Entwicklergruppe angezeigt.

    Der Benutzer wird jetzt in der Liste der Mitglieder für diese Gruppe angezeigt. Möglicherweise müssen Sie die Ansicht aktualisieren, damit die neuen Benutzer*innen angezeigt werden.

Hinzufügen von Gastbenutzern zu einer Anwendung

  1. Wechseln Sie zu Ihrer Microsoft Entra-Organisation, und wählen Sie im linken Menübereich unter Verwalten die Option Unternehmensanwendungen aus. Der Bereich Unternehmensanwendungen > Alle Anwendungen wird angezeigt.

  2. Wählen Sie auf der oberen Menüleiste die Option Neue Anwendung aus.

    Screenshot that shows the New Application button.

    Der Bereich Microsoft Entra-Katalog durchsuchen wird angezeigt.

  3. Suchen und wählen Sie DocuSign aus. Sobald die App hinzugefügt wurde, wird der Bereich Docusign angezeigt.

  4. Klicken Sie auf Erstellen. Der Bereich DocuSign > Übersicht wird angezeigt.

  5. Klicken Sie im linken Menübereich unter Verwalten auf Benutzer und Gruppen. Der Bereich Benutzer und Gruppen wird für DocuSign angezeigt.

  6. Wählen Sie in der oberen Menüleiste Benutzer/Gruppe hinzufügen aus.

    Screenshot that shows the Docusign application user and groups page.

    Der Bereich Zuweisung hinzufügen wird angezeigt.

  7. Wählen Sie unter Benutzer und Gruppen den Link Keine ausgewählt aus. Der Bereich Benutzer und Gruppen wird angezeigt.

  8. Wählen Sie den in der vorherigen Übung hinzugefügten Gastbenutzer aus, und klicken Sie auf Auswählen. Der Bereich Zuweisung hinzufügen wird erneut angezeigt.

  9. Wählen Sie Zuweisen aus. Der Bereich Benutzer und Gruppen wird für DocuSign angezeigt. Der Benutzer wird jetzt in der Liste für diese Anwendung angezeigt.

  10. Wählen Sie den Benutzer in der Liste aus, um zu überprüfen, ob die richtige Zugriffsebene festgelegt wurde.

    Screenshot that shows the user selected on the users and groups page.

  11. Klicken Sie in der oberen Menüleiste auf Bearbeiten. Der Bereich Zuweisung bearbeiten wird angezeigt.

  12. Wählen Sie unter Rolle auswählenden Link Keine ausgewählt aus. Der Bereich Rolle auswählen wird angezeigt.

  13. Klicken Sie auf DocuSign Sender (DocuSign-Absender), dann auf Auswählen, um sicherzustellen, dass die richtigen Zugriffsberechtigungen gewährt werden.

    Screenshot that shows role selected for user.

    Der Bereich Zuweisung bearbeiten wird angezeigt.

  14. Wählen Sie Zuweisen aus. Der Bereich Benutzer und Gruppen wird mit dem richtigen Wert für Zugewiesene Rolle angezeigt. Die Rolle ist als DocuSign Sender für den ausgewählten Benutzer zugewiesen.

  15. Wenn die Einladung eingeht, wird sie vom Benutzer akzeptiert, sodass er dann auf die Anwendung zugreifen kann.

    Screenshot that shows the DocuSign app in the browser for the guest user after they've accepted the invitation.

Sie haben einer Anwendung einen Gastbenutzer hinzugefügt.

Erneutes Senden von Einladungen an Gastbenutzer

Wenn der Gastbenutzer die erste E-Mail-Einladung nicht erhalten hat, können Sie eine Einladungs-E-Mail erneut senden.

  1. Wählen Sie in Ihrer Microsoft Entra-Organisation im linken Menübereich unter Verwalten die Option Benutzer aus. Der Bereich Alle Benutzer wird angezeigt.

  2. Wählen Sie den Benutzer aus. Der Bereich Profil für den Benutzer wird angezeigt.

  3. Wählen Sie im Abschnitt B2B Collaboration den Link Einladung erneut senden aus.

  4. Wählen Sie Erneut senden aus.