Übung – Gewähren von Zugriff für Gastbenutzer in Microsoft Entra B2B

  • 10 Minuten

Damit die externen und internen Entwicklerteams zusammenarbeiten können, entschließen Sie sich, dem externen Entwicklerteam Gastbenutzerzugriff zu gewähren.

Laden Sie Benutzer im Azure-Portal zur B2B-Zusammenarbeit (Business to Business) ein. Sie können Gastbenutzer zu einer Microsoft Entra-Organisation, -Gruppe oder -Anwendung einladen. Nachdem Sie einen Benutzer eingeladen haben, wird sein Konto in Microsoft Entra ID mit dem Typ Gastbenutzer hinzugefügt.

Nachdem Sie einen Gastbenutzer der Organisation hinzugefügt haben, senden Sie ihm einen direkten Link zu einer freigegebenen App. Lassen Sie den Gastbenutzer die Einlösungs-URL in der Einladungs-E-Mail öffnen.

Hinzufügen von Gastbenutzern zur Organisation

  1. Melden Sie sich beim Azure-Portal an, und wählen Sie unterAzure-Dienste die Option Microsoft Entra ID aus. Der Bereich Übersicht für Ihre Microsoft Entra ID-Instanz wird angezeigt.

  2. Klicken Sie im linken Menübereich unter Verwalten auf Benutzer. Der Bereich Alle Benutzer wird angezeigt.

  3. Wählen Sie auf der oberen Menüleiste Neuer Benutzer und dann Externen Benutzer einladen aus.

    Screenshot: die Schaltfläche „Neuer Gastbenutzer“

    Der Bereich Neuer Benutzer wird geöffnet.

  4. Geben Sie einen Anzeigenamen und eine E-Mail-Adresse ein, auf die Sie Zugriff haben.

  5. Wählen Sie Überprüfen + einladen und dann Einladen aus. An die E-Mail-Adresse, die Sie für den Gastbenutzer angegeben haben, wird eine Einladung gesendet. Der Bereich Alle Benutzer wird angezeigt. Beachten Sie, dass der Benutzer jetzt in der Liste der Benutzer mit Gast als Benutzertyp angezeigt wird. Möglicherweise müssen Sie die Ansicht aktualisieren, damit die neuen Benutzer*innen angezeigt werden.

Hinzufügen von Gastbenutzern zu einer Gruppe

  1. Wählen Sie auf der Übersichtsseite für Ihre Microsoft Entra-Organisation im linken Menübereich unter Verwalten die Option Gruppen aus. Der Bereich Alle Gruppen wird angezeigt.

  2. Suchen Sie in der Liste der Gruppen nach Entwicklergruppe, und klicken Sie darauf. Der Bereich Entwicklergruppe wird angezeigt.

  3. Klicken Sie im linken Menübereich unter Verwalten auf Mitglieder. Der Bereich Mitglieder wird für Ihre Entwicklergruppe angezeigt.

  4. Klicken Sie auf der oberen Menüleiste auf Mitglieder hinzufügen. Der Bereich Mitglieder hinzufügen wird angezeigt.

  5. Suchen Sie nach dem Gastkonto, das Sie der Organisation hinzugefügt haben.

  6. Wählen Sie das Feld neben dem Konto und dann die Schaltfläche Auswählen aus. Der Bereich Mitglieder wird für Ihre Entwicklergruppe angezeigt.

    Der Benutzer wird jetzt in der Liste der Mitglieder für diese Gruppe angezeigt. Möglicherweise müssen Sie die Ansicht aktualisieren, damit die neuen Benutzer*innen angezeigt werden.

Hinzufügen von Gastbenutzern zu einer Anwendung

  1. Wechseln Sie zu Ihrer Microsoft Entra-Organisation, und wählen Sie im linken Menübereich unter Verwalten die Option Unternehmensanwendungen aus. Der Bereich Unternehmensanwendungen > Alle Anwendungen wird angezeigt.

  2. Wählen Sie auf der oberen Menüleiste die Option Neue Anwendung aus.

    Screenshot: die Schaltfläche „Neue Anwendung“

    Der Bereich Microsoft Entra-Katalog durchsuchen wird angezeigt.

  3. Suchen und wählen Sie DocuSign aus. Sobald die App hinzugefügt wurde, wird der Bereich Docusign angezeigt.

  4. Klicken Sie auf Erstellen. Der Bereich DocuSign > Übersicht wird angezeigt.

  5. Klicken Sie im linken Menübereich unter Verwalten auf Benutzer und Gruppen. Der Bereich Benutzer und Gruppen wird für DocuSign angezeigt.

  6. Wählen Sie in der oberen Menüleiste Benutzer/Gruppe hinzufügen aus.

    Screenshot: Seite „Benutzer und Gruppen“ der Docusign-Anwendung

    Der Bereich Zuweisung hinzufügen wird angezeigt.

  7. Wählen Sie unter Benutzer und Gruppen den Link Keine ausgewählt aus. Der Bereich Benutzer und Gruppen wird angezeigt.

  8. Aktivieren Sie das Kontrollkästchen für den Gastbenutzer, den Sie in der vorherigen Übung hinzugefügt haben, und wählen Sie dann die Schaltfläche Auswählen aus. Der Bereich Zuweisung hinzufügen wird erneut angezeigt.

  9. Wählen Sie Zuweisen aus. Der Bereich Benutzer und Gruppen wird für DocuSign angezeigt. Der Benutzer befindet sich jetzt in der Liste für diese Anwendung.

  10. Um zu überprüfen, ob die richtige Zugriffsebene festgelegt ist, aktivieren Sie das Kontrollkästchen für den Benutzer in der Liste.

    Screenshot: Ausgewählter Benutzer auf der Seite „Benutzer und Gruppen“

  11. Klicken Sie in der oberen Menüleiste auf Zuweisung bearbeiten. Der Bereich Zuweisung bearbeiten wird angezeigt.

  12. Wählen Sie unter Rolle auswählenden Link Keine ausgewählt aus. Der Bereich Rolle auswählen wird angezeigt.

  13. Klicken Sie auf DocuSign-Absender, dann auf die Schaltfläche Auswählen, um sicherzustellen, dass die richtigen Zugriffsberechtigungen gewährt werden.

    Screenshot: Für Benutzer ausgewählte Rolle

    Der Bereich Zuweisung bearbeiten wird angezeigt.

  14. Wählen Sie Zuweisen aus. Der Bereich Benutzer und Gruppen wird mit dem richtigen Wert für Zugewiesene Rolle angezeigt. Die Rolle ist als DocuSign Sender für den ausgewählten Benutzer zugewiesen.

  15. Wenn die Einladung eingeht, wird sie vom Benutzer akzeptiert, sodass er dann auf die Anwendung zugreifen kann.

    Screenshot: DocuSign-App im Browser für den Gastbenutzer nach dem Annehmen der Einladung

Sie haben einer Anwendung einen Gastbenutzer hinzugefügt.

Erneutes Senden von Einladungen an Gastbenutzer

Wenn der Gastbenutzer die erste E-Mail-Einladung nicht erhalten hat, können Sie eine Einladungs-E-Mail erneut senden.

  1. Wählen Sie in Ihrer Microsoft Entra-Organisation im linken Menübereich unter Verwalten die Option Benutzer aus. Der Bereich Alle Benutzer wird angezeigt.

  2. Wählen Sie den Benutzer aus. Der Bereich Profil für den Benutzer wird angezeigt.

  3. Scrollen Sie nach unten zum Feld B2B-Einladung, und wählen Sie den Link Einladung erneut senden aus.

  4. Wählen Sie Erneut senden aus.