招待リンクまたはメールを使用せずに B2B コラボレーション ゲスト ユーザーを追加する

共有アプリに直接リンクを送信してゲスト ユーザーを招待できるようになりました。 この方法を使用すると、特殊な場合を除き、ゲスト ユーザーは招待メールを使用する必要がありません。 ゲスト ユーザーがアプリのリンクをクリックしてプライバシー条項を確認し同意すると、アプリにシームレスにアクセスできます。 詳細については、「B2B コラボレーションの招待の利用」を参照してください。

この新しい方法が使用できるようになる前は、招待メールを使用せずゲスト ユーザーを招待するには、(自分の組織または取引先組織からの) 招待元をゲストの招待元ディレクトリ ロールに追加し、UI または PowerShell を通して招待元がゲスト ユーザーをディレクトリ、グループまたはアプリケーションに追加していました。 (PowerShell を使用する場合は、招待メールを使用する必要はありません)。 次に例を示します。

  1. ホスト組織のユーザー (たとえば、WoodGrove) が、パートナー組織の 1 人のユーザー (たとえば、Sam@litware.com) をゲストとして招待します。
  2. ホスト組織の管理者は、Sam が取引先組織 (Litware) からの他のユーザーを特定し追加できるようポリシーを設定します。 (Sam をゲストの招待元ロールに追加する必要があります。)
  3. これで、Sam は Litware の他のユーザーを WoodGrove のディレクトリ、グループ、またはアプリケーションに追加できます。招待に応じる操作は必要ありません。 Sam が Litware での適切な列挙権限を持っていれば、自動的に処理されます。

この元の方法は引き続き使用できます。 ただし、動作に小さな違いがあります。 PowerShell を使用した場合、招待されたゲスト アカウントですぐに Accepted と表示されず、PendingAcceptance と表示されます。 状態は保留中になりますが、ゲスト ユーザーは、招待メールの中のリンクをクリックしなくても、引き続きサインインし、アプリケーションにアクセスできます。 保留中の状態は、ユーザーが、まだ、同意操作を実行し招待元の組織のプライバシー条項に同意していないことを意味します。 ゲスト ユーザーが最初にサインインしたときに、この同意画面が表示されます。

ディレクトリにユーザーを招待した場合、ゲスト ユーザーは、リソース テナント固有の Azure portal URL (https://portal.azure.com/*resourcetenant*.onmicrosoft.com など) に直接アクセスしてプライバシー条項を読み、これに同意する必要があります。

次のステップ