Azure Portal で Azure Active Directory B2B コラボレーション ユーザーを追加する

制限付き管理者ディレクトリ ロールのいずれかを割り当てられたユーザーとして、Azure portal を使用して B2B コラボレーション ユーザーを招待できます。 ゲスト ユーザーをディレクトリ、グループ、またはアプリケーションに招待できます。 これらのメソッドを使用してユーザーを招待すると、招待されたユーザーのアカウントが、"ゲスト" というユーザー タイプで Azure Active Directory (Azure AD) に追加されます。 次に、ゲスト ユーザーは、招待に応じてリソースにアクセスします。 ユーザーの招待が期限切れになることはありません。

ゲスト ユーザーをディレクトリに追加すると、共有アプリへの直接リンクをゲスト ユーザーに送信するか、ゲスト ユーザーが招待メール内の引き換えの URL を選択できます。 引き換えプロセスの詳細については、B2B コラボレーションの招待の利用に関するページを参照してください。

重要

組織のプライバシーに関する声明の URL を追加するには、「How-to:Add your organization's privacy info in Azure Active Directory」(操作方法: Azure Active Directory で、組織のプライバシーに関する情報を追加する) の手順に従う必要があります。 最初の招待の利用プロセスの一環として、招待したユーザーは続行するために、プライバシー条項に同意する必要があります。

開始する前に

組織の外部コラボレーション設定が、ゲストを招待できるように構成されていることを確認します。 既定では、すべてのユーザーと管理者がゲストを招待できます。 ただし、組織の外部コラボレーション ポリシーが、特定の種類のユーザーまたは管理者がゲストを招待できないように構成されている場合があります。 これらのポリシーを表示および設定する方法については、「B2B 外部コラボレーションを有効にしてゲストを招待できるユーザーを管理する」を参照してください。

ゲスト ユーザーをディレクトリに追加する

B2B コラボレーション ユーザーをディレクトリに追加するには、次の手順を実行します。

  1. 制限付き管理者ディレクトリ ロールまたはゲストの招待元ロールが割り当てられたユーザーとして、Azure portal にサインインします。

  2. 任意のページから Azure Active Directory を検索して選択します。

  3. [管理] にある [ユーザー] を選択します。

  4. [新しいユーザー]>[外部ユーザーの招待] を選択します。 (または、レガシ エクスペリエンスを使用している場合は、[新しいゲスト ユーザー] を選択します)。

  5. [新しいユーザー] ページで [ユーザーの招待] を選択し、ゲスト ユーザーの情報を追加します。

    新しいユーザー ページのスクリーンショット。

    • 名前。 ゲスト ユーザーの氏名。
    • メール アドレス (必須) 。 ゲスト ユーザーのメール アドレス。
    • 個人用メッセージ (オプション) 。ゲスト ユーザーへの個人用ウェルカム メッセージが含まれます。
    • グループ: 1 つまたは複数の既存のグループにゲスト ユーザーを追加するか、後で追加することができます。
    • ロール: ユーザーに Azure AD 管理アクセス許可が必要な場合は、 [ロール] の横にある [ユーザー] を選択して、Azure AD ロールに追加することができます。 外部ゲスト ユーザーの Azure ロールについて、詳細を確認してください。

    Note

    グループのメール アドレスはサポートされていません。個人のメール アドレスを入力してください。 また、一部の電子メール プロバイダーでは、ユーザーはプラス記号 (+) と追加テキストを電子メール アドレスに付け加えて、受信ボックスのフィルター処理などに役立てることができます。 ただし、Azure AD では現在、電子メール アドレスのプラス記号はサポートされていません。 配信の問題を回避するために、プラス記号と、それに続く @ 記号より前の任意の文字を含めません。

  6. [招待] を選択して、招待をゲスト ユーザーに自動的に送信します。

招待を送信すると、ユーザー アカウントがディレクトリにゲストとして自動的に追加されます。

新しいゲスト ユーザーを含むユーザー一覧を示すスクリーンショット。

ゲスト ユーザーをグループに追加する

B2B コラボレーション ユーザーをグループに手動で追加する必要がある場合は、次の手順を実行します。

  1. Azure Portal に Azure AD 管理者としてサインインします。

  2. 任意のページから Azure Active Directory を検索して選択します。

  3. [管理] にある [グループ] を選択します。

  4. グループを選択 (または [新しいグループ] を選択してグループを新規作成) します。 グループに B2B ゲスト ユーザーが含まれていることをグループの説明に含めることをお勧めします。

  5. [管理] で、[メンバー] を選択します。

  6. [メンバーの追加] を選択します。

  7. 次のいずれかの操作を行います。

    • ゲスト ユーザーがディレクトリに既に存在する場合:

      a. [メンバーの追加] ページで、ゲスト ユーザーの名前または電子メール アドレスの入力を開始します。

      b. 検索結果でユーザーを選択し、 [選択] を選択します。

    • ゲスト ユーザーが現在、ディレクトリに存在しない場合:

      a. [メンバーの追加] ページで、検索ボックスにユーザーの完全な電子メール アドレスを入力し、個人的なメッセージ (省略可能) を入力し、 [招待] を選択して招待状を送信します。

      b. [選択] を選択します。

      c. 次にユーザーをグループに追加します。 [メンバー] ページで [メンバーの追加] を選択します。 検索ボックスにユーザーの名前または電子メール アドレスを入力し、結果でユーザーを選択して、 [選択] を選択します。

Azure AD B2B コラボレーションを使って動的グループを使用することもできます。 詳しくは、「動的グループと Azure Active Directory B2B コラボレーション」を参照してください。

ゲスト ユーザーをアプリケーションに追加する

B2B コラボレーション ユーザーをアプリケーションに追加するには、次の手順を実行します。

  1. Azure Portal に Azure AD 管理者としてサインインします。

  2. 任意のページから Azure Active Directory を検索して選択します。

  3. [管理] で、[エンタープライズ アプリケーション] を選択します。

  4. [すべてのアプリケーション] ページで、ゲスト ユーザーの追加先にするアプリケーションを選択します。

  5. [管理][ユーザーとグループ] を選択します。

  6. [Add user/group](ユーザーまたはグループの追加) を選択します。

  7. [割り当ての追加] ページの [ユーザー] の下でリンクを選択します。

  8. 次のいずれかの操作を行います。

    • ゲスト ユーザーがディレクトリに既に存在する場合:

      a. [ユーザー] ページで、ゲスト ユーザーの名前または電子メール アドレスの入力を開始します。

      b. 検索結果でユーザーを選択し、 [選択] を選択します。

      c. [割り当ての追加] ページで、 [割り当て] を選択してユーザーをアプリに追加します。

    • ゲスト ユーザーが現在、ディレクトリに存在しない場合:

      a. [ユーザー] ページで、検索ボックスにユーザーの完全な電子メール アドレスを入力し、個人的なメッセージ (省略可能) を入力して、 [招待] を選択します。

      b. [選択] を選択します。

      c. 次に、招待したユーザーをアプリケーションに追加します。 [割り当ての追加] ページの [ユーザー] の下でリンクを選択します。 検索ボックスに招待したユーザーの名前または電子メール アドレスを入力し、結果でユーザーを選択して、 [選択] を選択します。

      d. [割り当ての追加] ページで [割り当て] を選択します。

  9. ゲスト ユーザーには [既定アクセス] ロールが割り当てられ、アプリケーションの [ユーザーとグループ] リストに表示されます。 アプリケーションが別のロールを提供する場合、ユーザーのロールを変更したいのであれば、次の操作を行います。

    a. ゲスト ユーザーの横にあるチェック ボックスをオンにし、 [編集] ボタンを選択します。

    b. [割り当ての編集] ページで、 [役割の選択] の下のリンクを選択し、ユーザーに割り当てるロールを選択します。

    c. [選択] を選択します。

    d. [割り当て] を選択します。

招待をゲスト ユーザーに再送信する

ゲスト ユーザーがまだ招待に応じていない場合、招待メールを再送信できます。

  1. Azure Portal に Azure AD 管理者としてサインインします。

  2. 任意のページから Azure Active Directory を検索して選択します。

  3. [管理] にある [ユーザー] を選択します。

  4. 一覧でユーザーの名前を選択して、ユーザー プロファイルを開きます。

  5. [マイ フィード][B2B コラボレーション] タイルで、[管理] (招待の再送信/状態のリセット リンクを選択します。

  6. ユーザーがまだ招待を受け入れていない場合は、 [はい] オプションを選択して再送信します。

    [招待の再送信] ラジオ ボタンを示すスクリーンショット。

  7. 確認メッセージで、[はい] を選択して、ゲスト アカウントを引き換える新しいメール招待状をユーザーに送信することを確認します。 招待 URL が生成され、ユーザーに送信されます。

次の手順