Azure Active Directory B2B コラボレーションでユーザーを招待する。

他のユーザーを環境にアクセスするように招待できます。 Microsoft 365 のグローバル管理者は、Azure ポータル を通してこれを行うことができます。 招待されたユーザーは、ライセンスとセキュリティ ロールが割り当てられると、独自のログイン資格情報を使用して環境にアクセスできます。 自分の Microsoft 365 テナントで招待されたユーザーの新しいユーザー アカウントと一時パスワードを作成する必要はありません。

要件

  • 企業間 (B2B) のユーザー招待を送信するには、Azure Active Directory グローバル管理者ロールが必要です。

  • ユーザーを一括招待するには、最新の Azure Active DirectoryPowerShell を入手してください。これは PowerShell モジュール リリース ページ からダウンロードできます。

非互換性

次の機能は、B2B に招待されたユーザーにはサポートされていません。

  1. Unified Service Desk クライアント

    招待されたユーザーは Unified Service Desk クライアントを使用してホスト テナントの環境にログインすることはできません。

  2. Dynamics 365 App for Outlook

    招待されたユーザーは、ホストの環境で電子メール関連のトランザクションを実行する時、自分のテナントの電子メールアドレスを使用することはできません。 招待されたユーザーの送受信メールのサーバー側の同期は、特にテナントで既に電子メールを同期している招待されたユーザーの場合には複雑なため、サポートされていません。

  3. 招待されたユーザーは、自分の電子メール アドレスを使用して電子メール活動を実行することはできません。 Customer Engagement アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、および Dynamics 365 Project Service Automation) は同じ Microsoft 365 テナントでホストされた Microsoft Exchange Online からの受信および送信メールのみを同期します。

  4. Microsoft 365 Groups

    Microsoft 365 Groups はグループを Customer Engagement アプリに接続します。 データ (新しい会話やドキュメントを含む) は、Exchange および/または SharePoint システムに格納されます。 招待されたユーザーは別の Microsoft 365 テナントに属しているため、招待されたユーザーには、招待された Microsoft 365 テナントで Microsoft 365 Groups を作成する権限がありません。 ただし、Microsoft 365 Groups の会話に Outlook 受信トレイのゲストとして参加することはできますが、Customer Engagement アプリ内では参加できません。

  5. Dynamics 365 Customer Voice

    招待されたユーザーは Dynamics 365 Customer Voice を使用できなくなります。 テナントに新しいユーザーを作成してから、新しいユーザーへのアクセスを提供する必要があります。

ユーザーを招待する

Azure Active Directory B2B ユーザーのコラボレーションを通じてユーザーを追加できます。 グローバル管理者と限定管理者は、Azure ポータルを使用して、B2B コラボレーションのユーザーをディレクトリ、セキュリティ グループ、またはアプリケーションに招待できます。

管理者は、次のいずれかの方法を使用して B2B ユーザーを環境に招待できます。

  1. セキュリティ グループがある環境にユーザーを招待します。

  2. セキュリティ グループがない環境にユーザーを招待します。

  3. .csv ファイルを使用してゲスト ユーザーを一括招待します。

    招待されたユーザーは、B2B ユーザーのコラボレーションを開始するために電子メールの招待状を受け取ります。

    Email invitation sent to new user.

    ユーザーが招待メールの開始リンクをクリックして招待を受け入れると、その招待を受け入れるよう求められます。

    Accept the invitation.

Note

ユーザー アカウントにライセンスを追加するまで、ユーザーは Customer Engagement アプリに対してアクセス権を持つことはできません。 以下の手順に従って、Azure ポータルからライセンスを追加します。

ユーザーの名前と使用場所を更新する

ライセンスを割り当てるには、招待されたユーザーの使用場所を指定する必要があります。 管理者は、Azure ポータルで招待されたユーザーのプロファイルを更新できます。

  1. Azure Active Directory>ユーザーとグループ>すべてのユーザー の順に移動します。 新しく作成されたユーザーが表示されない場合は、ページを更新してください。

  2. 招待されたユーザーをクリックし、プロファイルをクリックします。

    User Profile button in Azure Active Directory.

  3. 、および使用場所を更新します。

    Update Azure Active Directory user profile.

  4. 保存をクリックし、プロファイル ブレードを閉じます。

招待されたユーザーにライセンスとセキュリティ ロールを割り当てる

招待されたユーザーに、ライセンスとセキュリティ ロールを割り当て、ユーザーが Customer Engagement アプリを使用できるようにします。

  1. Azure Active Directory>ユーザーとグループ>すべてのユーザー の順に移動します。 新しく作成されたユーザーが表示されない場合は、ページを更新してください。

  2. 招待されたユーザーをクリックし、ライセンスをクリックします。

    Assign a license with the Azure portal.

  3. New or Add button.割り当て をクリックします。

  4. 必要な設定を構成するをクリックします。

  5. ライセンスを取得する製品を選択します。

    Click Assign to see the list of licenses.

  6. 選択をクリックし、割り当てを次にクリックします。

    次に、環境に適切なセキュリティ ロールを招待されたユーザーに割り当てて、アクセスできるようにします。 ユーザーの作成 を参照してください。

電子メールを承認するか、メールボックスを有効にする (サポートされていない)

サーバー側の同期はサポートされていないため、招待されたユーザーの Microsoft Exchange からは電子メールを同期することができません。それでシステム管理者は、招待された電子メール アドレスまたはメールボックスを承認できません。

招待されたユーザーに通知する

ユーザーの招待を完了するには、招待されたユーザーに通知し、招待された環境の URL (例: https://contoso.crm.dynamics.com) をユーザーに提供します。

B2B ゲスト メーカーへの Power Apps 対応 (プレビュー)

重要

  • これはプレビュー機能です。
  • プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。

B2B ゲスト ユーザーは Power Apps を実行できます。

次の手順に従って、B2B コラボレーション ユーザーが Power Apps が作成できるようにします。

Note

以下の手順は、ホーム テナント ではなく、リソース テナント で行ってください。

  • リソース テナント はアプリが存在する場所であり、ユーザーがゲストとして Power Apps を使用してアプリを作成することが期待される場所です。
  • ホームテナントは、ユーザーのアカウントが存在し、それに対して認証を行う場所です。
  1. Azure Active Directory では、外部コラボレーション設定で、ゲスト ユーザー アクセスを "(最も包括的)" に設定します。 Azure AD B2B チェックアウトの詳細: Azure AD B2B でのゲスト ユーザー アクセスとは?

  2. 次の PowerShell コマンドレットを使用して、ゲストが Power Apps を作成できるようにします。

    $requestBody = Get-TenantSettings 
    $requestBody.powerPlatform.powerApps.enableGuestsToMake = $True 
    Set-TenantSettings $requestBody 
    
  3. Power Apps を使用してアプリと Microsoft リストのカスタム フォームを作成できるようにしたい B2B ゲスト ユーザーに 環境メーカー セキュリティ ロールを割り当てます。

    チップ

    さらに、(特に既定の環境では) このセキュリティ ロールの他のすべてのゲストを確認し、この権限を持つことが想定されていないユーザーを削除することもできます。

B2B ゲストユーザーがアプリの作成と編集に必要な権限が与えられた後、Power Apps を使って Power Apps と Microsoft リストの カスタム フォーム を作成できるようになります。

  1. B2B ゲストは、次の手順を実行 して、優先 Azure AD テナントにサインインしてアプリを構築します。

既知の制限

  1. Azure B2B 経由で make.powerapps.com にログインするには、ユーザーは Azure Active Directory テナントにサインインする必要があります。 Microsoft アカウント (例:user@outlook.com、user@live.com、user@hotmail.com) が https://make.powerapps.com 直接ログインできない。
  2. Azure B2B メーカーが、Dataverse またはソリューションでアプリを構築するには、リソース テナントでそれらに割り当てられた Dataverse の使用権ライセンスが必要です。

参照

Azure AD B2B コラボレーションは一般的に利用可能です!
Azure Active Directory B2B コラボレーション コードと PowerShell サンプル
Azure Active Directory B2B コラボレーションよく寄せられる質問 (FAQ)
Azure Active Directory B2B コラボレーション
Azure AD B2B: 新しいアップデートにより、クロスビジネス コラボレーションが簡単に
Azure Active Directory クロス テナントのアクセス概要
テナント間のインバウンドおよびアウト バウンド アクセスを制限する
キャンバス アプリをゲスト ユーザーと共有する