Microsoft Entra B2B コラボレーションでユーザーを招待する。

  • [アーティクル]

他のユーザーを環境にアクセスするように招待できます。 Microsoft 365 のグローバル管理者は、Azure ポータル を通してこれを行うことができます。 招待されたユーザーは、ライセンスとセキュリティ ロールが割り当てられると、独自のログイン資格情報を使用して環境にアクセスできます。 Power Apps、customer engagement アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、 Dynamics 365 Customer Insights - Journeys、Dynamics 365 Project Operations など)、財務と運用アプリを使用して作成されたアプリの使用が許可されます。 自分の Microsoft 365 テナントで招待されたユーザーの新しいユーザー アカウントと一時パスワードを作成する必要はありません。

要件

  • 企業間 (B2B) のユーザー招待を送信するには、Microsoft Entra ID グローバル管理者ロールが必要です。

  • ユーザーを一括招待するには、最新の Microsoft Entra IDPowerShell を入手してください。PowerShell モジュール リリース ページからダウンロードできます。

非互換性

次の機能は、B2B に招待されたユーザーにはサポートされていません。

  1. Unified Service Desk クライアント

    招待されたユーザーは Unified Service Desk クライアントを使用してホスト テナントの環境にログインすることはできません。

  2. Dynamics 365 App for Outlook

    招待されたユーザーは、ホストの環境で電子メール関連のトランザクションを実行する時、自分のテナントの電子メールアドレスを使用することはできません。

  3. Microsoft 365 Groups

    Microsoft 365 Groups はグループを Customer Engagement アプリに接続します。 データ (新しい会話やドキュメントを含む) は、Exchange および/または SharePoint システムに格納されます。 招待されたユーザーは別の Microsoft 365 テナントに属しているため、招待されたユーザーには、招待された Microsoft 365 テナントで Microsoft 365 Groups を作成する権限がありません。 ただし、Microsoft 365 Groups の会話に Outlook 受信トレイのゲストとして参加することはできますが、Customer Engagement アプリ内では参加できません。

  4. Dynamics 365 Customer Voice

    招待されたユーザーは Dynamics 365 Customer Voice を使用できなくなります。 テナントに新しいユーザーを作成してから、新しいユーザーへのアクセスを提供する必要があります。

ユーザーを招待する

Microsoft Entra ID B2B ユーザーのコラボレーションを通じてユーザーを追加できます。 グローバル管理者と限定管理者は、Azure ポータルを使用して、B2B コラボレーションのユーザーをディレクトリ、セキュリティ グループ、またはアプリケーションに招待できます。

管理者は、次のいずれかの方法を使用して B2B ユーザーを環境に招待できます。

  1. セキュリティ グループがある環境にユーザーを招待します。

  2. セキュリティ グループがない環境にユーザーを招待します。

  3. .csv ファイルを使用してゲスト ユーザーを一括招待します。

    招待されたユーザーは、B2B ユーザーのコラボレーションを開始するために電子メールの招待状を受け取ります。

    新しいユーザーに送信される電子メール招待状。

    ユーザーが招待メールの開始リンクをクリックして招待を受け入れると、その招待を受け入れるよう求められます。

    招待状を受け入れる。

注意

ユーザー アカウントにライセンスを追加するまで、ユーザーは Customer Engagement アプリに対してアクセス権を持つことはできません。 以下の手順に従って、Azure ポータルからライセンスを追加します。

ユーザーの名前と使用場所を更新する

ライセンスを割り当てるには、招待されたユーザーの使用場所を指定する必要があります。 管理者は、Azure ポータルで招待されたユーザーのプロファイルを更新できます。

  1. Microsoft Entra>ユーザーとグループ>すべてのユーザー の順に移動します。 新しく作成されたユーザーが表示されない場合は、ページを更新してください。

  2. 招待されたユーザーをクリックし、プロファイルをクリックします。

    Microsoft Entra ID のユーザー プロファイル ボタン。

  3. 、および使用場所を更新します。

    Microsoft Entra ユーザー プロファイルを更新します。

  4. 保存をクリックし、プロファイル ブレードを閉じます。

招待されたユーザーにライセンスとセキュリティ ロールを割り当てる

招待されたユーザーに、ライセンスとセキュリティ ロールを割り当て、ユーザーが Customer Engagement アプリを使用できるようにします。

  1. Microsoft Entra>ユーザーとグループ>すべてのユーザー の順に移動します。 新しく作成されたユーザーが表示されない場合は、ページを更新してください。

  2. 招待されたユーザーをクリックし、ライセンスをクリックします。

    Azure ポータルでライセンスを割り当てる。

  3. [新規] または [追加] ボタン。割り当て をクリックします。

  4. 必要な設定を構成するをクリックします。

  5. ライセンスを取得する製品を選択します。

    [割り当てる] をクリックし、ライセンスのリストを表示します。

  6. 選択をクリックし、割り当てを次にクリックします。

    次に、環境に適切なセキュリティ ロールを招待されたユーザーに割り当てて、アクセスできるようにします。 ユーザーの作成 を参照してください。

招待されたユーザーに通知する

ユーザーの招待を完了するには、招待されたユーザーに通知し、招待された環境の URL (例: https://contoso.crm.dynamics.com) をユーザーに提供します。

B2B ゲスト メーカーへの Power Apps 対応 (プレビュー)

重要

  • これはプレビュー機能です。
  • プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。

B2B ゲスト ユーザーは Power Apps を実行できます。

次の手順に従って、B2B コラボレーション ユーザーが Power Apps が作成できるようにします。

Note

以下の手順は、ホーム テナント ではなく、リソース テナント で行ってください。

  • リソース テナント はアプリが存在する場所であり、ユーザーがゲストとして Power Apps を使用してアプリを作成することが期待される場所です。
  • ホームテナントは、ユーザーのアカウントが存在し、それに対して認証を行う場所です。

  1. Microsoft Entra ID で、外部コラボレーション設定で、ゲスト ユーザーのアクセスを「(最も包括的な)」に設定します。 Microsoft Entra B2B チェックアウトの詳細: Microsoft Entra B2B でのゲスト ユーザー アクセスとは?

  2. 次の PowerShell コマンドレットを使用して、ゲストが Power Apps を作成できるようにします。

    $requestBody = Get-TenantSettings 
$requestBody.powerPlatform.powerApps.enableGuestsToMake = $True 
Set-TenantSettings $requestBody

  3. Power Apps を使用してアプリと Microsoft リストのカスタム フォームを作成できるようにしたい B2B ゲスト ユーザーに 環境メーカー セキュリティ ロールを割り当てます。

    チップ

    さらに、(特に既定の環境では) このセキュリティ ロールの他のすべてのゲストを確認し、この権限を持つことが想定されていないユーザーを削除することもできます。

B2B ゲストユーザーがアプリの作成と編集に必要な権限が与えられた後、Power Apps を使って Power Apps と Microsoft リストの カスタム フォーム を作成できるようになります。

  1. B2B ゲストは、次の手順を実行 して、優先 Microsoft Entra テナントにサインインしてアプリを構築します。

既知の制限

  1. Azure B2B 経由で make.powerapps.com にログインするには、ユーザーは Microsoft Entra テナントにサインインする必要があります。 Microsoft アカウント (例:user@outlook.com、user@live.com、user@hotmail.com) が https://make.powerapps.com 直接ログインできない。
  2. Azure B2B メーカーが、Dataverse またはソリューションでアプリを構築するには、リソース テナントでそれらに割り当てられた Dataverse の使用権ライセンスが必要です。
  3. ソブリン クラウドの境界を越えた B2B 作成者は、現在サポートされていません。 たとえば、商用テナントからの B2B ゲストは、GCC テナントでアプリを作成できません。 GCC から GCC High、商用から中国のクラウドなどの場合にも同様に当てはまります。

参照

Microsoft Entra B2B コラボレーションは一般的に利用可能です!
Microsoft Entra B2B コラボレーション コードと PowerShell サンプル
Microsoft Entra B2B コラボレーションよく寄せられる質問 (FAQ)
Microsoft Entra B2B コラボレーション
Microsoft Entra B2B: 新しいアップデートにより、クロスビジネス コラボレーションが簡単に
Microsoft Entra クロス テナントのアクセス概要
テナント間のインバウンドおよびアウト バウンド アクセスを制限する
キャンバス アプリをゲスト ユーザーと共有する