Jak użytkownicy w organizacji mogą zapraszać użytkowników-gości do aplikacji

Dotyczy: Dzierżawcy siły roboczej — dzierżawcy zewnętrzni (dowiedz się więcej)

Po dodaniu użytkownika-gościa do katalogu w usłudze Microsoft Entra ID właściciel aplikacji może wysłać użytkownikowi-gościowi bezpośredni link do aplikacji, którą chce udostępnić. Administratorzy firmy Microsoft Entra mogą również skonfigurować samoobsługowe zarządzanie aplikacjami galerii lub aplikacjami opartymi na protokole SAML w swojej dzierżawie firmy Microsoft Entra. Dzięki temu właściciele aplikacji mogą zarządzać własnymi użytkownikami-gośćmi, nawet jeśli użytkownicy-goście nie zostali jeszcze dodani do katalogu. Gdy aplikacja jest skonfigurowana do samoobsługi, właściciel aplikacji używa swoich Panel dostępu do zapraszania użytkownika-gościa do aplikacji lub dodawania użytkownika-gościa do grupy, która ma dostęp do aplikacji.

Samoobsługowe zarządzanie aplikacjami dla galerii i aplikacji opartych na protokole SAML wymaga wstępnej konfiguracji przez administratora. Postępuj zgodnie z podsumowaniem kroków konfiguracji (aby uzyskać bardziej szczegółowe instrukcje, zobacz Wymagania wstępne w dalszej części tej strony):

• Włączanie samoobsługowego zarządzania grupami dla dzierżawy
• Tworzenie grupy w celu przypisania do aplikacji i nadaj użytkownikowi rolę właściciela
• Konfigurowanie aplikacji na potrzeby samoobsługi i przypisywanie grupy do aplikacji

Uwaga

• W tym artykule opisano sposób konfigurowania samoobsługowego zarządzania aplikacjami galerii i aplikacjami opartymi na protokole SAML dodanymi do dzierżawy firmy Microsoft Entra. Możesz również skonfigurować grupy samoobsługowe Microsoft 365, aby użytkownicy mogli zarządzać dostępem do własnych grup Microsoft 365. Aby poznać więcej sposobów udostępniania plików i aplikacji Office użytkownikom-gościom, zobacz Dostęp gości w grupach Microsoft 365 oraz Udostępnianie plików lub folderów SharePoint.
• Użytkownicy mogą zapraszać gości tylko wtedy, gdy mają rolę Osoba zapraszająca gości.

Zaproś kogoś do dołączenia do grupy, która ma dostęp do aplikacji

Po skonfigurowaniu aplikacji na potrzeby samoobsługi właściciele aplikacji mogą zapraszać użytkowników-gości do zarządzanych grup, które mają dostęp do aplikacji, które chcą udostępniać. Użytkownicy-goście nie muszą już istnieć w katalogu. Właściciel aplikacji wykonuje następujące kroki, aby zaprosić użytkownika-gościa do grupy, aby mógł uzyskać dostęp do aplikacji.

1. Upewnij się, że jesteś właścicielem grupy samoobsługi, która ma dostęp do aplikacji, którą chcesz udostępnić.
2. Otwórz Panel dostępu, przechodząc do witryny https://myapps.microsoft.com.
3. Wybierz aplikację Grupy .

4. W obszarze Grupy, których jestem właścicielem, wybierz grupę, która ma dostęp do aplikacji, którą chcesz udostępnić.

5. W górnej części listy członków grupy wybierz pozycję +.

6. W polu wyszukiwania Dodaj członków wpisz adres e-mail użytkownika-gościa. Opcjonalnie możesz dodać komunikat powitalny.

7. Wybierz pozycję Dodaj , aby automatycznie wysłać zaproszenie do użytkownika-gościa. Po wysłaniu zaproszenia konto użytkownika zostanie automatycznie dodane do katalogu jako gość.

Wymagania wstępne

Samoobsługowe zarządzanie aplikacjami wymaga wstępnej konfiguracji przez administratora firmy Microsoft Entra. W ramach tej konfiguracji skonfigurujesz aplikację do samoobsługi i przypiszesz grupę do aplikacji, którą może zarządzać właściciel aplikacji. Możesz również skonfigurować grupę, aby zezwolić każdemu na żądanie członkostwa, ale wymagać zatwierdzenia właściciela grupy. (Dowiedz się więcej na temat samoobsługowego zarządzania grupami).

Uwaga

Nie można dodać użytkowników-gości do grupy dynamicznej ani do grupy zsynchronizowanej z lokalna usługa Active Directory.

Włączanie samoobsługowego zarządzania grupami dla dzierżawy

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy.
3. W obszarze Ustawienia wybierz pozycję Ogólne.
4. W obszarze Samoobsługowe zarządzanie grupami obok pozycji Właściciele mogą zarządzać żądaniami członkostwa w grupie w Panel dostępu wybierz pozycję Tak.
5. Wybierz pozycję Zapisz.

Tworzenie grupy w celu przypisania do aplikacji i nadaj użytkownikowi rolę właściciela

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy.
3. Wybierz pozycję Nowa grupa.
4. W obszarze Typ grupy wybierz pozycję Zabezpieczenia.
5. Wpisz nazwę grupy i opis grupy.
6. W obszarze Typ członkostwa wybierz pozycję Przypisane.
7. Wybierz pozycję Utwórz i zamknij stronę Grupa.
8. Na stronie Grupy — wszystkie grupy otwórz grupę.
9. W obszarze Zarządzanie wybierz pozycję Właściciele Dodaj właścicieli>. Wyszukaj użytkownika, który powinien zarządzać dostępem do aplikacji. Wybierz użytkownika, a następnie wybierz pozycję Wybierz.

Konfigurowanie aplikacji na potrzeby samoobsługi i przypisywanie grupy do aplikacji

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

3. Wybierz pozycję Wszystkie aplikacje, na liście aplikacji znajdź i otwórz aplikację.

4. W obszarze Zarządzanie wybierz pozycję Logowanie jednokrotne i skonfiguruj aplikację na potrzeby logowania jednokrotnego. (Aby uzyskać szczegółowe informacje, zobacz jak zarządzać logowaniem jednokrotnym dla aplikacji dla przedsiębiorstw).

5. W obszarze Zarządzanie wybierz pozycję Samoobsługa i skonfiguruj dostęp do aplikacji samoobsługi. (Aby uzyskać szczegółowe informacje, zobacz , jak korzystać z samoobsługowego dostępu do aplikacji).

   Uwaga

   Dla ustawienia Do której grupy należy dodać przypisanych użytkowników? wybierz grupę utworzoną w poprzedniej sekcji.

6. W obszarze Zarządzanie wybierz pozycję Użytkownicy i grupy i sprawdź, czy utworzona grupa samoobsługowa znajduje się na liście.

7. Aby dodać aplikację do Panel dostępu właściciela grupy, wybierz pozycję Dodaj użytkowników i grupy użytkowników>. Wyszukaj właściciela grupy i wybierz użytkownika, wybierz pozycję Wybierz, a następnie wybierz pozycję Przypisz , aby dodać użytkownika do aplikacji.

Następne kroki

Zapoznaj się z następującymi artykułami na temat współpracy B2B firmy Microsoft:

• Co to jest współpraca firmy Microsoft Entra B2B?
• Jak administratorzy firmy Microsoft Entra dodają użytkowników współpracy B2B?
• Realizacja zaproszenia do współpracy B2B
• Cennik identyfikatora zewnętrznego