Adicionar usuários de colaboração B2B do Azure Active Directory no Portal do Azure

Como usuário atribuído a qualquer uma das funções de diretório de administrador limitadas, você pode usar o portal do Azure para convidar usuários de colaboração B2B. É possível convidar usuários convidados para o diretório, um grupo ou um aplicativo. Depois de convidar um usuário por qualquer um desses métodos, a conta do usuário convidado é adicionada ao Azure Active Directory (Microsoft Azure AD), com um tipo de usuário Convidado. O usuário convidado deve, então, resgata o convite para acessar recursos. Um convite de um usuário não expira.

Após a adição de um usuário convidado ao diretório, você pode enviar a esse usuário um link direto para um aplicativo compartilhado, ou o usuário convidado pode selecionar a URL de resgate no email de convite. Para obter mais informações sobre o processo de resgate, consulte Regaste de convite de colaboração B2B.

Importante

Você deve seguir as etapas em Como: Adicionar as informações de privacidade da organização no Azure Active Directory para adicionar a URL de política de privacidade da sua organização. Como parte do processo de resgate de convite pela primeira vez, um usuário convidado deve concordar com os termos de privacidade para continuar.

Antes de começar

Verifique se as definições de colaboração externa de sua organização estão configuradas de forma que você tenha permissão para convidar participantes. Por padrão, todos os usuários e administradores podem convidar participantes. Mas as políticas de colaboração externa de sua organização podem ser configuradas para impedir que certos tipos de usuários ou administradores convidem participantes. Para saber como exibir e definir essas políticas, consulte Habilitar colaboração externa B2B e gerenciar quem pode convidar participantes.

Adicionar usuários convidados ao diretório

Para adicionar usuários de colaboração B2B ao diretório, siga estas etapas:

  1. Entre no portal do Azure como usuário atribuído a uma função de diretório de administrador limitada ou função de Emissor do Convite.

  2. Procure e selecione Azure Active Directory em qualquer página.

  3. Em Gerenciar, selecione Usuários.

  4. Selecione Novo usuário>Convidar usuário externo. (Ou, se você estiver usando a experiência herdada, selecione Novo usuário convidado).

  5. Na página Novo usuário, selecione Convidar usuário e adicione as informações do usuário convidado.

    Captura de tela que mostra a página Novo usuário.

    • Nome. O nome e o sobrenome do usuário convidado.
    • Endereço de email (obrigatório) . O endereço de email do usuário convidado.
    • Mensagem pessoal (opcional) Inclua uma mensagem pessoal de boas-vindas para o usuário convidado.
    • Grupos: você pode adicionar o usuário convidado a um ou mais grupos existentes, ou pode fazer isso posteriormente.
    • Funções: se precisar de permissões administrativas do Azure AD para o usuário, você poderá adicioná-las a uma função do Azure AD selecionando Usuário ao lado de Funções. Saiba mais sobre as funções do Azure para usuários externos convidados.

    Observação

    Não há suporte para endereços de email de grupo; insira o endereço de email para um indivíduo. Além disso, alguns provedores de email permitem que os usuários adicionem um sinal de adição (+) de símbolo e texto adicional aos seus endereços de email para ajudar com coisas como a filtragem de caixa de entrada. No entanto, o Microsoft Azure Active Directory atualmente não dá suporte além para símbolos de adição em endereços de email. Para evitar problemas de entrega, omita o símbolo de adição e quaisquer caracteres seguintes até o símbolo @.

  6. Selecione Convidar para enviar automaticamente o convite ao usuário convidado.

Depois de enviar o convite, a conta de usuário é automaticamente adicionada ao diretório como convidado.

Captura de tela mostrando a lista de usuários com o novo Usuário Convidado.

O usuário é adicionado ao diretório com um nome UPN no formato endereçodeemail#EXT#@domínio, por exemplo, joao_contoso.com#EXT#@fabrikam.onmicrosoft.com, em que fabrikam.onmicrosoft.com é a organização da qual você enviou os convites. (Saiba mais sobre as propriedades do usuário de colaboração B2B.)

Adicionar usuários convidados a um grupo

Se você precisar adicionar manualmente usuários de colaboração B2B a um grupo, siga estas etapas:

  1. Entre no Portal do Azure como administrador do Microsoft Azure AD.

  2. Procure e selecione Azure Active Directory em qualquer página.

  3. Em Gerenciar, selecione Grupos.

  4. Selecione um grupo (ou clique em Novo grupo para criá-lo). É recomendável incluir na descrição do grupo que o grupo contém usuários convidados B2B.

  5. Em Gerenciar, selecione Membros.

  6. Selecione Adicionar membros.

  7. Realize um dos seguintes procedimentos:

    • Se o usuário convidado já estiver no diretório:

      a. Na página Adicionar membros, comece a digitar o nome ou endereço de email do usuário convidado.

      b. Nos resultados da pesquisa, escolha o usuário e escolha Selecionar.

    • Se o usuário convidado não estiver atualmente no diretório:

      a. Na página Adicionar membros, digite o endereço de email completo do usuário na caixa de pesquisa, digite uma Mensagem pessoal (opcional) e, em seguida, escolha Convidar para enviar um convite.

      b. Escolha Selecionar.

      c. Agora, adicione o usuário ao grupo: na página Membros e escolha Adicionar membros. Digite o nome do usuário ou o endereço de email na caixa de pesquisa, escolha o usuário nos resultados e, em seguida, escolha Selecionar.

Também é possível usar grupos dinâmicos com a colaboração B2B do Microsoft Azure AD. Para obter mais informações, consulte Grupos dinâmicos e colaboração B2B do Azure Active Directory.

Adicionar usuários convidados a um aplicativo

Para adicionar usuários de colaboração B2B a um aplicativo, siga estas etapas:

  1. Entre no Portal do Azure como administrador do Microsoft Azure AD.

  2. Procure e selecione Azure Active Directory em qualquer página.

  3. Em Gerenciar, selecione Aplicativos empresariais.

  4. Na página Todos os aplicativos, selecione o aplicativo ao qual você deseja adicionar usuários convidados.

  5. Em Gerenciar, selecione Usuários e grupos.

  6. Selecione Adicionar usuário/grupo.

  7. Na página Adicionar atribuição, selecione o link em Usuários.

  8. Realize um dos seguintes procedimentos:

    • Se o usuário convidado já estiver no diretório:

      a. Na página Usuários, comece a digitar o nome ou endereço de email do usuário convidado.

      b. Nos resultados da pesquisa, escolha o usuário e escolha Selecionar.

      c. Na página Adicionar atribuição, escolha Atribuir para adicionar o usuário ao aplicativo.

    • Se o usuário convidado não estiver atualmente no diretório:

      a. Na página Usuários, digite o endereço de email completo do usuário na caixa de pesquisa, digite uma Mensagem pessoal (opcional) e, em seguida, escolha Convidar.

      b. Escolha Selecionar.

      c. Agora, adicione o usuário convidado ao aplicativo: na página Adicionar atribuição e escolha o link em Usuários. Digite o nome do usuário convidado ou o endereço de email na caixa de pesquisa, escolha o usuário nos resultados e, em seguida, escolha Selecionar.

      d. Na página Adicionar Atribuição, selecione Atribuir.

  9. O usuário convidado é exibido na lista Usuários e grupos do aplicativo, com a função Acesso Padrão atribuída. Se o aplicativo fornecer funções diferentes e você quiser alterar a função do usuário, faça o seguinte:

    a. Marque a caixa de seleção ao lado do usuário convidado e selecione o botão Editar.

    b. Na página Editar Atribuição, escolha o link em Selecionar uma função e selecione a função que você deseja atribuir ao usuário.

    c. Escolha Selecionar.

    d. Selecione Atribuir.

Reenviar convites para usuários convidados

Se um usuário convidado ainda não tiver resgatado o convite, você poderá reenviar o email de convite.

  1. Entre no Portal do Azure como administrador do Microsoft Azure AD.

  2. Procure e selecione Azure Active Directory em qualquer página.

  3. Em Gerenciar, selecione Usuários.

  4. Na lista, selecione o nome do usuário para abrir o perfil do usuário.

  5. Em Meu Feed, no bloco Colaboração B2B, selecione o link Gerenciar (reenviar convite/redefinir status.

  6. Se o usuário ainda não aceitou o convite, selecione a opção Sim para reenviar a solicitação.

    Captura de tela mostrando o botão de opção Reenviar convite.

  7. Na mensagem de confirmação, selecione Sim para confirmar que você deseja enviar ao usuário um novo convite de email para resgatar a conta de convidado. Uma URL de convite será gerada e enviada ao usuário.

Próximas etapas