Изменить

Поделиться через

Добавление пользователей совместной работы B2B и управление ими в Центре администрирования Microsoft Entra

  • Практическое руководство

Область применения: Зеленый круг с символом белой галочки. клиенты рабочей силы внешниеБелый круг с серым символом X. клиенты (дополнительные сведения)

Как пользователь, которому назначены какие-либо из ограниченных ролей каталога администратора, вы можете использовать Центр администрирования Microsoft Entra для приглашения пользователей совместной работы B2B. Вы можете приглашать гостевых пользователей в каталог, группу или приложение. После приглашения пользователя с помощью любого из этих методов учетная запись приглашенного пользователя добавляется в идентификатор Microsoft Entra с типом пользователя Guest. Затем для доступа к ресурсам гостевой пользователь должен активировать приглашение. Срок действия приглашения пользователя не истекает.

После добавления гостевого пользователя в каталог вы можете отправить ему прямую ссылку на общее приложение или он может выбрать URL-адрес активации в электронном письме с приглашением. Дополнительные сведения о процессе активации приглашений см. в статье Azure Active Directory B2B collaboration invitation redemption (Активация приглашения службы совместной работы Azure Active Directory B2B).

Внимание

Чтобы добавить URL-адрес заявления о конфиденциальности вашей организации, сделайте следующее: добавьте сведения о конфиденциальности вашей организации в идентификатор Microsoft Entra ID . В рамках процесса первой активации приглашения приглашенный пользователь должен согласиться на ваши условия конфиденциальности, чтобы продолжить.

Инструкции в этом разделе содержат основные шаги по приглашению внешнего пользователя. Сведения обо всех свойствах и параметрах, которые можно включить при приглашении внешнего пользователя, см. в статье "Создание и удаление пользователя".

Необходимые компоненты

Убедитесь, что параметры внешней совместной работы в вашей организации настроены таким образом, что вы можете приглашать гостей. По умолчанию все пользователи и администраторы могут приглашать гостей. Но внешние политики совместной работы вашей организации могут быть настроены таким образом, чтобы запретить некоторым пользователям или администраторам приглашать гостей. Сведения о том, как просмотреть и настроить эти политики, см. в статье Включение внешней совместной работы B2B и управление пользователями, которые могут приглашать гостей.

Добавление гостевых пользователей в каталог

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Чтобы добавить пользователей для службы совместной работы B2B в каталог, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

Снимок экрана: страница

  1. Выберите "Новый пользователь пригласить внешнего пользователя>" в меню.

Снимок экрана: параметр меню

Основные сведения

В этом разделе описано, как пригласить гостя в клиент с помощью своего адреса электронной почты. Если необходимо создать гостевого пользователя с учетной записью домена, используйте процесс создания нового пользователя, но измените тип пользователя на Guest.

  • Электронная почта: введите адрес электронной почты гостевого пользователя, который вы приглашаете.

  • Отображаемое имя: укажите отображаемое имя.

  • Сообщение приглашения: установите флажок "Отправить приглашение", чтобы настроить краткое сообщение для гостя. При необходимости укажите получателя Cc.

Снимок экрана: вкладка

Нажмите кнопку "Просмотр и приглашение ", чтобы создать нового пользователя или далее: свойства , чтобы завершить следующий раздел.

Свойства

Вы можете указать шесть категорий свойств пользователей. Эти свойства можно добавить или обновить после создания пользователя. Чтобы управлять этими сведениями, перейдите в раздел "Пользователи удостоверений>всех пользователей"> и выберите пользователя для обновления.

  • Удостоверение. Введите имя и фамилию пользователя. Задайте тип пользователя как "Член" или "Гость". Дополнительные сведения о разнице между внешними гостями и участниками см. в свойствах пользователя совместной работы B2B.

  • Сведения о задании: добавьте любую информацию, связанную с заданием, например должность пользователя, отдел или менеджер.

  • Контактные данные: добавьте все соответствующие контактные данные для пользователя.

  • Родительский контроль: для таких организаций, как школьные районы K-12, может потребоваться предоставить возрастную группу пользователя. Несовершеннолетние имеют 12 лет и старше, а не взрослые 13-18 лет, и взрослые 18 лет и старше. Сочетание возрастной группы и согласия, предоставленного родительскими параметрами, определяет классификацию возрастных групп юридического возраста. Классификация юридических возрастных групп может ограничить доступ и полномочия пользователя.

  • Параметры. Укажите глобальное расположение пользователя.

Нажмите кнопку "Рецензирование и приглашение" , чтобы создать нового пользователя или далее: назначения , чтобы завершить следующий раздел.

Назначения

При создании учетной записи можно назначить внешних пользователей группе или роль Microsoft Entra. Пользователь может назначить до 20 групп или ролей. После создания пользователя можно добавить назначения групп и ролей. Роль администратора привилегированных ролей требуется для назначения ролей Microsoft Entra.

Чтобы назначить группу новому пользователю, выполните следующие действия.

  1. Нажмите кнопку + Добавить группу.
  2. В появившемся меню выберите до 20 групп из списка и нажмите кнопку " Выбрать ".
  3. Нажмите кнопку Просмотреть и создать.

Снимок экрана: процесс добавления назначения группы.

Чтобы назначить роль новому пользователю, выполните следующие действия.

  1. Нажмите кнопку + Добавить роль.
  2. В появившемся меню выберите до 20 ролей из списка и нажмите кнопку "Выбрать ".
  3. Нажмите кнопку "Рецензирование и приглашение ".

Проверка и создание

Последняя вкладка записывает несколько ключевых сведений из процесса создания пользователя. Просмотрите сведения и нажмите кнопку "Пригласить ", если все выглядит хорошо. Приглашение по электронной почте автоматически отправляется пользователю. После отправки приглашения учетная запись пользователя автоматически добавляется в каталог как гость.

Снимок экрана: список пользователей, включающий нового гостевого пользователя.

Приглашения внешних пользователей

При приглашении внешнего гостевого пользователя, отправив приглашение по электронной почте, можно проверить состояние приглашения из сведений о пользователе. Если они не активировали приглашение, вы можете повторно отправить сообщение электронной почты.

  1. Перейдите на страницу "Пользователи удостоверений>всех пользователей"> и выберите приглашенного гостевого пользователя.

  2. В разделе "Мой веб-канал" найдите плитку совместной работы B2B.

    • Если состояние приглашения ожидает принятия, выберите ссылку "Повторно отправить приглашение", чтобы отправить другое сообщение электронной почты и следуйте инструкциям.
    • Вы также можете выбрать свойства для пользователя и просмотреть состояние приглашения.

    Снимок экрана: раздел

    Примечание.

    Групповые адреса электронной почты не поддерживаются. Введите адрес электронной почты отдельного пользователя. Кроме того, некоторые поставщики услуг электронной почты разрешают пользователям добавлять знак "плюс" (+) и дополнительный текст к адресам электронной почты, чтобы упростить фильтрацию в папке "Входящие". Однако Microsoft Entra в настоящее время не поддерживает символы плюса в адресах электронной почты. Чтобы избежать проблем с доставкой, не указывайте знак "плюс" и не добавляйте после него никакие символы перед символом "\@\".

    Пользователь добавляется в каталог с именем участника-пользователя (UPN) в формате emailaddress#EXT#@domain. Например, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, где fabrikam.onmicrosoft.com является организацией, из которой вы отправили приглашения. (Дополнительные сведения о свойствах пользователей совместной работы B2B.)

Добавление гостевых пользователей в группу

Если вам нужно вручную добавить пользователей совместной работы B2B в группу после приглашения пользователя, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите к группам>удостоверений>Все группы.

  3. Выберите группу (или выберите Новая группа для ее создания). Рекомендуется включить в описание группы информацию о том, что группа состоит из гостевых пользователей B2B.

  4. В разделе Управление выберите Участники.

  5. Выберите Добавить участников.

  6. Выполните следующие действия.

    • Если гостевой пользователь уже есть в каталоге:

      a. На странице Добавление участников начните вводить имя или адрес электронной почты гостевого пользователя.

      b. Выберите пользователя в результатах поиска и нажмите Выбрать.

    Вы также можете использовать динамические группы членства с помощью совместной работы Microsoft Entra B2B. Дополнительные сведения см. в разделе "Динамические группы" и совместной работы Microsoft Entra B2B.

Добавление гостевых пользователей в приложение

Чтобы добавить пользователей для совместной работы B2B в приложение, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите к приложениям Identity>Applications>Enterprise.

  3. На странице Все приложения выберите приложение, для которого необходимо добавить гостевых пользователей.

  4. В разделе Управление выберите Пользователи и группы.

  5. Выберите Добавить пользователя или группу.

  6. На странице Добавление назначения в разделе Пользователи выберите ссылку.

  7. Выполните следующие действия.

    • Если гостевой пользователь уже есть в каталоге:

      a. На странице Пользователи начните вводить имя или адрес электронной почты гостевого пользователя.

      b. Выберите пользователя в результатах поиска и нажмите Выбрать.

      c. На странице Добавление назначения нажмите Назначить, чтобы добавить пользователя в приложение.

  8. Гостевой пользователь отображается в списке приложения Пользователи и группы с назначенной ролью Доступ по умолчанию. Если приложение предоставляет различные роли и вы хотите изменить роль пользователя, выполните следующие действия.

    a. Установите флажок рядом с гостевым пользователем, а затем нажмите кнопку Изменить.

    b. На странице Изменение назначения выберите ссылку в разделе Выбор роли и выберите роль, которую нужно назначить пользователю.

    c. Выберите Выбрать.

    d. Выберите Назначить.

Связанный контент