B2B 用户的“发起人”字段
适用于: 员工租户 外部租户(了解详细信息)
为了确保对其目录中的 B2B 用户进行适当的治理,组织需要有一个系统来跟踪谁在监督每个来宾用户。 目前,权利管理为指定域中的来宾提供了此功能,但它不扩展到这些域之外的来宾。 通过实现发起人功能,你可以为每个来宾用户确定一个负责任的个人或组。 这样,就可跟踪谁邀请了来宾用户并帮助进行问责。
本文简要介绍了发起人功能,并说明如何在 B2B 场景中使用此功能。
用户对象上的“发起人”字段是指管理和监视用户生命周期以确保其有权访问相应资源的人员或组。 成为发起人不会向发起人用户或组授予管理权限,但它可用于在权利管理中的审批流程。 还可将其用于自定义解决方案,但它不提供任何其他内置目录功能。
如果向来宾用户发送邀请,你将自动成为该来宾用户的发起人,除非你在邀请过程中将其他用户指定为发起人。 你的姓名将自动添加到用户对象的“发起人”字段中。 如果要添加其他发起人,还可以在向来宾用户发送邀请时指定发起人用户或组。
邀请来宾用户时,还可以分配多个人员或组。 最多可向一个来宾用户分配 5 个发起人。
如果发起人离开组织,在登出过程中,租户管理员可以将用户对象上的“发起人”字段更改为其他人员或组。 通过这种转换,他们可确保仍然适当地跟踪和考虑到来宾用户的帐户。
对于其他旨在为外部合作伙伴提供完整治理生命周期的场景,Microsoft Entra B2B 协作发起人功能提供了操作基础。 这些场景不是发起人功能的一部分,但是依赖该功能来管理来宾用户:
- 如果来宾用户开始处理其他项目,管理员可将发起人权限转移给其他用户或组。
- 请求新的访问包时,可将发起人添加为审批者,以在权利管理中提供额外支持,这有助于减少现有审阅者的工作负载。
邀请新的来宾用户时,最多可添加 5 个发起人。 如果未指定发起人,则将邀请者添加为发起人。 若要邀请来宾用户,至少需要具有“来宾邀请者”或“用户管理员”角色。
至少以用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“用户”>“所有用户”。
在菜单中选择“新建用户”>“邀请外部用户”。
在“基本信息”选项卡上输入详细信息,然后选择“下一步: 属性”。
可在“属性”选项卡上的“作业信息”下添加发起人
选择“审阅和邀请”按钮以完成该过程。
还可通过传递有效负载,使用任何新来宾用户的邀请管理器通过 Microsoft Graph API 添加发起人。 如果有效负载中没有发起人,则邀请者将被标记为发起人。 若要详细了解如何使用 Microsoft Graph API 添加来宾用户,请参阅分配发起人。
备注
目前,如果通过 SharePoint 邀请外部用户(例如,与非现有外部用户共享文件时),则不会向该外部用户添加发起人。 这是已知问题。 现在,可以按照上述步骤手动向这些外部用户添加发起人。
你在邀请来宾用户时,会默认成为该用户的发起人。 如果需要手动更改来宾用户的发起人,请执行以下步骤:
至少以用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“用户”>“所有用户”。
在列表中,选择用户的名称以打开其用户配置文件
在“属性”>“作业信息”下,检查“发起人”字段。 如果来宾用户已有发起人,可选择“视图”来查看发起人的姓名。
如果要编辑“发起人”字段,请关闭包含发起人姓名列表的窗口。
可通过两种方式编辑“发起人”字段。 选择“作业信息”旁边的铅笔图标,或者从页面顶部选择“编辑属性”,然后转到“作业信息”选项卡。
如果用户只有一个发起人,你可以看到发起人的姓名。
如果用户有多个发起人,则你无法看到人员姓名:
若要添加或移除发起人,请选择“编辑”,选择或移除用户或组,然后在“作业信息”选项卡上选择“保存”。
如果来宾用户没有发起人,请选择“添加发起人”。
选择发起人用户或组后,将更改保存在“作业信息”选项卡上。