邀请外部用户 - 单独和批量
作为分配有任何有限管理员目录角色的用户,你可以使用 Azure 门户来邀请 B2B 协作用户。 可将来宾用户邀请到目录、组或应用程序。 通过上述任一方法邀请用户后,受邀用户的帐户将添加到 Microsoft Entra,其用户类型为“来宾”。 然后,来宾用户必须兑换其邀请才能访问资源。 用户邀请不会到期。
将来宾用户添加到目录后,你可以向来宾用户发送指向共享应用的直接链接,或者来宾用户可以选择邀请电子邮件中的兑换 URL。 请确保你的组织的外部协作设置已配置为允许你邀请来宾。 默认情况下,所有用户和管理员都可以邀请来宾。 不过,组织的外部协作策略可能会配置为阻止某些类型的用户或管理员邀请来宾。
组织中的用户如何邀请来宾用户访问应用
将来宾用户添加到 Microsoft Entra ID 中的目录后,应用程序所有者可向该来宾用户发送他们想要共享的应用的直接链接。 Microsoft Entra 管理员还可以在其 Microsoft Entra 租户中为其库或基于 SAML 的应用设置自助管理。 这样,即使尚未将自己的来宾用户添加到目录中,应用程序所有者也可以管理这些来宾用户。 为应用配置自助服务后,应用程序所有者可以使用访问面板邀请来宾用户访问应用,或将来宾用户添加到有权访问该应用的组中。 库和基于 SAML 的应用的自助式应用管理需要管理员进行一些初始设置,总结如下:
- 为租户启用自助服务组管理
- 创建要分配到应用的组,并将相应用户设为所有者
- 为应用配置自助服务,并将该组分配到该应用
如何批量邀请 Microsoft Entra B2B 协作用户
如果使用 Microsoft Entra B2B 协作功能与外部合作伙伴协作,可同时邀请多名来宾用户加入你的组织。 具体操作如下:
- 使用“批量邀请用户”准备一个包含用户信息和邀请首选项的逗号分隔值 (.csv) 文件
- 将 .csv 文件上传到 Microsoft Entra ID
- 验证是否已将用户添加到目录中
了解 CSV 模板
下载并填写“批量上传”CSV 模板,该模板可帮助你成功批量邀请 Microsoft Entra ID 来宾用户。 下载的 CSV 模板可能如下例所示:
CSV 模板结构
此 CSV 模板将始终打开,其中包含两行现有数据。 下载的 CSV 模板中的行如下所示:
- 版本号:包含版本号的第一行必须包含在上传的 CSV 中。
- 列标题:列标题的格式为:项名称
[PropertyName]必需或空白。 例如,Email address to invite [inviteeEmail] Required。 某些较旧版本的模板可能会略有不同。 - 示例行:我们已经在模板中包含了一行示例,展示了每个列的可接受值。 必须删除示例行并将其替换为你自己的项。
其他指南
- 不得删除或修改上传模板的前两行,否则无法处理上传。
- 所需的列会先列出。
- 建议不要将新列添加到模板。 所添加的任何其他列都会被忽略,不进行处理。
- 建议尽可能经常下载 CSV 模板的最新版本。