適用於:
員工租用戶 
外部租用戶 (深入了解)
身為獲派任何受限管理員目錄角色的使用者,您可以使用 Microsoft Entra 系統管理中心來邀請 B2B 共同作業使用者。 您可以將來賓使用者邀請至目錄、群組或應用程式。 在您經由任一方式邀請使用者後,受邀使用者的帳戶已新增至 Microsoft Entra ID,並包含「來賓」使用者類型。 來賓使用者接著必須兌換其邀請以存取資源。 使用者的邀請不會過期。
在您將來賓使用者新增至目錄後,您可以將共用應用程式的直接連結傳送給來賓使用者,或是來賓使用者可以選取邀請電子郵件中的兌換 URL。 如需關於兌換程序的詳細資訊,請參閱 B2B 共同作業邀請兌換。
重要
您應該遵循操作說明:在 Microsoft Entra ID 中新增組織的隱私權資訊中的步驟,以新增組織隱私權聲明的 URL。 在第一次邀請兌換程序中,受邀的使用者必須同意您的隱私權條款才能繼續進行。
本主題中的指示提供邀請外部使用者的基本步驟。 若要了解邀請外部使用者時可以包含的所有屬性和設定,請參閱如何建立和刪除使用者。
請務必確認您組織的外部共同作業的設定能允許您邀請來賓。 根據預設,所有使用者和系統管理員皆能邀請來賓。 但您組織的外部共同作業原則可能已設定為可以防止特定類型使用者或系統管理員邀請來賓。 若要了解如何檢視和設定這些原則,請參閱啟用 B2B 外部共同作業和管理可邀請來賓的人員。
提示
根據您開始使用的入口網站,本文中的步驟可能略有不同。
若要將 B2B 共同作業使用者新增至目錄,請遵循下列步驟:
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
![[所有使用者] 頁面的螢幕擷取畫面。](media/add-users-administrator/all-users-page.png)
在本節中,您會使用來賓的電子郵件地址將其邀請到您的租用戶。 如果您需要使用網域帳戶來建立來賓使用者,則請使用建立新的使用者程序,但將 [使用者類型] 變更為 [來賓]。
電子郵件:輸入您正在邀請來賓使用者的電子郵件地址。
顯示名稱:提供顯示名稱。
邀請訊息:選取 [傳送邀請訊息] 核取方塊,以自訂給來賓的簡短訊息。 視需要提供副本收件者。
![邀請外部使用者 [基本] 索引標籤的螢幕擷取畫面。](media/add-users-administrator/invite-external-user-basics-tab.png)
選取 [檢閱 + 邀請] 按鈕以建立新的使用者,或 [下一步: 屬性] 以完成下一節。
您可以提供六種使用者屬性類別。 建立使用者之後,您可以新增或更新這些屬性。 若要管理這些詳細資料,請移至 [身分識別]>[使用者]>[所有使用者],然後選取要更新的使用者。
身分識別:輸入使用者的名字和姓氏。 將 [使用者類型] 設定為 [成員] 或 [來賓]。 如需外部來賓與成員之間差異的詳細資訊,請參閱 B2B 共同作業使用者屬性
工作資訊:新增任何工作相關資訊,例如使用者的職稱、部門或主管。
連絡人資訊:為使用者新增任何相關的連絡資訊。
家長監護:對於中小學學區等組織,可能需要提供使用者的年齡群。 「未成年」是指未滿 12 歲,「非成人」是指 13-18 歲,而「成人」是指滿 18 歲。 家長選項提供的年齡群和同意組合會決定法定年齡群的分類。 法定年齡群分類可能會限制使用者的存取權和授權。
設定:指定使用者的全域位置。
選取 [檢閱 + 邀請] 按鈕以建立新的使用者,或 [下一步: 指派] 以完成下一節。
您可以在建立帳戶時,將外部使用者指派給群組,或 Microsoft Entra 角色。 您可以將使用者指派給最多 20 個群組或角色。 建立使用者之後,可以新增群組和角色指派。 需要特殊權限角色管理員角色,才能指派Microsoft Entra 角色。
若要將群組指派給新使用者:
若要將角色指派給新使用者:
最後一個索引標籤會從使用者建立流程中擷取數個主要詳細資料。 檢閱詳細資料,如果看起來一切正常,請選取 [邀請] 按鈕。 電子郵件邀請會自動傳送給使用者。 傳送邀請後,使用者帳戶將作為訪客自動新增到目錄中。
當您傳送電子郵件邀請來邀請外部來賓使用者時,可以從使用者的詳細資料中檢查邀請的狀態。 如果他們尚未兌換其邀請,您可以重新傳送邀請電子郵件。
移至 [身分識別] > [使用者] > [所有使用者],然後選取受邀的來賓使用者。
在 [我的摘要] 區段中,找到 [B2B 共同作業] 磚。
![使用者概觀頁面 [我的摘要] 區段的螢幕擷取畫面。](media/add-users-administrator/external-user-invitation-state.png)
注意
不支援群組電子郵件地址;請輸入個人的電子郵件地址。 此外,一些電子郵件提供者可讓使用者在其電子郵件地址中新增加號 (+) 和額外文字,以協助進行收件箱過濾等作業。 不過,Microsoft Entra 目前不支援電子郵件位址中的加號。 為了避免傳遞問題,請省略加號及其後面直到 @ 符號的所有字元。
使用者會以格式 emailaddress#EXT#@domain 的使用者主體名稱 (UPN) 新增至您的目錄。 例如,john_contoso.com#EXT#@fabrikam.onmicrosoft.com,其中 fabrikam.onmicrosoft.com 是您從中傳送邀請的組織。 (深入了解 B2B 共同作業使用者屬性。)
如果您需要在邀請使用者之後手動將 B2B 共同作業使用者新增至群組,請遵循下列步驟:
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別] > [群組] > [所有群組]。
選取群組 (或選取 [新增群組] 以建立新的群組)。 您不妨納入群組描述,說明該群組包含 B2B 來賓使用者。
選取 [管理] 下的 [成員]。
選取 [新增成員]。
完成下列這組步驟:
如果來賓使用者已在目錄中:
a. 在 [新增成員] 頁面上,開始輸入來賓使用者的名稱或電子郵件地址。
b. 在搜尋結果中,選擇 [使用者],然後選擇 [選取]。
您也可以使用組動態成員資格群組搭配 Microsoft Entra B2B 共同作業。 如需詳細資訊,請參閱動態群組和 Microsoft Entra B2B 共同作業。
若要將 B2B 共同作業使用者新增至應用程式,請遵循下列步驟:
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別] > [應用程式] > [企業應用程式]。
在 [所有應用程式] 頁面上,選取您要新增來賓使用者的應用程式。
在 [管理] 下選取 [使用者和群組]。
選取 [新增使用者/群組]。
在 [新增指派] 頁面上,選取 [使用者] 底下的連結。
完成下列這組步驟:
如果來賓使用者已在目錄中:
a. 在 [使用者] 頁面上,開始輸入來賓使用者的名稱或電子郵件地址。
b. 在搜尋結果中,選擇 [使用者],然後選擇 [選取]。
c. 在 [新增指派] 頁面上,選擇 [指派],將使用者新增至應用程式。
來賓使用者會出現在應用程式的 [使用者和群組] 清單中,具有 [預設存取] 的指派角色。 如果應用程式提供不同的角色,而且您想要變更使用者角色,請執行下列動作:
a. 選取來賓使用者旁的核取方塊,然後選取 [編輯] 按鈕。
b. 在 [編輯指派] 頁面上,選擇 [選取角色] 底下的連結,然後選取您想要指派給使用者的角色。
c. 選擇選取。
d. 選取指派。