B2B 用戶的贊助者欄位
適用於:員工租用戶 外部租用戶 (深入了解)
為了確保其目錄中 B2B 用戶的適當控管,組織必須有一個系統來追蹤監督每位來賓用戶的人員。 目前, 權利管理 為指定網域內的來賓提供這項功能,但不會延伸到這些網域以外的來賓。 藉由實作贊助者功能,您可以為每個來賓用戶識別負責任的個人或群組。 這可讓您追蹤邀請來賓用戶的人員,並協助追究責任。
本文提供贊助者功能的概觀,並說明如何在 B2B 案例中使用此功能。
用戶物件上的 [贊助者] 欄位
用戶 物件上的 [贊助者 ] 字段是指管理及監視使用者生命週期的人員或群組,確保他們能夠存取適當的資源。 作為贊助者不會授與贊助者使用者或群組的系統管理權力,但可用於權利管理中的核准程式。 您也可以將其用於自定義解決方案,但不會提供任何其他內建目錄功能。
誰可以成為贊助者?
如果您傳送邀請給來賓使用者,除非您在邀請程式中將其他使用者指定為贊助者,否則會自動成為該來賓用戶的贊助者。 您的名稱會自動新增至 用戶物件上的 [贊助者 ] 欄位。 如果您想要新增不同的贊助者,您也可以在傳送邀請給來賓使用者時指定贊助使用者或群組。
您也可以在邀請來賓使用者時指派多個人員或群組。 您可以將最多五個贊助者指派給單一來賓使用者。
當贊助者離開組織時,租用戶系統管理員可以在下架程式中,將用戶物件上的 [贊助者] 字段變更為不同的人員或群組。 透過此轉換,他們可確保來賓用戶的帳戶會保持正確追蹤並加以考慮。
使用 B2B 贊助者功能的其他案例
Microsoft Entra B2B 共同作業贊助者功能可作為其他案例的基礎,目的是為外部合作夥伴提供完整的治理生命週期。 這些案例不屬於贊助者功能,而是依賴它來管理來賓使用者:
- 如果來賓用戶開始處理不同的項目,系統管理員可以將讚助轉移給其他使用者或群組。
- 要求新的存取套件時,可以將贊助者新增為核准者,以提供權利管理的額外支援,這有助於減少現有檢閱者的工作負載。
邀請新的來賓使用者時新增贊助者
邀請新的來賓使用者時,最多可以新增五個贊助者。 如果您未指定贊助者,邀請者將會新增為贊助者。 若要邀請來賓使用者,您必須至少有 來賓邀請者 或 用戶系統管理員 角色。
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
從功能表中選取 [新增使用者>邀請外部使用者]。
在 [基本] 索引標籤上輸入詳細數據,然後選取 [ 下一步:屬性]。
您可以在 [屬性] 索引標籤的 [作業資訊] 底下新增贊助者。
選取 [ 檢閱並邀請 ] 按鈕以完成此程式。
您也可以透過傳遞承載,使用任何新來賓用戶的邀請管理員,透過Microsoft圖形 API 來新增贊助者。 如果承載中沒有贊助者,邀請者將會以贊助者身分蓋章。 若要深入瞭解如何使用 Microsoft Graph API 新增來賓使用者,請參閱 指派贊助者。
注意
目前,如果外部使用者是透過SharePoint邀請的(例如,與非現有外部使用者共用檔案時),將不會將贊助者新增至該外部使用者。 這是已知的問題。 現在,您可以遵循上述步驟,手動將贊助者新增至這些外部使用者。
編輯 [贊助者] 欄位
當您邀請來賓使用者時,預設會成為其贊助者。 如果您需要手動變更來賓用戶的贊助者,請遵循下列步驟:
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
在清單中,選取使用者的名稱以開啟其使用者配置檔
在 [屬性>作業資訊] 底下,檢查 [贊助者] 欄位。 如果來賓用戶已經有贊助者,您可以選取 [檢視 ] 以查看贊助者的名稱。
如果您想要編輯 [贊助者] 字段,請關閉具有贊助者名稱清單的視窗。
有兩種方式可以編輯 [贊助者 ] 字段。 選取 [作業資訊] 旁的鉛筆圖示,或從頁面頂端選取 [編輯屬性],然後移至 [作業資訊] 索引標籤。
如果使用者只有一個贊助者,您可以看到贊助者的名稱。
如果使用者有多個贊助者,則看不到個別名稱:
若要新增或移除贊助者,請選取 [編輯]、選取或移除使用者或群組,然後選取 [作業資訊] 索引卷標上的 [儲存]。
如果來賓用戶沒有贊助者,請選取 [新增贊助者]。
選取贊助使用者或群組之後,請將變更儲存在 [ 作業資訊 ] 索引標籤上。