編輯

在 Microsoft Entra 系統管理中心新增 Microsoft Entra B2B 共同作業使用者

  • 操作方式

身為獲指派任何有限系統管理員目錄角色的使用者,您可以使用 Microsoft Entra 系統管理中心來邀請 B2B 共同作業使用者。 您可以將來賓使用者邀請至目錄、群組或應用程式。 在您經由任一方式邀請使用者後,受邀使用者的帳戶已新增至 Microsoft Entra ID,並包含「來賓」使用者類型。 來賓使用者接著必須兌換其邀請以存取資源。 用戶的邀請不會過期。

在您將來賓使用者新增至目錄後,您可以將共用應用程式的直接連結傳送給來賓使用者,或是來賓使用者可以選取邀請電子郵件中的兌換 URL。 如需兌換程序的詳細資訊,請參閱 B2B 共同作業邀請兌換

重要

您應該遵循操作說明:在 Microsoft Entra ID 中新增貴組織的隱私權資訊中的步驟,以新增貴組織的隱私聲明 URL。 作為第一次邀請兌換程式的一部分,受邀的用戶必須同意您的隱私權條款才能繼續。

本主題中的指示提供邀請外部使用者的基本步驟。 若要瞭解邀請外部使用者時可包含的所有屬性和設定,請參閱 如何建立和刪除使用者

必要條件

請務必確認您組織的外部共同作業的設定能允許您邀請來賓。 根據預設,所有使用者和系統管理員皆能邀請來賓。 但您組織的外部共同作業原則可能已設定為可以防止特定類型使用者或系統管理員邀請來賓。 若要瞭解如何檢視和設定這些原則,請參閱 啟用 B2B 外部共同作業及管理可邀請來賓的人員。

將來賓使用者新增至目錄

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

若要將 B2B 共同作業使用者新增至目錄,請遵循下列步驟:

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

[所有使用者] 頁面的螢幕快照。

  1. 從功能表中選取 [新增使用者>邀請外部使用者]。

邀請外部使用者功能表選項的螢幕快照。

基本概念

在本節中,您會使用 其電子郵件地址邀請來賓到您的租使用者。 如果您需要使用網域帳戶建立來賓使用者,請使用 建立新的用戶程式 ,但將 [使用者類型 ] 變更為 [來賓]。

  • 電子郵件:輸入您邀請之來賓用戶的電子郵件位址。

  • 顯示名稱:提供顯示名稱。

  • 邀請訊息:選取 [ 傳送邀請訊息 ] 複選框,以自定義來賓的簡短訊息。 視需要提供副本收件者。

邀請外部使用者 [基本] 索引標籤的螢幕快照。

選取 [ 檢閱 + 邀請 ] 按鈕以建立新的使用者或 [下一步:屬性 ] 以完成下一節。

屬性

您可以提供六種使用者屬性類別。 建立使用者之後,您可以新增或更新這些屬性。 若要管理這些詳細資料,請移至 [身分識別]>[使用者]>[所有使用者],然後選取要更新的使用者。

  • 身分識別:輸入使用者的名字和姓氏。 將 [使用者類型] 設定為 [成員] 或 [來賓]。 如需外部來賓與成員之間差異的詳細資訊,請參閱 B2B 共同作業用戶屬性

  • 工作資訊:新增任何工作相關資訊,例如使用者的職稱、部門或主管。

  • 連絡人資訊:為使用者新增任何相關的連絡資訊。

  • 家長監護:對於中小學學區等組織,可能需要提供使用者的年齡群。 未成年人為12歲,低於成人成人為13-18歲,成人為18歲以上。 家長選項提供的年齡群和同意組合會決定法定年齡群的分類。 法定年齡群分類可能會限制使用者的存取權和授權。

  • 設定:指定使用者的全域位置。

選取 [ 檢閱 + 邀請 ] 按鈕以建立新的使用者或 [下一步:指派 ] 以完成下一節。

作業

您可以在建立帳戶時,將外部使用者指派給群組或 Microsoft Entra 角色。 您可以將使用者指派給最多 20 個群組或角色。 建立用戶之後,可以新增群組和角色指派。 需要特殊許可權角色 管理員 istrator 角色,才能指派 Microsoft Entra 角色。

若要將群組指派給新使用者

  1. 選取 [+ 新增群組]。
  2. 從出現的功能表中,從清單中選擇最多 20 個群組,然後選取 [ 選取 ] 按鈕。
  3. 選取 [檢閱 + 建立] 按鈕。

新增群組指派程序的螢幕快照。

若要將角色指派給新使用者

  1. 選取 [+ 新增角色]。
  2. 從出現的功能表中,從清單中選擇最多 20 個角色,然後選取 [ 選取 ] 按鈕。
  3. 選取 [檢閱 + 邀請] 按鈕。

檢閱及建立

最後一個索引標籤會從使用者建立程式擷取數個主要詳細數據。 檢閱詳細數據,如果一切看起來都不錯, 請選取 [邀請] 按鈕。 電子郵件邀請會自動傳送給使用者。 傳送邀請後,使用者帳戶將作為訪客自動新增到目錄中。

顯示使用者清單的螢幕快照,包括新的來賓使用者。

外部用戶邀請

當您透過傳送電子郵件邀請來邀請外部來賓使用者時,您可以從使用者的詳細資料檢查邀請的狀態。 如果他們尚未兌換其邀請,您可以重新傳送邀請電子郵件。

  1. 移至 [身分>識別使用者>所有使用者],然後選取受邀的來賓使用者。

  2. 在 [ 我的摘要] 區段中,找出 B2B 共同作業 磚。

    • 如果邀請狀態為 PendingAcceptance,請選取 [重新傳送邀請 ] 連結以傳送另一封電子郵件,並遵循提示。
    • 您也可以選取 使用者的 [屬性 ],並檢視 邀請狀態

    使用者概觀頁面 [我的摘要] 區段螢幕快照。

    注意

    不支援群組電子郵件位址;輸入個人的電子郵件位址。 此外,一些電子郵件提供者可讓使用者在其電子郵件地址中新增加號 (+) 和額外文字,以協助進行收件箱過濾等作業。 不過,Microsoft Entra 目前不支援電子郵件位址中的加號。 為了避免傳遞問題,請省略加號及其後面直到 @ 符號的所有字元。

    使用者會以 emailaddress #EXT#@domain 格式,以用戶主體名稱 (UPN) 新增至您的目錄。 例如: john_contoso.com#EXT#@fabrikam.onmicrosoft.com,其中 fabrikam.onmicrosoft.com 是您傳送邀請的組織。 (深入瞭解 B2B 共同作業用戶屬性。)

將來賓使用者新增至群組

如果您需要在邀請用戶之後手動將 B2B 共同作業使用者新增至群組,請遵循下列步驟:

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別群組>] [所有群組]。

  3. 選取群組(或選取 [新增群組] 以建立新的群組 )。 建議您在群組描述中包含 B2B 來賓使用者。

  4. 選取 [管理] 下的 [成員]

  5. 選取 [新增成員]

  6. 完成下列一組步驟:

    • 如果來賓使用者已經在目錄中:

      a. 在 [ 新增成員] 頁面上,開始輸入來賓使用者的名稱或電子郵件位址。

      b. 在搜尋結果中,選擇使用者,然後選擇 [ 選取]。

    您也可以搭配 Microsoft Entra B2B 共同作業使用動態群組。 如需詳細資訊,請參閱 動態群組和 Microsoft Entra B2B 共同作業

將來賓使用者新增至應用程式

若要將 B2B 共同作業使用者新增至應用程式,請遵循下列步驟:

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別應用程式企業應用程式]。>

  3. 在 [ 所有應用程式 ] 頁面上,選取您要新增來賓用戶的應用程式。

  4. 在 [管理] 下選取 [使用者和群組]。

  5. 選取 [新增使用者/群組]

  6. 在 [新增指派] 頁面上,選取 [使用者] 底下的連結。

  7. 完成下列一組步驟:

    • 如果來賓使用者已經在目錄中:

      a. 在 [ 使用者] 頁面上,開始輸入來賓使用者的名稱或電子郵件位址。

      b. 在搜尋結果中,選擇使用者,然後選擇 [ 選取]。

      c. 在 [ 新增指派 ] 頁面上,選擇 [ 指派 ] 將使用者新增至應用程式。

  8. 來賓使用者會出現在應用程式的 [使用者和群組] 清單中,並具有 [預設存取] 指派的角色。 如果應用程式提供不同的角色,而且您想要變更使用者的角色,請執行下列動作:

    a. 選取來賓使用者旁邊的複選框,然後選取 [ 編輯] 按鈕。

    b. 在 [編輯指派] 頁面上,選擇 [選取角色] 底下的鏈接,然後選取您要指派給使用者的角色。

    c. 選擇選取

    d. 選取指派

相關內容