訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
您組織中的使用者可以如何邀請來賓使用者至應用程式
適用於:
員工租用戶 
外部租用戶 (深入了解)
來賓使用者新增至 Microsoft Entra ID 的目錄後,應用程式擁有者可以將來賓使用者希望共用的應用程式直接連結傳送給來賓使用者。 Microsoft Entra 系統管理員也可以將 Microsoft Entra 租用戶資源庫或以 SAML 為基礎的應用程式設定自助管理。 如此一來,應用程式擁有者便能管理其本身的來賓使用者,即使來賓使用者尚未被新增至目錄。 應用程式設定為自助時,應用程式擁有者會使用其存取面板來邀請來賓使用者至應用程式,或將來賓使用者新增至擁有應用程式存取權的群組。
對資源庫和 SAML 應用程式進行自助應用程式管理需要由系統管理員進行一些初始設定。以下是設定步驟的摘要 (如需更多詳細指示,請參閱本頁面稍後的必要條件):
- 為您的租用戶啟用自助式群組管理
- 建立群組以指派至應用程式並將使用者設為擁有者
- 將應用程式設定為自助,並將群組指派至應用程式
注意
- 本文描述如何設定自助管理,來管理資源庫及新增至 Microsoft Entra 租用戶的 SAML 應用程式。 您也可以設定自助 Microsoft 365 群組,讓使用者能夠管理自己的 Microsoft 365 群組存取權。 如需使用者可以與來賓使用者共用 Office 檔案和應用程式的更多方式,請參閱 Microsoft 365 群組的來賓存取權和共用 SharePoint 檔案或資料夾。
- 只有當使用者擁有來賓邀請者角色時,才能夠邀請來賓。
設定應用程式以進行自助服務之後,應用程式擁有者就可以將來賓使用者邀請到他們所管理且有權存取其想要共用之應用程式的群組。 來賓使用者不需要已經存在於目錄中。 應用程式擁有者會遵循下列步驟來將來賓使用者邀請到群組,使其可存取應用程式。
- 確定您是自助群組的擁有者且有權存取您想要共用的應用程式。
- 移至
https://myapps.microsoft.com來開啟您的存取面板。 - 選取 [群組] 應用程式。
![螢幕擷取畫面,其中顯示存取面板中的 [群組] 應用程式。](media/add-users-iw/access-panel-groups.png)
- 在 [我擁有的群組] 底下,選取有權存取您想要共用之應用程式的群組。
![螢幕擷取畫面,其中顯示在 [我擁有的群組] 底下選取群組的位置。](media/add-users-iw/access-panel-groups-i-own.png)
- 在群組成員清單的最上方,選取 [+]。
- 在 [新增成員] 搜尋方塊中,輸入來賓使用者的電子郵件地址。 您也可以選擇納入歡迎訊息。
![螢幕擷取畫面,其中顯示用於新增來賓的 [新增成員] 視窗。](media/add-users-iw/access-panel-invitation.png)
- 選取 [新增] 即可自動傳送邀請給來賓使用者。 傳送邀請後,使用者帳戶將作為訪客自動新增到目錄中。
若要進行自助應用程式管理,則 Microsoft Entra 管理員需要進行一些初始設定。 在此設定過程中,您將會設定應用程式來進行自助服務,並將群組指派給應用程式擁有者可管理的應用程式。 您也可以設定群組以允許每個人都可要求成員資格,但需要群組擁有者的核准 (深入了解自助群組管理)。
注意
您無法將來賓使用者新增到動態群組或已與內部部署 Active Directory 同步的群組。
- 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]> [群組]> [所有群組]。
- 在 [設定] 下,選取 [一般]。
- 在 [自助群組管理] 下的 [擁有者可在存取面板管理群組成員資格要求] 旁,選取 [是]。
- 選取 [儲存]。
- 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]> [群組]> [所有群組]。
- 選取新增群組。
- 在 [群組類型] 下,選取 [安全性]。
- 輸入群組名稱與群組描述。
- 在 [成員資格類型] 下,選取 [已指派]。
- 選取 [建立],然後關閉 [群組] 頁面。
- 在 [群組 - 所有群組] 頁面上,開啟群組。
- 在 [管理] 下,選取 [擁有者]>[新增擁有者]。 搜尋應該管理應用程式存取權的使用者。 選取使用者,然後選取 [選取]。
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]> [應用程式]> [企業應用程式]。
選取 [所有應用程式],在應用程式清單中尋找並開啟該應用程式。
在 [管理] 下,選取 [單一登入],然後設定應用程式以進行單一登入 (如需詳細資訊,請參閱管理企業應用程式的單一登入)。
在 [管理] 下,選取 [自助],然後設定自助應用程式存取 (如需詳細資訊,請參閱如何使用自助應用程式存取)。
注意
針對 [要將指派的使用者新增至哪個群組呢?] 設定,選取您在上一節中建立的群組。
在 [管理] 下,選取 [使用者和群組],然後確認您所建立的自助群組出現在清單中。
若要將應用程式新增到群組擁有者的存取面板,請選取 [新增使用者]>[使用者和群組]。 搜尋群組擁有者並選取使用者、選取 [選取],然後選取 [指派],將該使用者新增至應用程式。
請參閱下列有關 Microsoft Entra B2B 共同作業的文章: