Compartir a través de

加入具有权利管理的外部用户

外部用户加入过程通常涉及用户相关信息的收集,以指导也定是否授予访问权限或者如何为他们使用的应用和资源正确设置帐户的决定。 例如,在向外部用户授予特定团队访问权限之前,你可能希望他们在其组织中共享其角色,以便审批者知道团队是否适合他们。 你可能需要为外部用户像员工一样设置位置属性,因为它们使用的是特定应用程序。

过去,公司会构建自定义表单来收集此信息,然后再设置外部用户并授予访问权限。 这些自定义表单的构建成本通常很高,而且难以维护。 权利管理这一功能可自动为审批者和应用提供所需的信息。 本文将指导你了解如何使用这些功能将外部用户加入组织。

加入功能

你可使用以下功能,通过权利管理简化外部用户加入组织:

以下部分介绍了这些功能如何帮助你实现此目标。

配置自定义问题

权利管理中访问包的自定义问题功能允许访问包创建者在请求过程中配置审阅者回答的问题。 这些问题对于每个请求的答案可能不同的情况非常有用,例如外部用户需要访问特定访问包的业务理由。 它们保留在请求对象上,但仅适用于使用 MS Graph 查询请求对象的应用程序。 此功能允许审阅者快速批准或拒绝对资源的请求。

在访问包中设置请求者信息问题的屏幕截图。

此功能支持不同类型的问题,包括自由格式文本或多种选择,这些问题可针对不同区域设置中的外部用户进行本地化。

有关此过程的分步指南,请参阅:向访问包添加请求者信息

指定属性

你的应用有时需要外部用户没有的属性。 使用指定属性功能,可以保存信息以供以后在完成请求时使用。 例如,你可能有一个合作伙伴门户应用程序,该应用程序需要外部用户的国家/地区代码。 与自定义问题的答案不同,这些答案应是永久性的,并且不会随每个请求而更改。

配置属性与配置自定义问题类似,但它显示在目录中的应用上,而不是显示在单个访问包上。

指定在用户对象上保留的属性的屏幕截图。

当访问包包含为属性集合配置的资源时,除了为访问包本身指定的任何自定义问题外,外部用户还会自动请求这些值。 为这些属性提供的信息也会提供给审批者,并在请求者的用户对象中写入请求者的 User 对象(如果请求获得批准)。 如果外部用户仅与 Teams 或 SharePoint Online 协作,则可能不需要属性。

注意

仅当无法将属性写入本地同步用户时,指定属性功能才可设置为云。

有关此过程的分步指南,请参阅:在目录中添加资源属性

后续步骤