在 Azure 门户中添加 Azure Active Directory B2B 协作用户

作为分配有任何有限管理员目录角色的用户,你可以使用 Azure 门户来邀请 B2B 协作用户。 可将来宾用户邀请到目录、组或应用程序。 通过上述任一方法邀请用户后,受邀用户的帐户将添加到 Azure Active Directory (Azure AD),其用户类型为“来宾”。 然后,来宾用户必须兑换其邀请才能访问资源。 用户邀请不会到期。

将来宾用户添加到目录后,你可以向来宾用户发送指向共享应用的直接链接,或者来宾用户可以选择邀请电子邮件中的兑换 URL。 有关兑换过程的详细信息,请参阅 B2B 协作邀请兑换

重要

应按照如何:在 Azure Active Directory 中添加组织的隐私信息中的步骤添加组织的隐私声明的 URL。 作为首次邀请兑换进程的一部分,受邀的用户必须同意你的隐私条款才能继续操作。

开始之前

请确保组织的外部协作设置已配置为允许你邀请来宾。 默认情况下,所有用户和管理员都可以邀请来宾。 不过,组织的外部协作策略可能会配置为阻止某些类型的用户或管理员邀请来宾。 若要了解如何查看和设置这些策略,请参阅启用 B2B 外部协作和管理谁可以邀请来宾

将来宾用户添加到目录

若要将 B2B 协作用户添加到目录,请执行以下步骤:

  1. 以分配有有限管理员目录角色或来宾邀请者角色的用户身份登录 Azure 门户

  2. 在任意页面中搜索并选择“Azure Active Directory”。

  3. 在“管理”下,选择“用户” 。

  4. 选择“新来宾用户”。

  5. 在“新建用户”页上,选择“邀请用户”,然后添加来宾用户的信息 。

    来宾用户类型图像

    • 名称。 来宾用户的姓氏和名字。
    • 电子邮件地址(必填) 。 来宾用户的电子邮件地址。
    • 个人消息(可选) 包含发送给来宾用户的个人欢迎消息。
    • :可以将来宾用户添加到一个或多个现有组,也可以稍后进行。
    • 角色:如果需要让用户具有 Azure AD 管理权限,可以通过选择“角色”旁边的“用户”将其添加到 Azure AD 角色。 详细了解适用于外部来宾用户的 Azure 角色。

    备注

    不支持组电子邮件地址;输入个人的电子邮件地址。 另外,某些电子邮件提供程序允许用户向其电子邮件地址中添加加号 (+) 和附加文本来帮助执行收件箱筛选之类的操作。 但是,Azure AD 当前不支持在电子邮件地址中使用加号。 为避免在传送时出现问题,请省略加号及其之后的任何字符,直至 @ 符号。

  6. 选择“邀请”,以自动向来宾用户发送邀请。

发送邀请后,该用户帐户将以来宾的形式自动添加到目录。

来宾用户图像

将来宾用户添加到组

如果需要手动将 B2B 协作用户添加到组中,请按照以下步骤操作:

  1. 以 Azure AD 管理员身份登录到 Azure 门户

  2. 在任意页面中搜索并选择“Azure Active Directory”。

  3. 在“管理”下,选择“组” 。

  4. 选择一个组(或选择“新建组”创建一个新组)。 最好是输入组说明,指出该组包含 B2B 来宾用户。

  5. 选择“成员”下的链接。

  6. 执行下列操作之一:

    • 如果目录中已存在该来宾用户,请搜索 B2B 用户。 选择该用户,然后选择“选择”将该用户添加到组中。
    • 如果目录中还不存在来宾用户,请通过在搜索框中键入来宾用户的电子邮件地址,键入可选的个人消息,然后选择“邀请”来邀请他们加入该组。 邀请会自动发送到受邀用户。

添加邀请按钮以添加来宾成员

还可以结合 Azure AD B2B 协作使用动态组。 有关详细信息,请参阅动态组和 Azure Active Directory B2B 协作

将来宾用户添加到应用程序

若要将 B2B 协作用户添加到应用中,请按照以下步骤操作:

  1. 以 Azure AD 管理员身份登录到 Azure 门户

  2. 在任意页面中搜索并选择“Azure Active Directory”。

  3. 在“管理”下,选择“企业应用程序”。

  4. 在“所有应用程序”页上,选择要将来宾用户添加到的应用程序。

  5. 在“管理”下,选择“用户和组”。

  6. 选择“添加用户”。

  7. 在“添加分配”下,选择“用户和组”。

  8. 执行下列操作之一:

    • 如果目录中已存在该来宾用户,请搜索 B2B 用户。 选择用户,选择“选择”,然后选择“分配”将该用户添加到应用。
    • 如果来宾用户尚不在目录中,请在“选择成员或邀请外部用户”下键入用户的电子邮件地址。 在消息框中,键入个人消息(可选)。 在消息框下,选择“邀请”。 此屏幕截图突出显示了可添加用户电子邮件地址和个性化消息的位置,还突出显示了“邀请”按钮。
  9. 来宾用户将出现在应用程序的“用户和组”列表中,其中分配的角色为“默认访问权限”。 如果应用程序提供不同的角色,并且你需要更改用户的角色,请执行以下操作:

  • 选中来宾用户旁边的复选框,然后选择“编辑”按钮。
  • 在“编辑分配”页上,选择“选择角色”下的链接,然后选择要分配给用户的角色。
  • 选择“选择” 。
  • 选择“分配”。

后续步骤