Jak můžou uživatelé ve vaší organizaci pozvat uživatele typu host do aplikace

Po přidání uživatele typu host do adresáře v Microsoft Entra ID může vlastník aplikace odeslat uživateli typu host přímý odkaz na aplikaci, kterou chce sdílet. Správci Microsoft Entra můžou ve svém tenantovi Microsoft Entra také nastavit samoobslužnou správu pro aplikace založené na galerii nebo SAML. Vlastníci aplikací tak můžou spravovat svoje vlastní uživatele typu host, i když ještě nejsou přidaní uživatelé typu host do adresáře. Když je aplikace nakonfigurovaná pro samoobslužnou službu, vlastník aplikace použije své Přístupový panel k pozvání uživatele typu host do aplikace nebo přidání uživatele typu host do skupiny, která má k aplikaci přístup.

Samoobslužná správa aplikací pro galerie a aplikace založené na SAML vyžaduje počáteční nastavení správcem. Postupujte podle souhrnu kroků nastavení (podrobnější pokyny najdete v části Požadavky dále na této stránce):

• Povolení samoobslužné správy skupin pro vašeho tenanta
• Vytvoření skupiny pro přiřazení k aplikaci a nastavení uživatele jako vlastníka
• Konfigurace aplikace pro samoobslužnou službu a přiřazení skupiny k aplikaci

Poznámka:

• Tento článek popisuje, jak nastavit samoobslužnou správu pro aplikace založené na galerii a SAML, které jste přidali do tenanta Microsoft Entra. Můžete také nastavit samoobslužné skupiny Microsoft 365, aby uživatelé mohli spravovat přístup ke svým vlastním skupinám Microsoft 365. Další způsoby, jak mohou uživatelé sdílet soubory a aplikace Office s uživateli typu host, najdete v tématech věnovaných přístupu hostů ve skupinách Microsoft 365 a sdílení sharepointových souborů nebo složek.
• Uživatelé mohou zvát hosty, jenom pokud mají roli Odesílatel pozvánek hostů.

Pozvání uživatele typu host do aplikace z Přístupový panel

Po nakonfigurování aplikace pro samoobslužnou službu můžou vlastníci aplikací použít vlastní Přístupový panel k pozvání uživatele typu host do aplikace, kterou chce sdílet. Uživatel typu host nemusí být předem přidán do ID Microsoft Entra.

1. Otevřete Přístupový panel tím, že přejdete na https://myapps.microsoft.com.
2. Přejděte na aplikaci, vyberte tři tečky (...) a pak vyberte Spravovat aplikaci.

3. V horní části seznamu uživatelů vyberte + na pravé straně.

4. Do vyhledávacího pole Přidat členy zadejte e-mailovou adresu uživatele typu host. Volitelně můžete zahrnout uvítací zprávu.

5. Výběrem možnosti Přidat odešlete pozvánku uživateli typu host. Po odeslání e-mailové pozvánky se uživatelský účet automaticky přidá do adresáře jako uživatel typu host.

Pozvat někoho, aby se připojil ke skupině, která má přístup k aplikaci

Po nakonfigurování aplikace pro samoobslužné služby můžou vlastníci aplikací pozvat uživatele typu host do skupin, které spravují, které mají přístup k aplikacím, které chtějí sdílet. Uživatelé typu host ještě nemusí v adresáři existovat. Vlastník aplikace tímto postupem pozve uživatele typu host do skupiny, aby mohl získat přístup k aplikaci.

1. Ujistěte se, že jste vlastníkem samoobslužné skupiny, která má přístup k aplikaci, kterou chcete sdílet.
2. Otevřete Přístupový panel tím, že přejdete na https://myapps.microsoft.com.
3. Vyberte aplikaci Skupiny.

4. V části Skupiny, které vlastním, vyberte skupinu, která má přístup k aplikaci, kterou chcete sdílet.

5. V horní části seznamu členů skupiny vyberte +.

6. Do vyhledávacího pole Přidat členy zadejte e-mailovou adresu uživatele typu host. Volitelně můžete zahrnout uvítací zprávu.

7. Výběrem možnosti Přidat automaticky odešlete pozvánku uživateli typu host. Po odeslání e-mailové pozvánky se uživatelský účet automaticky přidá do adresáře jako uživatel typu host.

Požadavky

Samoobslužná správa aplikací vyžaduje počáteční nastavení globálního Správa istratoru a správce Microsoft Entra. V rámci tohoto nastavení nakonfigurujete aplikaci pro samoobslužnou službu a přiřadíte k aplikaci skupinu, kterou může spravovat vlastník aplikace. Skupinu můžete také nakonfigurovat tak, aby umožňovala komukoli požádat o členství, ale vyžaduje schválení vlastníka skupiny. (Další informace o samoobslužné správě skupin.)

Poznámka:

Uživatele typu host nemůžete přidat do dynamické skupiny nebo do skupiny, která je synchronizovaná s místní Active Directory.

Povolení samoobslužné správy skupin pro vašeho tenanta

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
2. Přejděte do skupin>identit>Všechny skupiny.
3. V části Nastavení vyberte Obecné.
4. V části Samoobslužná správa skupin vedle vlastníků můžou spravovat žádosti o členství ve skupině v Přístupový panel vyberte Ano.
5. Zvolte Uložit.

Vytvoření skupiny pro přiřazení k aplikaci a nastavení uživatele jako vlastníka

1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
2. Přejděte do skupin>identit>Všechny skupiny.
3. Vyberte Nová skupina.
4. V části Typ skupiny vyberte Zabezpečení.
5. Zadejte název skupiny a popis skupiny.
6. V části Typ členství vyberte Přiřazeno.
7. Vyberte Vytvořit a zavřete stránku Skupina .
8. Na stránce Skupiny – Všechny skupiny otevřete skupinu.
9. V části Spravovat vyberte Vlastníci přidat vlastníky>. Vyhledejte uživatele, který by měl spravovat přístup k aplikaci. Vyberte uživatele a klepněte na tlačítko Vybrat.

Konfigurace aplikace pro samoobslužnou službu a přiřazení skupiny k aplikaci

1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.

2. Přejděte k podnikovým aplikacím> identit.>

3. Vyberte Všechny aplikace, v seznamu aplikací vyhledejte a otevřete aplikaci.

4. V části Spravovat vyberte jednotné přihlašování a nakonfigurujte aplikaci pro jednotné přihlašování. (Podrobnosti najdete v tématu správa jednotného přihlašování pro podnikové aplikace.)

5. V části Spravovat vyberte Samoobslužná služba a nastavte samoobslužný přístup k aplikacím. (Podrobnosti najdete v tématu použití samoobslužného přístupu k aplikacím.)

   Poznámka:

   Chcete-li nastavit , do které skupiny mají být přiřazeni uživatelé? Vyberte skupinu, kterou jste vytvořili v předchozí části.

6. V části Spravovat vyberte Uživatelé a skupiny a ověřte, že se v seznamu zobrazí skupina samoobslužných služeb, kterou jste vytvořili.

7. Pokud chcete aplikaci přidat do Přístupový panel vlastníka skupiny, vyberte Přidat uživatele>a skupiny. Vyhledejte vlastníka skupiny a vyberte uživatele, klikněte na Vybrat a potom kliknutím na Přiřadit přidejte uživatele do aplikace.

Další kroky

Projděte si následující články o spolupráci Microsoft Entra B2B:

• Co je spolupráce Microsoft Entra B2B?
• Jak správci Microsoft Entra přidávají uživatele pro spolupráci B2B?
• Uplatnění pozvánky ke spolupráci B2B
• Ceny externích ID