Schnellstart: Hinzufügen von Gastbenutzern zu Ihrem Verzeichnis im Azure-Portal

Sie können jeden zur Zusammenarbeit mit Ihrer Organisation einladen, indem Sie ihn als Gastbenutzer Ihrem Verzeichnis hinzufügen. Senden Sie den gewünschten Benutzern entweder eine Einladungs-E-Mail mit dem Einlöselink oder den direkten Link zu der App, die Sie freigeben möchten. Gastbenutzer können sich mit ihrem Geschäfts-, Schul- oder Unikonto bzw. mit ihrer Identität bei einem sozialen Netzwerk anmelden. In dieser Schnellstartanleitung erfahren Sie mehr über das Hinzufügen von Gastbenutzern über das Azure-Portal, über PowerShell oder als Massenvorgang.

In dieser Schnellstartanleitung fügen Sie Ihrem Azure AD-Verzeichnis über das Azure-Portal einen neuen Gastbenutzer hinzu, senden eine Einladung und erfahren, wie der Gastbenutzer die Einladung einlöst.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

Für die Durchführung des Szenarios im Rahmen dieses Tutorials benötigen Sie Folgendes:

  • Eine Rolle, mit der Sie Benutzer in Ihrem Mandantenverzeichnis erstellen können, z. B. die globale Administratorrolle oder eine Verzeichnisrolle für eingeschränkte Administratoren, wie ein Gasteinladender oder ein Benutzeradministrator.
  • Ein gültiges E-Mail-Konto, das Sie Ihrem Mandantenverzeichnis hinzufügen können und mit dem Sie die Testeinladungs-E-Mail erhalten

Hinzufügen eines neuen Gastbenutzers in Azure AD

  1. Melden Sie sich beim Azure-Portal als Azure AD-Administrator an.

  2. Wählen Sie im linken Bereich Azure Active Directory aus.

  3. Wählen Sie unter Verwalten die Option Benutzer aus.

    Screenshot, der zeigt, wo Sie die Option „Benutzer“ auswählen können.

  4. Klicken Sie auf Neuer Gastbenutzer.

    Screenshot: Auswahl der Option „Neuer Gastbenutzer“

  5. Wählen Sie auf der Seite Neuer Benutzer die Option Benutzer einladen aus, und fügen Sie dann die Informationen des Gastbenutzers hinzu.

    • Name. Der Vor- und Nachname des Gastbenutzers.
    • E-Mail-Adresse (erforderlich) . Die E-Mail-Adresse des Gastbenutzers.
    • Persönliche Nachricht (optional) : Geben Sie eine persönliche Willkommensnachricht an den Gastbenutzer ein.
    • Gruppen: Sie können den Gastbenutzer jetzt oder später einer oder mehreren vorhandenen Gruppen hinzufügen.
    • Verzeichnisrolle: Wenn Sie Azure AD-Administratorberechtigungen für den Benutzer benötigen, können Sie diese einer Azure AD-Rolle hinzufügen.
  6. Klicken Sie auf Einladen. Die Einladung wird daraufhin automatisch an den Gastbenutzer gesendet. Oben rechts wird die Meldung Benutzer erfolgreich eingeladen. angezeigt.

  7. Nach dem Senden der Einladung wird das Benutzerkonto dem Verzeichnis automatisch als Gast hinzugefügt.

Zuweisen einer App zum Gastbenutzer

Fügen Sie Ihrem Testmandanten die Salesforce-App hinzu, und weisen Sie den Testgastbenutzer der App zu.

  1. Melden Sie sich im Azure-Portal als Azure AD-Administrator an.

  2. Wählen Sie im linken Bereich Unternehmensanwendungen aus.

  3. Wählen Sie Neue Anwendung aus.

  4. Suchen Sie unter Aus Katalog hinzufügen nach Salesforce, und wählen Sie die Option aus.

    Screenshot, der das Suchfeld für „Aus Katalog hinzufügen“ zeigt.

  5. Wählen Sie Hinzufügen.

  6. Wählen Sie unter Verwalten****Einmaliges Anmelden und unter SSO-Modus****Kennwortbasierte Anmeldung aus, und klicken Sie auf Speichern.

  7. Wählen Sie unter Verwalten****Benutzer und Gruppen > Benutzer hinzufügen > Benutzer und Gruppen aus.

  8. Verwenden Sie das Suchfeld, um bei Bedarf nach dem Testbenutzer zu suchen, und wählen Sie den Testbenutzer in der Liste aus. Klicken Sie dann auf Auswählen.

  9. Wählen Sie Zuweisen aus.

Annehmen der Einladung

Melden Sie sich nun als Gastbenutzer an, um die Einladung anzusehen.

  1. Melden Sie sich im E-Mail-Konto des Testgastbenutzers an.

  2. Im Posteingang befindet sich die E-Mail „Sie sind eingeladen“.

    Screenshot, der die B2B-Einladungs-E-Mail zeigt

  3. Wählen Sie im E-Mail-Text Loslegen aus. Daraufhin wird im Browser die Seite Berechtigungen überprüfen geöffnet.

    Screenshot: Seite „Berechtigungen überprüfen“

  4. Wählen Sie Akzeptieren aus. Daraufhin wird der Zugriffsbereich geöffnet, in dem die Anwendungen aufgelistet werden, auf die der Gastbenutzer zugreifen kann.

Bereinigen von Ressourcen

Löschen Sie den Testgastbenutzer und die Test-App, wenn sie nicht mehr benötigt werden.

  1. Melden Sie sich im Azure-Portal als Azure AD-Administrator an.
  2. Wählen Sie im linken Bereich Azure Active Directory aus.
  3. Wählen Sie unter Verwalten****Unternehmensanwendungen aus.
  4. Öffnen Sie die Anwendung Salesforce, und wählen Sie dann Löschen aus.
  5. Wählen Sie im linken Bereich Azure Active Directory aus.
  6. Wählen Sie unter Verwalten die Option Benutzer aus.
  7. Wählen Sie den Testbenutzer und dann Benutzer löschen aus.

Nächste Schritte

In diesem Tutorial haben Sie einen Gastbenutzer im Azure-Portal erstellt und eine Einladung zur Freigabe von Apps gesendet. Dann haben Sie gesehen, wie die Einladung aus Sicht des Gastbenutzers angenommen wird, und überprüft, ob die App im Zugriffsbereich des Gastbenutzers angezeigt wird. Weitere Informationen zum Hinzufügen von Gastbenutzern für die Zusammenarbeit finden Sie unter Hinzufügen von Benutzern für die Azure Active Directory B2B-Zusammenarbeit im Azure-Portal.