Azure Portal で Azure Active Directory B2B コラボレーション ユーザーを追加するAdd Azure Active Directory B2B collaboration users in the Azure portal

制限付き管理者ディレクトリ ロールのいずれかを割り当てられたユーザーとして、Azure portal を使用して B2B コラボレーション ユーザーを招待できます。As a user who is assigned any of the limited administrator directory roles, you can use the Azure portal to invite B2B collaboration users. ゲスト ユーザーをディレクトリ、グループ、またはアプリケーションに招待できます。You can invite guest users to the directory, to a group, or to an application. これらのメソッドを使用してユーザーを招待すると、招待されたユーザーのアカウントが、"ゲスト" というユーザー タイプで Azure Active Directory (Azure AD) に追加されます。After you invite a user through any of these methods, the invited user's account is added to Azure Active Directory (Azure AD), with a user type of Guest. 次に、ゲスト ユーザーは、招待に応じてリソースにアクセスします。The guest user must then redeem their invitation to access resources.

ゲスト ユーザーをディレクトリに追加すると、共有アプリへの直接リンクをゲスト ユーザーに送信するか、ゲスト ユーザーが招待メール内の引き換えの URL をクリックできます。After you add a guest user to the directory, you can either send the guest user a direct link to a shared app, or the guest user can click the redemption URL in the invitation email. 引き換えプロセスの詳細については、B2B コラボレーションの招待の利用に関するページを参照してください。For more information about the redemption process, see B2B collaboration invitation redemption.

重要

組織のプライバシーに関する声明の URL を追加するには、「How-to:Add your organization's privacy info in Azure Active Directory」(操作方法: Azure Active Directory で、組織のプライバシーに関する情報を追加する) の手順に従う必要があります。You should follow the steps in How-to: Add your organization's privacy info in Azure Active Directory to add the URL of your organization's privacy statement. 最初の招待の利用プロセスの一環として、招待したユーザーは続行するために、プライバシー条項に同意する必要があります。As part of the first time invitation redemption process, an invited user must consent to your privacy terms to continue.

開始する前にBefore you begin

組織の外部コラボレーション設定が、ゲストを招待できるように構成されていることを確認します。Make sure your organization's external collaboration settings are configured such that you're allowed to invite guests. 既定では、すべてのユーザーと管理者がゲストを招待できます。By default, all users and admins can invite guests. ただし、組織の外部コラボレーション ポリシーが、特定の種類のユーザーまたは管理者がゲストを招待できないように構成されている場合があります。But your organization's external collaboration policies might be configured to prevent certain types of users or admins from inviting guests. これらのポリシーを表示および設定する方法については、「B2B 外部コラボレーションを有効にしてゲストを招待できるユーザーを管理する」を参照してください。To find out how to view and set these policies, see Enable B2B external collaboration and manage who can invite guests.

ゲスト ユーザーをディレクトリに追加するAdd guest users to the directory

B2B コラボレーション ユーザーをディレクトリに追加するには、次の手順を実行します。To add B2B collaboration users to the directory, follow these steps:

  1. 制限付き管理者ディレクトリ ロールまたはゲストの招待元ロールが割り当てられたユーザーとして、Azure portal にサインインします。Sign in to the Azure portal as a user who is assigned a limited administrator directory role or the Guest Inviter role.

  2. ナビゲーション ペインで、 [Azure Active Directory] を選択します。In the navigation pane, select Azure Active Directory.

  3. [管理] にある [ユーザー] を選択します。Under Manage, select Users.

  4. [新しいゲスト ユーザー] を選択します。Select New guest user.

    UI 内の新しいゲスト ユーザーの場所を示す

    注意

    [新しいゲスト ユーザー] オプションは [組織の関係] ページでも使用できます。The New guest user option is also available on the Organizational relationships page. Azure Active Directory で、 [管理] にある [組織の関係] を選択します。In Azure Active Directory, under Manage, select Organizational relationships.

  5. [ユーザー名] に外部ユーザーの電子メール アドレスを入力します。Under User name, enter the email address of the external user. 必要に応じて、ようこそメッセージを含めます。Optionally, include a welcome message. 例:For example:

    UI 内の新しいゲスト ユーザーの場所を示す

    注意

    グループのメール アドレスはサポートされていません。個人のメール アドレスを入力してください。Group email addresses aren’t supported; enter the email address for an individual. また、一部の電子メール プロバイダーでは、ユーザーはプラス記号 (+) と追加テキストを電子メール アドレスに付け加えて、受信ボックスのフィルター処理などに役立てることができます。Also, some email providers allow users to add a plus symbol (+) and additional text to their email addresses to help with things like inbox filtering. ただし、Azure AD では現在、電子メール アドレスのプラス記号はサポートされていません。However, Azure AD doesn’t currently support plus symbols in email addresses. 配信の問題を回避するために、プラス記号と、それに続く @ 記号より前の任意の文字を含めません。To avoid delivery issues, omit the plus symbol and any characters following it up to the @ symbol.

  6. [招待] を選択して、招待をゲスト ユーザーに自動的に送信します。Select Invite to automatically send the invitation to the guest user.

招待を送信すると、ユーザー アカウントがディレクトリにゲストとして自動的に追加されます。After you send the invitation, the user account is automatically added to the directory as a guest.

ユーザー タイプ "ゲスト" の B2B ユーザーを示す

ゲスト ユーザーをグループに追加するAdd guest users to a group

B2B コラボレーション ユーザーをグループに手動で追加する必要がある場合は、次の手順を実行します。If you need to manually add B2B collaboration users to a group, follow these steps:

  1. Azure Portal に Azure AD 管理者としてサインインします。Sign in to the Azure portal as an Azure AD administrator.
  2. ナビゲーション ペインで、 [Azure Active Directory] を選択します。In the navigation pane, select Azure Active Directory.
  3. [管理] にある [グループ] を選択します。Under Manage, select Groups.
  4. グループを選択 (または [新しいグループ] をクリックしてグループを新規作成) します。Select a group (or click New group to create a new one). グループに B2B ゲスト ユーザーが含まれていることをグループの説明に含めることをお勧めします。It's a good idea to include in the group description that the group contains B2B guest users.
  5. [メンバー] を選択します。Select Members.
  6. 次のいずれかを実行します。Do one of the following:
    • ゲスト ユーザーがディレクトリに既に存在する場合は、B2B ユーザーを探します。If the guest user already exists in the directory, search for the B2B user. ユーザーを選択し、 [選択] をクリックしてユーザーをグループに追加します。Select the user, and then click Select to add the user to the group.

    • ゲスト ユーザーがまだディレクトリに存在しない場合は、検索ボックスにメール アドレスを入力し、必要に応じて個人のメッセージを入力し、 [選択] をクリックしてグループに招待します。If the guest user does not already exist in the directory, invite them to the group by typing their email address in the search box, typing an optional personal message, and then clicking Select. 招待が、招待されたユーザーに自動的に送信されます。The invitation automatically goes out to the invited user.

      [招待] ボタンを追加してゲスト メンバーを追加する

Azure AD B2B コラボレーションを使って動的グループを使用することもできます。You can also use dynamic groups with Azure AD B2B collaboration. 詳しくは、「動的グループと Azure Active Directory B2B コラボレーション」を参照してください。For more information, see Dynamic groups and Azure Active Directory B2B collaboration.

ゲスト ユーザーをアプリケーションに追加するAdd guest users to an application

B2B コラボレーション ユーザーをアプリケーションに追加するには、次の手順を実行します。To add B2B collaboration users to an application, follow these steps:

  1. Azure Portal に Azure AD 管理者としてサインインします。Sign in to the Azure portal as an Azure AD administrator.

  2. ナビゲーション ペインで、 [Azure Active Directory] を選択します。In the navigation pane, select Azure Active Directory.

  3. [管理] で、 [エンタープライズ アプリケーション] > [すべてのアプリケーション] を選択します。Under Manage, select Enterprise applications > All applications.

  4. ゲスト ユーザーを追加するアプリケーションを選択します。Select the application to which you want to add guest users.

  5. アプリケーションのダッシュボードで、 [総ユーザー数] を選択して [ユーザーとグループ] ウィンドウを開きます。On the application's dashboard, select Total Users to open the Users and groups pane.

    開いているユーザーとグループを追加する [総ユーザー数] ボタン

  6. [ユーザーの追加] を選択します。Select Add user.

  7. [割り当ての追加][ユーザーとグループ] を選択します。Under Add Assignment, select User and groups.

  8. 次のいずれかを実行します。Do one of the following:

    • ゲスト ユーザーがディレクトリに既に存在する場合は、B2B ユーザーを探します。If the guest user already exists in the directory, search for the B2B user. ユーザーを選択し、 [選択] をクリックし、 [割り当て] をクリックしてユーザーをアプリに追加します。Select the user, click Select, and then click Assign to add the user to the app.

    • ディレクトリにゲスト ユーザーがまだ存在しない場合、 [Select member or invite an external user] (メンバーの選択または外部ユーザーの招待) にユーザーの電子メール アドレスを入力します。If the guest user does not already exist in the directory, under Select member or invite an external user, type the user's email address. メッセージ ボックスに、必要に応じて個人メッセージを入力します。In the message box, type an optional personal message. メッセージ ボックスで、 [招待] をクリックします。Under the message box, click Invite.

      [招待] ボタンを追加してゲスト メンバーを追加する

      [選択] をクリックし、 [割り当て] をクリックしてユーザーをアプリに追加します。Click Select, and then click Assign to add the user to the app. 招待されたユーザーに招待が自動的に送信されます。An invitation automatically goes out to the invited user.

  9. ゲスト ユーザーには [既定アクセス] ロールが割り当てられ、アプリケーションの [ユーザーとグループ] リストに表示されます。The guest user appears in the application's Users and groups list with the assigned role of Default Access. ロールを変更する場合は、次の手順を実行します。If you want to change the role, do the following:

    • ゲスト ユーザーを選択し、 [編集] を選択します。Select the guest user, and then select Edit.
    • [割り当ての編集] で、 [ロールの選択] をクリックし、選択したユーザーに割り当てるロールを選択します。Under Edit Assignment, click Select Role, and select the role you want to assign to the selected user.
    • [選択] をクリックします。Click Select.
    • [割り当て] をクリックします。Click Assign.

招待をゲスト ユーザーに再送信するResend invitations to guest users

ゲスト ユーザーがまだ招待に応じていない場合、招待メールを再送信できます。If a guest user has not yet redeemed their invitation, you can resend the invitation email.

  1. Azure Portal に Azure AD 管理者としてサインインします。Sign in to the Azure portal as an Azure AD administrator.

  2. ナビゲーション ペインで、 [Azure Active Directory] を選択します。In the navigation pane, select Azure Active Directory.

  3. [管理] にある [ユーザー] を選択します。Under Manage, select Users.

  4. ユーザー アカウントを選択します。Select the user account.

  5. [管理] で、 [プロファイル] を選択します。Under Manage, select Profile.

  6. ユーザーがまだ招待に応じていない場合は、 [招待の再送信] オプションを使用できます。If the user has not yet accepted the invitation, a Resend invitation option is available. このボタンを選択して再送信します。Select this button to resend.

    ユーザー プロファイルの [招待の再送信] オプション

注意

もともとユーザーを特定のアプリに招待する招待を再送信した場合、新しい招待のリンクによりユーザーは最上位レベルのアクセス パネルに移動されます。If you resend an invitation that originally directed the user to a specific app, understand that the link in the new invitation takes the user to the top-level Access Panel instead.

次の手順Next steps