クイック スタート:Azure portal でディレクトリにゲスト ユーザーを追加するQuickstart: Add guest users to your directory in the Azure portal

組織とコラボレーションするユーザーをゲスト ユーザーとしてディレクトリに追加することで、そのユーザーを招待できます。You can invite anyone to collaborate with your organization by adding them to your directory as a guest user. 受諾リンクを含む招待メールを送信するか、共有するアプリへの直接リンクを送信できます。Then you can either send an invitation email that contains a redemption link or send a direct link to an app you want to share. ゲスト ユーザーは、自分の職場、学校、またはソーシャルの ID を使用してサインインできます。Guest users can sign in with their own work, school, or social identities.

このクイック スタートでは、Azure AD に新しいゲスト ユーザーを追加し、招待状を送信し、ゲスト ユーザーの招待の受諾プロセスがどのようになるかを確認します。In this quickstart, you'll add a new guest user to Azure AD, send an invitation, and see what the guest user's invitation redemption process looks like.

Azure サブスクリプションがない場合は、開始する前に無料アカウントを作成してください。If you don’t have an Azure subscription, create a free account before you begin.

前提条件Prerequisites

このチュートリアルのシナリオを完了するための要件を次に示します。To complete the scenario in this tutorial, you need:

  • グローバル管理者ロールやいずれかの制限付き管理者ディレクトリ ロールなどの、ディレクトリ内にユーザーを作成できるロール。A role that allows you to create users in your tenant directory, like the Global Administrator role or any of the limited administrator directory roles.
  • テナント ディレクトリに追加でき、テスト招待メールを受信するために使用できる有効な電子メール アカウント。A valid email account that you can add to your tenant directory, and that you can use to receive the test invitation email.

Azure AD に新しいゲスト ユーザーを追加するAdd a new guest user in Azure AD

  1. Azure Portal に Azure AD 管理者としてサインインします。Sign in to the Azure portal as an Azure AD administrator.

  2. 左ウィンドウで、 [Azure Active Directory] を選択します。In the left pane, select Azure Active Directory.

  3. [管理] にある [ユーザー] を選択します。Under Manage, select Users.

    [ユーザー] オプションを選択する場所を示すスクリーンショット

  4. [新しいゲスト ユーザー] を選択します。Select New guest user.

    [新しいゲスト ユーザー] オプションを選択する場所を示すスクリーンショット

  5. [新しいユーザー] ページで [ユーザーの招待] を選択し、ゲスト ユーザーの情報を追加します。On the New user page, select Invite user and then add the guest user's information.

    • 名前。Name. ゲスト ユーザーの氏名。The first and last name of the guest user.
    • メール アドレス (必須)Email address (required). ゲスト ユーザーのメール アドレス。The email address of the guest user.
    • 個人用メッセージ (オプション) 。ゲスト ユーザーへの個人用ウェルカム メッセージが含まれます。Personal message (optional) Include a personal welcome message to the guest user.
    • グループ: 1 つまたは複数の既存のグループにゲスト ユーザーを追加するか、後で追加することができます。Groups: You can add the guest user to one or more existing groups, or you can do it later.
    • ディレクトリ ロール: ユーザーに Azure AD 管理アクセス許可が必要な場合は、Azure AD ロールに追加することができます。Directory role: If you require Azure AD administrative permissions for the user, you can add them to an Azure AD role.
  6. [招待] を選択して、招待をゲスト ユーザーに自動的に送信します。Select Invite to automatically send the invitation to the guest user. 右上隅にユーザーが正常に招待されたことを示す通知が表示します。A notification appears in the upper right with the message Successfully invited user.

  7. 招待を送信すると、ユーザー アカウントがディレクトリにゲストとして自動的に追加されます。After you send the invitation, the user account is automatically added to the directory as a guest.

ゲスト ユーザーにアプリを割り当てるAssign an app to the guest user

テスト テナントに Salesforce アプリを追加し、テスト用のゲスト ユーザーをアプリに割り当てます。Add the Salesforce app to your test tenant and assign the test guest user to the app.

  1. Azure portal に Azure AD 管理者としてサインインします。Sign in to the Azure portal as an Azure AD administrator.

  2. 左側のウィンドウで、 [エンタープライズ アプリケーション] を選択します。In the left pane, select Enterprise applications.

  3. [新しいアプリケーション] を選択します。Select New application.

  4. [ギャラリーから追加する] で、「Salesforce」を検索して選択します。Under Add from the gallery, search for Salesforce, and then select it.

    [ギャラリーから追加する] 検索ボックスを示すスクリーンショット

  5. [追加] を選択します。Select Add.

  6. [管理][シングル サインオン] を選択し、 [シングル サインオン モード][パスワードに基づくサインオン] を選択し、 [保存] をクリックします。Under Manage, select Single sign-on, and under Single Sign-on Mode, select Password-based Sign-on, and click Save.

  7. [管理] で、 [ユーザーとグループ] > [ユーザーの追加] > [ユーザーとグループ] を選択します。Under Manage, select Users and groups > Add user > Users and groups.

  8. 検索ボックスを使用してテスト ユーザーを検索し (必要な場合)、一覧のテスト ユーザーを選択します。Use the search box to search for the test user (if necessary) and select the test user in the list. [選択] をクリックします。Then click Select.

  9. [割り当て] を選択します。Select Assign.

招待を承認するAccept the invitation

次に、ゲスト ユーザーとしてサインインして、招待を確認します。Now sign in as the guest user to see the invitation.

  1. テスト用のゲスト ユーザーの電子メール アカウントにサインインします。Sign in to your test guest user's email account.

  2. 受信トレイで、"招待されました" 電子メールを見つけます。In your inbox, find the "You're invited" email.

    B2B の招待メールを示すスクリーンショット

  3. 電子メールの本文で、 [開始] を選択します。In the email body, select Get Started. [アクセス許可の確認] ページがブラウザーで開きます。A Review permissions page opens in the browser.

    [アクセス許可の確認] ページのスクリーンショット

  4. [Accept](承認) を選択します。Select Accept. ゲスト ユーザーがアクセスできるアプリケーションを一覧表示するアクセス パネルが開きます。The Access Panel opens, which lists the applications the guest user can access.

リソースをクリーンアップするClean up resources

不要になったら、テスト用のゲスト ユーザーとテスト アプリを削除します。When no longer needed, delete the test guest user and the test app.

  1. Azure portal に Azure AD 管理者としてサインインします。Sign in to the Azure portal as an Azure AD administrator.
  2. 左ウィンドウで、 [Azure Active Directory] を選択します。In the left pane, select Azure Active Directory.
  3. [管理] で、 [エンタープライズ アプリケーション] を選択します。Under Manage, select Enterprise applications.
  4. Salesforce アプリケーションを開き、 [削除] を選択します。Open the application Salesforce, and then select Delete.
  5. 左ウィンドウで、 [Azure Active Directory] を選択します。In the left pane, select Azure Active Directory.
  6. [管理] にある [ユーザー] を選択します。Under Manage, select Users.
  7. テスト ユーザーを選択し、 [ユーザーの削除] を選択します。Select the test user, and then select Delete user.

次のステップNext steps

このチュートリアルでは、Azure portal でゲスト ユーザーを作成し、アプリを共有するための招待を送信しました。In this tutorial, you created a guest user in the Azure portal, and sent an invitation to share apps. その後、ゲスト ユーザーの視点から受諾プロセスをレビューし、ゲスト ユーザーのアクセス パネルにアプリが表示されることを確認しました。Then you viewed the redemption process from the guest user's perspective and verified that the app appeared on the guest user's Access Panel. コラボレーションするためのゲスト ユーザーを追加する方法の詳細については、「Azure Portal で Azure Active Directory B2B コラボレーション ユーザーを追加する」を参照してください。To learn more about adding guest users for collaboration, see Add Azure Active Directory B2B collaboration users in the Azure portal.