B2B 外部コラボレーションを有効にしてゲストを招待できるユーザーを管理するEnable B2B external collaboration and manage who can invite guests

この記事では、Azure Active Directory (Azure AD) の B2B コラボレーションを有効にして、ゲストを招待できるユーザーを決定する方法について説明します。This article describes how to enable Azure Active Directory (Azure AD) B2B collaboration and determine who can invite guests. 既定では、管理者ロールに割り当てられていなくても、ディレクトリ内のすべてのユーザーとゲストがゲストを招待できます。By default, all users and guests in your directory can invite guests even if they're not assigned to an admin role. 外部コラボレーションの設定を使用することで、組織内のユーザーの種類ごとに、ゲストの招待を有効にしたり無効にしたりすることができます。External collaboration settings let you turn guest invitations on or off for different types of users in your organization. また、ゲストの招待を許可するロールを割り当てることによって、個々のユーザーに招待を委任することもできます。You can also delegate invitations to individual users by assigning roles that allow them to invite guests.

B2B 外部コラボレーションの設定を構成するConfigure B2B external collaboration settings

Azure AD B2B コラボレーションでは、テナント管理者が次の招待ポリシーを設定できます。With Azure AD B2B collaboration, a tenant admin can set the following invitation policies:

  • 招待を無効にするTurn off invitations
  • 管理者と、ゲストの招待元ロールのユーザーのみが招待できるOnly admins and users in the Guest Inviter role can invite
  • 管理者、ゲストの招待元ロール、およびメンバーが招待できるAdmins, the Guest Inviter role, and members can invite
  • ゲストを含むすべてのユーザーが招待できるAll users, including guests, can invite

既定では、ゲストを含むすべてのユーザーが、ゲスト ユーザーを招待できます。By default, all users, including guests, can invite guest users.

外部コラボレーションの設定を構成するには、次のようにします。To configure external collaboration settings:

  1. テナント管理者として Azure portal にサインインします。Sign in to the Azure portal as a tenant administrator.

  2. [Azure Active Directory] > [ユーザー] > [ユーザー設定] の順に選択します。Select Azure Active Directory > Users > User settings.

  3. [外部ユーザー] で、 [Manage external collaboration settings (外部コラボレーション設定の管理)] を選択します。Under External users, select Manage external collaboration settings.

    注意

    [外部コラボレーションの設定] は、 [組織の関係] ページから利用することもできます。The External collaboration settings are also available from the Organizational relationships page. Azure Active Directory の [管理] で、 [組織の関係] > [設定] の順に移動します。In Azure Active Directory, under Manage, go to Organizational relationships > Settings.

  4. [外部コラボレーションの設定] ページで、有効にするポリシーを選択します。On the External collaboration settings page, choose the policies you want to enable.

    外部コラボレーションの設定

  • [ゲストのアクセス許可を制限する] : このポリシーによって、ディレクトリ内のゲストのアクセス許可を決定します。Guest users permissions are limited: This policy determines permissions for guests in your directory. [はい] を選択すると、ゲストは、特定のディレクトリ タスク (ユーザー、グループ、またはその他のディレクトリ リソースを列挙するなど) を実行できなくなります。Select Yes to block guests from certain directory tasks, like enumerating users, groups, or other directory resources. [いいえ] を選択すると、ゲストには、ディレクトリ データに対して、ディレクトリ内の通常のユーザーと同じアクセス権が付与されます。Select No to give guests the same access to directory data as regular users in your directory.
  • [管理者とゲスト招待元ロールのユーザーは招待ができる] : 管理者と "ゲスト招待元" ロールのユーザーがゲストを招待できるようにするには、このポリシーを [はい] に設定します。Admins and users in the guest inviter role can invite: To allow admins and users in the "Guest Inviter" role to invite guests, set this policy to Yes.
  • [メンバーは招待ができる] : ディレクトリ内の管理者以外のメンバーがゲストを招待できるようにするには、このポリシーを [はい] に設定します。Members can invite: To allow non-admin members of your directory to invite guests, set this policy to Yes.
  • [ゲストは招待ができる] : ゲストが他のゲストを招待できるようにするには、このポリシーを [はい] に設定します。Guests can invite: To allow guests to invite other guests, set this policy to Yes.
  • [ゲストの電子メール ワンタイム パスコードを有効にする (プレビュー)] : ワンタイム パスコード機能の詳細については、「電子メール ワンタイム パスコード認証 (プレビュー)」を参照してください。Enable Email One-Time Passcode for guests (Preview): For more information about the one-time passcode feature, see Email one-time passcode authentication (preview).
  • [コラボレーションの制限] : 特定ドメインへの招待の許可またはブロックの詳細については、「B2B ユーザーに対する特定組織からの招待を許可またはブロックする」を参照してください。Collaboration restrictions: For more information about allowing or blocking invitations to specific domains, see Allow or block invitations to B2B users from specific organizations.

ゲスト招待元ロールをユーザーに割り当てるAssign the Guest Inviter role to a user

ゲスト招待元ロールを使用すると、個々のユーザーにグローバル管理者ロールなどの管理者ロールを割り当てなくても、ゲストを招待する機能を付与できます。With the Guest Inviter role, you can give individual users the ability to invite guests without assigning them a global administrator or other admin role. ゲスト招待元ロールを個々のユーザーに割り当てます。Assign the Guest inviter role to individuals. 次に、 [管理者とゲスト招待元ロールのユーザーは招待ができる][はい] に設定されていることを確認します。Then make sure you set Admins and users in the guest inviter role can invite to Yes.

次の例は、PowerShell を使って、ゲストの招待元ロールにユーザーを追加する方法を示しています。Here's an example that shows how to use PowerShell to add a user to the Guest Inviter role:

Add-MsolRoleMember -RoleObjectId 95e79109-95c0-4d8e-aee3-d01accf2d47b -RoleMemberEmailAddress <RoleMemberEmailAddress>

次の手順Next steps

Azure AD B2B コラボレーションに関する以下の記事を参照してください。See the following articles on Azure AD B2B collaboration: