編集

Microsoft Entra 管理センターで Microsoft Entra B2B コラボレーション ユーザーを追加する

  • 操作方法

制限付き管理者ディレクトリ ロールのいずれかを割り当てられたユーザーは、Microsoft Entra 管理センターを使用して B2B コラボレーション ユーザーを招待できます。 ゲスト ユーザーをディレクトリ、グループ、またはアプリケーションに招待できます。 これらのメソッドを使用してユーザーを招待すると、招待されたユーザーのアカウントが、"ゲスト" というユーザー タイプで Microsoft Entra ID に追加されます。 次に、ゲスト ユーザーは、招待に応じてリソースにアクセスします。 ユーザーの招待が期限切れになることはありません。

ゲスト ユーザーをディレクトリに追加すると、共有アプリへの直接リンクをゲスト ユーザーに送信するか、ゲスト ユーザーが招待メール内の引き換えの URL を選択できます。 引き換えプロセスの詳細については、B2B コラボレーションの招待の利用に関するページを参照してください。

重要

組織のプライバシーに関する声明の URL を追加するには、「How-to: Add your organization's privacy info in Microsoft Entra ID」 (操作方法: Microsoft Entra ID で、組織のプライバシーに関する情報を追加する) の手順に従う必要があります。 最初の招待の利用プロセスの一環として、招待したユーザーは続行するために、プライバシー条項に同意する必要があります。

このトピックの手順では、外部ユーザーを招待するための基本的な手順について説明します。 外部ユーザーを招待するときに含めることができるすべてのプロパティと設定については、ユーザーを作成および削除する方法に関する記事を参照してください。

前提条件

組織の外部コラボレーション設定が、ゲストを招待できるように構成されていることを確認します。 既定では、すべてのユーザーと管理者がゲストを招待できます。 ただし、組織の外部コラボレーション ポリシーが、特定の種類のユーザーまたは管理者がゲストを招待できないように構成されている場合があります。 これらのポリシーを表示および設定する方法については、「B2B 外部コラボレーションを有効にしてゲストを招待できるユーザーを管理する」を参照してください。

ゲスト ユーザーをディレクトリに追加する

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

B2B コラボレーション ユーザーをディレクトリに追加するには、次の手順を実行します。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。

  2. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。

[すべてのユーザー] ページのスクリーンショット。

  1. 新しいユーザー>外部ユーザーの招待 を選択します。

[外部ユーザーの招待] メニュー オプションのスクリーンショット。

基本

このセクションでは、"ゲストのメール アドレス" を使ってゲストをテナントに招待します。 ドメイン アカウントを使ってゲスト ユーザーを作成する必要がある場合は、新しいユーザーの作成プロセスを使用しますが、[ユーザーの種類][ゲスト] に変更します。

  • [Email] (メール): 招待するゲスト ユーザーのメール アドレスを入力します。

  • [表示名]: 表示名を指定します。

  • [招待メッセージ]: ゲストへの簡単なメッセージをカスタマイズするには、[招待メッセージの送信] チェック ボックスをオンにします。 必要に応じて CC 受信者を指定します。

[外部ユーザーの招待] の [基本] タブのスクリーンショット。

[確認と招待] ボタンを選んで新しいユーザーを作成するか、[次へ: プロパティ] を選んで次のセクションを完了します。

プロパティ

指定できるユーザー プロパティには、6 つのカテゴリがあります。 これらのプロパティは、ユーザーの作成後に追加または更新できます。 これらの詳細を管理するには、[ID]>[ユーザー]>[すべてのユーザー] に移動し、更新するユーザーを選択します。

  • [ID]: ユーザーの姓と名を入力します。 [ユーザーの種類] を [メンバー] または [ゲスト] に設定します。 外部のゲストとメンバーの違いの詳細については、B2B コラボレーション ユーザーのプロパティに関する記事を参照してください。

  • ジョブ情報: ユーザーの役職、部署またはマネージャーなど、仕事に関係する任意の情報を追加します。

  • [連絡先情報]: ユーザーに関係する任意の連絡先情報を追加します。

  • 保護者による制限: K-12 学区などの組織では、ユーザーの年齢グループを指定する必要がある場合があります。 "年少者" は12歳以下、"未成年" は 13 から 18歳、"大人" は 18 歳より上です。 年齢グループと親オプションによって提供される同意の組み合わせによって、法的年齢グループの分類が決まります。 法的年齢グループの分類により、ユーザーのアクセス権と権限が制限される場合があります。

  • [設定]: ユーザーのグローバルな場所を指定します。

[確認と招待] ボタンを選んで新しいユーザーを作成するか、[次へ: 割り当て] を選んで次のセクションを完了します。

代入

アカウントの作成時に、外部ユーザーをグループまたは Microsoft Entra ロールに割り当てることができます。 ユーザーを最大 20 のグループまたはロールに割り当てることができます。 ユーザーの作成後にグループおよびロールの割り当てを追加できます。 Microsoft Entra ロールを割り当てるために必要なのは、特権ロール管理者ロールです。

新しいユーザーにグループを割り当てるには:

  1. [+ グループの追加] を選択します。
  2. 表示されるメニューの一覧から最大 20 個のグループを選択し、[選択] ボタンを選択します。
  3. [確認および作成] ボタンを選択します。

グループ割り当ての追加プロセスのスクリーンショット。

新しいユーザーにロールを割り当てるには:

  1. [+ ロールの追加] を選択します。
  2. 表示されるメニューの一覧から最大 20 個のロールを選択し、[選択] ボタンを選択します。
  3. [確認と招待] ボタンを選択します。

確認と作成

最後のタブでは、ユーザー作成プロセスからいくつかの重要な詳細がキャプチャされます。 詳細を確認し、すべて問題がなければ [招待] ボタンを選択します。 ユーザーに招待メールが自動的に送信されます。 招待を送信すると、ユーザー アカウントがディレクトリにゲストとして自動的に追加されます。

新しいゲスト ユーザーを含むユーザー一覧を示すスクリーンショット。

外部ユーザーの招待

招待メールを送信して外部ゲスト ユーザーを招待したとき、ユーザーの詳細から招待の状態をチェックできます。 まだ招待に応じていない場合、招待メールを再送信できます。

  1. [ID]>[ユーザー]>[すべてのユーザー] に移動し、招待されたゲスト ユーザーを選択します。

  2. [マイ フィード] セクションで、[B2B コラボレーション] タイルを見つけます。

    • 招待の状態が PendingAcceptance の場合は、[招待の再送信] リンクを選んで別のメールを送信し、プロンプトに従います。
    • ユーザーの [プロパティ] を選んで [招待の状態] を表示することもできます。

    ユーザーの概要ページの [マイ フィード] セクションのスクリーンショット。

    Note

    グループのメール アドレスはサポートされていません。個人のメール アドレスを入力してください。 また、一部の電子メール プロバイダーでは、ユーザーはプラス記号 (+) と追加テキストを電子メール アドレスに付け加えて、受信ボックスのフィルター処理などに役立てることができます。 ただし、Microsoft Entra では現在、電子メール アドレスのプラス記号はサポートされていません。 配信の問題を回避するために、プラス記号と、それに続く @ 記号より前の任意の文字を含めません。

    ユーザーは、emailaddress#EXT#@domain 形式のユーザー プリンシパル名 (UPN) でディレクトリに追加されます。 たとえば、john_contoso.com#EXT#@fabrikam.onmicrosoft.com では、fabrikam.onmicrosoft.com が招待状を送信した組織になります。 (B2B コラボレーション ユーザー プロパティの詳細については、こちらを参照してください。)

ゲスト ユーザーをグループに追加する

ユーザーが招待された後、B2B コラボレーション ユーザーをグループに手動で追加する必要がある場合は、次の手順を実行します。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。

  2. ID>グループ>すべてのグループ を参照します。

  3. グループを選択 (または [新しいグループ] を選択してグループを新規作成) します。 グループに B2B ゲスト ユーザーが含まれていることをグループの説明に含めることをお勧めします。

  4. [管理] で、[メンバー] を選択します。

  5. [メンバーの追加] を選択します。

  6. 次の一連の手順を実行します。

    • ゲスト ユーザーがディレクトリに既に存在する場合:

      a. [メンバーの追加] ページで、ゲスト ユーザーの名前または電子メール アドレスの入力を開始します。

      b. 検索結果でユーザーを選択し、 [選択] を選択します。

    Microsoft Entra B2B コラボレーションを使って動的グループを使用することもできます。 詳しくは、「動的グループと Microsoft Entra B2B コラボレーション」を参照してください。

ゲスト ユーザーをアプリケーションに追加する

B2B コラボレーション ユーザーをアプリケーションに追加するには、次の手順を実行します。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。

  2. ID>アプリケーション>エンタープライズ アプリケーション を参照します。

  3. [すべてのアプリケーション] ページで、ゲスト ユーザーの追加先にするアプリケーションを選択します。

  4. [管理][ユーザーとグループ] を選択します。

  5. [Add user/group](ユーザーまたはグループの追加) を選択します。

  6. [割り当ての追加] ページの [ユーザー] の下でリンクを選択します。

  7. 次の一連の手順を実行します。

    • ゲスト ユーザーがディレクトリに既に存在する場合:

      a. [ユーザー] ページで、ゲスト ユーザーの名前または電子メール アドレスの入力を開始します。

      b. 検索結果でユーザーを選択し、 [選択] を選択します。

      c. [割り当ての追加] ページで、 [割り当て] を選択してユーザーをアプリに追加します。

  8. ゲスト ユーザーには [既定アクセス] ロールが割り当てられ、アプリケーションの [ユーザーとグループ] リストに表示されます。 アプリケーションが別のロールを提供する場合、ユーザーのロールを変更したいのであれば、次の操作を行います。

    a. ゲスト ユーザーの横にあるチェック ボックスをオンにし、 [編集] ボタンを選択します。

    b. [割り当ての編集] ページで、 [役割の選択] の下のリンクを選択し、ユーザーに割り当てるロールを選択します。

    c. [選択] を選択します。

    d. [割り当て] を選択します。

関連するコンテンツ