Azure Portal で Azure Active Directory B2B コラボレーション ユーザーを追加する

制限付き管理者ディレクトリ ロールのいずれかを割り当てられたユーザーとして、Azure portal を使用して B2B コラボレーション ユーザーを招待できます。 ゲスト ユーザーをディレクトリ、グループ、またはアプリケーションに招待できます。 これらのメソッドを使用してユーザーを招待すると、招待されたユーザーのアカウントが、"ゲスト" というユーザー タイプで Azure Active Directory (Azure AD) に追加されます。 次に、ゲスト ユーザーは、招待に応じてリソースにアクセスします。 ユーザーの招待が期限切れになることはありません。

ゲスト ユーザーをディレクトリに追加すると、共有アプリへの直接リンクをゲスト ユーザーに送信するか、ゲスト ユーザーが招待メール内の引き換えの URL を選択できます。 引き換えプロセスの詳細については、B2B コラボレーションの招待の利用に関するページを参照してください。

重要

組織のプライバシーに関する声明の URL を追加するには、「How-to:Add your organization's privacy info in Azure Active Directory」(操作方法: Azure Active Directory で、組織のプライバシーに関する情報を追加する) の手順に従う必要があります。 最初の招待の利用プロセスの一環として、招待したユーザーは続行するために、プライバシー条項に同意する必要があります。

開始する前に

組織の外部コラボレーション設定が、ゲストを招待できるように構成されていることを確認します。 既定では、すべてのユーザーと管理者がゲストを招待できます。 ただし、組織の外部コラボレーション ポリシーが、特定の種類のユーザーまたは管理者がゲストを招待できないように構成されている場合があります。 これらのポリシーを表示および設定する方法については、「B2B 外部コラボレーションを有効にしてゲストを招待できるユーザーを管理する」を参照してください。

ゲスト ユーザーをディレクトリに追加する

B2B コラボレーション ユーザーをディレクトリに追加するには、次の手順を実行します。

  1. 制限付き管理者ディレクトリ ロールまたはゲストの招待元ロールが割り当てられたユーザーとして、Azure portal にサインインします。

  2. 任意のページから Azure Active Directory を検索して選択します。

  3. [管理] にある [ユーザー] を選択します。

  4. [新しいゲスト ユーザー] を選択します。

  5. [新しいユーザー] ページで [ユーザーの招待] を選択し、ゲスト ユーザーの情報を追加します。

    ゲスト ユーザー タイプの画像

    • 名前。 ゲスト ユーザーの氏名。
    • メール アドレス (必須) 。 ゲスト ユーザーのメール アドレス。
    • 個人用メッセージ (オプション) 。ゲスト ユーザーへの個人用ウェルカム メッセージが含まれます。
    • グループ: 1 つまたは複数の既存のグループにゲスト ユーザーを追加するか、後で追加することができます。
    • ロール: ユーザーに Azure AD 管理アクセス許可が必要な場合は、 [ロール] の横にある [ユーザー] を選択して、Azure AD ロールに追加することができます。 外部ゲスト ユーザーの Azure ロールについて、詳細を確認してください。

    注意

    グループのメール アドレスはサポートされていません。個人のメール アドレスを入力してください。 また、一部の電子メール プロバイダーでは、ユーザーはプラス記号 (+) と追加テキストを電子メール アドレスに付け加えて、受信ボックスのフィルター処理などに役立てることができます。 ただし、Azure AD では現在、電子メール アドレスのプラス記号はサポートされていません。 配信の問題を回避するために、プラス記号と、それに続く @ 記号より前の任意の文字を含めません。

  6. [招待] を選択して、招待をゲスト ユーザーに自動的に送信します。

招待を送信すると、ユーザー アカウントがディレクトリにゲストとして自動的に追加されます。

ゲスト ユーザーの画像

ゲスト ユーザーをグループに追加する

B2B コラボレーション ユーザーをグループに手動で追加する必要がある場合は、次の手順を実行します。

  1. Azure Portal に Azure AD 管理者としてサインインします。

  2. 任意のページから Azure Active Directory を検索して選択します。

  3. [管理] にある [グループ] を選択します。

  4. グループを選択 (または [新しいグループ] を選択してグループを新規作成) します。 グループに B2B ゲスト ユーザーが含まれていることをグループの説明に含めることをお勧めします。

  5. [メンバー] の下のリンクを選択します。

  6. 次のいずれかの操作を行います。

    • ゲスト ユーザーがディレクトリに既に存在する場合は、B2B ユーザーを探します。 ユーザーを選択し、 [選択] を選択してユーザーをグループに追加します。
    • ゲスト ユーザーがまだディレクトリに存在しない場合は、検索ボックスにメール アドレスを入力し、必要に応じて個人のメッセージを入力し、 [招待] を選択してグループに招待します。 招待が、招待されたユーザーに自動的に送信されます。

[招待] ボタンを追加してゲスト メンバーを追加する

Azure AD B2B コラボレーションを使って動的グループを使用することもできます。 詳しくは、「動的グループと Azure Active Directory B2B コラボレーション」を参照してください。

ゲスト ユーザーをアプリケーションに追加する

B2B コラボレーション ユーザーをアプリケーションに追加するには、次の手順を実行します。

  1. Azure Portal に Azure AD 管理者としてサインインします。

  2. 任意のページから Azure Active Directory を検索して選択します。

  3. [管理] で、[エンタープライズ アプリケーション] を選択します。

  4. [すべてのアプリケーション] ページで、ゲスト ユーザーの追加先にするアプリケーションを選択します。

  5. [管理][ユーザーとグループ] を選択します。

  6. [ユーザーの追加] を選択します。

  7. [割り当ての追加][ユーザーとグループ] を選択します。

  8. 次のいずれかの操作を行います。

    • ゲスト ユーザーがディレクトリに既に存在する場合は、B2B ユーザーを探します。 ユーザーを選択し、 [選択] を選択し、 [割り当て] を選択してユーザーをアプリに追加します。
    • ディレクトリにゲスト ユーザーがまだ存在しない場合、 [Select member or invite an external user] (メンバーの選択または外部ユーザーの招待) にユーザーの電子メール アドレスを入力します。 メッセージ ボックスに、必要に応じて個人メッセージを入力します。 メッセージ ボックスで、 [招待] を選択します。 ユーザーの電子メール アドレスを追加する場所、パーソナライズされたメッセージ、および [招待] ボタンが強調表示されているスクリーンショット。
  9. ゲスト ユーザーには [既定アクセス] ロールが割り当てられ、アプリケーションの [ユーザーとグループ] リストに表示されます。 アプリケーションが別のロールを提供する場合、ユーザーのロールを変更したいのであれば、次の操作を行います。

  • ゲスト ユーザーの横にあるチェック ボックスをオンにし、 [編集] ボタンを選択します。
  • [割り当ての編集] ページで、 [役割の選択] の下のリンクを選択し、ユーザーに割り当てるロールを選択します。
  • [選択] を選択します。
  • [割り当て] を選択します。

招待をゲスト ユーザーに再送信する

ゲスト ユーザーがまだ招待に応じていない場合、招待メールを再送信できます。

  1. Azure Portal に Azure AD 管理者としてサインインします。

  2. 任意のページから Azure Active Directory を検索して選択します。

  3. [管理] にある [ユーザー] を選択します。

  4. ユーザー アカウントを選択します。

  5. [ID] セクションで、 [Invitation accepted] \ (招待が承諾されました) の下にある [(管理)] リンクを選択します。

  6. ユーザーがまだ招待を受け入れていない場合は、 [はい] オプションを選択して再送信します。

    招待の再送信

注意

招待 URL が生成されます。

次のステップ