管理されたゲストで B2B エクストラネットを作成する
エンタイトルメント管理Azure Active Directory使用して、B2B エクストラネットを作成して、このサービスを使用するパートナー組織とAzure Active Directory。 これにより、ユーザーはエクストラネット サイトまたはチームに自己登録し、承認ワークフローを介してアクセスを受け取るできます。
このグループ作業のリソースを共有する方法により、パートナー組織はゲストの維持と承認を支援し、IT 部門の負担を軽減し、コラボレーション契約に精通しているユーザーがユーザー アクセスを管理できるようにすることができます。
この記事では、セルフサービス アクセス登録モデルを使用してパートナー組織と共有できるリソースのパッケージ (この場合はサイトまたはチーム) を作成する手順について説明します。
開始する前に、パートナー組織と共有するサイトまたはチームを作成し、ゲスト共有のために有効にします。 詳細 については、「サイトのゲストと共同作業する」 または「チーム内のゲストと共同作業 する 」を参照してください。 また、ゲストと共同作業する際にガバナンス ポリシーの維持に役立つセキュリティ機能とコンプライアンス機能に関する情報については、「セキュリティで保護されたゲスト共有環境を作成する」を参照することをお勧めします。
ライセンス要件
この機能を使用するには、Azure AD プレミアム P2 ライセンスが必要です。
Azure Germany や Azure China 21Vianet などの特殊なクラウドは、現在使用できません。
ビデオ デモンストレーション
このビデオでは、この記事で説明する手順を示します。
Connect組織を管理する
パートナー組織からゲストを招待するには、パートナーのドメインを接続組織として追加する必要Azure Active Directory。
接続された組織を追加するには
[Azure Active Directory] で [、IDガバナンス]をクリックします。
[接続 された組織] をクリックします。
[接続 された組織の追加] をクリックします。
組織の名前と説明を入力し、[次へ : ディレクトリとドメイン] をクリックします。
[ディレクトリ とドメインの追加] をクリックします。
接続する組織のドメインを入力し、[追加] を クリックします。
[Connect] をクリックし、[次へ:スポンサー] をクリックします。
ゲストのアクセスを承認するユーザーに接続する組織または組織のユーザーを追加します。
[次へ: 確認 + 作成] をクリックします。
選択した設定を確認し、[作成] を クリックします。
![[組織の接続] ページのスクリーンショット (Azure Active Directory](../media/identity-governance-connected-organizations.png?view=o365-worldwide)
共有するリソースを選択する
パートナー組織と共有するリソースを選択する最初の手順は、それらを含むカタログを作成します。
カタログを作成するには
[Azure Active Directory] で [、IDガバナンス]をクリックします。
[カタログ ] をクリックします。
[新 しいカタログ] をクリックします。
カタログの名前と説明を入力し、外部ユーザーに対して 有効 と有効の両方が [はい]に設定されています。
[作成] をクリックします。
カタログを作成したら、パートナー組織とSharePointするサイトまたはチームを追加します。
カタログにリソースを追加するには
Azure AD ID ガバナンスで、[カタログ] をクリックし、リソースを追加するカタログをクリックします。
[リソース ] をクリック し、[リソースの 追加] をクリックします。
エクストラネットに含SharePointチームまたはサイトを選択し、[追加] を クリックします。
共有するリソースを定義したら、次に、パートナー ユーザーに付与されるアクセスの種類と、アクセスを要求する新しいパートナー ユーザーの承認プロセスを定義するアクセス パッケージを作成します。
アクセス パッケージを作成するには
Azure AD ID ガバナンスで、[カタログ] をクリックし、アクセス パッケージを作成するカタログをクリックします。
[Access パッケージ] を クリックし、[新しいアクセス パッケージ] をクリックします。
アクセス パッケージの名前と説明を入力し、[次へ: リソースの役割 ] をクリックします。
エクストラネットに使用するカタログからリソースを選択します。
リソースごとに、[役割] 列で 、エクストラネットを使用するゲストに付与するユーザー ロールを選択します。
[次 へ: 要求] をクリックします。
[ アクセスを要求できるユーザー] で、[ディレクトリ に含めないユーザー] を選択します。
[特定の接続 組織] オプション が選択されていることを確認し、[ディレクトリの追加] をクリックします。
前に追加した接続組織を選択し、[選択] をクリック します。
[承認 ] で、[承認の 要求] で [は****い] を選択します。
[ 最初の承認者] で、前に追加したスポンサーのいずれかを選択するか、特定のユーザーを選択します。
[フォールバック の追加] を クリックし、フォールバック承認者を選択します。
[有効 ] で、[はい] を選択します。
[次 へ: ライフサイクル] をクリックします。
使用する有効期限とアクセスレビュー設定を選択し、[次へ: レビュー+ 作成] をクリックします。
設定を確認し、[作成] を クリックします。
![Id ガバナンスの [アクセス パッケージ] 画面Azure Active Directoryスクリーンショット](../media/identity-governance-access-packages.png?view=o365-worldwide)
大規模な組織と提携している場合は、アクセス パッケージを非表示にできます。 パッケージが非表示の場合、パートナー組織のユーザーは自分のマイ アクセス ポータルにパッケージ を表示 されません。 代わりに、パッケージにサインアップするために直接リンクを送信する必要があります。 アクセス パッケージを非表示にすると、不適切なアクセス要求の数が減り、パートナー組織のポータルで利用可能なアクセス パッケージを整理し続けるのに役立ちます。
アクセス パッケージを非表示に設定するには
Azure AD ID ガバナンスで、[Access パッケージ] を クリック し、アクセス パッケージをクリックします。
[概要] ページで 、[編集] を クリックします。
[プロパティ ] で、[非表示] で [は い] を 選択し、[保存] を クリックします。
![[アクセス パッケージのプロパティの編集] 画面のスクリーンショット](../media/identity-governance-access-package-hidden.png?view=o365-worldwide)
パートナー ユーザーの招待
アクセス パッケージを非表示に設定した場合は、パートナー組織に直接リンクを送信して、サイトまたはチームへのアクセスを要求する必要があります。
アクセス ポータルリンクを見つけるには
Azure AD ID ガバナンスで、[Access パッケージ] を クリック し、アクセス パッケージをクリックします。
[概要] ページで 、[ マイ アクセス ポータル] リンクの [クリップボードにコピー] リンクをクリックします。
リンクをコピーしたら、パートナー組織の連絡先と共有し、そのリンクをコラボレーション チームのユーザーに送信できます。