Как пользователи в вашей организации могут приглашать гостевых пользователей в приложение

После добавления гостевого пользователя в каталог в идентификаторе Microsoft Entra владелец приложения может отправить гостевого пользователя прямую ссылку на приложение, к которому они хотят предоставить общий доступ. Администраторы Microsoft Entra также могут настроить самостоятельное управление для коллекций или приложений на основе SAML в клиенте Microsoft Entra. В этом случае владельцы приложений смогут управлять гостевыми пользователями, даже если они еще не добавлены в каталог. Если в приложении настроено самообслуживание, владелец приложения использует панель доступа, чтобы пригласить гостевых пользователей в приложение или добавить гостевого пользователя в группу, имеющую доступ к приложению.

Для самостоятельного управления приложениями для коллекции и приложений на основе SAML требуется некоторая начальная настройка администратором. Следуйте сводке действий по настройке (дополнительные инструкции см. далее на этой странице):

• включение самостоятельного управления группами для вашего клиента;
• создание группы для назначения приложению и назначение пользователя владельцем;
• настройка в приложении самообслуживания и назначение группы приложению.

Примечание.

• В этой статье описывается настройка самостоятельного управления для приложений на основе коллекции и SAML, добавленных в клиент Microsoft Entra. Кроме того, вы можете настроить самообслуживание для групп Microsoft 365, чтобы пользователи могли управлять доступом к собственным группам Microsoft 365. Дополнительные методы, которые можно использовать для предоставления доступа гостевым пользователям к файлам Office, см. в статьях Добавление гостей в Группы Microsoft 365 и Общий доступ к файлам и папкам SharePoint.
• Пользователи могут приглашать гостей, только если у них есть роль Приглашающий гостей.

Приглашение гостевых пользователей в приложение с помощью панели доступа

После настройки в приложении самообслуживания владельцы приложений могут пригласить гостевого пользователя в приложение, к которому они хотят предоставить общий доступ, с помощью панели доступа. Гостевой пользователь не обязательно должен быть добавлен в идентификатор Microsoft Entra ЗАРАНЕЕ.

1. Откройте панель доступа, перейдя на сайт https://myapps.microsoft.com.
2. Наведите указатель на приложение, выберите многоточие (...), а затем выберите " Управление приложением".

3. В верхней части списка пользователей выберите + справа.

4. В поле поиска Добавление участников введите адрес электронной почты гостевого пользователя. При желании допишите приветственное сообщение.

5. Выберите Добавить, чтобы отправить приглашение гостевому пользователю. После отправки приглашения учетная запись пользователя автоматически добавляется в каталог как гость.

Приглашение присоединиться к группе, имеющей доступ к приложению

После настройки в приложении самообслуживания владельцы приложений могут пригласить гостевых пользователей в группы, которыми они управляют и у которых есть доступ к приложениям, для которых владельцы хотят настроить совместное использование. Гостевые пользователи не обязательно должны существовать в каталоге. Владелец приложения выполняет следующие шаги для приглашения гостевых пользователей в группу, чтобы они могли получить доступ к приложению.

1. Убедитесь, что вы являетесь владельцем группы самостоятельного управления с доступом к приложению, которое вы хотите совместно использовать.
2. Откройте панель доступа, перейдя на сайт https://myapps.microsoft.com.
3. Выберите приложение Группы.

4. В разделе Группы в моем владении выберите группу, у которой есть доступ к приложению, которое вы хотите использовать совместно.

5. В верхней части списка участников группы выберите +.

6. В поле поиска Добавление участников введите адрес электронной почты гостевого пользователя. При желании допишите приветственное сообщение.

7. Чтобы автоматически отправить приглашение гостевому пользователю, нажмите кнопку Добавить. После отправки приглашения учетная запись пользователя автоматически добавляется в каталог как гость.

Необходимые компоненты

Для самостоятельного управления приложениями требуется некоторая начальная настройка администратором Microsoft Entra. В рамках этой настройки в приложении будет настроено самообслуживание и будет назначена группа приложению, которым владелец приложения может управлять. Кроме того, можно настроить группу, чтобы разрешить всем пользователям запрашивать членство, но для его получения требуется утверждение владельцем группы. (Узнайте больше о самостоятельном управлении группами.)

Примечание.

Вы можете добавить гостевых пользователей в динамическую группу или группу, синхронизированную с локальной службой Active Directory.

включение самостоятельного управления группами для вашего клиента;

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
2. Перейдите к группам>удостоверений>Все группы.
3. В разделе Параметры выберите Общие.
4. В разделе Самостоятельное управление группами рядом с элементом Владельцы могут управлять запросами на членство в группе на панели доступа выберите Да.
5. Выберите Сохранить.

создание группы для назначения приложению и назначение пользователя владельцем;

1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
2. Перейдите к группам>удостоверений>Все группы.
3. Выберите Создать группу.
4. В разделе Тип группы выберите Безопасность.
5. Заполните поля Имя группы и Описание группы.
6. В разделе Тип членства выберите Назначено.
7. Выберите Создать и закройте страницу Группа.
8. На странице Группы — Все группы откройте группу.
9. В разделе Управление выберите Владельцы>Добавить владельцев. Найдите пользователя, который должен управлять доступом к приложению. Выберите пользователя и нажмите кнопку "Выбрать".

настройка в приложении самообслуживания и назначение группы приложению.

1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.

2. Перейдите к приложениям Identity>Applications>Enterprise.

3. Выберите все приложения в списке приложений, найдите и откройте приложение.

4. В разделе Управление выберите Единый вход и настройте в приложении единый вход. (Дополнительные сведения об управлении параметрами единого входа для корпоративных приложений см. здесь.)

5. В разделе Управление выберите Самообслуживание и настройте самостоятельный доступ к приложению. (Дополнительные сведения об использовании самостоятельного доступа к приложению см. здесь.)

   Примечание.

   Для параметра К какой группе следует добавить назначенных пользователей? выберите группу, созданную в предыдущем разделе.

6. В разделе Управление выберите Пользователи и группы и убедитесь, что созданная группа самообслуживания отображается в списке.

7. Чтобы добавить приложение на панель доступа владельца группы, выберите Добавить пользователя>Пользователи и группы. Найдите владельца группы и выберите пользователя, нажмите кнопку "Выбрать", а затем выберите " Назначить ", чтобы добавить пользователя в приложение.

Следующие шаги

Ознакомьтесь со следующими статьями о совместной работе Microsoft Entra B2B:

• Что такое совместная работа Microsoft Entra B2B?
• Как администраторы Microsoft Entra добавляют пользователей совместной работы B2B?
• Активация приглашения службы совместной работы B2B
• Цены на внешний идентификатор