在 Azure 入口網站中新增 Azure Active Directory B2B 共同作業使用者

身為獲派任何受限管理員目錄角色的使用者，您可以使用 Azure 入口網站來邀請 B2B 共同作業使用者。 您可以將來賓使用者邀請到目錄、群組或應用程式。 透過上述任一方法邀請使用者之後，受邀使用者的帳戶就會新增至 Azure Active Directory (Azure AD)，且使用者類型為「來賓」。 來賓使用者接著必須兌換其邀請才能存取資源。 使用者的邀請不會過期。

將來賓使用者新增至目錄之後，您就可以將共用應用程式的直接連結傳送給來賓使用者，或者來賓使用者可以選取邀請電子郵件中的兌換 URL。 如需關於兌換程序的詳細資訊，請參閱 B2B 共同作業邀請兌換。

重要

請按照操作說明：在 Azure Active Directory 中新增組織的隱私權資訊中的步驟，新增貴組織隱私權聲明的 URL。 在第一次邀請兌換程序中，受邀的使用者必須同意您的隱私權條款才能繼續進行。

開始之前

請確定貴組織的外部共同作業設定已設定為允許您邀請來賓。 根據預設，所有使用者和管理員都可以邀請來賓。 但是貴組織的外部共同作業原則可能會設定為防止特定類型的使用者或管理員邀請來賓。 若要了解如何檢視和設定這些原則，請參閱啟用 B2B 外部共同作業和管理可邀請來賓的人員。

將來賓使用者新增到目錄

若要將 B2B 共同作業使用者新增至目錄，請遵循下列步驟：

1. 以已獲派受限管理員目錄角色或來賓邀請者角色的使用者身分，登入 Azure 入口網站。

2. 從任何頁面搜尋並選取 [Azure Active Directory]。

3. 在 [管理] 底下選取 [使用者]。

4. 選取 [新增來賓使用者] 。

5. 在 [新增使用者] 頁面上選取 [邀請使用者]，然後新增來賓使用者的資訊。

   

   • Name： 來賓使用者的姓氏與名字。
   • 電子郵件地址 (必要) 。 來賓使用者的電子郵件地址。
   • 個人訊息 (選擇性) 包含向來賓使用者顯示的個人歡迎訊息。
   • 群組：您可以將來賓使用者新增到一個或多個現有的群組，或者您也可以稍後再執行此動作。
   • 角色：如果您需要讓使用者具有 Azure AD 系統管理權限，可以選取 [角色] 旁的 [使用者]，將他們新增至 Azure AD 角色。 深入瞭解適用於外部來賓使用者的 Azure 角色。

   注意

   不支援群組電子郵件地址；請輸入個人的電子郵件地址。 此外，有些電子郵件提供者允許使用者將加號 (+) 和額外文字新增到其電子郵件地址，以協助收件匣篩選等事項。 不過，Azure AD 目前不支援電子郵件地址中有加號。 若要避免傳遞問題，請省略 @ 符號之前的加號及其後任何字元。

6. 選取 [邀請] 即可自動對來賓使用者傳送邀請。

在傳送邀請之後，系統就會自動將使用者帳戶以來賓身分新增至目錄。

將來賓使用者新增到群組

如果您需要將 B2B 共同作業使用者手動新增至群組，請遵循下列步驟：

1. 以 Azure AD 系統管理員身分登入 Azure 入口網站。

2. 從任何頁面搜尋並選取 [Azure Active Directory]。

3. 在 [管理] 底下選取 [群組]。

4. 選取群組 (或選取 [新增群組] 以建立新的群組)。 您不妨納入群組描述，說明該群組包含 B2B 來賓使用者。

5. 選取 [管理] 下的 [成員]。

6. 選取 [新增成員]。

7. 執行下列其中一個動作：

   • 如果來賓使用者已在目錄中：

     a. 在 [新增成員] 頁面上，開始輸入來賓使用者的名稱或電子郵件地址。

     b. 在搜尋結果中，選擇 [使用者]，然後選擇 [選取]。

   • 如果來賓使用者目前不在目錄中：

     a. 在 [新增成員] 頁面上，於搜尋方塊中輸入使用者的完整電子郵件地址、輸入 [個人訊息] (選擇性)，然後選擇 [邀請] 以傳送邀請。

     b. 選擇 [選取] 。

     c. 現在將使用者新增至群組：在 [成員] 頁面上，選擇 [新增成員]。 在搜尋方塊中輸入使用者的名稱或電子郵件地址，選擇結果中的使用者，然後選擇 [選取]。

您也可以搭配使用動態群組與 Azure AD B2B 共同作業。 如需詳細資訊，請參閱動態群組與 Azure Active Directory B2B 共同作業。

將來賓使用者新增到應用程式

若要將 B2B 共同作業使用者新增至應用程式，請遵循下列步驟：

1. 以 Azure AD 系統管理員身分登入 Azure 入口網站。

2. 從任何頁面搜尋並選取 [Azure Active Directory]。

3. 在 [管理] 下選取 [企業應用程式]。

4. 在 [所有應用程式] 頁面上，選取您要新增來賓使用者的應用程式。

5. 在 [管理] 下選取 [使用者和群組]。

6. 選取 [新增使用者/群組]。

7. 在 [新增指派] 頁面上，選取 [使用者] 底下的連結。

8. 執行下列其中一個動作：

   • 如果來賓使用者已在目錄中：

     a. 在 [使用者] 頁面上，開始輸入來賓使用者的名稱或電子郵件地址。

     b. 在搜尋結果中，選擇 [使用者]，然後選擇 [選取]。

     c. 在 [新增指派] 頁面上，選擇 [指派]，將使用者新增至應用程式。

   • 如果來賓使用者目前不在目錄中：

     a. 在 [使用者] 頁面上，於搜尋方塊中輸入使用者的完整電子郵件地址、輸入 [個人訊息] (選擇性)，然後選擇 [邀請]。

     b. 選擇 [選取] 。

     c. 現在將受邀的使用者新增至應用程式：在 [新增指派] 頁面上，選擇 [使用者] 底下的連結。 在搜尋方塊中輸入受邀使用者的名稱或電子郵件地址，選擇結果中的使用者，然後選擇 [選取]。

     d. 在 [新增指派] 頁面上，選擇 [指派]。

9. 來賓使用者會出現在應用程式的 [使用者和群組] 清單中，具有 [預設存取] 的指派角色。 如果應用程式提供不同的角色，而且您想要變更使用者角色，請執行下列動作：

   a. 選取來賓使用者旁的核取方塊，然後選取 [編輯] 按鈕。

   b. 在 [編輯指派] 頁面上，選擇 [選取角色] 底下的連結，然後選取您想要指派給使用者的角色。

   c. 選擇 [選取] 。

   d. 選取 [指派]。

將邀請重新傳送給來賓使用者

如果來賓使用者尚未兌換其邀請，您可以重新傳送邀請電子郵件。

1. 以 Azure AD 系統管理員身分登入 Azure 入口網站。

2. 從任何頁面搜尋並選取 [Azure Active Directory]。

3. 在 [管理] 底下選取 [使用者]。

4. 選取使用者帳戶。

5. 在 [身分識別] 區段的 [接受邀請] 底下，選取 [(管理]) 連結。

6. 如果使用者尚未接受邀請，請選取 [是] 選項來重新傳送。

   

注意

將會產生邀請 URL。

後續步驟

• 若要了解非 Azure AD 系統管理員要如何新增 B2B 來賓使用者，請參閱資訊工作者如何新增 B2B 共同作業使用者？
• 如需關於邀請電子郵件的資訊，請參閱B2B 共同作業邀請電子郵件的元素。