在 Azure 入口網站中新增 Azure Active Directory B2B 共同作業使用者Add Azure Active Directory B2B collaboration users in the Azure portal

身為使用者獲派任何受限的管理員目錄角色,您可以使用 Azure 入口網站來邀請 B2B 共同作業使用者。As a user who is assigned any of the limited administrator directory roles, you can use the Azure portal to invite B2B collaboration users. 您可以將來賓使用者邀請到目錄、群組或應用程式。You can invite guest users to the directory, to a group, or to an application. 透過上述任一方法邀請使用者之後,受邀使用者的帳戶就會新增至 Azure Active Directory (Azure AD),且使用者類型為「來賓」 。After you invite a user through any of these methods, the invited user's account is added to Azure Active Directory (Azure AD), with a user type of Guest. 來賓使用者接著必須兌換其邀請才能存取資源。The guest user must then redeem their invitation to access resources.

將來賓使用者新增至目錄之後,您就可以將共用應用程式的直接連結傳送給來賓使用者,或者來賓使用者可以按一下邀請電子郵件中的兌換 URL。After you add a guest user to the directory, you can either send the guest user a direct link to a shared app, or the guest user can click the redemption URL in the invitation email. 如需關於兌換程序的詳細資訊,請參閱 B2B 共同作業邀請兌換For more information about the redemption process, see B2B collaboration invitation redemption.

重要

請按照操作說明:在 Azure Active Directory 中新增組織的隱私權資訊中的步驟,新增貴組織隱私權聲明的 URL。You should follow the steps in How-to: Add your organization's privacy info in Azure Active Directory to add the URL of your organization's privacy statement. 在第一次邀請兌換程序中,受邀的使用者必須同意您的隱私權條款才能繼續進行。As part of the first time invitation redemption process, an invited user must consent to your privacy terms to continue.

開始之前Before you begin

請確定您的組織外部共同作業設定,您可以邀請來賓。Make sure your organization's external collaboration settings are configured such that you're allowed to invite guests. 根據預設,所有使用者和系統管理員可都邀請來賓。By default, all users and admins can invite guests. 但您組織的外部共同作業的原則可能會設定為預防特定類型的使用者或系統管理員邀請來賓。But your organization's external collaboration policies might be configured to prevent certain types of users or admins from inviting guests. 若要了解如何檢視和設定這些原則,請參閱啟用 B2B 外部共同作業和管理誰可以邀請來賓To find out how to view and set these policies, see Enable B2B external collaboration and manage who can invite guests.

將來賓使用者新增到目錄Add guest users to the directory

若要將 B2B 共同作業使用者新增至目錄,請遵循下列步驟:To add B2B collaboration users to the directory, follow these steps:

  1. 登入Azure 入口網站以使用者獲指派受限的管理員目錄角色或來賓邀請者角色。Sign in to the Azure portal as a user who is assigned a limited administrator directory role or the Guest Inviter role.

  2. 在導覽窗格中,選取 [Azure Active Directory] 。In the navigation pane, select Azure Active Directory.

  3. 在 [管理] 底下選取 [使用者] 。Under Manage, select Users.

  4. 選取 [新增來賓使用者] 。Select New guest user.

    顯示 [新增來賓使用者] 在 UI 中的位置

    注意

    [新增來賓使用者] 選項也在 [組織關係] 頁面上。The New guest user option is also available on the Organizational relationships page. 在 [Azure Active Directory] 中,[管理] 下方,選取 [組織關係] 。In Azure Active Directory, under Manage, select Organizational relationships.

  5. 在 [使用者名稱] 下,輸入外部使用者的電子郵件地址。Under User name, enter the email address of the external user. 您也可以選擇納入歡迎訊息。Optionally, include a welcome message. 例如:For example:

    顯示 [新增來賓使用者] 在 UI 中的位置

    注意

    不支援群組電子郵件地址;請輸入個人的電子郵件地址。Group email addresses aren’t supported; enter the email address for an individual. 此外,有些電子郵件提供者允許使用者將加號 (+) 和額外文字新增到其電子郵件地址,以協助收件匣篩選等事項。Also, some email providers allow users to add a plus symbol (+) and additional text to their email addresses to help with things like inbox filtering. 不過,Azure AD 目前不支援電子郵件地址中有加號。However, Azure AD doesn’t currently support plus symbols in email addresses. 若要避免傳遞問題,請省略 @ 符號之前的加號及其後任何字元。To avoid delivery issues, omit the plus symbol and any characters following it up to the @ symbol.

  6. 選取 [邀請] 即可自動對來賓使用者傳送邀請。Select Invite to automatically send the invitation to the guest user.

在傳送邀請之後,系統就會自動將使用者帳戶以來賓身分新增至目錄。After you send the invitation, the user account is automatically added to the directory as a guest.

顯示 B2B 使用者與「來賓」使用者類型

將來賓使用者新增到群組Add guest users to a group

如果您需要以手動方式將 B2B 共同作業使用者新增至群組,請遵循下列步驟:If you need to manually add B2B collaboration users to a group, follow these steps:

  1. 以 Azure AD 系統管理員身分登入 Azure 入口網站Sign in to the Azure portal as an Azure AD administrator.
  2. 在導覽窗格中,選取 [Azure Active Directory] 。In the navigation pane, select Azure Active Directory.
  3. 在 [管理] 底下選取 [群組] 。Under Manage, select Groups.
  4. 選取群組 (或按一下 [新增群組] 以建立新的群組)。Select a group (or click New group to create a new one). 您不妨納入群組描述,說明該群組包含 B2B 來賓使用者。It's a good idea to include in the group description that the group contains B2B guest users.
  5. 選取 [成員] 。Select Members.
  6. 執行下列其中一項:Do one of the following:
    • 如果目錄中已有來賓使用者,請搜尋 B2B 使用者。If the guest user already exists in the directory, search for the B2B user. 選取使用者,然後按一下 [選取] 將使用者新增至群組中。Select the user, and then click Select to add the user to the group.

    • 如果目錄中尚未有來賓使用者存在,請藉由在搜尋方塊中鍵入使用者的電子郵件地址、選擇性鍵入個人訊息,然後按一下 [選取] ,來邀請他們加入群組。If the guest user does not already exist in the directory, invite them to the group by typing their email address in the search box, typing an optional personal message, and then clicking Select. 邀請會自動傳送給受邀的使用者。The invitation automatically goes out to the invited user.

      用來新增來賓成員的新增邀請按鈕

您也可以搭配使用動態群組與 Azure AD B2B 共同作業。You can also use dynamic groups with Azure AD B2B collaboration. 如需詳細資訊,請參閱動態群組與 Azure Active Directory B2B 共同作業For more information, see Dynamic groups and Azure Active Directory B2B collaboration.

將來賓使用者新增到應用程式Add guest users to an application

若要新增 B2B 共同作業使用者到應用程式,請遵循下列步驟:To add B2B collaboration users to an application, follow these steps:

  1. 以 Azure AD 系統管理員身分登入 Azure 入口網站Sign in to the Azure portal as an Azure AD administrator.

  2. 在導覽窗格中,選取 [Azure Active Directory] 。In the navigation pane, select Azure Active Directory.

  3. 在 [管理] 下選取 [企業應用程式] > [所有應用程式] 。Under Manage, select Enterprise applications > All applications.

  4. 選取要對其新增來賓使用者的應用程式。Select the application to which you want to add guest users.

  5. 在應用程式的儀表板上,選取 [使用者總數] 以開啟 [使用者和群組] 窗格。On the application's dashboard, select Total Users to open the Users and groups pane.

    用來開啟使用者和群組的使用者總數按鈕

  6. 選取 [新增使用者] 。Select Add user.

  7. 在 [新增指派] 下,選取 [使用者和群組] 。Under Add Assignment, select User and groups.

  8. 執行下列其中一項:Do one of the following:

    • 如果目錄中已有來賓使用者,請搜尋 B2B 使用者。If the guest user already exists in the directory, search for the B2B user. 選取使用者,按一下 [選取] ,然後按一下 [指派] 將使用者新增至應用程式中。Select the user, click Select, and then click Assign to add the user to the app.

    • 如果來賓使用者尚不在目錄中,請在 [選取成員或邀請外部使用者] 下方輸入使用者的電子郵件地址。If the guest user does not already exist in the directory, under Select member or invite an external user, type the user's email address. 在訊息方塊中,輸入選擇性的個人訊息。In the message box, type an optional personal message. 在訊息方塊下方,按一下 [邀請] 。Under the message box, click Invite.

      用來新增來賓成員的新增邀請按鈕

      按一下 [選取] ,然後按一下 [指派] 將使用者新增至應用程式中。Click Select, and then click Assign to add the user to the app. 邀請會自動傳送給受邀的使用者。An invitation automatically goes out to the invited user.

  9. 來賓使用者會出現在應用程式的 [使用者和群組] 清單中,具有 [預設存取] 的指派角色。The guest user appears in the application's Users and groups list with the assigned role of Default Access. 如果您想要變更角色,請執行下列作業:If you want to change the role, do the following:

    • 選取來賓使用者,然後選取 [編輯] 。Select the guest user, and then select Edit.
    • 在 [編輯指派] 底下按一下 [選取角色] ,然後選取您想要指派給所選使用者的角色。Under Edit Assignment, click Select Role, and select the role you want to assign to the selected user.
    • 按一下 [選取] 。Click Select.
    • 按一下 [指派] 。Click Assign.

將邀請重新傳送給來賓使用者Resend invitations to guest users

如果來賓使用者尚未兌換其邀請,您可以重新傳送邀請電子郵件。If a guest user has not yet redeemed their invitation, you can resend the invitation email.

  1. 以 Azure AD 系統管理員身分登入 Azure 入口網站Sign in to the Azure portal as an Azure AD administrator.

  2. 在導覽窗格中,選取 [Azure Active Directory] 。In the navigation pane, select Azure Active Directory.

  3. 在 [管理] 底下選取 [使用者] 。Under Manage, select Users.

  4. 選取使用者帳戶。Select the user account.

  5. 在 [管理] 底下選取 [設定檔] 。Under Manage, select Profile.

  6. 如果使用者尚未接受邀請,則 [重新傳送邀請] 選項會是可供使用的狀態。If the user has not yet accepted the invitation, a Resend invitation option is available. 選取此按鈕即可重新傳送。Select this button to resend.

    使用者設定檔中的 [重新傳送邀請] 選項

注意

如果您重新傳送的邀請原本會將使用者導向特定應用程式,請務必了解,新邀請中的連結會改為將使用者導向最上層的存取面板。If you resend an invitation that originally directed the user to a specific app, understand that the link in the new invitation takes the user to the top-level Access Panel instead.

後續步驟Next steps