Поделиться через

Как пользователи в вашей организации могут приглашать гостевых пользователей в приложение

Область применения: Зеленый круг с символом белой галочки. арендаторы рабочей силы Белый круг с серым символом X. внешние арендаторы (узнать больше)

После добавления гостевого пользователя в каталог в идентификаторе Microsoft Entra владелец приложения отправляет гостевого пользователя прямую ссылку на приложение, к которому они хотят предоставить общий доступ. Администраторы Microsoft Entra могут настроить самостоятельное управление для приложений на основе коллекции или SAML в клиенте Microsoft Entra. Таким образом владельцы приложений управляют гостевыми пользователями, даже если гостевые пользователи еще не добавлены в каталог. Если в приложении настроено самообслуживание, владелец приложения использует панель доступа, чтобы пригласить гостевых пользователей в приложение или добавить гостевого пользователя в группу, имеющую доступ к приложению.

Для самообслуживания при управлении приложениями для галереи и приложениями на основе SAML требуется начальная настройка, выполненная администратором. Следуйте инструкции по настройке (подробные инструкции см. Prerequisites далее на этой странице):

  • Включение самостоятельного управления группами для клиента
  • Создайте группу для назначения приложению и сделайте пользователя владельцем.
  • Настройка приложения для самообслуживания и назначение группы приложению

Примечание.

Приглашение присоединиться к группе, имеющей доступ к приложению

После того как вы настроите приложение для самообслуживания, вы сможете пригласить гостевых пользователей в группы, которыми вы управляете и которые имеют доступ к приложениям, которым вы хотите предоставить общий доступ. Гостевые пользователи не должны уже существовать в каталоге. Владелец приложения выполняет следующие шаги для приглашения гостевых пользователей в группу, чтобы они могли получить доступ к приложению.

  1. Убедитесь, что вы являетесь владельцем группы самообслуживания, которая имеет доступ к приложению, к которому вы хотите предоставить общий доступ.
  2. Откройте панель доступа, перейдя на сайт https://myapps.microsoft.com.
  3. Выберите приложение Группы.

Снимок экрана: приложение

  1. В группах, принадлежащих мне, выберите группу, которая имеет доступ к приложению, к которому вы хотите предоставить общий доступ.

Снимок экрана, показывающий, где выбрать группу в разделе

  1. В верхней части списка участников группы нажмите кнопку + .

Снимок экрана: символ плюса для добавления участников в группу.

  1. В поле поиска "Добавить участников" введите адрес электронной почты гостевого пользователя. При желании допишите приветственное сообщение.

Снимок экрана: окно

  1. Чтобы автоматически отправить приглашение гостевому пользователю, нажмите кнопку Добавить. После отправки приглашения учетная запись пользователя автоматически добавляется в каталог как гость.

Предварительные требования

Для самостоятельного управления приложениями требуется некоторая начальная настройка администратором Microsoft Entra. В рамках этой настройки вы настраиваете приложение для самообслуживания и назначаете группу приложению, которым может управлять владелец приложения. Вы также можете настроить группу, чтобы разрешить любому запрашивать членство, но требовать утверждения владельца группы. (Узнайте больше о самостоятельном управлении группами.)

Примечание.

Вы не можете добавлять гостевых пользователей в динамическую группу или в группу, синхронизированную с локальной службой Active Directory.

включение самостоятельного управления группами для вашего клиента;

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора пользователя.
  2. Перейдите к Entra ID>Группы>Все группы.
  3. В разделе Параметры выберите Общие.
  4. В разделе Самостоятельное управление группами рядом с элементом Владельцы могут управлять запросами на членство в группе на панели доступа выберите Да.
  5. Выберите Сохранить.

Создайте группу для назначения приложению и сделайте пользователя владельцем.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора пользователя.
  2. Перейдите к Entra ID>Группы>Все группы.
  3. Выберите Создать группу.
  4. В разделе Тип группы выберите Безопасность.
  5. Заполните поля Имя группы и Описание группы.
  6. В разделе Тип членства выберите Назначено.
  7. Выберите Создать и закройте страницу Группа.
  8. На странице Группы — Все группы откройте группу.
  9. В разделе Управление выберите Владельцы>Добавить владельцев. Найдите пользователя, который должен управлять доступом к приложению. Выберите пользователя и нажмите кнопку "Выбрать".

Настройте приложение для самообслуживания и назначьте группе приложение.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора пользователя.

  2. Перейдите к Entra ID>приложениям для предприятий.

  3. Выберите все приложения в списке приложений, найдите и откройте приложение.

  4. В разделе "Управление" выберите единый вход и настройте приложение для единого входа. (Дополнительные сведения об управлении параметрами единого входа для корпоративных приложений см. здесь.)

  5. В разделе Управление выберите Самообслуживание и настройте самостоятельный доступ к приложению. (Дополнительные сведения об использовании самостоятельного доступа к приложению см. здесь.)

    Примечание.

    Для параметра К какой группе следует добавить назначенных пользователей? выберите группу, созданную в предыдущем разделе.

  6. В разделе Управление выберите Пользователи и группы и убедитесь, что созданная группа самообслуживания отображается в списке.

  7. Чтобы добавить приложение на панель доступа владельца группы, выберите Добавить пользователя>Пользователи и группы. Найдите владельца группы и выберите пользователя, нажмите кнопку "Выбрать", а затем выберите " Назначить ", чтобы добавить пользователя в приложение.

Следующие шаги

Ознакомьтесь со следующими статьями о совместной работе Microsoft Entra B2B: