企業間 (B2B) ユーザーを Microsoft Entra ID にエクスポートする
企業間 (B2B) ユーザーを Microsoft Entra ID に自動的にエクスポートすることができます。
過去には、B2B ユーザーは .csv ファイルに手動でエクスポートされていました。 その後、Microsoft Entra テナントの管理者は、このファイルを使用して Azure ポータルを使用してユーザーを Microsoft Entra に手動で追加する必要があります。
自動エクスポート機能を有効にするには、ワンタイム設定と構成プロセスを完了する必要があります。 このプロセスが完了したら、Microsoft Entra B2B ユーザーのプロビジョニング ワークフロー タスクを使用して、Microsoft Entra ID に B2B ユーザーを自動的にエクスポートできます。
1回限りの設定とコンフィギュレーションでは、次のことが必要になります。
- Microsoft Entra ID で B2B 招待サービス アプリケーションを設定します。
- 財務と運用で B2B 招待サービスの設定のコンフィギュレーションを行います。
Microsoft Entra ID で B2B 招待サービス アプリケーションを設定する
Microsoft Entra テナントのテナント管理者は、以下の手順を完了する必要があります。
Azure ポータルにテナント管理者としてログオンします。
Microsoft Entra ID>プロパティをクリックします。
ディレクトリ ID (これはテナント ID) をコピーし、保存します。 これは後で必要になります。
アプリの登録>新しいアプリケーションの登録をクリックします。
以下の情報を入力し、作成をクリックします。
- 名前フィールドに、アプリケーションの名前を入力します。 例: B2B 管理者アプリケーション。
- アプリケーション タイプ フィールドで、Web アプリ/API を選択します。
- サインオン URL フィールドに、財務と運用の URL を入力します。
アプリの登録タブをクリックし、新しく作成したアプリケーションをクリックし、アプリケーション ID をコピーして保存します。 これは後で必要になります。
すべての設定>必要なアクセス許可>追加をクリックします。
API アクセスの追加ウィンドウで、次の操作を行います。
API を選択タブをクリックします。Microsoft Graph をクリックし、選択をクリックします。
アクセス許可の選択タブで、以下のアプリケーションのアクセス許可を選択して はい に設定します。
- ゲスト ユーザーを組織へ招待します
- ディレクトリ データの読み取りと書き込み
- すべてのユーザーの完全なプロファイルの読み取りと書き込み
次の 委任されたアクセス許可 を選択して、はい に設定します。
- ゲスト ユーザーを組織へ招待します
- ディレクトリ データの読み取りと書き込み
- すべてのユーザーの完全なプロファイルの読み取りと書き込み
- サインインし、ユーザー プロファイルを読み取ります
選択および完了をクリックします。
必要なアクセス許可ブレードで、アクセス許可の付与をクリックしてから、はいをクリックしてアクセス許可を割り当てます。
すべての設定>キーをクリックし、次の操作を行います。
- 説明フィールドにキーの名前を入力します。
- 期限切れ日時 フィールドで有効期間を設定します。
保存 をクリックします。 キーを保存すると、値 が表示されます。
警告
キーを保存した後値キーを必ずコピーしてください。 この値はブレードを離れるときには使用できません。
B2B 招待サービスの設定を構成
財務と運用に管理者としてログインします。
B2B 招待状のコンフィギュレーション ページに移動して、編集をクリックします。
有効 を選択します。
テナント ID がディレクトリ ID (前の手順の手順 3 でメモしたもの) と同じであることを確認します。
クライアント ID フィールドに、アプリケーション ID (前の手順の手順 6 でメモしたもの) を入力します。
上記手順からコピーされたキー値を、アプリケーション キーフィールドに入力します。
設定を保存します。
これで、ワークフローで Microsoft Entra B2B ユーザーのプロビジョニング ワークフロー タスクの使用を開始して、Microsoft Entra ID に B2B ユーザーを自動的にエクスポートできます。