外部ユーザーを個別または一括して招待する
制限付き管理者ディレクトリ ロールのいずれかを割り当てられたユーザーとして、Azure portal を使用して B2B コラボレーション ユーザーを招待できます。 ゲスト ユーザーをディレクトリ、グループ、またはアプリケーションに招待できます。 これらのメソッドを使用してユーザーを招待すると、招待されたユーザーのアカウントが、"ゲスト" というユーザー タイプで Microsoft Entra ID に追加されます。 次に、ゲスト ユーザーは、招待に応じてリソースにアクセスします。 ユーザーの招待が期限切れになることはありません。
ゲスト ユーザーをディレクトリに追加すると、共有アプリへの直接リンクをゲスト ユーザーに送信するか、ゲスト ユーザーが招待メール内の引き換えの URL を選択できます。 組織の外部コラボレーション設定が、ゲストを招待できるように構成されていることを確認します。 既定では、すべてのユーザーと管理者がゲストを招待できます。 ただし、組織の外部コラボレーション ポリシーが、特定の種類のユーザーまたは管理者がゲストを招待できないように構成されている場合があります。
組織内のユーザーがゲスト ユーザーをアプリに招待する方法
ゲスト ユーザーが Microsoft Entra ID のディレクトリに追加されると、アプリケーション所有者は、共有したいアプリへの直接リンクをゲスト ユーザーに送信できます。 また、Microsoft Entra 管理者は、それぞれの Microsoft Entra テナントにギャラリーまたは SAML ベースのアプリのセルフサービス管理を設定することもできます。 これにより、ゲスト ユーザーがまだディレクトリに追加されていない場合でもアプリケーション所有者が自身のゲスト ユーザーを管理できます。 アプリがセルフサービス用に構成されたら、アプリケーション所有者はアクセス パネルを使用して、アプリにゲスト ユーザーを招待するか、またはアプリにアクセスできるグループにゲスト ユーザーを追加します。 ギャラリーと SAML ベースのアプリのセルフサービス アプリ管理には、管理者による初期セットアップが必要です。これは次のようにまとめることができます。
- テナント用にセルフサービスのグループ管理を有効化する
- アプリに割り当てるグループを作成して、ユーザーを所有者にする
- セルフサービス用にアプリを構成して、グループをアプリに割り当てる
Microsoft Entra B2B コラボレーション ユーザーを一括で招待する方法
Microsoft Entra B2B コラボレーションを使用して外部パートナーと協力する場合は、複数のゲスト ユーザーを組織に同時に招待できます。 具体的には、以下を実行します。
- ユーザー一括招待を使用して、ユーザー情報と招待状のユーザー設定を含むコンマ区切り値 (.csv) ファイルを準備する
- .csv ファイルを Microsoft Entra ID にアップロードする
- ユーザーがディレクトリに追加されたことを確認する
CSV テンプレートについて
一括アップロード CSV テンプレートをダウンロードして入力すると、Microsoft Entra ID ゲスト ユーザーを正常に一括で招待できます。 ダウンロードする CSV テンプレートは、次の例のようになります。
CSV テンプレートの構造
この CSV テンプレートは、常に 2 行の既存データで開きます。 ダウンロードした CSV テンプレート内の行は次のとおりです。
- バージョン番号: アップロード CSV の先頭行にバージョン番号を含める必要があります。
- 列見出し: 列見出しの形式は、<項目名>
[PropertyName]です。 たとえば、「 Email address to invite [inviteeEmail] Required」のように入力します。 テンプレートの古いバージョンの中には、微妙に異なるものもあります。 - 例の行:このテンプレートには、各列に使用できる値のサンプル行が含まれています。 サンプル行を削除し、独自のエントリに置き換える必要があります。
その他のガイダンス
- アップロード テンプレートの最初の 2 行を削除または変更することはできません。アップロードを処理することができなくなります。
- 必須の列が最初に示されています。
- テンプレートに新しい列を追加することはお勧めしません。 列を追加しても無視され、処理されません。
- できるだけ頻繁に最新バーションの CSV テンプレートをダウンロードすることをお勧めします。