Поделиться через

Как пользователи в вашей организации могут приглашать гостевых пользователей в приложение

  • Статья

Область применения: Зеленый круг с символом белой галочки. клиенты рабочей силы внешниеБелый круг с серым символом X.клиенты (дополнительные сведения)

После добавления гостевого пользователя в каталог в идентификаторе Microsoft Entra владелец приложения может отправить гостевого пользователя прямую ссылку на приложение, к которому они хотят предоставить общий доступ. Администраторы Microsoft Entra также могут настроить самостоятельное управление для коллекций или приложений на основе SAML в клиенте Microsoft Entra. В этом случае владельцы приложений смогут управлять гостевыми пользователями, даже если они еще не добавлены в каталог. Если в приложении настроено самообслуживание, владелец приложения использует панель доступа, чтобы пригласить гостевых пользователей в приложение или добавить гостевого пользователя в группу, имеющую доступ к приложению.

Для самостоятельного управления приложениями для коллекции и приложений на основе SAML требуется некоторая начальная настройка администратором. Следуйте сводке действий по настройке (дополнительные инструкции см. далее на этой странице):

  • включение самостоятельного управления группами для вашего клиента;
  • создание группы для назначения приложению и назначение пользователя владельцем;
  • настройка в приложении самообслуживания и назначение группы приложению.

Примечание.

Приглашение присоединиться к группе, имеющей доступ к приложению

После настройки в приложении самообслуживания владельцы приложений могут пригласить гостевых пользователей в группы, которыми они управляют и у которых есть доступ к приложениям, для которых владельцы хотят настроить совместное использование. Гостевые пользователи не обязательно должны существовать в каталоге. Владелец приложения выполняет следующие шаги для приглашения гостевых пользователей в группу, чтобы они могли получить доступ к приложению.

  1. Убедитесь, что вы являетесь владельцем группы самостоятельного управления с доступом к приложению, которое вы хотите совместно использовать.
  2. Откройте панель доступа, перейдя на сайт https://myapps.microsoft.com.
  3. Выберите приложение Группы.

Снимок экрана: приложение

  1. В разделе Группы в моем владении выберите группу, у которой есть доступ к приложению, которое вы хотите использовать совместно.

Снимок экрана, показывающий, где выбрать группу под собственными группами.

  1. В верхней части списка участников группы выберите +.

Снимок экрана: символ плюса для добавления участников в группу.

  1. В поле поиска Добавление участников введите адрес электронной почты гостевого пользователя. При желании допишите приветственное сообщение.

Снимок экрана: окно

  1. Чтобы автоматически отправить приглашение гостевому пользователю, нажмите кнопку Добавить. После отправки приглашения учетная запись пользователя автоматически добавляется в каталог как гость.

Необходимые компоненты

Для самостоятельного управления приложениями требуется некоторая начальная настройка администратором Microsoft Entra. В рамках этой настройки в приложении будет настроено самообслуживание и будет назначена группа приложению, которым владелец приложения может управлять. Кроме того, можно настроить группу, чтобы разрешить всем пользователям запрашивать членство, но для его получения требуется утверждение владельцем группы. (Узнайте больше о самостоятельном управлении группами.)

Примечание.

Вы можете добавить гостевых пользователей в динамическую группу или группу, синхронизированную с локальной службой Active Directory.

включение самостоятельного управления группами для вашего клиента;

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
  2. Перейдите к группам>Все группы.
  3. В разделе Параметры выберите Общие.
  4. В разделе Самостоятельное управление группами рядом с элементом Владельцы могут управлять запросами на членство в группе на панели доступа выберите Да.
  5. Выберите Сохранить.

создание группы для назначения приложению и назначение пользователя владельцем;

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
  2. Перейдите к группам>Все группы.
  3. Выберите Создать группу.
  4. В разделе Тип группы выберите Безопасность.
  5. Заполните поля Имя группы и Описание группы.
  6. В разделе Тип членства выберите Назначено.
  7. Выберите Создать и закройте страницу Группа.
  8. На странице Группы — Все группы откройте группу.
  9. В разделе Управление выберите Владельцы>Добавить владельцев. Найдите пользователя, который должен управлять доступом к приложению. Выберите пользователя и нажмите кнопку "Выбрать".

настройка в приложении самообслуживания и назначение группы приложению.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите к приложениям Identity>Applications>Enterprise.

  3. Выберите все приложения в списке приложений, найдите и откройте приложение.

  4. В разделе Управление выберите Единый вход и настройте в приложении единый вход. (Дополнительные сведения об управлении параметрами единого входа для корпоративных приложений см. здесь.)

  5. В разделе Управление выберите Самообслуживание и настройте самостоятельный доступ к приложению. (Дополнительные сведения об использовании самостоятельного доступа к приложению см. здесь.)

    Примечание.

    Для параметра К какой группе следует добавить назначенных пользователей? выберите группу, созданную в предыдущем разделе.

  6. В разделе Управление выберите Пользователи и группы и убедитесь, что созданная группа самообслуживания отображается в списке.

  7. Чтобы добавить приложение на панель доступа владельца группы, выберите Добавить пользователя>Пользователи и группы. Найдите владельца группы и выберите пользователя, нажмите кнопку "Выбрать", а затем выберите " Назначить ", чтобы добавить пользователя в приложение.

Следующие шаги

Ознакомьтесь со следующими статьями о совместной работе Microsoft Entra B2B: