通过

在 Microsoft 合作伙伴中心设置组织

  • 项目

本简要指南介绍如何使用免费的 Microsoft Entra ID 在合作伙伴中心内设置组织,以确保组织成员可以访问安全的 Xbox 资源,例如文档、下载和论坛。

如果有现有 Microsoft Entra 租户,则可以按照关联 Microsoft Entra ID 与合作伙伴中心帐户中的说明,将其与合作伙伴中心帐户关联起来。

先决条件

  • 已加入用于 Xbox 开发的合作伙伴中心帐户。

设置你的组织

  1. 以帐户所有者身份登录合作伙伴中心,并访问帐户设置(右上方的 Cog 菜单)。

  2. 选择“合作伙伴”和“开发人员”选项卡下的“组织资料”->“租户”,查看是否已配置Microsoft Entra 租户。

  3. 如果没有与帐户关联的 Microsoft Entra 租户,则可以选择“创建 Microsoft Entra ID”按钮免费创建一个。

    将 Microsoft Entra 租户连接到合作伙伴中心帐户的图像

  4. 填写详细信息以在 yourOrganization.onmicrosoft.com 域名下创建 Microsoft Entra ID。

    新建 Microsoft Entra ID 的图像

  5. 全局管理员是专门为管理 Microsoft Entra ID 而创建的用户帐户。

    显示 Microsoft Entra ID 已成功链接的验证对话框的图像

  6. 可以直接通过合作伙伴中心添加用户,方法是以合作伙伴中心帐户所有者的身份登录,查看帐户详细信息,然后选择“添加用户”:

  7. 你可以使用多个选项将用户添加到合作伙伴中心帐户。 请参阅下面的管理用户部分,以选择最佳选项。

  8. 让用户验证他们能否访问安全资源,例如 Xbox 游戏开发主页

管理用户

要将用户管理到合作伙伴中心帐户,请转到“帐户设置”中的“用户管理”页面。 必须使用你要在其中工作的 Microsoft Entra 租户的管理员帐户登录。

如果登录的管理员帐户对你使用的 Microsoft Entra 租户还具有全局管理权限,则在向合作伙伴中心帐户添加用户时将有以下选项:

  • 添加现有用户:选择已在组织目录中的现有用户,并授权他们访问你的合作伙伴中心帐户,方法如上所述。
  • 创建新用户:创建要添加到你的组织目录和合作伙伴中心帐户的全新用户帐户
  • 邀请外部用户:向当前不在组织目录中的用户发送电子邮件邀请。 他们将受邀访问你的合作伙伴中心帐户,并将在你的 Microsoft Entra 租户中为其创建新的来宾用户帐户。

如果用户已存在于 Microsoft Entra 租户中(作为本机帐户或来宾),则必须在合作伙伴中心内创建新用户(或邀请其作为来自其他租户的来宾),或者使用合作伙伴中心 UI 来添加用户

如果该用户已存在于 Microsoft Entra 租户中,则可以通过选择“添加现有用户”并确保选中其名称旁边的复选框来验证他们是否已具有访问权限。

否则,可以选择“创建新用户”或“邀请外部用户”,以使新帐户成为与合作伙伴中心帐户关联的 Microsoft Entra 租户的本机帐户,或邀请其他 Microsoft Entra 租户中的人员作为来宾加入关联的租户与合作伙伴中心帐户。 这两个选项都会将新用户同时添加到关联的 Microsoft Entra 租户和合作伙伴中心帐户。

添加现有用户

你可以选择组织租户内的现有用户,并授权他们访问你的合作伙伴中心帐户。

如果用户已存在于 Microsoft Entra 租户中,则可以选择此选项来验证

  1. 从“用户管理”页中,选择“添加现有用户”。
  2. 从出现的列表中选择一个或多个用户。 你可以使用搜索框来搜索特定用户。

    提示

    如果选择将多个用户添加到合作伙伴中心帐户中,则必须为其分配相同角色或自定义权限集。 要添加具有不同角色/权限的多个用户,请针对每个角色或自定义权限集重复以下步骤。

  3. 当你完成选择用户时,请单击“添加选定项”

    注意

    将角色分配给用户之前,请务必了解每个合作伙伴中心角色有权执行的操作。 有关详细信息,请参阅为 帐户用户设置角色或自定义权限。 许多组织使用开发人员角色设置其用户。

  4. 在“角色”部分中,为所选用户指定角色或自定义权限
  5. 单击保存

创建新用户

重要

必须使用 Microsoft Entra 租户中的全局管理员帐户登录才能创建新用户。

  1. 在“用户”页(在“帐户设置”下),选择“添加用户”,然后选择“创建新用户”。
  2. 输入新用户的名字、姓氏和用户名。
  3. 如果希望新用户在组织目录中拥有全局管理员帐户,请选中标记为“使此用户成为 Microsoft Entra ID 中的全局管理员,并且全权管理所有目录资源”的框。 通过此操作,该用户具有对公司 Microsoft Entra ID 中所有管理功能的完整访问权限。 他们将能够在组织目录中添加和管理用户(但在合作伙伴中心中不能,除非授予帐户相应的角色/权限)。 如果选中此框,则需要为用户提供密码恢复电子邮件
  4. 如果选中“使此用户成为 Microsoft Entra ID 中的全局管理员”框,请输入用户在需要恢复密码时可以使用的电子邮件。
  5. 在“组成员身份”部分中,选择任何你希望新用户所属的组。
  6. 在“角色”部分中,为用户指定角色或自定义权限
  7. 单击保存
  8. 在确认页上,你将看到新用户的登录信息,包括临时密码。 请确保记下此信息,并将其提供给新用户,因为你可能在离开此页面后无法访问临时密码。

邀请外部用户

重要

必须使用 Microsoft Entra 租户中的全局管理员帐户登录才能邀请外部用户。

  1. 在“用户”页(在“帐户设置”下),选择“添加用户”,然后选择“通过电子邮件邀请用户”。
  2. 输入一个或多个电子邮件地址(最多十个),并用逗号或分号隔开。
  3. 在“角色”部分中,为用户指定角色或自定义权限
  4. 单击保存

所邀请用户将收到加入你帐户的电子邮件邀请,并且会在你的 Microsoft Entra 租户中为其创建新的来宾用户帐户。 每个用户必须接受邀请才能访问你的帐户。

如果需要重新发送邀请,请在“用户”页上查找用户,然后选择他们的电子邮件地址(或者显示“邀请挂起”的文本)。 然后在页面底部单击“重新发送邀请”。

重要

可向受邀加入合作伙伴中心帐户的外部用户分配与其他用户相同的角色和权限。 但外部用户无法在 Visual Studio 中执行某些任务,例如将应用与 Microsoft Store 关联,或创建要上传到 Microsoft Store 的程序包。 如果用户需要执行这些任务,请选择“创建新用户”而不是“邀请外部用户”。 (如果不希望将这些用户添加到现有 Microsoft Entra租户,可以创建新租户,然后在该租户中为其创建新的用户帐户。)

排查用户访问权限问题

如果组织成员在访问安全资源时遇到问题,并且他们已验证他们使用的是正确的帐户和 Microsoft Entra ID,则可以尝试以下操作:

避免使用嵌套组

嵌套组是另一个组内的组。 虽然权限模型支持组,但不支持。 如果通过另一个组中的组添加了用户,则无法识别其权限。

请删除用户并重新添加该用户

遗憾的是,无法判断是否已正确添加某位用户。 如果不确定是否正确添加某位用户,可以通过单击“用户管理”页上其姓名旁边的“删除”链接,然后选择“从账户中删除”来将其删除。 然后,可以按正确方式重新添加该用户。 重新添加角色时,请务必重新应用该用户在删除之前拥有的任何角色。

后续步骤

有关管理合作伙伴中心帐户的信息,请参阅以下链接: