通过 Microsoft Entra B2B 邀请用户
可以邀请其他用户访问您的环境。 具有用户管理员角色的用户可以通过 Azure 门户执行此操作。 请访问将来宾用户添加到目录了解更多信息。 一旦为受邀用户分配了许可证和安全角色,他们就可以使用自己的登录凭据访问您的环境。 使用 Power Apps 创建的应用程序、客户参与应用程序(如 Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Customer Insights - Journeys 和 Dynamics 365 Project Operations)以及财务和运营应用程序需授权使用。 您不需要在自己的 Microsoft 365 租户中为这些受邀用户创建新用户帐户和临时密码。
要求
要发送 B2B 用户邀请,您必须至少拥有用户管理员角色。
要批量邀请用户,请获取最新的 Microsoft Entra IDPowerShell(可从 PowerShell 模块的发布页下载)。
不兼容性
B2B 受邀用户不支持以下功能。
Unified Service Desk 客户端
受邀用户不能使用 Unified Service Desk 客户端登录托管租户的环境。
Dynamics 365 App for Outlook
在托管环境中执行与电子邮件有关的事务时,受邀用户将不能使用自己的租户电子邮件地址。
Microsoft 365 组
Microsoft 365 组将组连接到客户互动应用。 数据(包括新对话和文档)存储在 Exchange 和/或 SharePoint 系统中。 由于受邀用户属于其他 Microsoft 365 租户,所以受邀用户无权在受邀到的 Microsoft 365 租户中创建 Microsoft 365 组。 但是,可以在 Outlook 收件箱中作为来宾参与 Microsoft 365 组对话,但在客户互动应用内则不可以。
Dynamics 365 Customer Voice
受邀用户将无法使用 Dynamics 365 Customer Voice。 您必须在租户中创建一个新用户,然后为该新用户提供访问权限。
邀请用户
您可以通过 Microsoft Entra ID B2B 用户协作邀请用户访问。 拥有足够访问权限的用户(如用户管理员)可使用 Azure 门户邀请 B2B 协作用户访问此目录、任何安全组或任何应用程序。
管理员可通过以下方法之一邀请 B2B 用户访问自己的环境:
邀请用户访问具有安全组的环境。
请参阅管理员将来宾用户添加到组。
有关如何为环境使用安全组的信息,请参阅控制用户访问环境:安全组和许可证。
邀请用户访问没有安全组的环境。
- 请参阅管理员将来宾用户添加到目录。
使用 .csv 文件批量邀请来宾用户。
- 请参阅 PowerShell 示例。
受邀用户将收到电子邮件邀请,供其开始使用 B2B 用户协作。
用户通过单击邀请电子邮件中的开始链接接受邀请时,将提示其接受邀请。
备注
在您向用户帐户添加许可证之前,用户不能访问客户互动应用。 请执行以下步骤,通过 Azure 门户添加许可证。
更新用户的名称和使用位置
若要分配许可证,必须指定受邀用户的使用位置。 管理员可在 Azure 门户中更新受邀用户的个人资料。
转到 Microsoft Entra>用户和组>所有用户。 如果不显示新建的用户,请刷新页面。
单击受邀用户,然后单击个人资料。
更新名字、姓氏和使用位置。
单击保存,然后关闭“个人资料”边栏选项卡。
管理员为受邀用户分配许可证和安全角色
为受邀用户分配许可证和安全角色,以便该用户可使用客户互动应用。
转到 Microsoft Entra>用户和组>所有用户。 如果不显示新建的用户,请刷新页面。
单击受邀用户,然后单击许可证。
单击分配。
单击配置所需的设置。
选择要授予许可证的产品。
单击选择,然后单击分配。
然后,为受邀用户分配环境的适当角色,以便用户可访问该实例。 请参阅创建用户。
通知受邀用户
若要完成用户邀请,请通知受邀用户并为其提供邀请其访问的环境的 URL (如 https://contoso.crm.dynamics.com)。
针对 B2B 来宾制作者的 Power Apps 支持
B2B 来宾用户能够运行 Power Apps。
按照以下步骤允许 B2B 协作用户创建 Power Apps。
备注
确保对资源租户执行以下步骤,而不是对主租户执行以下步骤。
- 资源租户是预期应用会存在以及用户会作为来宾使用 Power Apps 创建应用的地方。
- 主租户是用户帐户所在并向其进行身份验证的位置。
在 Microsoft Entra ID 中,在外部协作设置中将来宾用户访问权限设置为“(最大程度覆盖)”。 有关 Microsoft Entra B2B 结帐的更多信息,请查看:什么是 Microsoft Entra B2B 中的来宾用户访问权限?
使用以下 PowerShell cmdlet 使来宾能够创建 Power Apps。
$requestBody = Get-TenantSettings $requestBody.powerPlatform.powerApps.enableGuestsToMake = $True Set-TenantSettings $requestBody
将环境制作者安全角色分配给您希望能够使用 Power Apps 来创建应用和 Microsoft List 自定义窗体的 B2B 来宾用户。
小费
此外,您还可以查看此安全角色的所有其他来宾(尤其是在默认环境中),并删除不应拥有此权限的用户。
在 B2B 来宾用户获得创建和编辑应用所需的权限后,他们现在可以使用 Power Apps 创建 Power Apps 和 Microsoft List 自定义窗体。
B2B 来宾可以按照这些步骤登录首选的 Microsoft Entra 租户来构建应用。
可选:分配允许 B2B 客户用户执行解决方案导入和导出的安全角色。
已知限制
- 要通过 Azure B2B 登录到 make.powerapps.com,用户需要登录到 Microsoft Entra 租户。 Microsoft 帐户(例如,user@outlook.com、user@live.com、user@hotmail.com)无法直接登录 https://make.powerapps.com。
- 如果预期 Azure B2B 制作者会构建使用 Dataverse 的应用或在解决方案中构建应用,他们需要在资源租户中分配给他们的包含 Dataverse 使用权限的许可证。
- B2B 制作者目前在主权云边界内不受支持。 例如,来自商业租户的 B2B 来宾无法在 GCC 租户中制作应用。 这同样适用于 GCC 到 GCC High、商业到中国云等。
相关内容
Microsoft Entra B2B 协作已正式发布!
Microsoft Entra B2B 协作代码和 PowerShell 示例
Microsoft Entra B2B 协作常见问题 (FAQ)
Microsoft Entra B2B 协作
Microsoft Entra B2B:新更新简化企业间协作
Microsoft Entra 跨租户访问概述
限制跨租户入站和出站访问
与来宾用户共享画布应用