Convide usuários internos para a colaboração B2B

Aplica-se a: círculo verde com um símbolo de marca de seleção branco que indica que o conteúdo a seguir se aplica aos locatários da força de trabalho. Inquilinos da força de trabalho (saiba mais)

Antes da disponibilidade da colaboração B2B com a Microsoft Entra, as organizações podiam colaborar com distribuidores, fornecedores, fornecedores e outros utilizadores convidados, configurando credenciais internas para eles. Se você tiver usuários convidados internos como estes, poderá convidá-los a usar a colaboração B2B. Esses usuários convidados B2B podem entrar usando suas próprias identidades e credenciais, eliminando a necessidade de manutenção de senha ou gerenciamento do ciclo de vida da conta.

Enviar um convite para uma conta interna existente permite-lhe manter o ID do objeto desse utilizador, o nome principal do utilizador (UPN), as pertenças a grupos e as atribuições de aplicações. Não precisa de apagar e reconvidar manualmente o utilizador ou de reatribuir recursos. Para convidar o utilizador, utiliza-se a API de convite para passar tanto o objeto interno do utilizador como o endereço de email do utilizador convidado, juntamente com o convite. Quando o usuário aceita o convite, o serviço B2B altera o objeto de usuário interno existente para um usuário B2B. Daqui para a frente, o utilizador deve iniciar sessão nos serviços de recursos cloud utilizando credenciais B2B.

Aspectos a considerar

  • Acesso a recursos locais: depois que o usuário é convidado para a colaboração B2B, ele ainda pode usar suas credenciais internas para acessar recursos locais. Você pode evitar isso redefinindo ou alterando a senha na conta interna. A exceção é a autenticação de senha única por e-mail; Se o método de autenticação do usuário for alterado para uma senha única, ele não poderá mais usar suas credenciais internas.

  • Faturação: esta funcionalidade não altera o UserType do utilizador, pelo que não muda automaticamente o modelo de faturação do utilizador para o preço do utilizador ativo mensal (MAU) com ID Externa. Para ativar o preço do MAU para o usuário, altere o UserType do usuário para guest. Note também que o seu locatário Microsoft Entra deve estar ligado a uma subscrição do Azure para ativar a faturação de MAU.

  • Equipes: quando o usuário acessa o Teams usando suas credenciais externas, seu locatário não estará disponível inicialmente no seletor de locatários do Teams. O usuário pode acessar o Teams usando uma URL que contém o contexto do locatário, por exemplo: https://teams.microsoft.com/?tenantId=<TenantId>. Depois disso, o locatário ficará disponível no seletor de locatários do Teams.

  • Usuários sincronizados locais: para contas de usuário sincronizadas entre o local e a nuvem, o diretório local permanece a fonte de autoridade depois que eles são convidados a usar a colaboração B2B. Quaisquer alterações feitas na conta local serão sincronizadas com a conta na nuvem, incluindo a desativação ou exclusão da conta. Portanto, você não pode impedir que o usuário entre em sua conta local enquanto mantém sua conta na nuvem excluindo a conta local. Em vez disso, você pode definir a senha da conta local para um GUID aleatório ou outro valor desconhecido.

Nota

No Microsoft Entra Connect Sync, existe uma regra padrão que escreve o atributo onPremisesUserPrincipalName no objeto utilizador. Como a presença desse atributo pode impedir que um usuário entre usando credenciais externas, bloqueamos conversões internas para externas para objetos de usuário com esse atributo. Se estiveres a usar o Microsoft Entra Connect e quiseres poder convidar utilizadores internos para colaboração B2B, terás de modificar a regra padrão para que o atributo onPremisesUserPrincipalName não seja escrito no objeto utilizador.

Como convidar usuários internos para a colaboração B2B

Pode usar o centro de administração Microsoft Entra, o PowerShell ou a API de convites para enviar um convite B2B ao utilizador interno. Alguns aspetos a ter em conta:

  • Antes de convidar o utilizador, certifique-se de que a propriedade User.Mail do objeto interno do utilizador (a propriedade Email do utilizador no centro de administração Microsoft Entra) está definida para o endereço de email externo que ele irá usar para colaboração B2B. Se o usuário interno tiver uma caixa de correio existente, você não poderá alterar essa propriedade para um endereço de email externo. Deve atualizar os atributos deles no centro de administração do Exchange.

  • Quando você convida o usuário, um convite é enviado ao usuário por e-mail. Se você estiver usando o PowerShell ou a API de convite, poderá suprimir esse email definindo SendInvitationMessage como False. Em seguida, você pode notificar o usuário de outra maneira. Saiba mais sobre a API de convite.

  • Quando o utilizador resgata o convite, a conta que está a usar deve corresponder ao domínio da propriedade User.Mail. Caso contrário, alguns serviços, como o Teams, não poderão autenticar o usuário.

Use o centro de administração Microsoft Entra para enviar um convite B2B

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como um Administrador Externo de Fornecedores de Identidade.

  2. Navegue para Entra ID>Users.

  3. Encontre o usuário na lista ou use a caixa de pesquisa. Em seguida, selecione o usuário.

  4. Na guia Visão geral, em Meu feed, selecione Converter em usuário externo.

    Captura de ecrã de um perfil de utilizador no guia de visão geral do Centro de administração do Microsoft Entra, com a ação Converter para utilizador externo mostrada no cartão de colaboração B2B.

    Nota

    Se o cartão disser "Reenviar o convite deste usuário B2B ou redefinir seu status de resgate." o usuário já foi convidado a usar credenciais externas para colaboração B2B.

  5. Adicione um endereço de e-mail externo e selecione Enviar.

    Captura de ecrã do painel Converter para utilizador externo onde é introduzido um endereço de email externo antes de enviar o convite.

    Nota

    Se a opção não estiver disponível, verifique se a propriedade Email do usuário está definida para o endereço de e-mail externo que ele deve usar para colaboração B2B.

  6. Uma mensagem de confirmação aparece e um convite é enviado ao usuário por e-mail. O usuário pode resgatar o convite usando suas credenciais externas.

Usar o PowerShell para enviar um convite B2B

Vais precisar do módulo mais recente do Microsoft Graph PowerShell. Use o seguinte comando para atualizar para o módulo mais recente e convidar o usuário interno para a colaboração B2B:

Update-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.Invite.All","User.ReadWrite.All"
$msGraphUser = Get-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee' 
New-MgInvitation -InvitedUserEmailAddress John@contoso.com -SendInvitationMessage:$true -InviteRedirectUrl "https://myapps.microsoft.com" -InvitedUser $msGraphUser

Use a API de convite para enviar um convite B2B

O exemplo abaixo ilustra como chamar a API de convite para convidar um usuário interno como um usuário B2B.

POST https://graph.microsoft.com/v1.0/invitations
Authorization: Bearer eyJ0eX...
Content-Type: application/json
{
    "invitedUserEmailAddress": "<<external email>>",
    "sendInvitationMessage": true,
    "invitedUserMessageInfo": {
        "messageLanguage": "en-US",
        "ccRecipients": [
            {
                "emailAddress": {
                    "name": null,
                    "address": "<<optional additional notification email>>"
                }
            }
        ],
        "customizedMessageBody": "<<custom message>>"
    },
    "inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=<tenant-id>",
    "invitedUser": {
        "id": "<<ID for the user you want to convert>>"
    }
}

A resposta à API é a mesma que você recebe quando convida um novo usuário convidado para o diretório.

Conteúdo relacionado

  • Last updated on