Hinzufügen und Verwalten von B2B-Benutzern für die Zusammenarbeit im Microsoft Entra Admin Center

Gilt für: Grüner Kreis mit weißem Häkchen. Mitarbeitermandanten Weißer Kreis mit einem grauen X-Symbol. Externe Mandanten (weitere Informationen)

Als Benutzer/Benutzerin mit einer der eingeschränkten Administratorverzeichnisrollen können Sie B2B-Zusammenarbeitsbenutzer*innen über das Microsoft Entra Admin Center einladen. Gastbenutzer können zu einem Verzeichnis, zu einer Gruppe oder zu einer Anwendung eingeladen werden. Nachdem Sie einen Benutzer mithilfe einer der verfügbaren Methoden eingeladen haben, wird das Konto des eingeladenen Benutzers in Microsoft Entra ID mit dem Benutzertyp Gast hinzugefügt. Der Gastbenutzer muss daraufhin seine Einladung annehmen, um auf Ressourcen zugreifen zu können. Die Einladung von Benutzer*innen läuft nicht ab.

Nachdem Sie dem Verzeichnis einen Gastbenutzer hinzugefügt haben, können Sie dem Gastbenutzer einen direkten Link zu einer freigegebenen App senden, oder der Gastbenutzer kann auf die Einlösungs-URL in der Einladungs-E-Mail klicken. Weitere Informationen zum Annahmevorgang finden Sie unter Azure Active Directory B2B-Zusammenarbeit: Einlösen von Einladungen.

Wichtig

Zum Hinzufügen der URL für die Datenschutzbestimmungen Ihrer Organisation sollten Sie die Schritte unter Gewusst wie: Hinzufügen der Datenschutzinformationen Ihrer Organisation in Microsoft Entra ID ausführen. Im Rahmen der erstmaligen Annahme einer Einladung muss ein eingeladener Benutzer Ihren Datenschutzbestimmungen zustimmen, um fortfahren zu können.

Anweisungen in diesem Thema enthalten die grundlegenden Schritte zum Einladen eines externen Benutzers. Informationen zu allen Eigenschaften und Einstellungen, die Sie einschließen können, wenn Sie externe Benutzer*innen einladen, finden Sie unter Erstellen und Löschen von Benutzer*innen.

Voraussetzungen

Stellen Sie sicher, dass die Einstellungen für externe Zusammenarbeit Ihrer Organisation so konfiguriert sind, dass Sie Gäste einladen dürfen. Standardmäßig können alle Benutzer und Administratoren Gäste einladen. Die Richtlinien für externe Zusammenarbeit Ihrer Organisation können jedoch so konfiguriert sein, dass bestimmte Benutzer oder Administratoren keine Gäste einladen dürfen. Informationen dazu, wie Sie diese Richtlinien anzeigen und festlegen, finden Sie unter Delegieren von Einladungen zur Azure Active Directory B2B-Zusammenarbeit.

Hinzufügen von Gastbenutzern zum Verzeichnis

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

Gehen Sie wie folgt vor, um B2B-Zusammenarbeitsbenutzer dem Verzeichnis hinzuzufügen:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

Screenshot: Seite „Alle Benutzer“

  1. Wählen Sie Neuer Benutzer>Externen Benutzer einladen aus.

Screenshot: Menüoption zum Einladen externer Benutzer*innen

Grundlagen

In diesem Abschnitt laden Sie den Gast über dessen E-Mail-Adresse zu Ihrem Mandanten ein. Wenn Sie Gastbenutzer*innen mit einem Domänenkonto erstellen müssen, verwenden Sie den Prozess zum Erstellen neuer Benutzer*innen, ändern Sie jedoch den Benutzertyp in Gast.

  • E-Mail: Geben Sie die E-Mail-Adresse des Gastbenutzers bzw. der Gastbenutzerin ein, den/die Sie einladen möchten.

  • Anzeigename: Geben Sie den Anzeigenamen an.

  • Einladungsnachricht: Aktivieren Sie das Kontrollkästchen Einladungsnachricht senden, um eine kurze Nachricht an den Gast zu verfassen. Geben Sie bei Bedarf einen Cc-Empfänger an.

Screenshot: Registerkarte „Grundlagen“ zum Einladen externer Benutzer*innen

Wählen Sie entweder die Schaltfläche Überprüfen + einladen aus, um den neuen Benutzer/die neue Benutzerin zu erstellen, oder klicken Sie auf Weiter: Eigenschaften, um den nächsten Abschnitt zu bearbeiten.

Eigenschaften

Es gibt sechs Kategorien von Benutzereigenschaften, die Sie angeben können. Diese Eigenschaften können hinzugefügt oder aktualisiert werden, nachdem der/die Benutzer*in erstellt wurde. Um diese Details zu verwalten, wechseln Sie zu Identität>Benutzer>Alle Benutzer und wählen Sie den Benutzer aus, den Sie aktualisieren möchten.

  • Identität: Geben Sie den Vor- und Nachnamen des Benutzers/der Benutzerin ein. Legen Sie den Benutzertyp entweder als „Mitglied“ oder als „Gast“ fest. Weitere Informationen zum Unterschied zwischen externen Gästen und Mitgliedern finden Sie unter Eigenschaften eines B2B-Zusammenarbeitsbenutzers.

  • Jobinformationen: Fügen Sie alle berufsbezogenen Informationen für einen Benutzer hinzu, z. B. seine Berufsbezeichnung, die Abteilung oder den Vorgesetzten.

  • Kontaktinformationen: Fügen Sie alle relevanten Kontaktinformationen für den/die Benutzer*in hinzu.

  • Jugendschutzeinstellungen: Für Organisationen wie Schulbezirke mit Primar- und Sekundarstufe muss möglicherweise die Altersgruppe des Benutzers angegeben werden. Zur Altersgruppe Kinder gehören Personen, die höchstens 12 Jahre alt sind, zur Altersgruppe Minderjährige Personen im Alter von 13 bis 18 Jahren und zur Altersgruppe Erwachsene Personen, die mindestens 18 Jahre alt sind. Die Kombination aus der Altersgruppe und der Zustimmung der Eltern bestimmt die rechtliche Altersgruppenklassifizierung. Die rechtliche Altersgruppenklassifizierung kann den Zugriff und die Autorität des Benutzers einschränken.

  • Einstellungen: Geben Sie den globalen Standort des Benutzers/der Benutzerin an.

Wählen Sie entweder die Schaltfläche Überprüfen + einladen aus, um den neuen Benutzer/die neue Benutzerin zu erstellen, oder klicken Sie auf Weiter: Zuweisungen, um den nächsten Abschnitt zu bearbeiten.

Zuweisungen

Sie können externe Benutzer*innen einer Gruppe oder einer Microsoft Entra-Rolle zuweisen, wenn das Konto erstellt wird. Sie können Benutzer*innen bis zu 20 Gruppen oder Rollen zuweisen. Gruppen- und Rollenzuweisungen können nach dem Erstellen der Benutzer*innen hinzugefügt werden. Die Rolle Administrator für privilegierte Rollen ist für die Zuweisung von Microsoft Entra-Rollen erforderlich.

So weisen Sie neuen Benutzer*innen eine Gruppe zu

  1. Wählen Sie + Gruppe hinzufügen aus.
  2. Wählen Sie im angezeigten Menü bis zu 20 Gruppen aus der Liste aus, und klicken Sie auf die Schaltfläche Auswählen.
  3. Wählen Sie die Schaltfläche Überprüfen + erstellen aus.

Screenshot: Prozess zum Hinzufügen von Gruppenzuweisungen

So weisen Sie neuen Benutzer*innen eine Rolle zu

  1. Wählen Sie + Rolle hinzufügen aus.
  2. Wählen Sie im angezeigten Menü bis zu 20 Rollen aus der Liste aus, und klicken Sie auf die Schaltfläche Auswählen.
  3. Wählen Sie die Schaltfläche Überprüfen + einladen aus.

Überprüfen und Erstellen

Auf der letzten Registerkarte werden verschiedene wichtige Details zum Prozess der Benutzererstellung zusammengefasst. Überprüfen Sie die Details, und wählen Sie die Schaltfläche Einladen aus, wenn alle Angaben korrekt sind. Eine E-Mail-Einladung wird automatisch an Benutzer*innen gesendet. Nach dem Senden der Einladung wird das Benutzerkonto dem Verzeichnis automatisch als Gast hinzugefügt.

Screenshot: Benutzerliste einschließlich des neuen Gastbenutzers.

Einladungen externer Benutzer*innen

Wenn Sie externe Gastbenutzer*innen einladen, indem Sie eine E-Mail-Einladung versenden, können Sie den Status der Einladung in den Benutzerdetails überprüfen. Wenn sie die Einladung noch nicht angenommen haben, können Sie die Einladungs-E-Mail erneut senden.

  1. Wechseln Sie zu Identität>Benutzer>Alle Benutzer und wählen Sie den eingeladenen Gastbenutzer aus.

  2. Suchen Sie im Abschnitt Mein Feed nach der Kachel B2B-Zusammenarbeit.

    • Wenn der Einladungsstatus aussteht, wählen Sie den Link "Einladung erneut senden" aus, um eine weitere E-Mail zu senden, und folgen Sie den Eingabeaufforderungen.
    • Sie können auch die Eigenschaften für die Benutzer*innen auswählen und den Einladungsstatus anzeigen.

    Screenshot: Abschnitt „Mein Feed“ auf der Seite mit der Benutzerübersicht

    Hinweis

    Gruppen-E-Mail-Adressen werden nicht unterstützt. Geben Sie die E-Mail-Adresse einer Einzelperson ein. Einige E-Mail-Anbieter erlauben Benutzern auch, ihren E-Mail-Adressen ein Pluszeichen (+) und zusätzlichen Text hinzuzufügen. Dies kann beispielsweise beim Filtern im Posteingang nützlich sein. Allerdings unterstützt Microsoft Entra derzeit keine Pluszeichen in E-Mail-Adressen. Um Probleme bei der Übermittlung zu vermeiden, lassen Sie das Pluszeichen und alle nachfolgenden Zeichen bis zum @-Symbol weg.

    Der/die Benutzer*in wird Ihrem Verzeichnis mit einem Benutzerprinzipalnamen (User Principal Name, UPN) im Format e-mail-adresse#EXT#@domäne hinzugefügt. Beispiel: john_contoso.com#EXT#@fabrikam.onmicrosoft.com, wobei „fabrikam.onmicrosoft.com“ der Organisation entspricht, aus der Sie die Einladungen gesendet haben. (Weitere Informationen zu B2B-Benutzereigenschaften für die Zusammenarbeit.)

Hinzufügen von Gastbenutzern zu einer Gruppe

Gehen Sie wie folgt vor, um einer Gruppe manuell Benutzer*innen für die B2B-Zusammenarbeit hinzuzufügen, nachdem Sie sie eingeladen haben:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

  2. Browsen Sie zu Identität>Gruppen>Alle Gruppen.

  3. Wählen Sie eine Gruppe aus, oder klicken Sie auf Neue Gruppe, um eine neue Gruppe zu erstellen. Es empfiehlt sich, in der Gruppenbeschreibung anzugeben, dass die Gruppe B2B-Gastbenutzer enthält.

  4. Klicken Sie unter Verwalten auf Mitglieder.

  5. Wählen Sie Mitglieder hinzufügen aus.

  6. Führen Sie die folgenden Schritte aus:

    • Für den Fall, dass Gastbenutzer*innen bereits im Verzeichnis vorhanden sind:

      a. Beginnen Sie auf der Seite Mitglieder hinzufügen mit der Eingabe des Namens oder der E-Mail-Adresse von Gastbenutzer*innen.

      b. Wählen Sie die Benutzerin bzw. den Benutzer in den Suchergebnissen aus, und klicken Sie dann auf Auswählen.

    Für B2B-Zusammenarbeit mit Microsoft Entra können auch dynamische Gruppen verwendet werden. Weitere Informationen finden Sie unter Dynamische Gruppen und Microsoft Entra B2B-Zusammenarbeit.

Hinzufügen von Gastbenutzern zu einer Anwendung

Gehen Sie wie folgt vor, um einer Anwendung Benutzer für die B2B-Zusammenarbeit hinzuzufügen:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

  2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.

  3. Wählen Sie auf der Seite Alle Anwendungen die Anwendung aus, der Sie Gastbenutzer hinzufügen möchten.

  4. Klicken Sie unter Verwalten auf Benutzer und Gruppen.

  5. Wählen Sie Benutzer/Gruppe hinzufügen aus.

  6. Klicken Sie auf der Seite Zuweisung hinzufügen auf den Link unter Benutzer.

  7. Führen Sie die folgenden Schritte aus:

    • Für den Fall, dass Gastbenutzer*innen bereits im Verzeichnis vorhanden sind:

      a. Beginnen Sie auf der Seite Benutzer mit der Eingabe des Namens oder der E-Mail-Adresse von Gastbenutzer*innen.

      b. Wählen Sie die Benutzerin bzw. den Benutzer in den Suchergebnissen aus, und klicken Sie dann auf Auswählen.

      c. Klicken Sie auf der Seite Zuweisung hinzufügen auf Zuweisen, um der App Benutzer*innen hinzuzufügen.

  8. Der Gastbenutzer wird in der Anwendungsliste Benutzer und Gruppen mit der zugewiesenen Rolle Standardzugriff angezeigt. Wenn die Anwendung unterschiedliche Rollen bietet und Sie die Rolle des Benutzers ändern möchten, gehen Sie wie folgt vor:

    a. Aktivieren Sie das Kontrollkästchen neben dem Gastbenutzer, und klicken Sie dann auf die Schaltfläche Bearbeiten.

    b. Klicken Sie auf der Seite Zuweisung bearbeiten auf den Link unter Rolle auswählen, und wählen Sie die Rolle aus, die Sie dem Benutzer zuweisen möchten.

    c. Klicken Sie auf Auswählen.

    d. Wählen Sie Zuweisen aus.