gmailなど、microsoftとは関係のないメールアドレスを持つ人を、Entraに外部ユーザとして招待できるか?

結論

できます。

※2024年7月時点のEntraの既定の設定

Entraでユーザ追加をする際に「外部ユーザの招待」からgmailユーザを招待します。

以下の「メール」の欄に、対象のgmailアドレスを入れて画面下部の「レビューと招待」を選択します。

流れ

gmailアドレスに以下のような招待メールが届きます。

メールの中のリンク(Accept Invitation)をクリックすると、以下の認証画面が表示されるので、gmailアドレスを入れます。

Microsoftからgmailアドレスにコードが送付されますので、コードを入力します。

(アカウントとしてはgmailアドレスを利用しますが、gmailのパスワードでログインするのわけではありません)

ログインが完了すると、マイアプリの画面が表示されます。

外部ユーザとTeamsでやりとりしてみる

外部ユーザをTeamsのチームに招待する

  1. 外部 ユーザーを招待するチームの “所有者" のユーザーで、Microsoft Teams にサインインします。
  2. 左メニューの [チーム] をクリックします。
  3. ゲスト ユーザーを招待するチームの > [メンバーを追加] をクリックします。
  4. 入力欄に対象のが言うb ユーザーのメールアドレスを入力します。
  5. 候補に Microsoft Entra 管理センターからゲスト招待したゲスト ユーザーの名前が表示されましたら、選択して [追加] をクリックします。

招待されたチームにアクセスする(招待された外部ユーザ側の操作)

方法

  1. 招待元テナントからのメールが届いていることを確認します。
  2. メール内のリンクをクリックし、招待されたチームにアクセスします。★このリンク文字列には、招待元テナントのテナントIDが含まれています。

その他

外部ユーザへのライセンス割り当ては必要か?

・外部ユーザにはライセンスは不要(自組織のライセンスを外部ユーザに割り当てる必要もなし。外部ユーザ自身がライセンスを保有している必要もない

外部ユーザを招待するとEntra上にUPNが作成される

testtsuruta_gmail.com#EXT#@devcldsvcwestnttco.onmicrosoft.com

このようなUPNが外部ユーザ用に作成されます(用途は不明)

このUPNを使って、Entraにログインすることはできません(MSサポートに確認したところ、このUPNでログインできないのは仕様とのことでした)。

Entra,未分類

Posted by mitsuru