企業間 (B2B) ユーザーを Microsoft Entra ID に自動的にエクスポートすることができます。
過去には、B2B ユーザーは .csv ファイルに手動でエクスポートされていました。 その後、Microsoft Entra テナントの管理者は、このファイルを使用して Azure ポータルを使用してユーザーを Microsoft Entra に手動で追加する必要があります。
自動エクスポート機能を有効にするには、ワンタイム設定と構成プロセスを完了する必要があります。 このプロセスが完了したら、Microsoft Entra B2B ユーザーのプロビジョニング ワークフロー タスクを使用して、Microsoft Entra ID に B2B ユーザーを自動的にエクスポートできます。
1回限りの設定とコンフィギュレーションでは、次のことが必要になります。
- Microsoft Entra ID で B2B 招待サービス アプリケーションを設定します。
- 財務と運用で B2B 招待サービスの設定のコンフィギュレーションを行います。
Microsoft Entra ID で B2B 招待サービス アプリケーションを設定する
Microsoft Entra テナントのテナント管理者は、以下の手順を完了する必要があります。
Azure ポータルにテナント管理者としてログオンします。
Microsoft Entra ID>プロパティをクリックします。
ディレクトリ ID (これはテナント ID) をコピーし、保存します。 これは後で必要になります。
アプリの登録>新しいアプリケーションの登録をクリックします。
以下の情報を入力し、作成をクリックします。
- 名前フィールドに、アプリケーションの名前を入力します。 例: B2B 管理者アプリケーション。
- アプリケーション タイプ フィールドで、Web アプリ/API を選択します。
- サインオン URL フィールドに、財務と運用の URL を入力します。
アプリの登録タブをクリックし、新しく作成したアプリケーションをクリックし、アプリケーション ID をコピーして保存します。 これは後で必要になります。
すべての設定>必要なアクセス許可>追加をクリックします。
API アクセスの追加ウィンドウで、次の操作を行います。
API を選択タブをクリックします。Microsoft Graph をクリックし、選択をクリックします。
アクセス許可の選択タブで、以下のアプリケーションのアクセス許可を選択して はい に設定します。
- ゲスト ユーザーを組織へ招待します
- ディレクトリ データの読み取りと書き込み
- すべてのユーザーの完全なプロファイルの読み取りと書き込み
次の 委任されたアクセス許可 を選択して、はい に設定します。
- ゲスト ユーザーを組織へ招待します
- ディレクトリ データの読み取りと書き込み
- すべてのユーザーの完全なプロファイルの読み取りと書き込み
- サインインし、ユーザー プロファイルを読み取ります
選択および完了をクリックします。
必要なアクセス許可ブレードで、アクセス許可の付与をクリックしてから、はいをクリックしてアクセス許可を割り当てます。
すべての設定>キーをクリックし、次の操作を行います。
- 説明フィールドにキーの名前を入力します。
- 期限切れ日時 フィールドで有効期間を設定します。
保存 をクリックします。 キーを保存すると、値 が表示されます。
警告
キーを保存した後値キーを必ずコピーしてください。 この値はブレードを離れるときには使用できません。
B2B 招待サービスの設定を構成
財務と運用に管理者としてログインします。
B2B 招待状のコンフィギュレーション ページに移動して、編集をクリックします。
有効 を選択します。
テナント ID がディレクトリ ID (前の手順の手順 3 でメモしたもの) と同じであることを確認します。
クライアント ID フィールドに、アプリケーション ID (前の手順の手順 6 でメモしたもの) を入力します。
上記手順からコピーされたキー値を、アプリケーション キーフィールドに入力します。
設定を保存します。
これで、ワークフローで Microsoft Entra B2B ユーザーのプロビジョニング ワークフロー タスクの使用を開始して、Microsoft Entra ID に B2B ユーザーを自動的にエクスポートできます。