ラボ 05:ゲスト ユーザーをディレクトリに追加する

ラボのシナリオ

あなたの会社は多くのベンダーと協力していますが、場合によっては、ベンダーのアカウントをゲストとしてディレクトリに追加する必要があります。

推定時間:20 分

演習 1 - ゲスト ユーザーをディレクトリに追加する

タスク - ゲスト ユーザーを追加する

  1. 制限付き管理者ディレクトリ ロールまたはゲストの招待元ロールが割り当てられたユーザーとして、 https://entra.Microsoft.com  にサインインします。

  2. [ID] を選択 します

  3. [ユーザー] で 、[すべてのユーザー] を選択します 

  4.  [+ 新しいユーザー] を選択します。

  5. [新しいユーザー] メニューで、 [外部ユーザーの招待] を選択してから、ゲスト ユーザーの情報を追加します。

    - グループのメール アドレスはサポートされていません。個人のメール アドレスを入力してください。 また、一部の電子メール プロバイダーでは、ユーザーはプラス記号 (+) と追加テキストを電子メール アドレスに付け加えて、受信ボックスのフィルター処理などに役立てることができます。 ただし、現在、Microsoft Entra ID ではメール アドレスのプラス記号はサポートされていません。 配信の問題を回避するために、プラス記号と、それに続く @ 記号より前の任意の文字を含めません。

  6. 電子メール アドレスを入力します (例: sc300externaluser1@sc300email.com )。

  7. [プロパティ] タブを選択します。

  8. [ユーザー] ページで、アカウントが一覧表示されていることを確認し、 [ユーザーの種類] 列に [ゲスト] が表示されていることを確認します。

  9. [確認と招待][招待] の順に選択します。

招待を送信すると、ユーザー アカウントがディレクトリにゲストとして自動的に追加されます。

演習 2 - ゲスト ユーザーを一括で招待する

タスク 1 - ユーザーの一括招待

最近では、他社との提携が行われています。 当面は、パートナー企業の従業員がゲストとして追加されます。 複数のゲスト ユーザーを一度にインポートできるようにする必要があります。

  1. グローバル管理者として https://entra.microsoft.com にサインインします。

  2. ナビゲーション ウィンドウで、[ID] を選択します。

  3. [ユーザー][すべてのユーザー] を選択します。

  4. [ユーザー] ページのメニューで、 [一括操作]、[一括招待] の順に選択します。

    「一括操作」と「一括招待」のメニュー オプションが強調表示された「すべてのユーザー」ページを表示する画面イメージ

  5. [ユーザー一括招待] ウィンドウで、招待プロパティを持つサンプル CSV テンプレートへの [ダウンロード] を選択します。

  6. エディターを使用して CSV ファイルを表示し、テンプレートを確認します。

  7. この .csv テンプレートを開いて、ゲスト ユーザーごとに 1 行追加します。 必要な値は次のとおりです。

    • 招待するメール アドレス - 招待が送信されるユーザー
    • リダイレクト URL - 招待されたユーザーが招待を承認した後に転送される URL。

    ゲスト一括招待のテンプレート CSV の例を表示する画面イメージ

  8. ファイルを保存します。

  9. [ユーザー一括招待] ページの [csv ファイルをアップロードします] で、そのファイルを参照します。

    - ファイルを選択すると、.csv ファイルの検証が開始されます。

  10. ファイルの内容が検証された後、[ファイルが正常にアップロードされました] と表示されます。 エラーが存在する場合は、ジョブを送信する前にそれらを修正する必要があります。

    「ファイルが正常にアップロードされました」というメッセージが強調表示された「ユーザー一括招待」を表示する画面イメージ

  11. ファイルが検証に合格したら、 [送信] を選択して、招待を追加する Azure の一括操作を開始します。

  12. ジョブの状態を表示するには、 [各操作の状態を表示するには、ここを選択します] を選択します。 または、 [アクティビティ] セクションの [一括操作の結果] を選択します。 一括操作に含まれる各行の項目の詳細については、 [成功数][失敗数][要求数合計] の各列の値を選択してください。 エラーが発生した場合、その理由が表示されます。

    一括操作の結果を表示する画面イメージ

  13. ジョブが完了すると、一括操作が成功したという通知が表示されます。

タスク 2 - PowerShell を使用してゲスト ユーザーを招待する

  1. PowerShell を管理者として開きます。これを行うには、Windows で PowerShell を検索し、[管理者として実行] を選択します。

- このラボを機能させるためには、PowerShell バージョン 7.2 以降が必要です。 PowerShell が開くと、画面の上部にバージョンが表示されます。実行中で古いバージョンの場合は、画面の指示に従って https://aka.ms/PowerShell-Release?tag=7.3.9[. [assets] セクションまで下にスクロールし、powershell-7.3.1-win-x64.msi を選択します。 ダウンロードが完了したら、 [ファイルを開く] を選択します。 すべての既定値を使用してインストールします。

  1. 以前に使用していない場合は、Azure AD PowerShell モジュールを追加する必要があります。 次の 2 つのコマンドを実行し、確認を求められたら Y キーを押します。

     Install-Module Microsoft.Graph

  2. Microsoft.Graph モジュールがインストールされていることを確認します。

     Get-InstalledModule Microsoft.Graph

  3. 次に、次を実行して Azure にログインする必要があります。

     Connect-MgGraph -Scopes "User.ReadWrite.All"

    Edge ブラウザーが開き、サインインするように求められます。 MOD 管理istrator アカウントを使用して接続します。 アクセス許可要求にアクセスします。をクリックし、ブラウザー ウィンドウを閉じます。

  4. 外部ユーザーの電子メールとリダイレクトの値を設定します。

     Import-Module Microsoft.Graph.Identity.SignIns
    
 $params = @{
     invitedUserEmailAddress = "admin@fabrikam.com"
     inviteRedirectUrl = "https://myapp.contoso.com"
 }

  5. 外部ユーザーを招待する MgInvitation コマンドを送信しました。

     New-MgInvitation -BodyParameter $params

  6. この時点で PowerShell を閉じることもできます。

Azure AD ポータル、Microsoft 365 管理センター、csv ファイルによる一括招待、PowerShell コマンドを利用してユーザーを招待する方法について説明しました。 Microsoft Entra 管理センターに移動し、すべてのユーザーをチェックして、ADMIN が外部管理者として追加されたことを確認できます。