Como um usuário atribuído a qualquer uma das funções limitadas do diretório de administrador, você pode usar o portal do Azure para convidar usuários de colaboração B2B. Você pode convidar usuários convidados para o diretório, para um grupo ou para um aplicativo. Depois de convidar um usuário por qualquer um desses métodos, a conta do usuário convidado é adicionada ao Azure Active Directory (Azure AD), com um tipo de usuário de Convidado . O usuário convidado deve então resgatar seu convite para acessar recursos. O convite de um usuário não expira.
Depois de adicionar um usuário convidado ao diretório, você pode enviar ao usuário convidado um link direto para um aplicativo compartilhado ou o usuário convidado pode clicar no URL de resgate no e-mail de convite.
Certifique-se de que as configurações de colaboração externa da sua organização estejam definidas de forma que você tenha permissão para convidar pessoas. Por padrão, todos os usuários e administradores podem convidar pessoas. Mas as políticas de colaboração externa da sua organização podem ser configuradas para impedir que certos tipos de usuários ou administradores convidem convidados.
1 – Faça login no portal do Azure como um usuário atribuído a uma função de administrator directory ou a função de Convidado.
2 – No portal pesquise por Azure Active Directory.
03 – Clique em Users.
04 – Na tela Users | All user, clique em + New guest user.
05 – Na tela New user, selecione Invite user (Convidar Usuário).
Na opção Identify, selecione o nome do usuário, em Email address selecione o endereço de e-mail do usuário.
Será enviada um convite por e-mail para o usuário.
Preencha as demais opções de acordo com a necessidade da sua empresa.
06 – Selecione Invite para enviar automaticamente o convite ao usuário convidado. Uma notificação aparece no canto superior direito com a mensagem Successfully invited user.
07 – Depois de enviar o convite, a conta do usuário é adicionada automaticamente ao diretório como um convidado.
08 – Se por algum motivo for necessário reenviar o convite, podemos fazer isso selecionando o usuário e clicar em Resend invitation.
Vamos dar permissão ao usuário convidado ao aplicativo Microsoft OneDrive
09 – Clique em Azure Active Directory, em seguida clique em Enterprise applications.
10 – Na tela Enterprise applications, clique em + New application.
11 – Na tela Add an application, pesquise por Microsoft OneDrive e clique em Add.
Temos vários tipos de aplicativos de várias categorias diferentes, em nosso exemplo vamos utilizar o Microsoft OneDrive.
12 – A tela de Overview do Microsoft OneDrive é aberta, aqui vamos permitir que o usuário jadson alves que enviamos o convite por e-mail tenha acesso ao aplicativo, clique em Assign users and groups.
13 – Na tela Microsoft OneDrive | Users and groups, clique em + Add user e selecione o usuário que criamos (Jádson Alves)
14 – Nosso usuário foi adicionado com sucesso.
15 – Vamos habilitar o single sign on, para que o usuário possa logar no aplicativo microsoft onedrive com suas credências do portal, Clique em Set up single sign on.
16 – Na tela Microsoft OneDrive | Single sign-on, selecione Password-based.
17 – Na próxima tela clique em Save.
18 – Vamos acessar nosso endereço de e-mail e verificar se de fato o usuário Jádson Alves recebeu o convite.
Como podemos observar na imagem abaixo o convite foi enviado, clique em Accep invitation.
19 – A página de permissões de revisão é aberta no navegador, clique em Aceitar.
20 – A tela de aplicativos (https://myapps.microsoft.com/) será mostrada com todos os aplicativos que o usuário tem permissão para utilizar.
21 – Quando selecionado o aplicativo Microsoft OneDrive, será solicitado a instalação.
22 – O chrome web store será aberto, clique em My Apps Secure Sign-in Extension.
23 – Clique no aplicativo Microsoft OneDrive.
24 – Como habilitamos o Single sign-on para esse usuário não será solicitado inserir usuário e senha para acessar o aplicativo Microsoft OneDrive, o acesso será permitido porque já estamos logados no myapps.microsoft.com.
Espero que este conteúdo tenha contribuído com o enriquecimento do conhecimento de vocês em Azure e Office 365.
Tem alguma sugestão ou observação, comente.
Forte abraço, obrigado e até o próximo post. 🙂
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.