在Azure中可以实现高水平的协作,甚至可以与客人用户协作。B2B协作使访客用户能够使用他们现有的凭证访问特定Azure目录中的资源。例如,外部承包商、顾问或合作伙伴可能需要访问,通过Azure中的访客账户,你可以为他们提供这种访问。这些账户可以像往常一样分配AAD角色或Azure RBAC角色。要邀请客人,你需要姓名、电子邮件地址、个人信息、组别和目录角色。
在Azure门户中添加一个访客用户
要想开始,请导航到Azure门户,并进入Azure Active Directory。
在左边的菜单中寻找管理,然后选择用户。
在顶部的菜单栏中,选择新的访客用户。
邀请用户的选项应该已经为你选定。
输入你要添加的客人的姓名、电子邮件地址、名字、姓氏和个人信息。
准备好后,点击底部的 "邀请"。邀请将被发送到你为访客用户提供的电子邮件地址。
一个有用的成功通知让你知道对你的客人的邀请已经发送。
接受邀请的人将在他们的电子邮件收件箱中看到类似这样的东西。
当访客用户确认邀请时,他们将被带到Azure门户,如果他们还没有Azure账户,将被要求创建一个Azure账户。
将访客用户添加到DevOps组
在Azure AD组织概览页面中,在左边的菜单窗格中,在管理下,选择组。
在组的列表中搜索你所感兴趣的组。在我们的例子中,这就是DevOps组。
在左边的菜单窗格中,在管理下,选择成员。
在顶部菜单栏中,选择添加成员。
搜索刚刚被添加到Azure的访客用户。找到该用户后,点击选择。
现在这位客人用户已经是Azure中DevOps组的一部分了。
重发邀请函给访客用户
如果需要的话,重新发送邀请邮件也很容易。在Azure AD组织的管理下,选择用户。
选择你感兴趣的用户。
在身份部分,选择(管理)链接。
在重发邀请的电子邮件邀请下,点击是。
将显示一条新信息。"您确定要重新发送邀请吗?" 点击**"是**"将向用户发送一个新的电子邮件邀请,用于赎回他们的访客账户。
在底部选择 "完成",重新发送应该就完成了。
如何在Azure活动目录B2B中配置访客用户访问权摘要
Azure Active Directory企业对企业(B2B)合作让你涉及外部身份信息,以邀请客人用户与你的组织合作。通过使用这个功能,你可以安全地与客人用户分享你公司的应用程序和服务,同时保持对你自己数据的控制。在本教程中,我们看到了如何发起一个客人邀请,以及将客人用户放入一个特定的组。B2B是一个很好的功能,它使你有可能与外部伙伴安全地合作,即使他们本身没有Azure AD。
