Freigeben über

Beschreibt, wie Benutzer in Ihrer Organisation Gastbenutzer zu einer App einladen können.

Gilt für: Grüner Kreis mit einem weißen Häkchensymbol, das angibt, dass der folgende Inhalt für Mitarbeitermandanten gilt. Mitarbeitermandanten (weitere Informationen)

Nachdem ein Gastbenutzer dem Verzeichnis in der Microsoft Entra-ID hinzugefügt wurde, sendet ein Anwendungsbesitzer dem Gastbenutzer einen direkten Link zu der App, die er freigeben möchte. Microsoft Entra-Administratoren können die Selbstverwaltungsfunktion für Galerie- oder SAML-basierte Apps in ihrem Microsoft Entra-Mandanten einrichten. Auf diese Weise verwalten Anwendungsbesitzer ihre Gastbenutzer, auch wenn die Gastbenutzer noch nicht zum Verzeichnis hinzugefügt werden. Wenn eine App für Self-Service konfiguriert ist, verwendet der Anwendungsbesitzer den Zugriffsbereich, um einen Gastbenutzer zu einer App einzuladen oder einen Gastbenutzer einer Gruppe hinzuzufügen, die Zugriff auf die App besitzt.

Die Self-Service-App-Verwaltung für Katalog- und SAML-basierte Apps erfordert eine anfängliche Einrichtung durch einen Administrator. Befolgen Sie die Zusammenfassung der Einrichtungsschritte (ausführlichere Anweisungen finden Sie weiter unten auf dieser Seite unter Voraussetzungen):

  • Aktivieren der Self-Service-Gruppenverwaltung für den Mandanten
  • Eine Gruppe für die App erstellen und den Benutzer zum Besitzer machen
  • Einstellung der App für Self-Service und Zuweisen der Gruppe zur App

Hinweis

  • In diesem Artikel wird beschrieben, wie Sie die Self-Service-Verwaltung für Galerie- und SAML-basierte Apps einrichten, die Sie Ihrem Microsoft Entra-Mandanten hinzugefügt haben. Sie können auch Self-Service-Microsoft 365-Gruppen einrichten , damit Ihre Benutzer den Zugriff auf ihre eigenen Microsoft 365-Gruppen verwalten können. Weitere Möglichkeiten, wie Benutzer Office-Dateien und -Apps für Gastbenutzer freigeben können, finden Sie unter Gastzugriff in Microsoft 365-Gruppen und SharePoint-Dateien oder -Ordner freigeben.
  • Benutzer können nur Gäste einladen, wenn sie über die Rolle " Gastladende" verfügen.

Einladen eines Benutzers zum Beitreten zu einer Gruppe, die Zugriff auf die App besitzt

Nachdem Sie eine App für Self-Service konfiguriert haben, können Sie Gastbenutzer zu den Gruppen einladen, die Sie verwalten, die Zugriff auf die Apps haben, die Sie freigeben möchten. Gastbenutzer müssen nicht bereits im Verzeichnis vorhanden sein. Der Anwendungsbesitzer führt die folgenden Schritte aus, um einen Gastbenutzer zu der Gruppe einzuladen, damit er auf die App zugreifen kann.

  1. Vergewissern Sie sich, dass Sie Besitzer der Self-Service-Gruppe sind, die Zugriff auf die App hat, die Sie freigeben möchten.
  2. Öffnen Sie Ihren Zugriffsbereich, indem Sie zu https://myapps.microsoft.com navigieren.
  3. Wählen Sie die Gruppen-App aus.

Screenshot der Gruppen-App im Access-Bereich.

  1. Wählen Sie in "Eigene Gruppen" die Gruppe aus, die Zugriff auf die App hat, die Sie freigeben möchten.

Screenshot, der zeigt, wo eine Gruppe unter den Gruppen ausgewählt werden soll, die ich besitze.

  1. Wählen Sie oben in der Gruppenmitgliederliste die + Schaltfläche aus.

Screenshot mit dem Pluszeichen zum Hinzufügen von Mitgliedern zur Gruppe.

  1. Geben Sie im Suchfeld "Mitglieder hinzufügen " die E-Mail-Adresse des Gastbenutzers ein. Geben Sie optional eine Begrüßungsnachricht ein.

Screenshot des Fensters

  1. Wählen Sie "Hinzufügen" aus, um die Einladung automatisch an den Gastbenutzer zu senden. Nach dem Senden der Einladung wird das Benutzerkonto dem Verzeichnis automatisch als Gast hinzugefügt.

Voraussetzungen

Die Self-Service-App-Verwaltung erfordert ein anfängliches Setup durch einen Microsoft Entra-Administrator. Im Rahmen dieses Setups konfigurieren Sie die App für Self-Service und weisen der App, die der Anwendungsbesitzer verwalten kann, eine Gruppe zu. Sie können die Gruppe auch so einrichten, dass jeder eine Mitgliedschaft anfordern kann, aber die Genehmigung eines Gruppenbesitzers erfordert. (Weitere Informationen zur Self-Service-Gruppenverwaltung.)

Hinweis

Sie können Gastbenutzer nicht zu einer dynamischen Gruppe oder zu einer Gruppe hinzufügen, die mit lokalem Active Directory synchronisiert wird.

Aktivieren von Self-Service-Gruppenverwaltung für Ihren Mandanten

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.
  3. Wählen Sie unter "Einstellungen" die Option "Allgemein" aus.
  4. Wählen Sie unter "Self Service Group Management" neben "Besitzer können im Zugriffsbereich Gruppenmitgliedschaftsanfragen verwalten""Ja" aus.
  5. Wählen Sie "Speichern" aus.

Eine Gruppe für die App erstellen und den Benutzer zum Besitzer machen

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.
  3. Wählen Sie "Neue Gruppe" aus.
  4. Wählen Sie unter "Gruppentyp" die Option "Sicherheit" aus.
  5. Geben Sie einen Gruppennamen und eine Gruppenbeschreibung ein.
  6. Wählen Sie unter "Mitgliedschaftstyp" die Option "Zugewiesen" aus.
  7. Wählen Sie "Erstellen" aus, und schließen Sie die Seite "Gruppe ".
  8. Öffnen Sie auf der Seite "Gruppen – Alle Gruppen " die Gruppe.
  9. Wählen Sie unter "Verwalten" die Option "Besitzer> aus. Suchen Sie nach dem Benutzer, der den Zugriff auf die Anwendung verwalten soll. Wählen Sie den Benutzer und dann "Auswählen" aus.

Konfigurieren Sie die App für den Selbstbedienungsmodus und weisen Sie die Gruppe der App zu.

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps.

  3. Wählen Sie "Alle Anwendungen" in der Anwendungsliste aus, und öffnen Sie die App.

  4. Wählen Sie unter "Verwalten" die Option "Einmaliges Anmelden" aus, und richten Sie die Anwendung für einmaliges Anmelden ein. (Ausführliche Informationen finden Sie unter Verwalten des einmaligen Anmeldens für Unternehmens-Apps.)

  5. Wählen Sie unter "Verwalten"die Option "Self-Service" aus, und richten Sie den Self-Service-App-Zugriff ein. (Ausführliche Informationen finden Sie unter Verwendung des Self-Service-App-Zugriffs.)

    Hinweis

    Wählen Sie für die Einstellung "Zu welcher Gruppe sollen Benutzer zugewiesen werden?" die Gruppe aus, die Sie im vorherigen Abschnitt erstellt haben.

  6. Wählen Sie unter "Verwalten"die Option "Benutzer und Gruppen" aus, und vergewissern Sie sich, dass die von Ihnen erstellte Self-Service-Gruppe in der Liste angezeigt wird.

  7. Wenn Sie die App zur Access-Panel des Gruppenbesitzers hinzufügen möchten, wählen Sie "Benutzer>und Gruppen hinzufügen" aus. Suchen Sie nach dem Gruppenbesitzer, wählen Sie den Benutzer aus, klicken Sie auf "Auswählen" und dann auf "Zuweisen", um den Benutzer zur App hinzuzufügen.

Nächste Schritte

Weitere Artikel zur Microsoft Entra B2B-Zusammenarbeit:

  • Last updated on