B2B -ulkoiset käyttäjät Office 365 -ryhmissä


B2B -ulkoiset käyttäjät Office 365 -ryhmissä



Tämä asia nousi omassa työssäni taas ajankohtaiseksi, joten käydäänpä muidenkin kiinnostuneiden kanssa tämän hetken vaihtoehtoja ulkoisten käyttäjien lisäyksestä Office 365 -ryhmiin. Huomaathan, että tämä artikkeli keskittyy B2B-käyttöön, en käy tässä läpi kuluttajapalveluja kuten Microsoft Accountia (vanhaa Live ID:tä) tai vaikkapa Google Accountteja.

Ulkoiset B2B-käyttäjät, joilla on Microsoft Work tai School -tunnus

Usein on tilanne, että ulkoisella käyttäjällä on Microsoft Work tai School Account, eli käyttäjätunnus jossain Office 365 -tilauksessa. Tällöinhän homma on varsin helppoa. Ensin pitää vain mahdollistaa ulkoisten käyttäjien kutsuminen Office 365 -ryhmään. Tämä on kuvattu ihan hyvin tässä Office 365 -tukiartikkelissa, enkä lähde sitä tässä toistamaan. Kun konfiguraatio on tehty, jaetaan sisältö ulkoisille käyttäjille käyttäen heidän Microsoft Work tai School -tunnusta.

add-external-user

Käyttäjä saa kutsun ja tunnistautuu sillä menetelmällä, jonka hänen organisaationsa on määritellyt hänelle käyttöön. Helppoa kuin saippua.

Ulkoiset B2B-käyttäjät, joilla ei ole Microsoft-tunnuksia

Kaiken tämän alustuksen jälkeen päästään siihen mielenkiintoiseen osuuteen, eli miten toimitaan kun ulkoisella käyttäjällä ei ole olemassa Microsoft-tunnuksia?

Aivan samalla tavalla. Käyttäjä saa sähköpostin siitä että hänet on lisätty käyttäjäksi ryhmään tai sivustoon. Avauttuaan linkin hän joutuu kuitenkin viimeistelemään tunnuksen luonnin ja valitsemaan itselleen salasanan seuraavasti.

a2-welcome-direct

Kun hän klikkaa Next, hän pääsee antamaan salasanan tunnukselleenja muokkaamaan näkyvää nimeä ja maata.

a3-setup-direct

Seuraavaksi käyttäjä antaa erillisessä sähköpostissa saamansa verifikaatio-koodin, jonka jälkeen hän pääsee sisälle Office 365 -ryhmään.

groups-access

Jos haluaa lisätä kymmeniä tai satoja käyttäjiä, miten silloin on toimittava?

Tämä on itseasiassa ylläpitäjälle varsin helppoa, kun käyttää Azure AD:n B2B -toiminnallisuuksia, jotka on kuvattu tässä. Se mitä pitää tehdä on CSV-tiedosto, johon laitetaan ensimmäiselle riville sarakkeet mitä halutaan käyttää ja seuraaville riveille varsinaiset tiedot itse käyttäjistä. Pakollisia tietoja ovat vain Email ja DisplayName -sarakkeet. Hyödyllisiä ovat esim.

  • InvitationText, vapaamuotoinen teksti sähköpostikutsuun on huvin suositeltava – voi kertoa mistä oikeasti on kysymys
  • InvitedToApplications ja InvitedToGroups, jos haluaa suoraan antaa käyttöoikeuksia esim. tiettyyn Office 365 -ryhmään
  • CcEmailAddress, johon voi laittaa vaikka oman organisaation projektipäällikön sähköpostin

 

Kentät on tarkemmin kuvattu tässä. Kun CSV-tiedosto on laadittu, se lisätään Azure AD:een vanhaan portataaliin (https://manage.windowsazure.com) Office 365 -tilauksessa käytetyn domainin käyttäjien lisäys toiminnolla. Pitää muistaa vaihtaa Type of users -kohdasta Users in partner companies -valinta päälle, jotta pääsee lisäämään CSV-tiedostoa.

add-external-users-azure-ad

Azure AD käsittelee CSV-tiedoston ja kutsut lähtevät.

Tämän jälkeen ulkoinen käyttäjä näkee sähköpostissaan seuraavanlaisen kutsun. CSV-tiedostossa on määritelty ei niin kovin mielikuvituksellisesti InvitationText-tiedoksi ”Tämä on InvitationText”. Käyttäjä kuitenkin saa myös erillisen viestin siitä että hänet on liitetty ryhmään, jos näin tehtiin CSV-tiedostossa.

a1-email-kutsu

Tämän jälkeen hän pääsee rekisteröitymään kuten edellä. Set up your account -sivussa on hieman eri valinnat, koska käyttäjästä tiedetään jo esimerkiksi nimi.

a3-setup

Jonka jälkeen häneltä kysytään toisessa sähköpostissa saapunutta verifiointi-koodia.

a4-verification

Tämän jälkeen tunnus on luotu, ja käyttäjä päätyy Azure AD:n sivulle, jossa esitellään hänelle luvitetut applikaatiot. Huomattavaa on että yksittäinen Office 365 -ryhmä, johon käyttäjä liitettiin, ei näy tässä listassa johon CSV-tiedostolla tuotu käyttäjä päätyi. Ehkä hyvä kertoa asiasta InvitationText-kohdasssa.

a5-account-done

Käyttäjä pääsee kuitenkin nyt siihen Office 365 -ryhmään, johon hänet luvitettiin CSV-tiedostossa.

a6-paasy-groupiin

Käyttäjä näkyy myös ylläpitäjälle Azure AD:ssa. Tällöin Microsoft Azure Active Directory -tiedon kohdalla lukee Microsoft Azure AD (other directory), samoin kuin niiden ulkoisten käyttäjien kohdalla, joissa käyttäjällä on tunnus Office 365 -tilauksen kautta.

Tämän jälkeen ylläpitäjä voi blokata ulkoisen käyttäjän tai muuten hallinnoida hänen tunnustaan esimerkiksi Office 365 Admin appsin kautta mobiililaitteellaan.

admin-app



Olli on Microsoft MVP (Most Valuable Professional), MCM (Microsoft Certified Master) ja MCT (Microsoft Certified Trainer). Hän on Office 365- ja SharePoint-syväosaaja, joka organisoi Office 365 ja SharePoint User Group Finland-tapahtumia.