0

AAD B2B コラボレーションを使用してユーザーを招待するアプリケーションがあります。これらのユーザーは、AAD でゲスト ユーザーとして作成されます。これはすべてうまくいきます:

  • AAD/Office 365 を持つユーザーは、通常の資格情報を使用してサインインできます。
  • AAD/Office 365 を持っていないユーザーは、招待の引き換えプロセスでアカウントを作成し、それを使用してサインインできます。

状況:

組織が私たちのアプリケーションを使用しています。この組織にはまだ独自の AAD/Office 365 がありません。この組織の一部の従業員を、電子メール アドレスを使用して AAD に招待します。彼らは AAD でゲスト アカウントを取得します。しばらくすると、この組織は既存のドメイン名に対して独自の AAD/Office 365 を取得します。このドメイン名は、以前に招待の引き換えプロセスの電子メール アドレスで使用されていました。

組織の AAD 管理者が AAD を作成すると、すぐに既存のユーザー アカウントが表示されます。招待されたすべてのアカウントが AAD に表示されます。彼は、新しい AAD を作成するときにこれを予期していませんでした。また、それらがどこから来たのかもわかりません。外部の、非表示の AAD が、AAD 管理者に表示されるようになったようです。AAD 管理者は、空の AAD から開始するために、これらのアカウントを削除することを決定する場合があります。その結果、従業員はアプリケーションにサインインできなくなりました。

このアプリケーションは、Microsoft Graph API を使用してユーザーを招待します。アカウントがどこから来ているのかを明確にするために、何らかの方法で外部の非表示の AAD でユーザーをマークする方法はありますか? 既存の分野で私たちの組織/アプリケーションについて言及するようなものですか?

明確にするために、ゲストアカウントにプロパティを設定したくありません。AAD 管理者が AAD を作成したときに表示されるユーザー アカウントのプロパティを設定します。このユーザーはアプリケーション X によって作成されたものであるため、削除してはならないことを明確にしたいと思います。

4

1 に答える 1