Включение гостевых участников совместной работы

Вы можете использовать роль гостевого сотрудника для предоставления ограниченного доступа поставщикам и подрядчикам в вашей организации.

В этой статье

Сведения о гостевых участниках совместной работы

Примечания.

  • Функция гостевого участника совместной работы в настоящее время находится в общедоступной бета-версии и подлежит изменению.
  • Роль гостевого участника совместной работы доступна только с Enterprise Managed Users.

Если ваше предприятие использует Enterprise Managed Users, вы можете использовать роль гостевого сотрудника для предоставления ограниченного доступа поставщикам и подрядчикам. Дополнительные сведения см. в разделе Роли на предприятии.

Доступ ко всем репозиториям для участников организации, включая гостевых участников, регулируется базовой политикой разрешений для организации. Дополнительные сведения см. в разделе Настройка базовых разрешений для организации.

Если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) или Okta для проверки подлинности SAML или при использовании идентификатора записи для проверки подлинности OIDC, может потребоваться обновить приложение IdP для использования гостевых участников совместной работы.

Включение гостевых участников совместной работы с идентификатором Entra

  1. Войдите на портал Microsoft Azure.

  2. Нажмите кнопку " Удостоверение".

  3. Щелкните Приложения.

  4. Щелкните Корпоративные приложения.

  5. Щелкните все приложения.

  6. Просмотр сведений о приложении Enterprise Managed Users

  7. На левой боковой панели щелкните "Пользователи и группы".

  8. Просмотр регистрации приложения.

    • Если регистрация приложения отображает роли "Ограниченный пользователь" или "Гостевая совместная работа", вы готовы пригласить гостевых сотрудников в ваше предприятие.
    • Если регистрация приложения не отображает роли, перейдите к следующему шагу.

  9. В портал Azure щелкните Регистрация приложений.

  10. Щелкните все приложения, а затем используйте панель поиска, чтобы найти приложение для Enterprise Managed Users.

  11. Щелкните приложение SAML или OIDC.

  12. На левой боковой панели нажмите кнопку "Манифест".

  13. В разделе appRoles добавьте следующее:

    {
  "allowedMemberTypes": [
    "User"
  ],
  "description": "Guest Collaborator",
  "displayName": "Guest Collaborator",
  "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
  "isEnabled": true,
  "lang": null,
  "origin": "Application",
  "value": null
},

    Примечание. id Значение имеет решающее значение. Если присутствует другое id значение, обновление завершится ошибкой.

  14. Нажмите кнопку Сохранить.

Включение гостевых участников совместной работы с Okta

Чтобы добавить роль гостевого участника совместной работы в приложение Okta, выполните следующие действия.

  1. Перейдите к приложению для Enterprise Managed Users в Okta.

  2. Нажмите Подготовка.

  3. Щелкните " Перейти к редактору профилей".

  4. Найдите "Роли" в нижней части редактора профиля и щелкните значок редактирования.

  5. Добавьте новую роль.

    • В поле "Отображаемое имя" введите Guest Collaborator.
    • Введите guest_collaboratorзначение для параметра Value.

  6. Нажмите кнопку Сохранить.

Включение гостевых сотрудников с помощью PingFederate

Дополнительные сведения о добавлении гостевых участников совместной работы с помощью PingFederate см. в разделе "Настройка PingFederate для подготовки и единого входа".

Включение гостевых сотрудников с помощью REST API GitHub

Дополнительные сведения о добавлении гостевых участников совместной работы с SCIM с помощью REST API GitHub см. в разделе "Подготовка пользователей и групп с помощью SCIM с помощью REST API".

Добавление гостевых участников совместной работы в ваше предприятие

После включения гостевых участников совместной работы вы можете добавить гостевых сотрудников в ваше предприятие, как и любой другой пользователь. Дополнительные сведения см. в разделе Настройка подготовки SCIM для Enterprise Managed Users.