Rychlý Start: Přidání uživatele typu host pomocí PowerShellu

  • Článek

Existuje mnoho způsobů, jak můžete ke svým aplikacím a službám pozvat externí partnery pomocí spolupráce Microsoft Entra B2B. V předchozím rychlém startu jste viděli, jak přidat uživatele typu host přímo v Centru pro správu Microsoft Entra. Uživatele typu host můžete přidat taky pomocí PowerShellu, a to buď po jednom nebo hromadně. V tomto rychlém startu použijete příkaz New-MgInvitation k přidání jednoho uživatele typu host do tenanta Microsoft Entra.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Požadavky

K dokončení scénáře v tomto rychlém startu potřebujete:

  • Role, která umožňuje vytvářet uživatele v adresáři tenanta, například alespoň roli Pozvat hosta nebo uživatel Správa istrator.
  • Nainstalujte modul Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) a modul Microsoft Graph Users (Microsoft.Graph.Users). Pomocí příkazu #Requires můžete zabránit spuštění skriptu, pokud nejsou splněny požadované moduly PowerShellu.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • Získejte testovací e-mailový účet. Potřebujete testovací e-mailový účet, na který můžete pozvánku odeslat. Účet se nesmí nacházet ve vaší organizaci. Můžete použít libovolný typ účtu včetně sociálních účtů, jako jsou adresy gmail.com nebo outlook.com.

Přihlášení k tenantovi

Spuštěním následujícího příkazu se připojte k doméně klienta:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Po výzvě zadejte své přihlašovací údaje.

Odeslání pozvánky

  1. Pokud chcete poslat pozvánku k testovacímu e-mailovému účtu, spusťte následující příkaz PowerShellu (nahraďte "John Doe" a john@contoso.com názvem a e-mailovou adresou testovacího e-mailového účtu):

    New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

  2. Příkaz pozvánku odešle na zadanou e-mailovou adresu. Zkontrolujte výstup, který by měl vypadat podobně jako v následujícím příkladu:

    PowerShell output of the invitation command

Ověření existence uživatele v adresáři

  1. Pokud chcete ověřit, že se pozvaný uživatel přidal do MICROSOFT Entra ID, spusťte následující příkaz (nahraďte john@contoso.com pozvaným e-mailem):

    Get-MgUser -Filter "Mail eq 'John@contoso.com'"

  2. Zkontrolujte výstup, abyste se ujistili, že pozvaný uživatel je na seznamu s hlavním názvem uživatele (UPN) ve formátu e-mailovaadresa#EXT#@domena. Například john_contoso.com#EXT#@fabrikam.onmicrosoft.com, kde fabrikam.onmicrosoft.com je organizace, ze které jste pozvánky odeslali.

    PowerShell output showing guest user added

Vyčištění prostředků

Pokud už testovací uživatelský účet v adresáři nepotřebujete, můžete ho odstranit. Uživatelský účet odstraníte spuštěním následujícího příkazu:

 Remove-MgUser -UserId '<String>'

Příklad:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

nebo

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Další kroky

V tomto rychlém startu jste pomocí PowerShellu pozvali a přidali jednoho uživatele typu host do adresáře. Uživatele typu host můžete také pozvat pomocí Centra pro správu Microsoft Entra. Kromě toho můžete uživatele typu host hromadně pozvat pomocí PowerShellu.