Rychlý Start: Přidání uživatele typu host pomocí PowerShellu
Platí pro: 
Tenanti pracovních sil – externí tenanti 
(další informace)
Existuje mnoho způsobů, jak můžete ke svým aplikacím a službám pozvat externí partnery pomocí spolupráce Microsoft Entra B2B. V předchozím rychlém startu jste viděli, jak přidat uživatele typu host přímo v Centru pro správu Microsoft Entra. Uživatele typu host můžete přidat taky pomocí PowerShellu, a to buď po jednom nebo hromadně. V tomto rychlém startu použijete příkaz New-MgInvitation k přidání jednoho uživatele typu host do tenanta Microsoft Entra.
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
Požadavky
K dokončení scénáře v tomto rychlém startu potřebujete:
- Role, která umožňuje vytvářet uživatele v adresáři tenanta, například alespoň roli Pozvat hosta nebo Správce uživatelů.
- Nainstalujte modul Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) a modul Microsoft Graph Users (Microsoft.Graph.Users). Pomocí příkazu
#Requiresmůžete zabránit spuštění skriptu, pokud nejsou splněny požadované moduly PowerShellu.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Získejte testovací e-mailový účet. Potřebujete testovací e-mailový účet, na který můžete pozvánku odeslat. Účet se nesmí nacházet ve vaší organizaci. Můžete použít libovolný typ účtu včetně sociálních účtů, jako jsou adresy gmail.com nebo outlook.com.
Přihlášení k tenantovi
Spuštěním následujícího příkazu se připojte k doméně klienta:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Po výzvě zadejte své přihlašovací údaje.
Odeslání pozvánky
Pokud chcete poslat pozvánku k testovacímu e-mailovému účtu, spusťte následující příkaz PowerShellu (nahraďte "Henry Ross" a henry@contoso.com názvem a e-mailovou adresou testovacího e-mailového účtu):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$truePříkaz pozvánku odešle na zadanou e-mailovou adresu. Zkontrolujte výstup, který by měl vypadat podobně jako v následujícím příkladu:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Ověření existence uživatele v adresáři
Pokud chcete ověřit, že se pozvaný uživatel přidal do MICROSOFT Entra ID, spusťte následující příkaz (nahraďte henry@contoso.com pozvaným e-mailem):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Zkontrolujte výstup, abyste se ujistili, že pozvaný uživatel je na seznamu s hlavním názvem uživatele (UPN) ve formátu e-mailovaadresa#EXT#@domena. Například henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, kde fabrikam.onmicrosoft.com je organizace, ze které jste pozvánky odeslali.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Vyčištění prostředků
Pokud už testovací uživatelský účet v adresáři nepotřebujete, můžete ho odstranit. Uživatelský účet odstraníte spuštěním následujícího příkazu:
Remove-MgUser -UserId '<String>'
Příklad:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
nebo
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Další kroky
V tomto rychlém startu jste pomocí PowerShellu pozvali a přidali jednoho uživatele typu host do adresáře. Uživatele typu host můžete také pozvat pomocí Centra pro správu Microsoft Entra. Kromě toho můžete uživatele typu host hromadně pozvat pomocí PowerShellu.