Schnellstart: Hinzufügen eines Gastbenutzers mit PowerShell

  • Artikel

Es gibt viele Möglichkeiten, externe Partner zu Ihren Apps und Diensten für die Azure Active Directory B2B-Zusammenarbeit einzuladen. Im vorherigen Schnellstart haben Sie erfahren, wie Sie Gastbenutzer direkt im Azure-Portal hinzufügen. Sie können auch PowerShell verwenden, um Gastbenutzer einzeln oder gruppenweise hinzuzufügen. In diesem Schnellstart fügen Sie mit dem Befehl „New-MgInvitation“ Ihrem Azure-Mandanten einen Gastbenutzer hinzu.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

PowerShell-Modul

Installieren Sie das Modul für Anmeldedaten für Microsoft Graph-Identitäten (Microsoft.Graph.Identity.SignIns) und das Modul für Microsoft Graph-Benutzer (Microsoft.Graph.Users). Sie können die #Requires-Anweisung verwenden, um die Ausführung eines Skripts zu verhindern, es sei denn, die erforderlichen PowerShell-Module sind erfüllt.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

Einrichten eines Test-E-Mail-Kontos

Sie benötigen ein Test-E-Mail-Konto, an das Sie die Einladung senden können. Das Konto muss sich außerhalb Ihrer Organisation befinden. Sie können jede Art von Konto verwenden, auch ein Konto bei sozialen Netzwerken wie die „gmail.com“- oder „outlook.com“-Adresse.

Anmelden im Mandanten

Führen Sie den folgenden Befehl aus, um eine Verbindung mit der Mandantendomäne herzustellen:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Geben Sie bei Aufforderung Ihre Anmeldeinformationen ein.

Senden einer Einladung

  1. Um eine Einladung an Ihr Test-E-Mail-Konto zu senden, führen Sie den folgenden PowerShell-Befehl aus (ersetzen Sie John Doe und john@contoso.com durch den Namen Ihres Test-E-Mail-Kontos und Ihre E-Mail-Adresse):

    New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

  2. Der Befehl sendet eine Einladung an die angegebene E-Mail-Adresse. Die Ausgabe sollte etwa wie das folgende Beispiel aussehen:

    PowerShell-Ausgabe des Einladungsbefehls

Überprüfen, ob der Benutzer im Verzeichnis vorhanden ist

  1. Um zu überprüfen, ob der eingeladene Benutzer Azure AD hinzugefügt wurde, führen Sie den folgenden Befehl aus (ersetzen Sie john@contoso.com durch die E-Mail-Adresse des eingeladenen Benutzers):

    Get-MgUser -Filter "Mail eq 'John@contoso.com'"

  2. Überprüfen Sie, ob der von Ihnen eingeladene Benutzer mit einem Benutzerprinzipalnamen (UPN) im Format E-Mail-Adresse#EXT#@Domäne in der Ausgabe angezeigt wird. Beispiel: john_contoso.com#EXT#@fabrikam.onmicrosoft.com, wobei „fabrikam.onmicrosoft.com“ der Organisation entspricht, für die Sie die Einladungen gesendet haben.

    PowerShell-Ausgabe: Gastbenutzer wurde hinzugefügt

Bereinigen von Ressourcen

Wenn Sie das Testbenutzerkonto nicht mehr benötigen, können Sie es aus dem Verzeichnis löschen. Führen Sie den folgenden Befehl aus, um ein Benutzerkonto zu löschen:

 Remove-MgUser -UserId '<String>'

Beispiel:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

oder

Remove-MgUser -UserId '3f80a75e-750b-49aa-a6b0-d9bf6df7b4c6'

Nächste Schritte

In diesem Schnellstart haben Sie mit PowerShell einen einzelnen Gastbenutzer zu Ihrem Verzeichnis eingeladen und hinzugefügt. Sie können einen Gastbenutzer auch mit dem Azure-Portal einladen. Darüber hinaus können Sie Gastbenutzer mithilfe von PowerShell in großen Mengen einladen.