Tutorial: Masseneinladen von Benutzern für die Azure AD B2B-Zusammenarbeit

Wenn Sie Azure Active Directory (Azure AD) für die B2B-Zusammenarbeit mit externen Partnern verwenden, können Sie mehrere Gastbenutzer gleichzeitig in Ihre Organisation einladen. In diesem Tutorial erfahren Sie, wie Sie mit dem Azure-Portal Masseneinladungen an externe Benutzer senden. Insbesondere führen Sie die folgenden Schritte aus:

  • Vorbereiten einer CSV-Datei mit den Benutzerinformationen und Einladungseinstellungen mithilfe von Massenbenutzereinladung
  • Hochladen der CSV-Datei in Azure AD
  • Überprüfen, ob Benutzer dem Verzeichnis hinzugefügt wurden

Sollten Sie keine Azure Active Directory-Instanz haben, erstellen Sie zunächst ein kostenloses Konto.

Grundlegendes zur CSV-Vorlage

Laden Sie die CSV-Vorlage für den Massenupload herunter, und füllen Sie sie aus, um mehrere Azure AD-Gastbenutzer gleichzeitig einzuladen. Die heruntergeladene CSV-Vorlage ähnelt etwa dem folgenden Beispiel:

Spreadsheet for upload and call-outs explaining the purpose and values for each row and column

CSV-Vorlagenstruktur

Die Zeilen der heruntergeladenen CSV-Vorlage lauten wie folgt:

  • Versionsnummer: Die erste Zeile, die die Versionsnummer enthält, muss in der hochzuladenden CSV-Datei enthalten sein.
  • Spaltenüberschriften: Das Format der Spaltenüberschriften lautet <Elementname> [Eigenschaftenname] <Required (erforderlich) oder leer>. Beispiel: Email address to invite [inviteeEmail] Required. Einige ältere Versionen der Vorlage können geringfügige Abweichungen aufweisen.
  • Beispielzeile: In der Vorlage ist eine Zeile mit Beispielen für Werte für alle Spalten enthalten. Sie müssen die Beispielzeile entfernen und durch Ihre eigenen Einträge ersetzen.

Zusätzliche Anleitungen

  • Die ersten zwei Zeilen der hochzuladenden Vorlage dürfen nicht entfernt oder geändert werden, da der Upload sonst nicht verarbeitet werden kann.
  • Die erforderlichen Spalten werden zuerst aufgelistet.
  • Es wird davon abgeraten, der Vorlage neue Spalten hinzuzufügen. Alle von Ihnen hinzugefügten Spalten werden ignoriert und nicht verarbeitet.
  • Es wird empfohlen, möglichst häufig die neueste Version der CSV-Vorlage herunterzuladen.

Voraussetzungen

Sie benötigen mindestens zwei Test-E-Mail-Konten, an die Sie die Einladungen senden können. Die Konten müssen sich außerhalb Ihrer Organisation befinden. Sie können jede Art von Konto verwenden, einschließlich Konten bei sozialen Netzwerken wie „gmail.com“- oder „outlook.com“-Adressen.

Masseneinladung von Gastbenutzern

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das über Berechtigungen eines globalen Administrators in der Organisation verfügt.

  2. Klicken Sie im Navigationsbereich auf Azure Active Directory.

  3. Wählen Sie unter Verwalten die Option Alle Benutzer aus.

  4. Wählen Sie Massenvorgänge>Masseneinladung aus.

    Bulk invite button

  5. Wählen Sie auf der Seite Massenbenutzereinladung die Option Herunterladen aus, um eine gültige CSV-Vorlage mit Einladungseigenschaften zu erhalten.

    Download the CSV file

  6. Öffnen Sie die CSV-Vorlage, und fügen Sie eine Zeile für jeden Gastbenutzer hinzu. Erforderliche Werte:

    • E-Mail-Adresse für Einladung: Der Benutzer, der eine Einladung erhält

    • Umleitungs-URL: Die URL, an die der eingeladene Benutzer nach dem Akzeptieren der Einladung weitergeleitet wird. Wenn Sie den Benutzer zur Seite „Meine Apps“ umleiten möchten, müssen Sie diesen Wert in https://myapps.microsoft.com oder https://myapplications.microsoft.com ändern.

    Example of a CSV file with guest users entered

    Hinweis

    Verwenden Sie unter Benutzerdefinierte Einladungsnachricht keine Kommas, da die Nachricht sonst nicht erfolgreich analysiert werden kann.

  7. Speichern Sie die Datei .

  8. Navigieren Sie auf der Seite Massenbenutzereinladung unter CSV-Datei hochladen zur entsprechenden Datei. Wenn Sie die Datei auswählen, wird mit der Überprüfung der CSV-Datei begonnen.

  9. Nach der Überprüfung des Dateiinhalts wird die Meldung Datei erfolgreich hochgeladen angezeigt. Wenn Fehler vorliegen, müssen Sie diese beheben, bevor Sie den Auftrag übermitteln können.

  10. Wenn Ihre Datei die Überprüfung bestanden hat, wählen Sie Senden aus, um den Azure-Massenvorgang zum Hinzufügen der Einladungen zu starten.

  11. Wählen Sie zum Anzeigen des Auftragsstatus Klicken Sie hier, um den Status für jeden Vorgang anzuzeigen. aus. Alternativ können Sie im Abschnitt Aktivität die Option Ergebnisse von Massenvorgängen auswählen. Wenn Sie ausführliche Informationen zu jedem Zeilenelement des Massenvorgangs erhalten möchten, wählen Sie die Werte unter der Spalte # Erfolg, # Fehler oder Anforderungen insgesamt aus. Wenn Fehler aufgetreten sind, werden die Fehlerursachen aufgeführt.

    Example of bulk operation results

  12. Nach Abschluss des Vorgangs wird eine Benachrichtigung angezeigt, dass der Massenvorgang erfolgreich abgeschlossen wurde.

Überprüfen von Gastbenutzern im Verzeichnis

Überprüfen Sie entweder im Azure-Portal oder mithilfe von PowerShell, ob die hinzugefügten Gastbenutzer im Verzeichnis vorhanden sind.

Anzeigen von Gastbenutzern im Azure-Portal

  1. Melden Sie sich beim Azure-Portal mit einem Konto an, das über Benutzeradministratorberechtigungen in der Organisation verfügt.
  2. Klicken Sie im Navigationsbereich auf Azure Active Directory.
  3. Wählen Sie unter Verwalten die Option Benutzer aus.
  4. Wählen Sie unter Anzeigen die Option Nur Gastbenutzer aus, und überprüfen Sie, ob die hinzugefügten Benutzer aufgelistet werden.

Anzeigen von Gastbenutzern mit PowerShell

Zum Anzeigen von Gastbenutzern mit PowerShell benötigen Sie das PowerShell-Modul „Microsoft.Graph.Users“. Melden Sie sich dann mithilfe des Befehls Connect-MgGraph mit einem Administratorkonto an, um den erforderlichen Bereichen zuzustimmen:

Connect-MgGraph -Scopes "User.Read.All"

Führen Sie den folgenden Befehl aus:

 Get-MgUser -Filter "UserType eq 'Guest'"

Die von Ihnen eingeladenen Benutzer sollten mit einem Benutzerprinzipalnamen (UPN) im Format E-Mail-Adresse#EXT#@Domäne angezeigt werden. Zum Beispiel lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com, wobei contoso.onmicrosoft.com die Organisation ist, von der aus Sie die Einladungen verschickt haben.

Bereinigen von Ressourcen

Wenn Sie die Testbenutzerkonten nicht mehr benötigen, können Sie sie im Azure-Portal auf der Seite „Benutzer“ aus dem Verzeichnis löschen. Aktivieren Sie dazu das Kontrollkästchen neben dem Gastbenutzer, und wählen Sie dann Löschen aus.

Sie können aber auch den folgenden PowerShell-Befehl ausführen, um ein Benutzerkonto zu löschen:

 Remove-MgUser -UserId "<UPN>"

Beispiel: Remove-MgUser -UserId "lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com"

Nächste Schritte

In diesem Tutorial haben Sie Masseneinladungen an Gastbenutzer außerhalb Ihrer Organisation gesendet. Als Nächstes erfahren Sie, wie Einladungen eingelöst werden.