Microsoft Entra B2B Collaboration: API und Anpassung

Gilt für: Mitarbeitermandanten Externe Mandanten (weitere Informationen)

Mit der Microsoft Graph REST-API können Sie den Einladungsprozess so anpassen, wie es für Ihre Organisation am besten ist.

Funktionen der Einladungs-API

Die API bietet die folgenden Funktionen:

1. Die folgende JSON-Darstellung zeigt, wie ein externer Benutzer mit einer beliebigen E-Mail-Adresse eingeladen wird.

   "invitedUserDisplayName": "Taylor",
   "invitedUserEmailAddress": "taylor@fabrikam.com"
   

2. Legen Sie fest, an welche URL Benutzer weitergeleitet werden, nachdem sie Ihre Einladung angenommen haben.

   "inviteRedirectUrl": "https://myapps.microsoft.com/"
   

3. Senden Sie die Standardeinladung über uns.

   "sendInvitationMessage": true
   

   Mit einer Nachricht an den Empfänger, die Sie anpassen können.

   "customizedMessageBody": "Hello Sam, let's collaborate!"
   

4. Sie können Benutzer auf Cc setzen, die Sie über die Einladung dieses Benutzers informieren möchten.

5. Sie können Ihren Einladungs- und Onboardingworkflow auch vollständig benutzerdefiniert anpassen, indem Sie Benachrichtigungen nicht über Microsoft Entra ID senden.

   "sendInvitationMessage": false
   

   In diesem Fall gibt die API eine Einlösungs-URL zurück, die Sie in eine E-Mail-Vorlage, eine Sofortnachricht oder eine andere Verteilungsmethode Ihrer Wahl einbetten können.

6. Wenn Sie Administrator sind, können Sie den Benutzer als Mitglied einladen.

   "invitedUserType": "Member"
   

Ermitteln von bereits in Ihr Verzeichnis eingeladenen Benutzern

Mit der Einladungs-API können Sie ermitteln, ob ein Benutzer bereits in Ihrem Ressourcenmandanten vorhanden ist. Dies kann hilfreich sein, wenn Sie eine App entwickeln, die zum Einladen eines Benutzers die Einladungs-API verwendet. Wenn der Benutzer bereits in Ihrem Ressourcenverzeichnis vorhanden ist, erhält er keine Einladung. Sie können also zuerst eine Abfrage ausführen, um zu ermitteln, ob die E-Mail-Adresse bereits als Benutzerprinzipalname (UPN) oder andere Anmeldeeigenschaft vorhanden ist.

1. Stellen Sie sicher, dass die E-Mail-Domäne des Benutzers nicht zur überprüften Domäne Ihres Ressourcenmandanten gehört.

2. Verwenden Sie im Ressourcenmandanten die folgende Benutzerabfrage, wobei "0" für die E-Mail-Adresse steht, die Sie einladen:

   “userPrincipalName eq '0' or mail eq '0' or proxyAddresses/any(x:x eq 'SMTP:0') or signInNames/any(x:x eq '0') or otherMails/any(x:x eq '0')" 
   

Autorisierungsmodell

Die API kann in folgenden Autorisierungsmodi ausgeführt werden:

Modus „App und Benutzer“

In diesem Modus benötigt der jeweilige Benutzer der API die Berechtigungen, B2B-Einladungen zu erstellen.

Reiner App-Modus

Im reinen App-Modus benötigt die App den Berechtigungsbereich „User.Invite.All“, damit die Einladung erfolgreich ist.

Weitere Informationen finden Sie unter: https://developer.microsoft.com/graph/docs/authorization/permission_scopes

PowerShell

Sie können PowerShell verwenden, um externe Benutzer ganz einfach in eine Organisation einzuladen und dieser hinzuzufügen. Erstellen Sie eine Einladung mit dem Cmdlet:

New-MgInvitation

Sie können die folgenden Optionen verwenden:

• -InvitedUserDisplayName
• -InvitedUserEmailAddress
• -SendInvitationMessage
• -InvitedUserMessageInfo

Einladungsstatus

Nachdem Sie einem externen Benutzer eine Einladung gesendet haben, können Sie mithilfe des Cmdlets Get-MgBetaUser feststellen, ob er sie angenommen hat. Die folgenden Eigenschaften von „Get-MgBetaUser“ werden aufgefüllt, wenn einem externen Benutzer eine Einladung gesendet wird:

• externalUserState zeigt an, ob der Status der Einladung PendingAcceptance oder Accpeted ist.
• externalUserStateChangeDateTime zeigt den Zeitstempel für die letzte Änderung an der Eigenschaft externalUserState an.

Sie können die Option Filterverwenden, um die Ergebnisse nach externalUserState zu filtern. Das folgende Beispiel zeigt, wie Sie Ergebnisse so filtern, dass nur Benutzer mit einer ausstehenden Einladung angezeigt werden. Das Beispiel zeigt außerdem die Option Format-List, mit der Sie die anzuzeigenden Eigenschaften angeben können.

Get-MgBetaUser -Filter "externalUserState eq 'PendingAcceptance'" | Format-List -Property DisplayName,UserPrincipalName,externalUserState,externalUserStateChangeDateTime

Hinweis

Stellen Sie sicher, dass Sie über die aktuelle Version des Microsoft Graph PowerShell-Moduls verfügen

Weitere Informationen

Sehen Sie sich die Einladungs-API-Referenz in https://developer.microsoft.com/graph/docs/api-reference/v1.0/resources/invitation an.

Verwandte Inhalte

• Was ist die Microsoft Entra B2B-Zusammenarbeit?
• Hinzufügen und Einladen von Gastbenutzenden
• Die Elemente der Einladungs-E-Mail von B2B-Zusammenarbeit