Guía de inicio rápido: Incorporación de un usuario invitado con PowerShell

Hay muchas maneras de invitar a los asociados externos a sus aplicaciones y servicios con la colaboración B2B de Microsoft Entra. En la guía rápida anterior, usted vio cómo agregar usuarios invitados directamente en el Centro de administración de Microsoft Entra. También puede usar PowerShell para agregar usuarios invitados, uno a uno o de forma masiva. En esta guía rápida, usted utilizará el comando New-MgInvitation para agregar un usuario invitado a su inquilino de Microsoft Entra.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Requisitos previos

Para completar el escenario en este inicio rápido, necesita:

• Un rol que le permite crear usuarios en su directorio de inquilinos, como al menos un Rol de invitador de usuarios invitados o un Administrador de usuarios.
• Instale el módulo de inicios de sesión de identidad de Microsoft Graph (Microsoft.Graph.Identity.SignIns) y el módulo de usuarios de Microsoft Graph (Microsoft.Graph.Users). Puede usar la instrucción de #Requires para evitar la ejecución de un script a menos que se cumplan los módulos de PowerShell necesarios.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• Obtenga una cuenta de correo electrónico de prueba. Necesita una cuenta de correo electrónico de prueba a la que poder enviar la invitación. La cuenta debe estar fuera de su organización. Puede usar cualquier tipo de cuenta, incluida una cuenta social como una dirección de gmail.com o outlook.com.

Inicio de sesión en su inquilino

Ejecute el siguiente comando para conectarse al dominio del inquilino:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Cuando se le solicite, escriba las credenciales.

Envío de una invitación

1. Para enviar una invitación a su cuenta de correo electrónico de prueba, ejecute el siguiente comando de PowerShell (reemplace "John Doe" y john@contoso.com por la dirección de correo electrónico y el nombre de la cuenta de correo electrónico de prueba):

   New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. El comando envía una invitación a la dirección de correo electrónico especificada. Consulte la salida, que debería ser similar a la del ejemplo siguiente:

   

Verificación de la existencia del usuario en el directorio

1. Para verificar que se agregó el usuario invitado a Microsoft Entra ID, ejecute el siguiente comando (reemplace john@contoso.com por el correo electrónico invitado):

   Get-MgUser -Filter "Mail eq 'John@contoso.com'"
   

2. Consulte la salida para asegurarse de que el usuario invitado aparece en la lista, con un nombre principal de usuario (UPN) con el formato emailaddress#EXT#@dominio. Por ejemplo, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, donde fabrikam.onmicrosoft.com es la organización desde la que se enviaron las invitaciones.

   

Limpieza de recursos

Cuando ya no sea necesaria, puede eliminar la cuenta de usuario de prueba del directorio. Ejecute el siguiente comando para eliminar una cuenta de usuario:

 Remove-MgUser -UserId '<String>'

Por ejemplo:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

or

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Pasos siguientes

En este tutorial, invitó y agregó a un único usuario invitado a su directorio con PowerShell. También puede invitar a un usuario invitado utilizando el Centro de administración de Microsoft Entra. Además, puede invitar a usuarios invitados de forma masiva mediante PowerShell.