Tutoriel : Utiliser PowerShell pour inviter en masse des utilisateurs de Microsoft Entra B2B Collaboration
S’applique à : Locataires de main-d’œuvre Locataires externes (en savoir plus)
Si vous utilisez Microsoft Entra B2B Collaboration pour travailler avec des partenaires externes, vous pouvez inviter plusieurs utilisateurs invités dans votre organisation en même temps via le portail ou via PowerShell. Dans ce tutoriel, vous découvrez comment utiliser PowerShell pour envoyer des invitations en bloc à des utilisateurs externes. Vous effectuez les étapes suivantes :
- Préparer un fichier de valeurs séparées par des virgules (.csv) avec les informations des utilisateurs
- Exécuter un script PowerShell pour envoyer les invitations
- Vérifier que les utilisateurs ont été ajoutés à l’annuaire
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Prérequis
Installer le dernier module PowerShell pour Microsoft Graph
Veillez à installer la dernière version du module PowerShell pour Microsoft Graph.
Vérifiez d’abord les modules que vous avez installés. Ouvrez PowerShell en tant qu’utilisateur avec privilèges élevés (Exécuter en tant qu’administrateur) et exécutez la commande suivante :
Get-InstalledModule Microsoft.Graph
Pour installer le module v1 du kit de développement logiciel (SDK) dans PowerShell Core ou Windows PowerShell, exécutez la commande suivante :
Install-Module Microsoft.Graph -Scope CurrentUser
Si vous le souhaitez, vous pouvez modifier l’étendue de l’installation à l’aide du paramètre -Scope
. Cela nécessite des autorisations d’administrateur.
Install-Module Microsoft.Graph -Scope AllUsers
Pour installer le module bêta, exécutez la commande suivante.
Install-Module Microsoft.Graph.Beta
Vous pouvez recevoir une invite indiquant que vous installez le module à partir d’un dépôt non approuvé. Ce cas se produit si vous n’aviez pas configuré le dépôt PSGallery comme dépôt fiable. Appuyez sur Y
pour installer le module.
Obtenir des comptes de messagerie de test
Vous avez besoin d’au moins deux comptes de messagerie de test auxquels vous pouvez envoyer les invitations. Les comptes doivent être externes à votre organisation. Vous pouvez utiliser tout type de compte, notamment des comptes sociaux, comme des adresses gmail.com
ou outlook.com
.
Préparer le fichier CSV
Dans Microsoft Excel, créez un fichier CSV avec la liste des noms et des adresses e-mail des utilisateurs invités. Veillez à inclure les en-têtes de colonne Name et InvitedUserEmailAddress.
Par exemple, créez une feuille de calcul au format suivant :
Enregistrez le fichier sous C:\BulkInvite\Invitations.csv.
Si vous n’avez pas Excel, vous pouvez créer un fichier CSV dans n’importe quel éditeur de texte, comme le Bloc-notes. Séparez chaque valeur avec une virgule et chaque ligne avec une nouvelle ligne.
Se connecter à votre locataire
Exécutez la commande suivante pour vous connecter au locataire :
Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"
Par exemple : Connect-MgGraph -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"
. Vous pouvez également utiliser le domaine du locataire, mais le paramètre reste le -TenantId
. Par exemple : Connect-MgGraph -TenantId "contoso.onmicrosoft.com"
.
À l’invite, entrez vos informations d’identification.
Envoyer des invitations en masse
Pour envoyer les invitations, exécutez le script PowerShell suivant (où c:\bulkinvite\invitations.csv est le chemin du fichier CSV) :
$invitations = import-csv c:\bulkinvite\invitations.csv
$messageInfo = New-Object Microsoft.Graph.PowerShell.Models.MicrosoftGraphInvitedUserMessageInfo
$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."
foreach ($email in $invitations) {
New-MgInvitation
-InvitedUserEmailAddress $email.InvitedUserEmailAddress `
-InvitedUserDisplayName $email.Name `
-InviteRedirectUrl https://myapplications.microsoft.com/?tenantid=aaaabbbb-0000-cccc-1111-dddd2222eeee `
-InvitedUserMessageInfo $messageInfo `
-SendInvitationMessage
}
Le script envoie une invitation aux adresses e-mail du fichier Invitations.csv. Vous devez voir une sortie similaire à ceci pour chaque utilisateur :
Vérifier que les utilisateurs existent dans l’annuaire
Pour vérifier que les utilisateurs invités ont été ajoutés à Microsoft Entra ID, exécutez la commande suivante :
Get-MgUser -Filter "UserType eq 'Guest'"
Vous devez y voir figurer les utilisateurs que vous avez invités, avec un nom d’utilisateur principal (UPN) au format adresse_e-mail#EXT#@domaine. Par exemple, msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, où contoso.onmicrosoft.com
est l’organisation à partir de laquelle vous avez envoyé les invitations.
Nettoyer les ressources
Quand vous n’en avez plus besoin, vous pouvez supprimer les comptes d’utilisateur de test dans l’annuaire. Exécutez la commande suivante pour supprimer un compte d’utilisateur :
Remove-MgUser -UserId "<String>"
Par exemple : Remove-MgUser -UserId "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
Contenu connexe
Dans ce tutoriel, vous avez envoyé des invitations en masse à des utilisateurs invités en dehors de votre organisation. Ensuite, découvrez comment inviter en masse des utilisateurs invités sur le portail et comment appliquer l’authentification multifacteur pour eux.