Megosztás a következőn keresztül:

Vendégfelhasználó visszaváltási állapotának visszaállítása a Microsoft Entra Külső ID

  • Cikk

A következőkre vonatkozik:Zöld kör fehér pipa jellel. Munkaerő-bérlők Fehér kör szürke X szimbólummal. Külső bérlők (további információ)

Ebben a cikkben megtudhatja, hogyan frissítheti a vendégfelhasználó bejelentkezési adatait, miután beváltották a B2B-együttműködésre vonatkozó meghívását. Előfordulhat, hogy frissítenie kell a bejelentkezési adatait, például amikor:

  • A felhasználó másik e-mail- és identitásszolgáltatóval szeretne bejelentkezni
  • Az otthoni bérlőben lévő felhasználó fiókját törölték és újra létrehozták
  • A felhasználó egy másik vállalatba költözött, de továbbra is ugyanolyan hozzáférésre van szüksége az erőforrásokhoz
  • A felhasználó feladatait átadták egy másik felhasználónak

A korábbi forgatókönyvek kezeléséhez manuálisan kellett törölnie a vendégfelhasználó fiókját a címtárból, és vissza kellett hívnia a felhasználót. Most már használhatja a Microsoft Entra felügyeleti központot, a PowerShellt vagy a Microsoft Graph meghívó API-t a felhasználó beváltási állapotának visszaállításához és a felhasználó visszahívásához, miközben megtartja a felhasználó objektumazonosítóját, csoporttagságait és alkalmazás-hozzárendeléseit. Amikor a felhasználó beváltja az új meghívót, a felhasználó UserPrincipalName (UPN) neve nem változik, de a felhasználó bejelentkezési neve az új e-mailre változik. Ezután a felhasználó bejelentkezhet az új e-mail vagy a felhasználói objektum tulajdonságához otherMails hozzáadott e-mail használatával.

Kötelező Microsoft Entra-szerepkörök

A felhasználó beváltásának állapotának visszaállításához a következő szerepkörök egyikére lesz szüksége a címtár hatókörében:

A Beváltás állapotának alaphelyzetbe állítása a Microsoft Entra felügyeleti központban

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói rendszergazdaként.

  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.

  3. A listában válassza ki a felhasználó nevét a felhasználói profil megnyitásához.

  4. (Nem kötelező) Ha a felhasználó egy másik e-mail használatával szeretne bejelentkezni:

    1. Válassza a Tulajdonságok szerkesztése ikont.
    2. Görgessen az e-mailhez, és írja be az új e-mailt.
    3. Az Egyéb e-mailek mellett válassza az E-mail hozzáadása lehetőséget. Válassza a Hozzáadás lehetőséget, írja be az új e-mailt, és válassza a Mentés lehetőséget.
    4. Az összes módosítás mentéséhez kattintson a lap alján található Mentés gombra.

  5. Az Áttekintés lap Saját hírcsatorna területén válassza a Visszaváltási állapot hivatkozását a B2B együttműködési csempén.

    Képernyőkép a B2B együttműködési visszaállítási hivatkozásról.

  6. A Visszaváltás visszaállítása állapot alatt válassza az Alaphelyzetbe állítás lehetőséget.

    Képernyőkép a meghívó állapotának alaphelyzetbe állításáról.

A Beváltás állapotának visszaállítása a PowerShell vagy a Microsoft Graph API használatával

A bejelentkezéshez használt e-mail-cím alaphelyzetbe állítása

Ha egy felhasználó másik e-mail használatával szeretne bejelentkezni:

  1. Győződjön meg arról, hogy az új e-mail-cím hozzá van adva a mail felhasználói objektumhoz vagy otherMails tulajdonsághoz.
  2. Cserélje le a tulajdonságban lévő InvitedUserEmailAddress e-mail-címet az új e-mail-címre.
  3. Használja az alábbi módszerek egyikét a felhasználó beváltási állapotának visszaállításához.

Feljegyzés

  • Ha a felhasználó e-mail-címét új címre állítja vissza, javasoljuk, hogy állítsa be a tulajdonságot mail . Így a felhasználó beválthatja a meghívót úgy, hogy a meghívóban található beváltó hivatkozáson kívül bejelentkezik a címtárába.
  • Csak alkalmazásalapú hívások esetén a beváltás állapota nem állítható vissza, ha a célfelhasználói fiókhoz vannak hozzárendelve szerepkörök.

Visszaváltási állapot visszaállítása a PowerShell használatával

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

A Beváltás állapotának visszaállítása a Microsoft Graph API használatával

A Microsoft Graph meghívási API használatához állítsa be a resetRedemption tulajdonságot true , és adja meg az új e-mail-címet a invitedUserEmailAddress tulajdonságban.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Következő lépés