Mulai cepat: Menambahkan pengguna tamu dengan PowerShell

Ada banyak cara untuk mengundang mitra eksternal ke aplikasi dan layanan Anda dengan kolaborasi Microsoft Entra B2B. Di mulai cepat sebelumnya, Anda melihat cara menambahkan pengguna tamu langsung di pusat admin Microsoft Entra. Anda juga dapat menggunakan PowerShell untuk menambahkan pengguna tamu, baik satu per satu atau secara massal. Dalam mulai cepat ini, Anda akan menggunakan perintah New-MgInvitation untuk menambahkan satu pengguna tamu ke penyewa Microsoft Entra Anda.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Prasyarat

Untuk menyelesaikan skenario dalam panduan mulai cepat ini, Anda memerlukan:

• Peran yang memungkinkan Anda membuat pengguna di direktori penyewa Anda, seperti setidaknya peran Pengundang Tamu atau Administrator Pengguna.
• Pasang modul Kredensial Masuk Identitas Microsoft Graph (Microsoft.Graph. Identity.SignIns) dan modul Pengguna Microsoft Graph (Microsoft.Graph.Users). Anda dapat menggunakan #Requires pernyataan untuk mencegah menjalankan skrip kecuali modul PowerShell yang diperlukan terpenuhi.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• Dapatkan akun email pengujian. Anda memerlukan akun email pengujian tempat Anda dapat mengirim undangan. Akun harus berasal dari luar organisasi Anda. Anda dapat menggunakan semua jenis akun, termasuk akun sosial seperti alamat gmail.com atau outlook.com.

Masuk ke penyewa Anda

Jalankan perintah berikut ini untuk menyambungkan ke domain penyewa:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Saat diminta, masukkan info masuk Anda.

Mengirim undangan

1. Untuk mengirim undangan ke akun email percobaan Anda, jalankan perintah PowerShell berikut (ganti "John Doe" dan john@contoso.com dengan nama akun email percobaan dan alamat email Anda):

   New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. Perintah mengirim undangan ke alamat email yang ditentukan. Periksa output, yang akan terlihat mirip dengan berikut ini:

   

Pastikan pengguna ada di dalam direktori

1. Untuk memverifikasi bahwa pengguna yang diundang ditambahkan ke MICROSOFT Entra ID, jalankan perintah berikut (ganti john@contoso.com dengan email yang Anda undang):

   Get-MgUser -Filter "Mail eq 'John@contoso.com'"
   

2. Periksa keluaran untuk memastikan pengguna yang Anda undang terdaftar, dengan nama utama pengguna (UPN) dalam format alamat email#EXT#@domain. Misalnya, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, yang mana fabrikam.onmicrosoft.com adalah organisasi tempat Anda mengirim undangan.

   

Membersihkan sumber daya

Saat tidak lagi diperlukan, Anda dapat menghapus akun pengguna pengujian di direktori. Jalankan perintah berikut untuk menghapus akun pengguna:

 Remove-MgUser -UserId '<String>'

Misalnya:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

or

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Langkah berikutnya

Dalam mulai cepat ini, Anda mengundang dan menambahkan satu pengguna tamu ke direktori menggunakan PowerShell. Anda juga dapat mengundang pengguna tamu menggunakan pusat admin Microsoft Entra. Selain itu, Anda dapat mengundang pengguna tamu secara massal menggunakan PowerShell.