Mulai cepat: Menambahkan pengguna tamu dengan PowerShell
Berlaku untuk: 
Penyewa Tenaga Kerja Penyewa 
eksternal (pelajari lebih lanjut)
Ada banyak cara untuk mengundang mitra eksternal ke aplikasi dan layanan Anda dengan kolaborasi Microsoft Entra B2B. Di mulai cepat sebelumnya, Anda melihat cara menambahkan pengguna tamu langsung di pusat admin Microsoft Entra. Anda juga dapat menggunakan PowerShell untuk menambahkan pengguna tamu, baik satu per satu atau secara massal. Dalam mulai cepat ini, Anda akan menggunakan perintah New-MgInvitation untuk menambahkan satu pengguna tamu ke penyewa Microsoft Entra Anda.
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.
Prasyarat
Untuk menyelesaikan skenario dalam panduan mulai cepat ini, Anda memerlukan:
- Peran yang memungkinkan Anda membuat pengguna di direktori penyewa Anda, seperti setidaknya peran Pengundang Tamu atau Administrator Pengguna.
- Pasang modul Kredensial Masuk Identitas Microsoft Graph (Microsoft.Graph. Identity.SignIns) dan modul Pengguna Microsoft Graph (Microsoft.Graph.Users). Anda dapat menggunakan
#Requirespernyataan untuk mencegah menjalankan skrip kecuali modul PowerShell yang diperlukan terpenuhi.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Dapatkan akun email pengujian. Anda memerlukan akun email pengujian tempat Anda dapat mengirim undangan. Akun harus berasal dari luar organisasi Anda. Anda dapat menggunakan semua jenis akun, termasuk akun sosial seperti alamat gmail.com atau outlook.com.
Masuk ke penyewa Anda
Jalankan perintah berikut ini untuk menyambungkan ke domain penyewa:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Saat diminta, masukkan info masuk Anda.
Mengirim undangan
Untuk mengirim undangan ke akun email pengujian Anda, jalankan perintah PowerShell berikut (ganti "Henry Ross" dan henry@contoso.com dengan nama akun email pengujian dan alamat email Anda):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$truePerintah mengirim undangan ke alamat email yang ditentukan. Periksa output, yang akan terlihat mirip dengan berikut ini:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Pastikan pengguna ada di dalam direktori
Untuk memverifikasi bahwa pengguna yang diundang ditambahkan ke MICROSOFT Entra ID, jalankan perintah berikut (ganti henry@contoso.com dengan email yang Anda undang):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Periksa keluaran untuk memastikan pengguna yang Anda undang terdaftar, dengan nama utama pengguna (UPN) dalam format alamat email#EXT#@domain. Misalnya, henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, di mana fabrikam.onmicrosoft.com adalah organisasi tempat Anda mengirim undangan.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Membersihkan sumber daya
Saat tidak lagi diperlukan, Anda dapat menghapus akun pengguna pengujian di direktori. Jalankan perintah berikut untuk menghapus akun pengguna:
Remove-MgUser -UserId '<String>'
Contohnya:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
or
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Langkah berikutnya
Dalam mulai cepat ini, Anda mengundang dan menambahkan satu pengguna tamu ke direktori menggunakan PowerShell. Anda juga dapat mengundang pengguna tamu menggunakan pusat admin Microsoft Entra. Selain itu, Anda dapat mengundang pengguna tamu secara massal menggunakan PowerShell.