Bagikan melalui

Tutorial: Menggunakan PowerShell untuk mengundang pengguna kolaborasi Microsoft Entra B2B secara massal

  • Artikel

Berlaku untuk: Lingkaran hijau dengan simbol tanda centang putih. Penyewa Tenaga Kerja Penyewa Lingkaran putih dengan simbol X abu-abu. eksternal (pelajari lebih lanjut)

Jika Anda menggunakan kolaborasi Microsoft Entra B2B untuk bekerja dengan mitra eksternal, Anda dapat mengundang beberapa pengguna tamu ke organisasi Anda secara bersamaan melalui portal atau melalui PowerShell. Dalam tutorial ini, Anda mempelajari cara menggunakan PowerShell untuk mengirim undangan massal ke pengguna eksternal. Secara khusus, Anda melakukan hal berikut:

  • Menyiapkan file nilai yang dipisahkan koma (.csv) dengan informasi pengguna
  • Menjalankan skrip PowerShell untuk mengirim undangan
  • Memverifikasi bahwa pengguna ditambahkan ke direktori

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Prasyarat

Menginstal modul Microsoft Graph PowerShell terbaru

Pastikan Anda menginstal versi terbaru modul Microsoft Graph PowerShell.

Pertama, periksa modul mana yang telah Anda instal. Buka PowerShell sebagai pengguna yang ditinggikan (Jalankan sebagai administrator), dan jalankan perintah berikut:

Get-InstalledModule Microsoft.Graph

Untuk menginstal modul v1 SDK di PowerShell Core atau Windows PowerShell, jalankan perintah berikut:

Install-Module Microsoft.Graph -Scope CurrentUser

Secara opsional, Anda dapat mengubah cakupan penginstalan menggunakan -Scope parameter . Ini memerlukan izin admin.

Install-Module Microsoft.Graph -Scope AllUsers

Untuk menginstal modul beta, jalankan perintah berikut.

Install-Module Microsoft.Graph.Beta

Anda mungkin menerima permintaan bahwa Anda menginstal modul dari repositori yang tidak tepercaya. Ini terjadi jika Sebelumnya Anda belum mengatur repositori PSGallery sebagai repositori tepercaya. Tekan Y untuk menginstal modul.

Mendapatkan akun email pengujian

Anda memerlukan dua atau beberapa akun email pengujian yang dapat Anda kirimi undangan. Akun harus berasal dari luar organisasi Anda. Anda dapat menggunakan semua jenis akun, termasuk akun sosial seperti gmail.com atau outlook.com alamat.

Menyiapkan file CSV

Di Microsoft Excel, buat file CSV dengan daftar nama pengguna dan alamat email undangan. Pastikan untuk menyertakan judul kolom Name dan InvitedUserEmailAddress .

Misalnya, buat lembar kerja dalam format berikut:

Cuplikan layar yang memperlihatkan kolom file csv nama dan InvitedUserEmailAddress.

Simpan file sebagai C:\BulkInvite\Invitations.csv.

Jika Anda tidak memiliki Excel, Anda bisa membuat file CSV di editor teks apa pun, seperti Notepad. Pisahkan setiap nilai dengan koma, dan setiap baris dengan baris baru.

Masuk ke penyewa Anda

Jalankan perintah berikut untuk menyambungkan ke penyewa:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Misalnya, Connect-MgGraph -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee". Anda juga dapat menggunakan domain penyewa, tetapi parameter tetap menjadi -TenantId. Misalnya, Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

Saat diminta, masukkan kredensial Anda.

Mengirim undangan massal

Untuk mengirim undangan, jalankan skrip PowerShell berikut (di mana c:\bulkinvite\invitations.csv adalah jalur file CSV):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Graph.PowerShell.Models.MicrosoftGraphInvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations) {
	New-MgInvitation 
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
		-InvitedUserDisplayName $email.Name `
		-InviteRedirectUrl https://myapplications.microsoft.com/?tenantid=aaaabbbb-0000-cccc-1111-dddd2222eeee `
		-InvitedUserMessageInfo $messageInfo `
		-SendInvitationMessage
}

Skrip mengirimkan undangan ke alamat email dalam file Invitations.csv. Anda akan melihat output yang mirip dengan yang berikut ini untuk setiap pengguna:

Cuplikan layar yang memperlihatkan output PowerShell yang menyertakan penerimaan pengguna yang tertunda.

Memverifikasi pengguna ada di direktori

Untuk memverifikasi bahwa pengguna yang diundang ditambahkan ke MICROSOFT Entra ID, jalankan perintah berikut:

 Get-MgUser -Filter "UserType eq 'Guest'"

Anda akan melihat pengguna yang Anda undang tercantum, dengan nama prinsipal pengguna (UPN) dalam format emailaddress#EXT#@domain. Misalnya, msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, tempat contoso.onmicrosoft.com organisasi tempat Anda mengirim undangan.

Membersihkan sumber daya

Jika tidak lagi diperlukan, Anda dapat menghapus akun pengguna uji di direktori. Jalankan perintah berikut untuk menghapus akun pengguna:

 Remove-MgUser -UserId "<String>"

Misalnya: Remove-MgUser -UserId "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"

Konten terkait

Dalam tutorial ini, Anda mengirim undangan massal ke pengguna tamu di luar organisasi Anda. Selanjutnya, pelajari cara mengundang pengguna tamu secara massal di portal dan cara menerapkan MFA untuk mereka.