Membersihkan akun Microsoft Entra yang tidak dikelola
Sebelum Agustus 2022, Microsoft Entra B2B mendukung pendaftaran layanan mandiri untuk pengguna yang diverifikasi email. Dengan fitur ini, pengguna membuat akun Microsoft Entra, saat mereka memverifikasi kepemilikan email. Akun-akun ini dibuat di penyewa yang tidak dikelola (atau viral): pengguna membuat akun dengan domain organisasi, bukan di bawah manajemen tim TI. Akses berlanjut setelah pengguna meninggalkan organisasi.
Untuk mempelajari selengkapnya, lihat, Apa itu pendaftaran layanan mandiri untuk ID Microsoft Entra?
Catatan
Akun Microsoft Entra yang tidak dikelola melalui Microsoft Entra B2B tidak digunakan lagi. Mulai Agustus 2022, undangan B2B baru tidak dapat ditukarkan. Namun, undangan sebelum Agustus 2022 dapat ditukarkan dengan akun Microsoft Entra yang tidak dikelola.
Menghapus akun Microsoft Entra yang tidak dikelola
Gunakan panduan berikut untuk menghapus akun Microsoft Entra yang tidak dikelola dari penyewa Microsoft Entra. Fitur alat membantu mengidentifikasi pengguna viral di penyewa Microsoft Entra. Anda dapat mengatur ulang status penukaran pengguna.
- Gunakan aplikasi sampel di Azure-samples/Remove-unmanaged-guests.
- Gunakan cmdlet PowerShell di
MSIdentityTools.
Menukarkan undangan
Setelah Anda menjalankan alat, pengguna dengan akun Microsoft Entra yang tidak dikelola mengakses penyewa, dan menukarkan ulang undangan mereka. Namun, ID Microsoft Entra mencegah pengguna menukarkan dengan akun Microsoft Entra yang tidak dikelola. Mereka dapat menukarkan dengan jenis akun lain. Federasi Google dan SAML/WS-Federation tidak diaktifkan secara default. Oleh karena itu, pengguna menukarkan dengan akun Microsoft (MSA) atau email kata sandi satu kali (OTP). MSA disarankan.
Pelajari selengkapnya: Alur penukaran undangan
Penyewa serta domain yang diambil alih
Dimungkinkan untuk mengonversi beberapa penyewa yang tidak dikelola ke penyewa terkelola.
Pelajari selengkapnya: Mengambil alih direktori yang tidak dikelola sebagai administrator di ID Microsoft Entra
Beberapa domain yang disusul mungkin tidak diperbarui. Misalnya, catatan TXT DNS yang hilang menunjukkan status tidak terkelola. Implikasi adalah:
- Untuk pengguna tamu dari penyewa yang tidak dikelola, status penukaran diatur ulang. Perintah persetujuan muncul.
- Penukaran terjadi dengan akun yang sama
- Alat ini mungkin mengidentifikasi pengguna yang tidak dikelola sebagai positif palsu setelah Anda mengatur ulang status penukaran pengguna yang tidak dikelola
Mengatur ulang penukaran dengan aplikasi sampel
Menggunakan aplikasi sampel pada Azure-Samples/Remove-Unmanaged-Guests.
Mengatur ulang penukaran menggunakan MSIdentityTools modul PowerShell
Modul MSIdentityTools PowerShell adalah kumpulan cmdlet dan skrip, yang Anda gunakan di platform identitas Microsoft dan ID Microsoft Entra. Gunakan cmdlet dan skrip untuk menambah kemampuan PowerShell SDK. Lihat, microsoftgraph/msgraph-sdk-powershell.
Jalankan cmdlet berikut:
Install-Module Microsoft.Graph -Scope CurrentUserInstall-Module MSIdentityToolsImport-Module msidentitytools,microsoft.graph
Untuk mengidentifikasi akun Microsoft Entra yang tidak dikelola, jalankan:
Connect-MgGraph -Scope User.Read.AllGet-MsIdUnmanagedExternalUser
Untuk mengatur ulang status penukaran akun Microsoft Entra yang tidak dikelola, jalankan:
Connect-MgGraph -Scopes User.ReadWriteAllGet-MsIdUnmanagedExternalUser | Reset-MsIdExternalUser
Untuk menghapus akun Microsoft Entra yang tidak dikelola, jalankan:
Connect-MgGraph -Scopes User.ReadWriteAllGet-MsIdUnmanagedExternalUser | Remove-MgUser
Sumber daya
Alat berikut mengembalikan daftar pengguna eksternal yang tidak dikelola, atau pengguna viral, di penyewa.
Lihat, Get-MSIdUnmanagedExternalUser.