Condividi tramite


Guida introduttiva: Aggiungere un guest user con PowerShell

Si applica a: un cerchio verde con un simbolo di spunta bianco, che indica che il contenuto seguente si applica agli inquilini della forza lavoro. Inquilini della forza lavoro (altre informazioni)

Esistono molti modi per invitare partner esterni alle app e ai servizi, con la collaborazione B2B di Microsoft Entra. Nella guida introduttiva precedente è stato illustrato come aggiungere utenti guest direttamente nella Interfaccia di amministrazione di Microsoft Entra. È anche possibile usare PowerShell per aggiungere utenti guest, uno alla volta o in blocco. In questa guida introduttiva, si usa il comando New-MgInvitation per aggiungere un utente ospite al tenant Microsoft Entra.

Questo articolo illustra come invitare utenti guest con Microsoft Graph PowerShell. È anche possibile gestire gli utenti guest con Microsoft Entra PowerShell.

Prerequisiti

Per completare lo scenario in questa rapida introduzione, sono necessari quanto segue:

  • Sottoscrizione Azure. Se non si ha una sottoscrizione Azure, creare un account free prima di iniziare.
  • Un ruolo che consente di creare utenti nella directory del tenant, come ad esempio il ruolo di Invito Ospite o Amministratore di Utenti.
  • Installare il modulo Microsoft Graph Identity Sign-ins (Microsoft). Graph.Identity.SignIns) e il modulo Microsoft Graph Users (Microsoft. Graph.Users). È possibile usare l'istruzione #Requires per impedire l'esecuzione di uno script a meno che non vengano installati tutti i moduli di PowerShell necessari.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • Ottenere un account di posta elettronica di test. È necessario un account di posta elettronica di test a cui inviare l'invito. L'account deve essere esterno all'organizzazione. È possibile usare qualsiasi tipo di account, incluso un account di social networking, ad esempio un indirizzo di Gmail.com o Outlook.com.

Annotazioni

Questo articolo usa Microsoft Graph PowerShell, che sostituisce i moduli PowerShell Azure Active Directory e MSOnline ritirati.

Accedere al tenant

Eseguire il comando seguente per connettersi al tenant:

Connect-MgGraph -Scopes 'User.Invite.All','User.Read.All'

Quando viene richiesto, immetti le credenziali.

Inviare un invito

  1. Per inviare un invito all'account di posta elettronica di test, eseguire il comando di PowerShell seguente (sostituire "Henry Ross" e henry@contoso.com con il nome e l'indirizzo di posta elettronica di posta elettronica di test):

    New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
    
  2. Il comando invia un invito all'indirizzo di posta elettronica specificato. Verificare l'output, che dovrebbe essere simile all'esempio seguente:

    Id                                   InviteRedeemUrl                                                                                                   
    --                                   ---------------                                                                                                   
    00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
    

Verificare che l'utente esista nella directory

  1. Per verificare che l'utente invitato sia stato aggiunto a Microsoft Entra ID, eseguire il comando seguente (sostituire henry@contoso.com con il messaggio di posta elettronica invitato):

    Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
    
  2. Controllare l'output per verificare che l'utente invitato sia elencato, con un nome principale utente (UPN) nel formato indirizzoemail#EXT#@dominio. Ad esempio, henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, dove fabrikam.onmicrosoft.com è l'organizzazione da cui sono stati inviati gli inviti.

    Id                                   DisplayName              Mail                           UserPrincipalName        
    --                                   -----------              ----                           -----------------               
    00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry_contoso.com#EXT#@fabrikam.onmicrosoft.com
    

Pulire le risorse

Quando non è più necessario, è possibile eliminare l'account utente di test dalla directory. Eseguire il comando seguente per eliminare un account utente:

Remove-MgUser -UserId '<String>'

Ad esempio:

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

oppure

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Passaggi successivi

In questa guida introduttiva hai invitato e aggiunto un solo utente guest alla tua directory usando PowerShell. È anche possibile invitare un utente guest usando il Interfaccia di amministrazione di Microsoft Entra. Inoltre, è possibile invitare utenti guest in blocco usando PowerShell.