Share via

Guida introduttiva: Aggiungere un utente guest con PowerShell

  • Articolo

Esistono molti modi per invitare partner esterni alle app e ai servizi con Microsoft Entra B2B Collaboration. Nella guida introduttiva precedente è stato illustrato come aggiungere utenti guest direttamente nell'interfaccia di amministrazione di Microsoft Entra. È anche possibile usare PowerShell per aggiungere utenti guest, uno alla volta o in blocco. In questa guida introduttiva si userà il comando New-MgInvitation per aggiungere un utente guest al tenant di Microsoft Entra.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Per completare lo scenario in questa guida introduttiva, sono necessari gli elementi seguenti:

  • Ruolo che consente di creare utenti nella directory del tenant, ad esempio almeno un ruolo mittente dell'invito guest o un utente Amministrazione istrator.
  • Installare il modulo Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) e il modulo Microsoft Graph Users (Microsoft.Graph.Users). È possibile usare l'istruzione per impedire l'esecuzione #Requires di uno script a meno che non vengano soddisfatti i moduli di PowerShell necessari.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • Ottenere un account di posta elettronica di test. È necessario un account di posta elettronica di test a cui inviare l'invito. L'account deve essere esterno all'organizzazione. È possibile usare qualsiasi tipo di account, incluso un account di social networking, come un indirizzo gmail.com o outlook.com.

Accedere al tenant

Eseguire il comando seguente per connettersi al dominio del tenant:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Quando viene richiesto, immetti le credenziali.

Inviare un invito

  1. Per inviare un invito all'account di posta elettronica di test, eseguire il comando di PowerShell seguente (sostituire "John Doe" e john@contoso.com con il nome e l'indirizzo di posta elettronica di posta elettronica di test):

    New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

  2. Il comando invia un invito all'indirizzo di posta elettronica specificato. Controllare l'output, simile all'esempio seguente:

    PowerShell output of the invitation command

Verificare che l'utente esista nella directory

  1. Per verificare che l'utente invitato sia stato aggiunto all'ID Microsoft Entra, eseguire il comando seguente (sostituire john@contoso.com con il messaggio di posta elettronica invitato):

    Get-MgUser -Filter "Mail eq 'John@contoso.com'"

  2. Controllare l'output per verificare che sia elencato anche l'utente invitato, con il nome dell'entità utente nel formato indirizzopostaelettronica#EXT#@dominio. Ad esempio, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, dove fabrikam.onmicrosoft.com è l'organizzazione da cui sono stati inviati gli inviti.

    PowerShell output showing guest user added

Pulire le risorse

Quando non è più necessario, è possibile eliminare l'account utente di test dalla directory. Eseguire il comando seguente per eliminare un account utente:

 Remove-MgUser -UserId '<String>'

Ad esempio:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

oppure

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Passaggi successivi

In questa guida introduttiva è stato invitato e aggiunto un singolo utente guest alla directory usando PowerShell. È anche possibile invitare un utente guest usando l'interfaccia di amministrazione di Microsoft Entra. È anche possibile invitare utenti guest in blocco usando PowerShell.