Microsoft Entra 외부 ID 게스트 사용자의 상환 상태 다시 설정
적용 대상: 인력 테넌트 외부 테넌트(자세한 정보)
이 문서에서는 B2B 협업에 대한 초대를 사용한 후 게스트 사용자의 로그인 정보를 업데이트하는 방법을 알아봅니다. 로그인 정보를 업데이트해야 하는 경우가 있을 수 있습니다. 예를 들어 다음과 같습니다.
- 사용자가 다른 이메일 및 ID 공급자를 사용하여 로그인하려고 합니다.
- 해당 홈 테넌트에 있는 사용자 계정이 삭제되었다가 다시 생성되었습니다.
- 사용자가 다른 회사로 이동했지만 여전히 리소스에 대한 동일한 액세스 권한이 있어야 합니다.
- 사용자의 책임이 다른 사용자에게 전달되었습니다.
이전에 이러한 시나리오를 관리하려면 디렉터리에서 게스트 사용자의 계정을 수동으로 삭제하고 사용자를 다시 초대해야 했습니다. 이제 Microsoft Entra 관리 센터, PowerShell 또는 Microsoft Graph 초대 API를 사용하여 사용자의 상환 상태를 다시 설정하고 사용자의 개체 ID, 그룹 멤버 자격 및 앱 할당을 유지하면서 사용자를 다시 초대할 수 있습니다. 사용자가 새 초대를 교환하면 사용자의 UPN(UserPrincipalName)은 변경되지 않지만 사용자의 로그인 이름은 새 이메일로 변경됩니다. 그런 다음, 사용자는 새 이메일 또는 사용자 개체의 otherMails
속성에 추가한 이메일을 사용하여 로그인할 수 있습니다.
필수 Microsoft Entra 역할
사용자의 상환 상태를 다시 설정하려면 디렉터리 범위에서 할당된 다음 역할 중 하나가 필요합니다.
- 기술 지원팀 관리자(최소 권한)
- 사용자 관리자
Microsoft Entra 관리 센터를 사용하여 상환 상태 다시 설정
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.
최소한 사용자 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID>사용자>모든 사용자로 이동합니다.
목록에서 사용자의 이름을 선택하여 사용자의 프로필을 엽니다.
(선택 사항) 사용자가 다른 이메일을 사용하여 로그인하려는 경우:
- 속성 편집 아이콘을 선택합니다.
- 이메일로 스크롤하고 새 이메일을 입력합니다.
- 다른 이메일 옆에 이메일 추가를 선택합니다. 추가를 선택하고 새 이메일을 입력하고 저장을 선택합니다.
- 페이지 아래에 있는 저장 단추를 선택하여 모든 변경 내용을 저장합니다.
개요 탭의 내 피드 아래에서 B2B 협업 타일에 있는 사용 상태 초기화 링크를 선택합니다.
사용 상태 초기화에서 초기화를 선택합니다.
PowerShell 또는 Microsoft Graph API를 사용하여 상환 상태 다시 설정
로그인에 사용되는 이메일 주소 다시 설정
사용자가 다른 이메일을 사용하여 로그인하려는 경우:
- 새 이메일 주소가 사용자 개체의
mail
또는otherMails
속성에 추가되었는지 확인합니다. InvitedUserEmailAddress
속성의 이메일 주소를 새 이메일 주소로 바꿉니다.- 아래 방법 중 하나를 사용하여 사용자의 상환 상태를 다시 설정합니다.
참고 항목
- 사용자의 이메일 주소를 새 주소로 다시 설정하는 경우
mail
속성을 설정하는 것이 좋습니다. 이렇게 하면 사용자는 초대에 있는 상환 링크를 사용하는 것 외에도 디렉터리에 로그인하여 초대를 상환할 수 있습니다. - 앱 전용 호출의 경우 대상 사용자 계정에 할당된 역할이 있는 경우 상환 상태 초기화할 수 없습니다.
PowerShell을 사용하여 상환 상태 다시 설정
Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"
$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
-InvitedUserEmailAddress $user.Mail `
-InviteRedirectUrl "https://myapps.microsoft.com" `
-ResetRedemption `
-SendInvitationMessage `
-InvitedUser $user
Microsoft Graph API를 사용하여 상환 상태 다시 설정
Microsoft Graph 초대 API를 사용하려면 resetRedemption
속성을 true
로 설정하고 invitedUserEmailAddress
속성에 새 이메일 주소를 지정합니다.
POST https://graph.microsoft.com/v1.0/invitations
Authorization: Bearer eyJ0eX...
ContentType: application/json
{
"invitedUserEmailAddress": "<<external email>>",
"sendInvitationMessage": true,
"invitedUserMessageInfo": {
"messageLanguage": "en-US",
"ccRecipients": [
{
"emailAddress": {
"name": null,
"address": "<<optional additional notification email>>"
}
}
],
"customizedMessageBody": "<<custom message>>"
},
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",
"invitedUser": {
"id": "<<ID for the user you want to reset>>"
},
"resetRedemption": true
}