Snelstart: Een gastgebruiker toevoegen met PowerShell
Van toepassing op:
Externe tenants
van werknemers (meer informatie)
Er zijn veel manieren waarop u externe partners kunt uitnodigen voor uw apps en services met Microsoft Entra B2B-samenwerking. In de vorige quickstart hebt u gezien hoe u gastgebruikers rechtstreeks toevoegt in het Microsoft Entra-beheercentrum. U kunt ook PowerShell gebruiken om gastgebruikers individueel of bulksgewijs toe te voegen. In deze quickstart gebruikt u de opdracht New-MgInvitation om één gastgebruiker toe te voegen aan uw Microsoft Entra-tenant.
Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan voordat u begint.
Vereisten
Voor het voltooien van het scenario in deze quickstart hebt u het volgende nodig:
- Een rol waarmee u gebruikers in uw tenantdirectory kunt maken, zoals ten minste een rol gastuitnodiging of een gebruikersbeheerder.
- Installeer de module Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) en de module Microsoft Graph Users (Microsoft.Graph.Users). U kunt de
#Requiresinstructie gebruiken om te voorkomen dat een script wordt uitgevoerd, tenzij aan de vereiste PowerShell-modules wordt voldaan.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Een test-e-mailaccount ophalen. U moet een test e-mailaccount hebben waarnaar u de uitnodiging kunt verzenden. Het account moet van buiten uw organisatie zijn. U kunt elk type account, met inbegrip van een sociale account zoals een gmail.com of outlook.com-adres gebruiken.
Aanmelden bij uw tenant
Voer de volgende opdracht uit om verbinding te maken met het tenantdomein:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Voer uw inloggegevens in wanneer dit gevraagd wordt.
Een uitnodiging verzenden
Als u een uitnodiging wilt verzenden naar uw test-e-mailaccount, voert u de volgende PowerShell-opdracht uit (vervang Henry Ross en henry@contoso.com door de naam en het e-mailadres van uw test-e-mailaccount):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$trueDe opdracht verzendt een uitnodiging naar het opgegeven e-mailadres. Controleer de uitvoer, die moet lijken op het volgende voorbeeld:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Controleer of de gebruiker bestaat in de map
Voer de volgende opdracht uit (vervang henry@contoso.com door uw uitgenodigde e-mail) om te controleren of de uitgenodigde gebruiker is toegevoegd aan Microsoft Entra ID:
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Controleer de uitvoer om ervoor te zorgen dat de gebruiker die u hebt uitgenodigd wordt weergegeven, met een user principal name (UPN) in de indeling e-mailadres#EXT #@domein. Bijvoorbeeld henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, waarbij fabrikam.onmicrosoft.com de organisatie is waaruit u de uitnodigingen hebt verzonden.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Resources opschonen
Wanneer u de test-gebruikersaccount niet langer nodig hebt, kunt u deze uit de map verwijderen. Voer de volgende opdracht uit om een gebruikersaccount te verwijderen:
Remove-MgUser -UserId '<String>'
Voorbeeld:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
or
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Volgende stappen
In deze snelstartgids hebt u één gastgebruiker uitgenodigd en toegevoegd aan uw map met behulp van PowerShell. U kunt ook een gastgebruiker uitnodigen via het Microsoft Entra-beheercentrum. Daarnaast kunt u gastgebruikers bulksgewijs uitnodigen met Behulp van PowerShell.