Szybki start: Dodawanie użytkownika-gościa przy użyciu programu PowerShell

  • Artykuł

Istnieje wiele sposobów zapraszania partnerów zewnętrznych do aplikacji i usług dzięki współpracy firmy Microsoft Entra B2B. W poprzednim przewodniku Szybki start pokazano, jak dodać użytkowników-gości bezpośrednio w centrum administracyjnym firmy Microsoft Entra. Użytkowników-gości — pojedynczo lub zbiorczo — możesz również dodawać przy użyciu programu PowerShell. W tym przewodniku Szybki start użyjesz polecenia New-MgInvitation, aby dodać jednego użytkownika-gościa do dzierżawy usługi Microsoft Entra.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Aby ukończyć scenariusz w tym przewodniku Szybki start, potrzebne są następujące elementy:

  • Rola, która umożliwia tworzenie użytkowników w katalogu dzierżawy, takich jak co najmniej rola osoby zapraszające gościa lub użytkownik Administracja istrator.
  • Zainstaluj moduł Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) i moduł Microsoft Graph Users (Microsoft.Graph.Users). Możesz użyć instrukcji , aby zapobiec uruchamianiu #Requires skryptu, chyba że zostaną spełnione wymagane moduły programu PowerShell.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • Uzyskaj testowe konto e-mail. Potrzebujesz testowego konta e-mail, na które będzie można wysłać zaproszenie. Konto musi być z spoza Twojej organizacji. Możesz użyć dowolnego typu konta, w tym konta społecznościowego z adresem w domenie gmail.com lub outlook.com.

Logowanie do dzierżawy

Uruchom następujące polecenie, aby połączyć się z domeną dzierżawy:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Po wyświetleniu monitu wprowadź swoje dane uwierzytelniające.

Wysyłanie zaproszenia

  1. Aby wysłać zaproszenie do testowego konta e-mail, uruchom następujące polecenie programu PowerShell (zastąp ciąg "John Doe" i john@contoso.com nazwą testowego konta e-mail i adresem e-mail):

    New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

  2. Polecenie spowoduje wysłanie zaproszenia na określony adres e-mail. Sprawdź dane wyjściowe, które powinny wyglądać podobnie do poniższego przykładu:

    PowerShell output of the invitation command

Sprawdzanie, czy użytkownik istnieje w katalogu

  1. Aby sprawdzić, czy zaproszony użytkownik został dodany do identyfikatora Firmy Microsoft Entra, uruchom następujące polecenie (zastąp john@contoso.com ciąg zaproszoną wiadomością e-mail):

    Get-MgUser -Filter "Mail eq 'John@contoso.com'"

  2. Sprawdź rezultat, aby upewnić się, że zaproszony użytkownik jest wyświetlany na liście, a główna nazwa użytkownika (UPN) jest w formacie adres_e-mail#EXT#@domena. Na przykład john_contoso.com#EXT#@fabrikam.onmicrosoft.com, gdzie fabrikam.onmicrosoft.com jest organizacją, z której wysłano zaproszenia.

    PowerShell output showing guest user added

Czyszczenie zasobów

Testowe konto użytkownika możesz usunąć z katalogu, gdy przestanie być potrzebne. Uruchom następujące polecenie, aby usunąć konto użytkownika:

 Remove-MgUser -UserId '<String>'

Na przykład:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

lub

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Następne kroki

W tym przewodniku Szybki start zaprosiliśmy i dodaliśmy do katalogu pojedynczego użytkownika-gościa, używając programu PowerShell. Możesz również zaprosić użytkownika-gościa przy użyciu centrum administracyjnego firmy Microsoft Entra. Ponadto możesz zapraszać użytkowników-gości zbiorczo przy użyciu programu PowerShell.