Szybki start: Dodawanie użytkownika-gościa przy użyciu programu PowerShell

Dotyczy: Zielony okrąg z białym symbolem zaznaczenia, który wskazuje, że poniższa treść dotyczy dzierżawców pracowników. Dzierżawcy pracowników (dowiedz się więcej)

Istnieje wiele sposobów zapraszania partnerów zewnętrznych do aplikacji i usług przy użyciu Microsoft Entra B2B. W poprzednim przewodniku Szybki start pokazano, jak dodać użytkowników-gości bezpośrednio w centrum administracyjne Microsoft Entra. Użytkowników-gości — pojedynczo lub zbiorczo — możesz również dodawać przy użyciu programu PowerShell. W tym przewodniku Szybki start użyjesz polecenia New-MgInvitation, aby dodać jednego użytkownika-gościa do dzierżawy Microsoft Entra.

W tym artykule wyjaśniono, jak zapraszać użytkowników-gości przy użyciu programu Microsoft Graph PowerShell. Możesz również zarządzać użytkownikami-gośćmi za pomocą Microsoft Entra programu PowerShell.

Wymagania wstępne

Aby ukończyć scenariusz w tym szybkim starcie, potrzebne są następujące wymagania:

Subskrypcja Azure. Jeśli nie masz subskrypcji Azure, przed rozpoczęciem utwórz konto free.
Rola umożliwiająca tworzenie użytkowników w katalogu dzierżawy, jak co najmniej rola Zapraszającego Gości lub Administrator użytkowników.
Zainstaluj moduł Microsoft Graph Identity Sign-ins (Microsoft. Graph.Identity.SignIns) i moduł Microsoft Graph Users (Microsoft. Graph.Users). Możesz użyć instrukcji , aby zapobiec uruchamianiu #Requires skryptu, chyba że zostaną spełnione wymagane moduły programu PowerShell.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

Uzyskaj testowe konto e-mail. Potrzebujesz testowego konta e-mail, na które będzie można wysłać zaproszenie. Konto musi być z spoza Twojej organizacji. Możesz użyć dowolnego typu konta, w tym konta społecznościowego, takiego jak adres Gmail.com lub Outlook.com.

Uwaga / Notatka

W tym artykule użyto programu PowerShell Microsoft Graph, który zastępuje wycofane moduły programu PowerShell Azure AD i MSOnline.

Uruchom następujące polecenie, aby nawiązać połączenie z tenantem:

Connect-MgGraph -Scopes 'User.Invite.All','User.Read.All'

Po wyświetleniu monitu wprowadź swoje dane uwierzytelniające.

Wysyłanie zaproszenia

Aby wysłać zaproszenie do testowego konta e-mail, uruchom następujące polecenie programu PowerShell (zastąp ciąg "Henry Ross" i henry@contoso.com testową nazwą konta e-mail i adresem e-mail):
```
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
```

Polecenie spowoduje wysłanie zaproszenia na określony adres e-mail. Sprawdź dane wyjściowe, które powinny wyglądać podobnie do poniższego przykładu:

Id                                   InviteRedeemUrl                                                                                                   
--                                   ---------------                                                                                                   
00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...

Sprawdzanie, czy użytkownik istnieje w katalogu

Aby sprawdzić, czy zaproszony użytkownik został dodany do Microsoft Entra ID, uruchom następujące polecenie (zastąp henry@contoso.com zaproszoną pocztą e-mail):
```
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
```

Sprawdź rezultat, aby upewnić się, że zaproszony użytkownik jest wyświetlany na liście, a główna nazwa użytkownika (UPN) jest w formacie adres_e-mail#EXT#@domena. Na przykład henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, gdzie fabrikam.onmicrosoft.com to organizacja, z której wysłano zaproszenia.

Id                                   DisplayName              Mail                           UserPrincipalName        
--                                   -----------              ----                           -----------------               
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry_contoso.com#EXT#@fabrikam.onmicrosoft.com

Czyszczenie zasobów

Testowe konto użytkownika możesz usunąć z katalogu, gdy przestanie być potrzebne. Uruchom następujące polecenie, aby usunąć konto użytkownika:

Remove-MgUser -UserId '<String>'

Na przykład:

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

lub

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Następne kroki

W tym przewodniku "Szybki start", zaproszono i dodano pojedynczego użytkownika-gościa do katalogu za pomocą PowerShell. Możesz również zaprosić użytkownika-gościa przy użyciu centrum administracyjne Microsoft Entra. Ponadto możesz zapraszać użytkowników-gości zbiorczo przy użyciu programu PowerShell.

Opinia

Czy ta strona była pomocna?

Last updated on 2026-04-17