Udostępnij za pośrednictwem

Resetowanie stanu realizacji użytkownika-gościa w Tożsamość zewnętrzna Microsoft Entra

Dotyczy: Zielony okrąg z białym znakiem haczyka. Najemcy korporacyjni Biały okrąg z szarym znakiem X. Najemcy zewnętrzni (dowiedz się więcej)

W tym artykule dowiesz się, jak zaktualizować informacje logowania użytkownika-gościa po zrealizowaniu zaproszenia do współpracy B2B. Czasami konieczne będzie zaktualizowanie informacji logowania, na przykład w następujących przypadkach:

  • Użytkownik chce się zalogować przy użyciu innego dostawcy poczty e-mail i tożsamości
  • Konto użytkownika w dzierżawie macierzystej zostało usunięte i utworzone ponownie
  • Użytkownik przeniósł się do innej firmy, ale nadal potrzebuje tego samego dostępu do zasobów
  • Obowiązki użytkownika zostały przekazane innemu użytkownikowi

Aby wcześniej zarządzać tymi scenariuszami, musisz ręcznie usunąć konto użytkownika-gościa z katalogu i przywrócić użytkownika. Teraz możesz użyć centrum administracyjnego Microsoft Entra, programu PowerShell lub interfejsu API zaproszenia programu Microsoft Graph, aby zresetować stan realizacji użytkownika i ponownie zaprosić użytkownika przy zachowaniu identyfikatora obiektu użytkownika, członkostwa w grupach i przypisania aplikacji. Gdy użytkownik zrealizowa nowe zaproszenie, nazwa USERPrincipalName (UPN) użytkownika nie ulegnie zmianie, ale nazwa logowania użytkownika zmieni się na nową wiadomość e-mail. Następnie użytkownik może zalogować się przy użyciu nowej wiadomości e-mail lub wiadomości e-mail dodanej do otherMails właściwości obiektu użytkownika.

Wymagane role firmy Microsoft Entra

Aby zresetować stan realizacji użytkownika, musisz mieć jedną z następujących ról przypisanych w zakresie katalogu:

Resetowanie stanu realizacji przy użyciu centrum administracyjnego firmy Microsoft Entra

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.

  2. Przejdź do Entra ID>Użytkownicy.

  3. Na liście wybierz nazwę użytkownika, aby otworzyć profil użytkownika.

  4. (Opcjonalnie) Jeśli użytkownik chce się zalogować przy użyciu innego adresu e-mail:

    1. Wybierz ikonę Edytuj właściwości .
    2. Na karcie Wszystkie lub na karcie Informacje kontaktowe przewiń do pozycji Poczta e-mail i wpisz nową wiadomość e-mail.
    3. Obok pozycji Inne wiadomości e-mail wybierz pozycję Dodaj lub edytuj inne wiadomości e-mail. Wybierz pozycję Dodaj, wpisz nową wiadomość e-mail i wybierz pozycję Zapisz.
    4. Wybierz przycisk Zapisz w dolnej części strony, aby zapisać wszystkie zmiany.

  5. Na karcie Przegląd, w obszarze Mój kanał, wybierz link Resetuj stan realizacji na kafelku Współpraca B2B.

    Zrzut ekranu przedstawiający link resetowania współpracy B2B.

  6. Pod Resetuj stan realizacji wybierz Resetuj.

    Zrzut ekranu przedstawiający ustawienie stanu resetowania zaproszenia.

Resetowanie stanu realizacji przy użyciu programu PowerShell lub interfejsu API programu Microsoft Graph

Resetowanie adresu e-mail używanego do logowania

Jeśli użytkownik chce się zalogować przy użyciu innego adresu e-mail:

  1. Upewnij się, że nowy adres e-mail został dodany do mail właściwości lub otherMails obiektu użytkownika.
  2. Zastąp adres e-mail we InvitedUserEmailAddress właściwości nowym adresem e-mail.
  3. Użyj jednej z poniższych metod, aby zresetować stan realizacji użytkownika.

Uwaga

  • W przypadku resetowania adresu e-mail użytkownika na nowy adres zalecamy ustawienie mail właściwości . Dzięki temu użytkownik może zrealizować zaproszenie, logując się do katalogu oprócz korzystania z linku do realizacji w zaproszeniu.
  • W przypadku wywołań tylko aplikacji stan realizacji nie może zostać zresetowany, jeśli istnieją role przypisane do docelowego konta użytkownika.

Resetowanie stanu realizacji przy użyciu programu PowerShell

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Resetowanie stanu realizacji przy użyciu interfejsu API programu Microsoft Graph

Aby użyć interfejsu API zaproszeń Microsoft Graph, ustaw właściwość resetRedemption na true i określ nowy adres e-mail w właściwości invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Następny krok