Tutorial: Usar o PowerShell para convidar usuários de colaboração do Azure AD B2B em massa

  • Artigo

Se você usar a colaboração B2B do Azure AD (Azure Active Directory) para trabalhar com parceiros externos, poderá convidar vários usuários convidados para a sua organização ao mesmo tempo através do portal ou do PowerShell. Neste tutorial, você aprenderá a usar o PowerShell para enviar convites em massa para usuários externos. Especificamente, faça o seguinte:

  • Prepare um arquivo com valores separados por vírgula (.csv) com as informações do usuário
  • Execute um script do PowerShell para enviar convites
  • Verifique se os usuários foram adicionados ao diretório

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Instalar o módulo AzureADPreview mais recente

Instale a versão mais recente do módulo do Azure AD PowerShell para Graph (AzureADPreview).

Primeiro, verifique quais módulos estão instalados. Abra o Windows PowerShell como usuário com privilégios elevados (Executar como administrador) e execute o seguinte comando:

Get-Module -ListAvailable AzureAD*

Com base na saída, realize um destes procedimentos:

  • Se nenhum resultado for retornado, execute o seguinte comando para instalar o módulo AzureADPreview:

    Install-Module AzureADPreview

  • Se apenas o módulo AzureAD for exibido nos resultados, execute os comandos a seguir para instalar o módulo AzureADPreview:

    Uninstall-Module AzureAD
Install-Module AzureADPreview

  • Se somente o módulo AzureADPreview for exibido nos resultados, mas você receber uma mensagem que indica uma versão posterior, execute os comandos a seguir para atualizar o módulo:

    Uninstall-Module AzureADPreview
Install-Module AzureADPreview

Talvez você receba um aviso de que está instalando o módulo de um repositório não confiável. Isso ocorrerá se você não tiver definido o repositório PSGallery como confiável anteriormente. Pressione Y para instalar o módulo.

Obter contas de email de teste

É necessário ter duas ou mais contas de email de teste para enviar o convite. As contas precisam estar fora da organização. É possível usar qualquer tipo de conta, incluindo contas sociais, como endereços gmail.com ou outlook.com.

Preparar o arquivo CSV

No Microsoft Excel, crie um arquivo CSV com a lista de nomes de usuários e endereços de email dos convidados. Não se esqueça de incluir os títulos de coluna Name e InvitedUserEmailAddress.

Por exemplo, crie uma planilha no seguinte formato:

Captura de tela que mostra as colunas de arquivo csv de Name e InvitedUserEmailAddress.

Salve o arquivo como C:\BulkInvite\Invitations.csv.

Se você não tiver o Excel, poderá criar um arquivo CSV em qualquer editor de texto, como o Bloco de Notas. Separe cada valor com uma vírgula e cada linha com uma nova linha.

Entrar no locatário

Execute o comando a seguir para se conectar com o domínio do locatário:

Connect-AzureAD -TenantDomain "<Tenant_Domain_Name>"

Por exemplo, Connect-AzureAD -TenantDomain "contoso.onmicrosoft.com".

Insira suas credenciais quando solicitado.

Enviar convites em massa

Para enviar os convites, execute o seguinte script do PowerShell (em que c:\bulkinvite\invitations.csv é o caminho do arquivo CSV):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations)
   {New-AzureADMSInvitation `
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
      -InvitedUserDisplayName $email.Name `
      -InviteRedirectUrl https://myapps.microsoft.com `
      -InvitedUserMessageInfo $messageInfo `
      -SendInvitationMessage $true
   }

O script envia um convite para os endereços de email no arquivo Invitations.csv. Você deverá ver uma saída semelhante ao exemplo a seguir para cada usuário:

Captura de tela que mostra a saída do PowerShell que inclui a aceitação do usuário pendente.

Verificar se os usuários existem no diretório

Para verificar se os usuários convidados foram adicionados ao Azure AD, execute o seguinte comando:

 Get-AzureADUser -Filter "UserType eq 'Guest'"

Os usuários convidados precisam aparecer na lista com um nome UPN no formato endereçodeemail#EXT#@domínio. Por exemplo, msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, em que contoso.onmicrosoft.com é a organização da qual você enviou os convites.

Limpar os recursos

Será possível excluir as contas de usuário de teste no diretório quando elas não forem mais necessárias. Execute o comando a seguir para excluir uma conta de usuário:

 Remove-AzureADUser -ObjectId "<UPN>"

Por exemplo: Remove-AzureADUser -ObjectId "msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com"

Próximas etapas

Neste tutorial, você enviou convites em massa para usuários convidados fora da sua organização. Em seguida, saiba como convidar usuários convidados em massa para o portal e como aplicar a MFA para eles.