Início rápido: adicionar um usuário convidado com o PowerShell

Existem várias maneiras de convidar parceiros externos para seus aplicativos e serviços com a colaboração B2B do Microsoft Entra. No início rápido anterior, você aprendeu como adicionar usuários convidados no Centro de administração do Microsoft Entra. Também é possível usar o PowerShell para adicionar usuários convidados, um de cada vez ou em massa. Neste início rápido, você usará o comando New-MgInvitation para adicionar um usuário convidado ao seu locatário do Microsoft Entra.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para concluir o cenário deste início rápido, você precisa de:

• Uma função que permite que você crie usuários em seu diretório de locatário, como pelo menos uma Função de emissor do convite ou um Administrador de usuário.
• Instale o módulo de entradas de identidade do Microsoft Graph (Microsoft.Graph.Identity.SignIns) e o módulo de usuários do Microsoft Graph (Microsoft.Graph.Users). Você pode usar a instrução #Requires para impedir a execução de um script, a menos que os módulos necessários do PowerShell sejam atendidos.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• Obtenha uma conta de email de teste. É necessário ter uma conta de email de teste para enviar o convite. A conta precisa estar fora da organização. É possível usar qualquer tipo de conta, incluindo uma conta social, como um endereço gmail.com ou outlook.com.

Entrar no locatário

Execute o comando a seguir para se conectar com o domínio do locatário:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Insira suas credenciais quando solicitado.

Enviar um convite

1. Para enviar um convite para a conta de email de teste, execute o seguinte comando do PowerShell (substitua "John Doe" e john@contoso.com pelo nome da conta de email de teste e o endereço de email):

   New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. O comando enviará um convite para o endereço de email especificado. Verifique o resultado, que deverá ser semelhante ao exemplo seguinte:

   

Verificar se o usuário existe no diretório

1. Para verificar se o usuário convidado foi adicionado à ID do Microsoft Entra, execute o seguinte comando (substitua john@contoso.com pelo email convidado):

   Get-MgUser -Filter "Mail eq 'John@contoso.com'"
   

2. Verifique a saída para confirmar se o usuário que você convidou está na lista com um nome UPN no formato endereçodeemail#EXT#@domínio. Por exemplo, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, em que contoso.onmicrosoft.com é a organização da qual você enviou os convites.

   

Limpar os recursos

É possível excluir a conta de usuário de teste no diretório quando ela não for mais necessária. Execute o comando a seguir para excluir uma conta de usuário:

 Remove-MgUser -UserId '<String>'

Por exemplo:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

ou

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Próximas etapas

Neste início rápido, você convidou e adicionou um único usuário convidado ao seu diretório usando o PowerShell. Você também pode convidar um usuário usando o Centro de administração do Microsoft Entra. Além disso, você pode convidar usuários convidados em massa usando o PowerShell.