Redefinir o status de resgate de um usuário convidado no Microsoft Entra External ID

Aplica-se a: Círculo verde com um símbolo de marca de seleção branca que indica que o conteúdo a seguir se aplica aos locatários da força de trabalho. Locatários da força de trabalho (saiba mais)

Neste artigo, você aprenderá a atualizar as informações de entrada do usuário convidado depois de resgatar seu convite para colaboração B2B. Pode haver momentos em que você precisará atualizar as informações de entrada deles, por exemplo:

  • O usuário deseja entrar usando um email e um provedor de identidade diferentes
  • A conta do usuário em seu locatário inicial foi excluída e recriada
  • O usuário mudou para uma empresa diferente, mas ainda precisa do mesmo acesso aos seus recursos
  • As responsabilidades do usuário foram passadas para outro usuário

No passado, para gerenciar esses cenários, você precisava excluir manualmente a conta do usuário convidado do diretório e reinvide o usuário. Agora você pode usar o Microsoft Entra admin center, o PowerShell ou a API de convite do Microsoft Graph para redefinir o status de resgate do usuário e reconvidá-lo, mantendo a ID do objeto do usuário, as associações de grupo e as atribuições de aplicativo. Quando o usuário resgata o novo convite, o nome principal do usuário (UPN) não é alterado, mas o nome de login do usuário muda para o novo email. Em seguida, o usuário pode entrar usando o novo email ou um email que você adicionou à otherMails propriedade do objeto de usuário.

Funções do Microsoft Entra necessárias

Para redefinir o status de resgate de um usuário, você precisará de uma das seguintes funções atribuídas no escopo do diretório:

Use o centro de administração do Microsoft Entra para redefinir o status de resgate

  1. Entre no Microsoft Entra admin center como pelo menos um Administrador de Usuário.

  2. Navegue até Entra ID>Usuários.

  3. Na lista, selecione o nome do usuário para abrir o perfil do usuário.

  4. (Opcional) Se o usuário quiser entrar usando um email diferente:

    1. Selecione o ícone Editar propriedades .
    2. Na guia Todos ou na guia Informações de Contato , role até Email e digite o novo email.
    3. Ao lado de Outros emails, selecione Adicionar ou editar outros emails. Selecione Adicionar, digite o novo email e selecione Salvar.
    4. Selecione o botão Salvar na parte inferior da página para salvar todas as alterações.

  5. Na guia Visão Geral, em Meu Feed, selecione o link Redefinir status de resgate no quadro de colaboração B2B.

    Captura de tela de um perfil de usuário convidado no centro de administração do Microsoft Entra, com o link

  6. Em Redefinir status de resgate, selecione Redefinir.

    Captura de tela do painel

Usar o PowerShell ou o Microsoft Graph API para redefinir o status de resgate

Redefinir o endereço de email usado para entrar

Se um usuário quiser entrar usando um email diferente:

  1. Verifique se o novo endereço de email foi adicionado à propriedade mail ou otherMails do objeto de usuário.
  2. Substitua o endereço de email na propriedade InvitedUserEmailAddress pelo novo endereço de email.
  3. Use um dos métodos abaixo para redefinir o status de resgate do usuário.

Observação

  • Quando você estiver redefinindo o endereço de email do usuário para um endereço novo, é recomendável definir a propriedade mail. Dessa forma, o usuário pode resgatar o convite entrando em seu diretório, além de usar o link de resgate no convite.
  • Para chamadas somente de aplicativo, o status de resgate não poderá ser redefinido se houver funções atribuídas à conta de usuário de destino.

Usar o PowerShell para redefinir o status de resgate

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.Invite.All","User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Usar o Microsoft Graph API para redefinir o status de resgate

Para usar a API de convite Microsoft Graph, defina a propriedade resetRedemption como true e especifique o novo endereço de email na propriedade invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
Content-Type: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=<tenant-id>",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Próxima etapa

  • Last updated on