Compartilhar via

Redefinir o status de resgate para um usuário convidado no ID externa do Microsoft Entra

Aplica-se a: Círculo verde com símbolo de marca de seleção branca. Inquilinos da força de trabalho Círculo branco com símbolo X cinza. Inquilinos externos (saiba mais)

Neste artigo, você aprenderá a atualizar as informações de entrada do usuário convidado depois de resgatar seu convite para colaboração B2B. Pode haver momentos em que você precisará atualizar as informações de entrada deles, por exemplo:

  • O usuário deseja entrar usando um email e um provedor de identidade diferentes
  • A conta do usuário em seu locatário inicial foi excluída e recriada
  • O usuário mudou para uma empresa diferente, mas ainda precisa do mesmo acesso aos seus recursos
  • As responsabilidades do usuário foram passadas para outro usuário

Para gerenciar esses cenários anteriormente, era necessário excluir manualmente a conta do usuário convidado do seu diretório e convidar o usuário novamente. Agora você pode usar o Centro de administração do Microsoft Entra, o PowerShell ou a API de convite do Microsoft Graph para redefinir o status de resgate do usuário e reinvidir o usuário mantendo a ID do objeto do usuário, associações de grupo e atribuições de aplicativo. Quando o usuário resgata o novo convite, o UserPrincipalName (UPN) do usuário não é alterado, mas o nome da entrada do usuário é alterado para o novo email. O usuário pode então entrar usando o novo email ou um email que você adicionou à Propriedade otherMails do objeto de usuário.

Funções do Microsoft Entra necessárias

Para redefinir o status de resgate de um usuário, você precisará de uma das seguintes funções atribuídas no escopo do diretório:

Use o centro de administração do Microsoft Entra para redefinir o status de resgate

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.

  2. Navegue até Entra ID>Usuários.

  3. Na lista, selecione o nome do usuário para abrir o perfil do usuário.

  4. (Opcional) Se o usuário quiser entrar usando um email diferente:

    1. Selecione o ícone Editar propriedades .
    2. Na guia Todos ou na guia Informações de Contato , role até Email e digite o novo email.
    3. Ao lado de Outros emails, selecione Adicionar ou editar outros emails. Selecione Adicionar, digite o novo email e selecione Salvar.
    4. Selecione o botão Salvar na parte inferior da página para salvar todas as alterações.

  5. Na guia Visão Geral, em Meu Feed, selecione o link Redefinir status de resgate no quadro de colaboração B2B.

    Captura de tela mostrando o link de redefinição de colaboração B2B.

  6. Em Redefinir status de resgate, selecione Redefinir.

    Captura de tela mostrando a configuração de redefinição do status do convite.

Usar o PowerShell ou a API do Microsoft Graph para redefinir o status de resgate

Redefinir o endereço de email usado para entrar

Se um usuário quiser entrar usando um email diferente:

  1. Verifique se o novo endereço de email foi adicionado à propriedade mail ou otherMails do objeto de usuário.
  2. Substitua o endereço de email na propriedade InvitedUserEmailAddress pelo novo endereço de email.
  3. Use um dos métodos abaixo para redefinir o status de resgate do usuário.

Observação

  • Quando você estiver redefinindo o endereço de email do usuário para um endereço novo, é recomendável definir a propriedade mail. Dessa forma, o usuário pode resgatar o convite entrando em seu diretório, além de usar o link de resgate no convite.
  • Para chamadas somente de aplicativo, o status de resgate não poderá ser redefinido se houver funções atribuídas à conta de usuário de destino.

Usar o PowerShell para redefinir o status de resgate

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Usar a API Microsoft Graph para redefinir o status de resgate

Para usar a API de convite do Microsoft Graph, defina a resetRedemption propriedade true e especifique o novo endereço de email na invitedUserEmailAddress propriedade.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Próxima etapa