Guia de Início Rápido: Adicionar um utilizador convidado com o PowerShell
Aplica-se a:
Locatários da força de
trabalho Locatários externos (saiba mais)
Há muitas maneiras de convidar parceiros externos para seus aplicativos e serviços com a colaboração B2B do Microsoft Entra. No início rápido anterior, você viu como adicionar usuários convidados diretamente no centro de administração do Microsoft Entra. Pode também utilizar o PowerShell para adicionar utilizadores convidados, um de cada vez ou em lote. Neste início rápido, você usará o comando New-MgInvitation para adicionar um usuário convidado ao seu locatário do Microsoft Entra.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Para concluir o cenário neste início rápido, você precisa:
- Uma função que permite criar usuários em seu diretório de locatário, como pelo menos uma função de Convidado Convidado ou um Administrador de Usuário.
- Instale o módulo Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) e o módulo Microsoft Graph Users (Microsoft.Graph.Users). Você pode usar a instrução para impedir a
#Requiresexecução de um script, a menos que os módulos necessários do PowerShell sejam atendidos.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Obtenha uma conta de e-mail de teste. Precisa de uma conta de e-mail de teste para a qual possa enviar os convites. A conta tem de ser externa à sua organização. Pode utilizar qualquer tipo de conta, incluindo uma conta social como o endereço do gmail.com ou outlook.com.
Iniciar sessão no seu inquilino
Execute o seguinte comando para ligar ao domínio do inquilino:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Quando lhe for pedido, introduza as suas credenciais.
Enviar um convite
Para enviar um convite para sua conta de email de teste, execute o seguinte comando do PowerShell (substitua "Henry Ross" e pelo nome e henry@contoso.com endereço de email da sua conta de email de teste):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$trueO comando envia um convite para o endereço de e-mail especificado. Verifique a saída, que deve ser semelhante ao exemplo a seguir:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Certifique-se de que o utilizador existe no diretório
Para verificar se o usuário convidado foi adicionado ao Microsoft Entra ID, execute o seguinte comando (substitua henry@contoso.com pelo email convidado):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Verifique o resultado para garantir que o utilizador que convidou está listado com um nome principal de utilizador (UPN) no formato emailaddress#EXT#@domain. Por exemplo, henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, onde fabrikam.onmicrosoft.com é a organização da qual você enviou os convites.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Clean up resources (Limpar recursos)
Quando já não precisar da conta de utilizador de teste no diretório, pode eliminá-la. Execute o seguinte comando para eliminar uma conta de utilizador:
Remove-MgUser -UserId '<String>'
Por exemplo:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
ou
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Próximos passos
Neste guia de início rápido, convidou e adicionou um único utilizador convidado para o seu diretório com o PowerShell. Você também pode convidar um usuário convidado usando o centro de administração do Microsoft Entra. Além disso, você pode convidar usuários convidados em massa usando o PowerShell.