Поделиться через

Руководство. Использование PowerShell для массового приглашения пользователей службы совместной работы Microsoft Entra B2B

  • Статья

Область применения: Зеленый круг с символом белой галочки. клиенты рабочей силы внешниеБелый круг с серым символом X. клиенты (дополнительные сведения)

При использовании совместной работы Microsoft Entra B2B с внешними партнерами можно пригласить нескольких гостевых пользователей в организацию одновременно с помощью портала или PowerShell. В этом руководстве описано, как использовать PowerShell для отправки массовых приглашений внешним пользователям. В частности, сделайте следующее:

  • Подготовка файла с разделим запятыми (.csv) с помощью сведений о пользователе
  • Запуск скрипта PowerShell для отправки приглашений
  • Проверка добавления пользователей в каталог

Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы.

Необходимые условия

Установка последнего модуля Microsoft Graph PowerShell

Установите последнюю версию модуля Microsoft Graph PowerShell.

Сначала проверьте, какие модули установлены. Откройте PowerShell как пользователя с повышенными привилегиями (запуск от имени администратора) и выполните следующую команду:

Get-InstalledModule Microsoft.Graph

Чтобы установить модуль пакета SDK версии 1 в PowerShell Core или Windows PowerShell, выполните следующую команду:

Install-Module Microsoft.Graph -Scope CurrentUser

При необходимости можно изменить область установки с помощью -Scope параметра. Для этого требуются разрешения администратора.

Install-Module Microsoft.Graph -Scope AllUsers

Чтобы установить бета-модуль, выполните следующую команду.

Install-Module Microsoft.Graph.Beta

Вы можете получить запрос на установку модуля из недоверенного репозитория. Это происходит, если вы ранее не установили репозиторий PSGallery в качестве доверенного репозитория. Нажмите, Y чтобы установить модуль.

Получение тестовых учетных записей электронной почты

Вам потребуется две или более тестовых учетных записей электронной почты, в которые можно отправить приглашения. Учетные записи должны находиться за пределами организации. Вы можете использовать любой тип учетной записи, включая учетные записи социальных параметров, например gmail.com или outlook.com адреса.

Подготовка CSV-файла

В Microsoft Excel создайте CSV-файл со списком приглашенных имен пользователей и адресов электронной почты. Обязательно включите заголовки столбцов Name и InvitedUserEmailAddress .

Например, создайте лист в следующем формате:

Снимок экрана: столбцы CSV-файла Name и InvitedUserEmailAddress.

Сохраните файл как C:\BulkInvite\Invitations.csv.

Если у вас нет Excel, вы можете создать CSV-файл в любом текстовом редакторе, например Блокнот. Разделите каждое значение с запятой и каждой строкой с новой строкой.

Вход в клиент

Выполните следующую команду, чтобы подключиться к клиенту:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Например, Connect-MgGraph -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee". Вы также можете использовать домен клиента, но параметр остается.-TenantId Например, Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

При появлении запроса введите свои учетные данные.

Отправка массовых приглашений

Чтобы отправить приглашения, выполните следующий сценарий PowerShell (где c:\bulkinvite\invitations.csv — путь к CSV-файлу):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Graph.PowerShell.Models.MicrosoftGraphInvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations) {
	New-MgInvitation 
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
		-InvitedUserDisplayName $email.Name `
		-InviteRedirectUrl https://myapplications.microsoft.com/?tenantid=aaaabbbb-0000-cccc-1111-dddd2222eeee `
		-InvitedUserMessageInfo $messageInfo `
		-SendInvitationMessage
}

Скрипт отправляет приглашение на адреса электронной почты в файле Invitations.csv. Выходные данные должны выглядеть следующим образом для каждого пользователя:

Снимок экрана: выходные данные PowerShell, в том числе ожидающие принятия пользователем.

Проверка наличия пользователей в каталоге

Чтобы убедиться, что приглашенные пользователи были добавлены в идентификатор Microsoft Entra, выполните следующую команду:

 Get-MgUser -Filter "UserType eq 'Guest'"

Вы увидите пользователей, приглашенных, с именем участника-пользователя (UPN) в формате emailaddress#EXT#@domain. Например, msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, где contoso.onmicrosoft.com находится организация, из которой вы отправили приглашения.

Очистка ресурсов

Если вы больше не хотите, вы можете удалить тестовые учетные записи пользователей в каталоге. Выполните следующую команду, чтобы удалить учетную запись пользователя:

 Remove-MgUser -UserId "<String>"

Например: Remove-MgUser -UserId "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"

Связанное содержимое

В этом руководстве вы отправили массовые приглашения гостевым пользователям за пределами вашей организации. Затем узнайте, как массово приглашать гостевых пользователей на портале и как применить MFA для них.