Краткое руководство. Добавление гостевого пользователя с помощью PowerShell

Существует множество способов пригласить внешних партнеров в приложения и службы с помощью совместной работы Microsoft Entra B2B. В предыдущем кратком руководстве вы узнали, как добавить гостевых пользователей непосредственно в Центр администрирования Microsoft Entra. Можно также использовать PowerShell, чтобы добавить гостевых пользователей по одному или сразу несколько. В этом кратком руководстве вы будете использовать команду New-MgInvitation, чтобы добавить одного гостевого пользователя в клиент Microsoft Entra.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Необходимые компоненты

Чтобы выполнить сценарий в этом кратком руководстве, вам понадобится:

• Роль, которая позволяет создавать пользователей в каталоге клиента, например по крайней мере роль гостевого приглашения или пользователя Администратор istrator.
• Установите модуль удостоверения входа Microsoft Graph (Microsoft. Graph. Identity. обнаружено) и модуль Microsoft Graph Users (Microsoft Graph Users). Инструкцию #Requires можно использовать для предотвращения выполнения скрипта, если не выполнены необходимые модули PowerShell.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• Получение тестовой учетной записи электронной почты. Требуется тестовая учетная запись электронной почты, на которую можно отправить приглашение. Эта учетная запись должна находиться за пределами вашей организации. Вы можете использовать любой тип учетной записи, включая учетные записи социальных сетей, например адрес gmail.com или outlook.com.

Вход в клиент

Выполните следующую команду для подключения к домену клиента.

Connect-MgGraph -Scopes 'User.ReadWrite.All'

По запросу введите свои учетные данные.

Отправить приглашение

1. Чтобы отправить приглашение на тестовую учетную запись электронной почты, выполните приведенную ниже команду PowerShell (замените "John Doe" и john@contoso.com именем и адресом электронной почты тестовой учетной записи):

   New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. Команда отправляет приглашение на указанный адрес электронной почты. Проверьте результат. Он должен выглядеть примерно следующим образом:

   

Проверка существования пользователя в каталоге

1. Чтобы убедиться, что приглашенный пользователь был добавлен в идентификатор Microsoft Entra, выполните следующую команду (замените john@contoso.com на приглашенную электронную почту):

   Get-MgUser -Filter "Mail eq 'John@contoso.com'"
   

2. Просмотрите результат, чтобы убедиться, что приглашенный пользователь указан в списке с именем участника-пользователя (UPN) в формате адрес_электронной_почты#EXT#@домен. Например, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, где fabrikam.onmicrosoft.com — это организация, из которой было отправлено приглашение.

   

Очистка ресурсов

Если тестовая учетная запись пользователя в каталоге больше не нужна, ее можно удалить. Выполните следующую команду для удаления учетной записи пользователя.

 Remove-MgUser -UserId '<String>'

Например:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

or

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Следующие шаги

В этом кратком руководстве вы пригласили одного гостевого пользователя и добавили его в каталог с помощью PowerShell. Вы также можете пригласить гостевого пользователя с помощью Центра администрирования Microsoft Entra. Кроме того, вы можете приглашать гостевых пользователей массово с помощью PowerShell.