Краткое руководство: Добавление гостевого пользователя с помощью PowerShell

Применяется к: зеленый круг с символом белой галочки, указывающим, что следующее содержимое применимо к арендаторам рабочей области. Арендаторы рабочей области (дополнительные сведения)

Существует множество способов с помощью Microsoft Entra B2B совместной работы пригласить внешних партнеров в ваши приложения и службы. В предыдущем кратком руководстве вы узнали, как добавить гостевых пользователей непосредственно в Центр администрирования Microsoft Entra. Можно также использовать PowerShell, чтобы добавить гостевых пользователей по одному или сразу несколько. В этом кратком руководстве вы используете команду New-MgInvitation для добавления одного гостевого пользователя в клиент Microsoft Entra.

В этой статье объясняется, как пригласить гостевых пользователей с помощью Microsoft Graph PowerShell. Вы также можете управлять гостевыми пользователями с помощью Microsoft Entra PowerShell.

Предварительные условия

Чтобы выполнить сценарий в этом кратком руководстве по быстрому старту, вам понадобится:

Подписка Azure. Если у вас нет подписки Azure, создайте учетную запись free перед началом работы.
Роль, позволяющая вам создавать пользователей в каталоге вашего клиента, например, роль пригласительного администратора или роль администратора пользователей.
Установите модуль входа Microsoft Graph Identity Sign-ins (Майкрософт. Graph.Identity.SignIns) и модуль Microsoft Graph Users (Майкрософт. Graph.Users). Инструкцию #Requires можно использовать для предотвращения выполнения скрипта, если не выполнены необходимые модули PowerShell.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

Получение тестовой учетной записи электронной почты. Требуется тестовая учетная запись электронной почты, на которую можно отправить приглашение. Эта учетная запись должна находиться за пределами вашей организации. Вы можете использовать любой тип учетной записи, включая учетную запись социальной сети, например Gmail.com или адрес Outlook.com.

Замечание

В этой статье используется Microsoft Graph PowerShell, которая заменяет устаревшие Azure модули AD и MSOnline PowerShell.

Выполните следующую команду, чтобы подключиться к арендатору:

Connect-MgGraph -Scopes 'User.Invite.All','User.Read.All'

По запросу введите свои учетные данные.

Отправить приглашение

Чтобы отправить приглашение в тестовую учетную запись электронной почты, выполните следующую команду PowerShell (замените "Генри Росс" и henry@contoso.com на имя тестовой учетной записи электронной почты и адрес электронной почты):
```
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
```

Команда отправляет приглашение на указанный адрес электронной почты. Проверьте результат. Он должен выглядеть примерно следующим образом:

Id                                   InviteRedeemUrl                                                                                                   
--                                   ---------------                                                                                                   
00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...

Проверка существования пользователя в каталоге

Чтобы убедиться, что приглашенный пользователь добавлен в Microsoft Entra ID, выполните следующую команду (замените henry@contoso.com на приглашенную электронную почту):
```
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
```
Просмотрите результат, чтобы убедиться, что приглашенный пользователь указан в списке с именем участника-пользователя (UPN) в формате адрес_электронной_почты#EXT#@домен. Например, henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, где fabrikam.onmicrosoft.com является организацией, из которой вы отправили приглашения.
```
Id                                   DisplayName              Mail                           UserPrincipalName        
--                                   -----------              ----                           -----------------               
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry_contoso.com#EXT#@fabrikam.onmicrosoft.com
```

Очистка ресурсов

Если тестовая учетная запись пользователя в каталоге больше не нужна, ее можно удалить. Выполните следующую команду для удаления учетной записи пользователя.

Remove-MgUser -UserId '<String>'

Например:

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Следующие шаги

В этом кратком руководстве вы пригласили гостевого пользователя и добавили его в каталог с помощью PowerShell. Вы также можете пригласить гостевого пользователя с помощью Центр администрирования Microsoft Entra. Кроме того, вы можете массово приглашать гостевых пользователей с помощью PowerShell.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-04-17