Поделиться через

Сброс состояния активации для гостевого пользователя в Внешняя идентификация Microsoft Entra

  • Статья

Область применения: Зеленый круг с символом белой галочки. клиенты рабочей силы внешниеБелый круг с серым символом X. клиенты (дополнительные сведения)

В этой статье вы узнаете, как обновить сведения о входе гостевого пользователя после активации приглашения на совместную работу B2B. Могут возникнуть случаи, когда вам потребуется обновить сведения о входе, например, когда:

  • Пользователь хочет войти в систему, используя другой адрес электронной почты и другого поставщика удостоверений
  • Учетная запись пользователя в его домашнем клиенте удалена и создана повторно
  • Пользователь перешел в другую компанию, но ему по-прежнему нужен тот же доступ к вашим ресурсам
  • Обязанности пользователя переданы другому пользователю

Раньше, чтобы управлять этими сценариями, необходимо было вручную удалять учетную запись гостевого пользователя из каталога и повторно приглашать пользователя. Теперь вы можете использовать центр администрирования Microsoft Entra, PowerShell или API приглашения Microsoft Graph для сброса состояния активации пользователя и повторного входа пользователя при сохранении идентификатора объекта пользователя, членства в группах и назначений приложений. Когда пользователь активирует новое приглашение, имя пользователя UserPrincipalName (UPN) пользователя не изменяется, но имя входа пользователя изменяется на новое сообщение электронной почты. Затем пользователь может войти в систему под новым электронным адресом или электронным адресом, добавленным в свойство otherMails объекта пользователя.

Обязательные роли Microsoft Entra

Чтобы сбросить состояние активации пользователя, вам потребуется одна из следующих ролей, назначенных в области каталога:

Сброс состояния активации с помощью Центра администрирования Microsoft Entra

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  3. В списке выберите имя пользователя, чтобы открыть его профиль.

  4. (Необязательно) Если пользователь хочет войти с помощью другого сообщения электронной почты:

    1. Щелкните значок "Изменить свойства".
    2. Прокрутите страницу до сообщения электронной почты и введите новое сообщение электронной почты.
    3. Рядом с другими письмами нажмите кнопку "Добавить электронную почту". Выберите "Добавить", введите новое сообщение электронной почты и нажмите кнопку "Сохранить".
    4. Нажмите кнопку "Сохранить" в нижней части страницы, чтобы сохранить все изменения.

  5. На вкладке "Обзор " в разделе "Мой веб-канал" выберите ссылку " Сброс состояния активации" на плитке совместной работы B2B.

    Снимок экрана: ссылка на сброс совместной работы B2B.

  6. В разделе "Сброс состояния активации" нажмите кнопку "Сброс".

    Снимок экрана: параметр состояния приглашения сброса.

Использование PowerShell или API Microsoft Graph для сброса состояния активации

Сброс адреса электронной почты, используемого для входа

Если пользователь хочет выполнить вход, используя другой адрес электронной почты, выполните следующее.

  1. Убедитесь, что новый адрес электронной почты добавлен в свойство mail или otherMails объекта пользователя.
  2. Замените адрес электронной почты в свойстве InvitedUserEmailAddress новым.
  3. Используйте один из следующих методов, чтобы сбросить состояние активации пользователя.

Примечание.

  • При сбросе адреса электронной почты пользователя на новый адрес рекомендуется задать свойство mail. Таким образом, пользователь может активировать приглашение, войдя в вашу директорию, в дополнение к использованию ссылки активации в приглашении.
  • Для вызовов только для приложений состояние активации невозможно сбросить, если для целевой учетной записи пользователя назначены какие-либо роли.

Сброс состояния активации с помощью PowerShell

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Использование API Microsoft Graph для сброса состояния активации

Чтобы использовать API приглашения Microsoft Graph, задайте resetRedemption свойство true и укажите новый адрес электронной почты в свойствеinvitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Следующий шаг