Snabbstart: Lägg till en gästanvändare med PowerShell

  • Artikel

Det finns många sätt att bjuda in externa partner till dina appar och tjänster med Microsoft Entra B2B-samarbete. I föregående snabbstart såg du hur du lägger till gästanvändare direkt i administrationscentret för Microsoft Entra. Du kan också använda PowerShell för att lägga till gästanvändare antingen ett i taget eller i grupp. I den här snabbstarten använder du kommandot New-MgInvitation för att lägga till en gästanvändare i din Microsoft Entra-klientorganisation.

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Förutsättningar

För att slutföra scenariot i den här snabbstarten behöver du:

  • En roll som gör att du kan skapa användare i din klientkatalog, till exempel minst en gästinbjudarroll eller en användaradministratör.
  • Installera modulen Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) och Microsoft Graph Users-modulen (Microsoft.Graph.Users). Du kan använda -instruktionen #Requires för att förhindra att ett skript körs om inte de nödvändiga PowerShell-modulerna uppfylls.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • Skaffa ett test-e-postkonto. Du behöver ett test-e-postkonto som du kan skicka inbjudningen till. Kontot måste finnas utanför din organisation. Du kan använda valfri typ av konto, inklusive sociala konton som gmail.com- eller outlook.com-adresser.

Logga in på din klientorganisation

Kör följande kommando för att ansluta till klientorganisationens domän:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Ange din inloggningsuppgifter när du uppmanas.

Skicka en inbjudan

  1. Om du vill skicka en inbjudan till ditt test-e-postkonto kör du följande PowerShell-kommando (ersätt "John Doe" och john@contoso.com med ditt testnamn för e-postkontot och din e-postadress):

    New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

  2. Kommandot skickar en inbjudan till den e-postadress som angetts. Kontrollera utdata, som bör se ut ungefär som i följande exempel:

    PowerShell output of the invitation command

Kontrollera att användaren finns i katalogen

  1. Kontrollera att den inbjudna användaren har lagts till i Microsoft Entra-ID genom att köra följande kommando (ersätt john@contoso.com med din inbjudna e-post):

    Get-MgUser -Filter "Mail eq 'John@contoso.com'"

  2. Kontrollera utdata för att se till att den användare som du bjudit in är listad med ett användarens huvudnamn (UPN) i formatet e-postadress#EXT #@domän. Till exempel john_contoso.com#EXT#@fabrikam.onmicrosoft.com, där fabrikam.onmicrosoft.com är den organisation som du skickade inbjudningarna från.

    PowerShell output showing guest user added

Rensa resurser

När den inte längre behövs kan du ta bort testanvändarkontot i katalogen. Kör följande kommando för att ta bort ett användarkonto:

 Remove-MgUser -UserId '<String>'

Till exempel:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

eller

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Nästa steg

I den här snabbstarten har du bjudit in och lagt till en enda gästanvändare till din katalog med PowerShell. Du kan också bjuda in en gästanvändare med hjälp av administrationscentret för Microsoft Entra. Dessutom kan du bjuda in gästanvändare i grupp med Hjälp av PowerShell.