Snabbstart: Lägg till en gästanvändare med PowerShell
Gäller för: Personalklientorganisationer Externa klienter (läs mer)
Det finns många sätt att bjuda in externa partner till dina appar och tjänster med Microsoft Entra B2B-samarbete. I föregående snabbstart såg du hur du lägger till gästanvändare direkt i administrationscentret för Microsoft Entra. Du kan också använda PowerShell för att lägga till gästanvändare antingen ett i taget eller i grupp. I den här snabbstarten använder du kommandot New-MgInvitation för att lägga till en gästanvändare i din Microsoft Entra-klientorganisation.
Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
Förutsättningar
För att slutföra scenariot i den här snabbstarten behöver du:
- En roll som gör att du kan skapa användare i din klientkatalog, till exempel minst en gästinbjudarroll eller en användaradministratör.
- Installera modulen Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) och Microsoft Graph Users-modulen (Microsoft.Graph.Users). Du kan använda -instruktionen
#Requires
för att förhindra att ett skript körs om inte de nödvändiga PowerShell-modulerna uppfylls.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Skaffa ett test-e-postkonto. Du behöver ett test-e-postkonto som du kan skicka inbjudningen till. Kontot måste finnas utanför din organisation. Du kan använda valfri typ av konto, inklusive sociala konton som gmail.com- eller outlook.com-adresser.
Logga in på din klientorganisation
Kör följande kommando för att ansluta till klientorganisationens domän:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Ange din inloggningsuppgifter när du uppmanas.
Skicka en inbjudan
Om du vill skicka en inbjudan till ditt test-e-postkonto kör du följande PowerShell-kommando (ersätt "Henry Ross" och henry@contoso.com med ditt testnamn och din e-postadress för e-postkontot):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
Kommandot skickar en inbjudan till den e-postadress som angetts. Kontrollera utdata, som bör se ut ungefär som i följande exempel:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Kontrollera att användaren finns i katalogen
Kontrollera att den inbjudna användaren har lagts till i Microsoft Entra-ID genom att köra följande kommando (ersätt henry@contoso.com med din inbjudna e-post):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
Kontrollera utdata för att se till att den användare som du bjudit in är listad med ett användarens huvudnamn (UPN) i formatet e-postadress#EXT #@domän. Till exempel henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, där fabrikam.onmicrosoft.com är den organisation som du skickade inbjudningarna från.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Rensa resurser
När den inte längre behövs kan du ta bort testanvändarkontot i katalogen. Kör följande kommando för att ta bort ett användarkonto:
Remove-MgUser -UserId '<String>'
Till exempel:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
eller
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Nästa steg
I den här snabbstarten har du bjudit in och lagt till en enda gästanvändare till din katalog med PowerShell. Du kan också bjuda in en gästanvändare med hjälp av administrationscentret för Microsoft Entra. Dessutom kan du bjuda in gästanvändare i grupp med Hjälp av PowerShell.