Öğretici: Azure AD B2B işbirliği kullanıcılarını toplu olarak davet etmek için PowerShell kullanma

Şirket dışındaki ortaklarla çalışmak için Azure Active Directory (Azure AD) B2B işbirliğini kullanıyorsanız, kuruluşunuza aynı anda birden çok konuk kullanıcı davet edebilirsiniz. Bu öğreticide, harici kullanıcılara toplu davet göndermek için PowerShell’in nasıl kullanılacağını öğreneceksiniz. Özellikle aşağıdakileri yapın:

  • Kullanıcı bilgilerini içeren virgülle ayrılmış değer (.csv) dosyasını hazırlama
  • Davet göndermek için PowerShell betiğini çalıştırma
  • Kullanıcıların dizine eklendiğini doğrulama

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

En son AzureADPreview modülünü yükleme

Graph modülü için Azure AD PowerShell’in en son sürümünü (AzureADPreview) yüklediğinizden emin olun.

İlk olarak, hangi modülleri yüklediğinizi denetleyin. Windows PowerShell’i yükseltilmiş yönetici olarak açın (Yönetici olarak çalıştırın) ve aşağıdaki komutu çalıştırın:

Get-Module -ListAvailable AzureAD*

Çıktıya bağlı olarak aşağıdakilerden birini yapın:

  • Bir sonuç döndürülmezse, AzureADPreview modülünü yüklemek için aşağıdaki komutu çalıştırın:

    Install-Module AzureADPreview
    
  • Yalnızca sonuçlarda AzureAD modülü gösteriliyorsa, AzureADPreview modülünü yüklemek için aşağıdaki komutları çalıştırın:

    Uninstall-Module AzureAD
    Install-Module AzureADPreview
    
  • Yalnızca sonuçlarda AzureADPreview modülü gösteriliyorsa, ancak sonraki bir sürümün olduğunu belirten bir ileti alırsanız modülü güncelleştirmek için aşağıdaki komutları çalıştırın:

    Uninstall-Module AzureADPreview
    Install-Module AzureADPreview
    

Modülü güvenilir olmayan bir depodan yüklediğinizi belirten bir istem alabilirsiniz. Önceden PSGallery deposunu güvenilir depo olarak ayarlamadıysanız bu oluşur. Modülü yüklemek için Y tuşuna basın.

Test e-posta hesaplarını alma

Davetleri gönderebileceğiniz iki veya daha fazla test e-posta hesabı olması gerekir. Hesaplar, kuruluşunuzun dışından olmalıdır. Gmail.com veya outlook.com adresleri gibi sosyal hesapları içeren herhangi bir hesap türü kullanabilirsiniz.

CSV dosyasını hazırlama

Microsoft Excel’de davetli kullanıcı adları ve e-posta adresleri listesini içeren bir CSV dosyası oluşturun. Name ve InvitedUserEmailAddress sütun başlıklarını dahil ettiğinizden emin olun.

Örneğin, aşağıdaki biçimde bir çalışma sayfası oluşturun:

PowerShell output showing pending user acceptance

Dosyayı C:\BulkInvite\Invitations.csv olarak kaydedin.

Excel yoksa, Not Defteri gibi herhangi bir metin düzenleyicisinde bir CSV dosyası oluşturabilirsiniz. Her bir değeri virgülle ve her bir satırı yeni satırla ayırın.

Kiracınızda oturum açma

Kiracı etki alanına bağlanmak için aşağıdaki komutu çalıştırın:

Connect-AzureAD -TenantDomain "<Tenant_Domain_Name>"

Örneğin, Connect-AzureAD -TenantDomain "contoso.onmicrosoft.com".

İstendiğinde kimlik bilgilerinizi girin.

Toplu davet gönderme

Davet göndermek için aşağıdaki PowerShell betiğini çalıştırın (burada c:\bulkinvite\invitations.csv, CSV dosyasının yoludur):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations)
   {New-AzureADMSInvitation `
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
      -InvitedUserDisplayName $email.Name `
      -InviteRedirectUrl https://myapps.microsoft.com `
      -InvitedUserMessageInfo $messageInfo `
      -SendInvitationMessage $true
   }

Betik, Invitations.csv dosyasındaki e-posta adreslerine bir davet gönderir. Her bir kullanıcı için aşağıdakine benzer bir çıktı görmeniz gerekir:

Screenshot that shows PowerShell output that includes pending user acceptance.

Kullanıcıların dizinde mevcut olduğunu doğrulama

Davet edilen kullanıcıların Azure AD'ye eklendiğini doğrulamak için aşağıdaki komutu çalıştırın:

 Get-AzureADUser -Filter "UserType eq 'Guest'"

Kullanıcı asıl adı (UPN) emailaddress#EXT#@etkialanı biçiminde olacak şekilde, davet ettiğiniz kullanıcıların listelendiğini görmeniz gerekir. Örneğin, contoso.onmicrosoft.com davetleri gönderdiğiniz kuruluş olan lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com.

Kaynakları temizleme

Artık gerekli değilse dizindeki test kullanıcı hesaplarını silebilirsiniz. Kullanıcı hesabını silmek için aşağıdaki komutu çalıştırın:

 Remove-AzureADUser -ObjectId "<UPN>"

Örnek: Remove-AzureADUser -ObjectId "lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com"

Sonraki adımlar

Bu öğreticide, kuruluşunuz dışındaki konuk kullanıcılara toplu davetler göndereceksiniz. Daha sonra, davet kullanımı işleminin nasıl çalıştığını öğreneceksiniz.