快速入門:使用 PowerShell 新增來賓使用者
適用於:
員工租用戶
外部租用戶 (深入了解)
使用 Microsoft Entra B2B 共同作業,您就可以透過多種方式邀請外部夥伴加入您的應用程式與服務。 在先前的快速入門中,您已了解如何在 Microsoft Entra 系統管理中心中直接新增來賓使用者。 您也可以使用 PowerShell 一次新增一個來賓使用者,或是大量新增來賓使用者。 在此快速入門中,您將使用 New-MgInvitation 命令,將一個來賓使用者新增到您的 Microsoft Entra 租用戶。
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶 。
必要條件
若要完成本快速入門中的案例,您需要:
- 可讓您在租使用者目錄中建立使用者的角色,例如至少來賓邀請者角色或使用者管理員。
- 安裝 Microsoft Graph 身分識別登入模組 (Microsoft.Graph.Identity.SignIns) 和 Microsoft Graph 使用者模組 (Microsoft.Graph.Users)。 除非符合必要的 PowerShell 模組,否則您可以使用
#Requires陳述式防止執行指令碼。
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- 取得測試電子郵件帳戶。 您需要可接收邀請的測試電子郵件帳戶。 這些帳戶必須來自您的組織外部。 您可以使用任何類型的帳戶,包括社交帳戶,例如 gmail.com 或 outlook.com 地址。
登入您的租用戶
執行下列命令以連線到租用戶網域:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
出現提示時,請輸入您的認證。
傳送邀請
若要傳送邀請給您的測試電子郵件帳戶,請執行下列 PowerShell 命令(將 “Henry Ross” henry@contoso.com 取代為您的測試電子郵件帳戶名稱和電子郵件位址):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true此命令會向指定的電子郵件地址傳送邀請。 檢查輸出,它看起來應類似下列範例:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
確認使用者存在於目錄中
若要驗證是否已將受邀使用者新增到 Microsoft Entra ID,請執行下列命令 (將 henry@contoso.com 以您的邀請電子郵件取代):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"請檢查輸出,以確認系統以 emailaddress#EXT#@domain 格式的使用者主體名稱 (UPN) 列出您所邀請的使用者。 例如, henry_contoso.com#EXT#@fabrikam.onmicrosoft.com,其中 fabrikam.onmicrosoft.com 是您傳送邀請的組織。
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
清除資源
當您不再需要測試使用者帳戶時,可以刪除目錄中的測試使用者帳戶。 請執行下列命令來刪除使用者帳戶:
Remove-MgUser -UserId '<String>'
例如:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
或
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
下一步
在此快速入門中,您會使用 PowerShell 邀請單一來賓使用者並將他新增到您的目錄中。 您可以使用 Microsoft Entra 系統管理中心邀請來賓使用者。 此外,您可使用 PowerShell邀請來賓使用者。