快速入門：使用 PowerShell 新增來賓使用者

適用於：員工租用戶外部租用戶 (深入了解)

使用 Microsoft Entra B2B 共同作業，您就可以透過多種方式邀請外部夥伴加入您的應用程式與服務。 在先前的快速入門中，您已了解如何在 Microsoft Entra 系統管理中心中直接新增來賓使用者。 您也可以使用 PowerShell 一次新增一個來賓使用者，或是大量新增來賓使用者。 在此快速入門中，您將使用 New-MgInvitation 命令，將一個來賓使用者新增到您的 Microsoft Entra 租用戶。

如果您沒有 Azure 訂用帳戶，請在開始前建立免費帳戶 。

必要條件

若要完成本快速入門中的案例，您需要：

• 可讓您在租使用者目錄中建立使用者的角色，例如至少來賓邀請者角色或使用者管理員。
• 安裝 Microsoft Graph 身分識別登入模組 (Microsoft.Graph.Identity.SignIns) 和 Microsoft Graph 使用者模組 (Microsoft.Graph.Users)。 除非符合必要的 PowerShell 模組，否則您可以使用 #Requires 陳述式防止執行指令碼。

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• 取得測試電子郵件帳戶。 您需要可接收邀請的測試電子郵件帳戶。 這些帳戶必須來自您的組織外部。 您可以使用任何類型的帳戶，包括社交帳戶，例如 gmail.com 或 outlook.com 地址。

登入您的租用戶

執行下列命令以連線到租用戶網域：

Connect-MgGraph -Scopes 'User.ReadWrite.All'

出現提示時，請輸入您的認證。

傳送邀請

1. 若要向測試電子郵件帳戶傳送邀請，請執行下列 PowerShell 命令 (將 "John Doe" 與 john@contoso.com 取代為您的測試電子郵件帳戶名稱與電子郵件地址)：

   New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. 此命令會向指定的電子郵件地址傳送邀請。 檢查輸出，它看起來應類似下列範例：

   

確認使用者存在於目錄中

1. 若要驗證是否已將受邀使用者新增到 Microsoft Entra ID，請執行下列命令 (將 john@contoso.com 以您的邀請電子郵件取代)：

   Get-MgUser -Filter "Mail eq 'John@contoso.com'"
   

2. 請檢查輸出，以確認系統以 emailaddress#EXT#@domain 格式的使用者主體名稱 (UPN) 列出您所邀請的使用者。 例如，john_contoso.com#EXT#@fabrikam.onmicrosoft.com，其中 fabrikam.onmicrosoft.com 是您從中傳送邀請的組織。

   

清除資源

當您不再需要測試使用者帳戶時，可以刪除目錄中的測試使用者帳戶。 請執行下列命令來刪除使用者帳戶：

 Remove-MgUser -UserId '<String>'

例如：

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

或

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

下一步

在此快速入門中，您會使用 PowerShell 邀請單一來賓使用者並將他新增到您的目錄中。 您可以使用 Microsoft Entra 系統管理中心邀請來賓使用者。 此外，您可使用 PowerShell邀請來賓使用者。