重設來賓用戶的兌換狀態

  • 發行項

在本文中,您將瞭解如何在來賓用戶兌換 B2B 共同作業邀請之後更新 來賓使用者的 登入資訊。 有時候您可能需要更新其登入資訊,例如:

  • 使用者想要使用不同的電子郵件和身分識別提供者登入
  • 已刪除並重新建立其主租用戶中用戶的帳戶
  • 使用者已移至不同的公司,但他們仍然需要對資源的相同存取權
  • 用戶的責任已傳遞至其他使用者

若要管理這些案例,您先前必須手動刪除目錄中的來賓用戶帳戶,並重新邀請使用者。 現在您可以使用 Microsoft Entra 系統管理中心、PowerShell 或 Microsoft Graph 邀請 API 來重設使用者的兌換狀態,並重新邀請使用者,同時保留使用者的物件標識符、群組成員資格和應用程式指派。 當用戶兌換新的邀請時,使用者的UserPrincipalName (UPN) 不會變更,但使用者的登入名稱會變更為新的電子郵件。 然後,使用者可以使用新電子郵件或您新增至 otherMails 用戶對象的屬性的電子郵件登入。

必要的 Microsoft Entra 角色

若要重設使用者的兌換狀態,您需要下列其中一個角色:

使用 Microsoft Entra 系統管理中心重設兌換狀態

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  3. 在清單中,選取使用者的名稱以開啟其使用者配置檔。

  4. (選擇性)如果使用者想要使用不同的電子郵件登入:

    1. 選取 [ 編輯屬性 ] 圖示。
    2. 捲動至 [ 電子郵件 ],然後輸入新的電子郵件。
    3. 在 [ 其他電子郵件] 旁,選取 [ 新增電子郵件]。 選取 [ 新增],輸入新的電子郵件,然後選取 [ 儲存]。
    4. 選取頁面底部的 [ 儲存 ] 按鈕,以儲存所有變更。

  5. 在 [概觀] 索引標籤的 [我的摘要] 底下,選取 [B2B 共同作業] 圖格中的 [重設兌換狀態] 連結。

    顯示 B2B 共同作業重設連結的螢幕快照。

  6. 在 [重設兌換狀態] 底下,選取 [重設]。

    顯示重設邀請狀態設定的螢幕快照。

使用 PowerShell 或 Microsoft Graph API 重設兌換狀態

重設用於登入的電子郵件位址

如果使用者想要使用不同的電子郵件登入:

  1. 請確定新的電子郵件位址已新增至 mail 用戶物件的 或 otherMails 屬性。
  2. 將屬性中的 InvitedUserEmailAddress 電子郵件位址取代為新的電子郵件位址。
  3. 使用下列其中一種方法來重設用戶的兌換狀態。

注意

  • 當您將使用者的電子郵件位址重設為新位址時,建議您設定 mail 屬性。 如此一來,除了在邀請中使用兌換連結之外,使用者還可以登入您的目錄來兌換邀請。
  • 針對僅限應用程式呼叫,如果有任何角色指派給目標用戶帳戶,則無法重設兌換狀態。

使用 PowerShell 重設兌換狀態

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

使用 Microsoft Graph API 重設兌換狀態

若要使用 Microsoft Graph 邀請 API,請將 屬性設定 resetRedemptiontrue ,並在屬性中 invitedUserEmailAddress 指定新的電子郵件位址。

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

後續步驟