重設來賓用戶的兌換狀態
在本文中,您將瞭解如何在來賓用戶兌換 B2B 共同作業邀請之後更新 來賓使用者的 登入資訊。 有時候您可能需要更新其登入資訊,例如:
- 使用者想要使用不同的電子郵件和身分識別提供者登入
- 已刪除並重新建立其主租用戶中用戶的帳戶
- 使用者已移至不同的公司,但他們仍然需要對資源的相同存取權
- 用戶的責任已傳遞至其他使用者
若要管理這些案例,您先前必須手動刪除目錄中的來賓用戶帳戶,並重新邀請使用者。 現在您可以使用 Microsoft Entra 系統管理中心、PowerShell 或 Microsoft Graph 邀請 API 來重設使用者的兌換狀態,並重新邀請使用者,同時保留使用者的物件標識符、群組成員資格和應用程式指派。 當用戶兌換新的邀請時,使用者的UserPrincipalName (UPN) 不會變更,但使用者的登入名稱會變更為新的電子郵件。 然後,使用者可以使用新電子郵件或您新增至 otherMails
用戶對象的屬性的電子郵件登入。
必要的 Microsoft Entra 角色
若要重設使用者的兌換狀態,您需要下列其中一個角色:
- 技術服務人員 管理員 istrator (最低許可權)
- 使用者管理員
- 全域管理員
使用 Microsoft Entra 系統管理中心重設兌換狀態
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
在清單中,選取使用者的名稱以開啟其使用者配置檔。
(選擇性)如果使用者想要使用不同的電子郵件登入:
- 選取 [ 編輯屬性 ] 圖示。
- 捲動至 [ 電子郵件 ],然後輸入新的電子郵件。
- 在 [ 其他電子郵件] 旁,選取 [ 新增電子郵件]。 選取 [ 新增],輸入新的電子郵件,然後選取 [ 儲存]。
- 選取頁面底部的 [ 儲存 ] 按鈕,以儲存所有變更。
在 [概觀] 索引標籤的 [我的摘要] 底下,選取 [B2B 共同作業] 圖格中的 [重設兌換狀態] 連結。
在 [重設兌換狀態] 底下,選取 [重設]。
使用 PowerShell 或 Microsoft Graph API 重設兌換狀態
重設用於登入的電子郵件位址
如果使用者想要使用不同的電子郵件登入:
- 請確定新的電子郵件位址已新增至
mail
用戶物件的 或otherMails
屬性。 - 將屬性中的
InvitedUserEmailAddress
電子郵件位址取代為新的電子郵件位址。 - 使用下列其中一種方法來重設用戶的兌換狀態。
注意
- 當您將使用者的電子郵件位址重設為新位址時,建議您設定
mail
屬性。 如此一來,除了在邀請中使用兌換連結之外,使用者還可以登入您的目錄來兌換邀請。 - 針對僅限應用程式呼叫,如果有任何角色指派給目標用戶帳戶,則無法重設兌換狀態。
使用 PowerShell 重設兌換狀態
Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"
$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
-InvitedUserEmailAddress $user.Mail `
-InviteRedirectUrl "https://myapps.microsoft.com" `
-ResetRedemption `
-SendInvitationMessage `
-InvitedUser $user
使用 Microsoft Graph API 重設兌換狀態
若要使用 Microsoft Graph 邀請 API,請將 屬性設定 resetRedemption
為 true
,並在屬性中 invitedUserEmailAddress
指定新的電子郵件位址。
POST https://graph.microsoft.com/v1.0/invitations
Authorization: Bearer eyJ0eX...
ContentType: application/json
{
"invitedUserEmailAddress": "<<external email>>",
"sendInvitationMessage": true,
"invitedUserMessageInfo": {
"messageLanguage": "en-US",
"ccRecipients": [
{
"emailAddress": {
"name": null,
"address": "<<optional additional notification email>>"
}
}
],
"customizedMessageBody": "<<custom message>>"
},
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",
"invitedUser": {
"id": "<<ID for the user you want to reset>>"
},
"resetRedemption": true
}