清除 Unmanaged Microsoft Entra 帳戶
在 2022 年 8 月之前,Microsoft Entra B2B 支援電子郵件驗證使用者的自助式註冊。 透過這項功能,使用者會在驗證電子郵件擁有權時建立 Microsoft Entra 帳戶。 這些帳戶是在 Unmanaged(或病毒式)租使用者中建立的:使用者已建立具有組織網域的帳戶,而不是在 IT 小組管理下。 在使用者離開組織之後,存取會持續存在。
若要深入瞭解,請參閱 什麼是 Microsoft Entra ID 的自助式註冊?
注意
透過 Microsoft Entra B2B 的 Unmanaged Microsoft Entra 帳戶已被取代。 自 2022 年 8 月起,無法兌換新的 B2B 邀請。 不過,在 2022 年 8 月之前的邀請可兌換非受控 Microsoft Entra 帳戶。
移除 Unmanaged Microsoft Entra 帳戶
使用下列指引,從 Microsoft Entra 租使用者中移除 Unmanaged Microsoft Entra 帳戶。 工具功能可協助識別 Microsoft Entra 租使用者中的病毒使用者。 您可以重設使用者兌換狀態。
- 在 Azure-samples/Remove-unmanaged-guest 中使用 範例應用程式。
- 在 中使用
MSIdentityTools
PowerShell Cmdlet。
兌換邀請
執行工具之後,具有非受控 Microsoft Entra 帳戶的使用者會存取租使用者,然後重新兌換其邀請。 不過,Microsoft Entra 識別碼可防止使用者使用非受控 Microsoft Entra 帳戶兌換。 他們可以使用另一個帳戶類型兌換。 Google 同盟和 SAML/WS-Federation 預設不會啟用。 因此,使用者會以 Microsoft 帳戶 (MSA) 或電子郵件一次性密碼 (OTP) 兌換。 建議使用 MSA。
深入瞭解: 邀請兌換流程
超過租使用者和網域
可以將某些非受控租使用者轉換成受控租使用者。
深入瞭解: 以系統管理員身分接管 Microsoft Entra ID 中的 Unmanaged 目錄
某些超過網域可能不會更新。 例如,遺漏的 DNS TXT 記錄表示非受控狀態。 含意如下:
- 對於來自非受控租使用者的來賓使用者,兌換狀態會重設。 隨即出現同意提示。
- 兌換發生于同一個帳戶
- 在您重設非受控使用者兌換狀態之後,此工具可能會將非受控使用者識別為誤判
使用範例應用程式重設兌換
在 Azure-Samples/Remove-Unmanaged-Guest 上使用 範例應用程式。
使用 MSIdentityTools
PowerShell 模組重設兌換
MSIdentityTools
PowerShell 模組是 Cmdlet 和腳本的集合,您可以在 Microsoft 身分識別平臺 和 Microsoft Entra ID 中使用。 使用 Cmdlet 和腳本來增強 PowerShell SDK 功能。 請參閱 microsoftgraph/msgraph-sdk-powershell 。
執行下列 Cmdlet:
Install-Module Microsoft.Graph -Scope CurrentUser
Install-Module MSIdentityTools
Import-Module msidentitytools,microsoft.graph
若要識別 Unmanaged Microsoft Entra 帳戶,請執行:
Connect-MgGraph -Scope User.Read.All
Get-MsIdUnmanagedExternalUser
若要重設 Unmanaged Microsoft Entra 帳戶兌換狀態,請執行:
Connect-MgGraph -Scopes User.ReadWriteAll
Get-MsIdUnmanagedExternalUser | Reset-MsIdExternalUser
若要刪除 Unmanaged Microsoft Entra 帳戶,請執行:
Connect-MgGraph -Scopes User.ReadWriteAll
Get-MsIdUnmanagedExternalUser | Remove-MgUser
資源
下列工具會傳回租使用者中外部非受控使用者或病毒式使用者的清單。
請參閱 Get-MSIdUnmanagedExternalUser 。