Schnellstart: Hinzufügen von Gastbenutzern mit PowerShellQuickstart: Add a guest user with PowerShell

Es gibt viele Möglichkeiten, externe Partner zu Ihren Apps und Diensten für die Azure Active Directory B2B-Zusammenarbeit einzuladen.There are many ways you can invite external partners to your apps and services with Azure Active Directory B2B collaboration. Im vorherigen Schnellstart haben Sie erfahren, wie Sie Gastbenutzer direkt im Azure Active Directory-Verwaltungsportal hinzufügen.In the previous quickstart, you saw how to add guest users directly in the Azure Active Directory admin portal. Sie können auch PowerShell verwenden, um Gastbenutzer einzeln oder gruppenweise hinzuzufügen.You can also use PowerShell to add guest users, either one at a time or in bulk. In diesem Schnellstart fügen Sie mit dem Befehl „New-AzureADMSInvitation“ Ihrem Azure-Mandanten einen Gastbenutzer hinzu.In this quickstart, you’ll use the New-AzureADMSInvitation command to add one guest user to your Azure tenant.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.If you don’t have an Azure subscription, create a free account before you begin.

VoraussetzungenPrerequisites

Installieren des aktuellen AzureADPreview-ModulsInstall the latest AzureADPreview module

Installieren Sie die neueste Version des Azure AD PowerShell für Graph-Moduls (AzureADPreview).Make sure that you install the latest version of the Azure AD PowerShell for Graph module (AzureADPreview).

Überprüfen Sie zunächst, welche Module Sie installiert haben.First, check which modules you have installed. Öffnen Sie dafür Windows PowerShell als Benutzer mit erhöhten Rechten („Als Administrator ausführen“), und führen Sie den folgenden Befehl aus:Open Windows PowerShell as an elevated user (Run as administrator), and run the following command:

Get-Module -ListAvailable AzureAD*

Wenn das AzureADPreview-Modul keine Meldung anzeigt, dass eine neuere Version verfügbar ist, können Sie loslegen.If the AzureADPreview module displays with no message indicating there’s a later version, you’re set. Andernfalls müssen Sie je nach Ausgabe einen der folgenden Schritte ausführen:Otherwise, based on the output, do one of the following:

  • Wenn keine Ergebnisse zurückgegeben werden, führen Sie den folgenden Befehl aus, um das AzureADPreview-Modul zu installieren:If no results are returned, run the following command to install the AzureADPreview module:

    Install-Module AzureADPreview
    
  • Wenn nur das AzureADPreview-Modul in den Ergebnissen angezeigt wird, führen Sie die folgenden Befehle aus, um das AzureADPreview-Modul zu installieren:If only the AzureAD module shows up in the results, run the following commands to install the AzureADPreview module:

    Uninstall-Module AzureAD 
    Install-Module AzureADPreview 
    
  • Wenn nur das AzureADPreview-Modul in den Ergebnissen angezeigt wird, eine Meldung Sie jedoch darauf hinweist, dass eine neuere Version verfügbar ist, führen Sie die folgenden Befehle aus, um das Modul zu aktualisieren:If only the AzureADPreview module shows up in the results, but you receive a message that indicates there's a later version, run the following commands to update the module:

    Uninstall-Module AzureADPreview 
    Install-Module AzureADPreview 
    

Möglicherweise erscheint ein Hinweis, dass Sie das Modul aus einem nicht vertrauenswürdigen Repository installieren.You might receive a prompt that you're installing the module from an untrusted repository. Das passiert, wenn Sie das PSGallery-Repository nicht zuvor als vertrauenswürdiges Repository festgelegt haben.This occurs if you haven't previously set the PSGallery repository as a trusted repository. Drücken Sie Y, um das Modul zu installieren.Press Y to install the module.

Einrichten eines Test-E-Mail-KontosGet a test email account

Sie benötigen ein Test-E-Mail-Konto, an das Sie die Einladung senden können.You need a test email account that you can send the invitation to. Das Konto muss sich außerhalb Ihrer Organisation befinden.The account must be from outside your organization. Sie können jede Art von Konto verwenden, auch ein Konto bei sozialen Netzwerken wie die „gmail.com“- oder „outlook.com“-Adresse.You can use any type of account, including a social account such as a gmail.com or outlook.com address.

Anmelden im MandantenSign in to your tenant

Führen Sie den folgenden Befehl aus, um eine Verbindung mit der Mandantendomäne herzustellen:Run the following command to connect to the tenant domain:

Connect-AzureAD -TenantDomain "<Tenant_Domain_Name>"

Beispiel: Connect-AzureAD -TenantDomain "contoso.onmicrosoft.com".For example, Connect-AzureAD -TenantDomain "contoso.onmicrosoft.com".

Geben Sie bei Aufforderung Ihre Anmeldeinformationen ein.When prompted, enter your credentials.

Senden einer EinladungSend an invitation

  1. Um eine Einladung an Ihr Test-E-Mail-Konto zu senden, führen Sie den folgenden PowerShell-Befehl aus, und ersetzen Sie dabei Sanda und sanda@fabrikam.com durch den Namen Ihres Test-E-Mail-Kontos und Ihre E-Mail-Adresse:To send an invitation to your test email account, run the following PowerShell command (replace "Sanda" and sanda@fabrikam.com with your test email account name and email address):

    New-AzureADMSInvitation -InvitedUserDisplayName "Sanda" -InvitedUserEmailAddress sanda@fabrikam.com -InviteRedirectURL https://myapps.azure.com -SendInvitationMessage $true
    
  2. Der Befehl sendet eine Einladung an die angegebene E-Mail-Adresse.The command sends an invitation to the email address specified. Die Ausgabe sollte etwa so aussehen:Check the output, which should look similar to the following:

    PowerShell-Ausgabe: ausstehende Annahme durch Benutzer

Überprüfen, ob der Benutzer im Verzeichnis vorhanden istVerify the user exists in the directory

  1. Um zu überprüfen, ob der eingeladene Benutzer Azure AD hinzugefügt wurde, führen Sie den folgenden Befehl aus:To verify that the invited user was added to Azure AD, run the following command:

    Get-AzureADUser -Filter "UserType eq 'Guest'"
    
  2. Überprüfen Sie, ob der von Ihnen eingeladene Benutzer mit einem Benutzerprinzipalnamen (UPN) im Format E-Mail-Adresse#EXT#@Domäne in der Ausgabe angezeigt wird.Check the output to make sure the user you invited is listed, with a user principal name (UPN) in the format emailaddress#EXT#@domain. Beispiel: sanda_fabrikam.com#EXT#@contoso.onmicrosoft.com, wobei „contoso.onmicrosoft.com“ der Organisation entspricht, für die Sie die Einladungen gesendet haben.For example, sanda_fabrikam.com#EXT#@contoso.onmicrosoft.com, where contoso.onmicrosoft.com is the organization from which you sent the invitations.

    PowerShell-Ausgabe: Gastbenutzer wurde hinzugefügt

Bereinigen von RessourcenClean up resources

Wenn Sie das Testbenutzerkonto nicht mehr benötigen, können Sie es aus dem Verzeichnis löschen.When no longer needed, you can delete the test user account in the directory. Führen Sie den folgenden Befehl aus, um ein Benutzerkonto zu löschen:Run the following command to delete a user account:

 Remove-AzureADUser -ObjectId "<UPN>"

Beispiel: Remove-AzureADUser -ObjectId "sanda_fabrikam.com#EXT#@contoso.onmicrosoft.com"For example: Remove-AzureADUser -ObjectId "sanda_fabrikam.com#EXT#@contoso.onmicrosoft.com"

Nächste SchritteNext steps

In diesem Schnellstart haben Sie mit PowerShell einen einzelnen Gastbenutzer zu Ihrem Verzeichnis eingeladen und hinzugefügt.In this quickstart, you invited and added a single guest user to your directory using PowerShell. Als Nächstes erfahren Sie, wie Sie mit PowerShell Masseneinladungen an Gastbenutzer senden.Next, learn how to invite guest users in bulk using PowerShell.