Démarrage rapide : Ajouter un utilisateur invité avec PowerShell

Avec Microsoft Entra B2B Collaboration, vous disposez de plusieurs méthodes pour inviter des partenaires externes à utiliser vos applications et vos services. Dans le guide de démarrage rapide précédent, vous avez vu comment ajouter des utilisateurs invités directement dans le centre d’administration Microsoft Entra. Vous pouvez également utiliser PowerShell pour ajouter des utilisateurs invités, un par un, ou en bloc. Dans ce guide de démarrage rapide, vous utilisez la commande New-MgInvitation pour ajouter un utilisateur invité à votre locataire Microsoft Entra.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Prérequis

Pour suivre le scénario décrit dans ce démarrage rapide, vous avez besoin de ce qui suit :

• Un rôle qui vous permet de créer des utilisateurs dans votre répertoire de locataires, dont au moins un rôle Inviteur d’invités ou un rôle Administrateur d’utilisateurs.
• Installez le module de connexions d’identité Microsoft Graph (Microsoft.Graph.Identity.SignIns) et le module d’utilisateurs Microsoft Graph (Microsoft.Graph.Users). Vous pouvez utiliser l’instruction #Requires pour empêcher l’exécution d’un script, sauf si les modules PowerShell requis sont satisfaits.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• Obtenez un compte e-mail de test. Vous avez besoin d’un compte e-mail de test auquel vous pouvez envoyer l’invitation. Le compte doit être externe à votre organisation. Vous pouvez utiliser n’importe quel type de compte e-mail, y compris un compte de réseaux sociaux, comme gmail.com ou outlook.com.

Connectez-vous à votre locataire

Exécutez la commande suivante pour vous connecter au domaine du locataire :

Connect-MgGraph -Scopes 'User.ReadWrite.All'

À l’invite, entrez vos informations d’identification.

Envoyer une invitation

1. Pour envoyer une invitation à votre compte e-mail de test, exécutez la commande PowerShell suivante (remplacez "John Doe" et john@contoso.com par le nom de votre compte e-mail de test et par votre adresse e-mail) :

   New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. La commande envoie une invitation à l’adresse e-mail spécifiée. Regardez la sortie, qui doit être semblable à l’exemple qui suit :

   

Vérifier que l’utilisateur se trouve dans l’annuaire

1. Pour vérifier que l’utilisateur invité a bien été ajouté à Microsoft Entra ID, exécutez la commande suivante (remplacez john@contoso.com par votre e-mail invité) :

   Get-MgUser -Filter "Mail eq 'John@contoso.com'"
   

2. Examinez la sortie pour voir si l’utilisateur que vous avez invité y figure, avec un nom d’utilisateur principal (UPN) au format suivant : adresse_e-mail#EXT#@domaine. Par exemple, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, où fabrikam.onmicrosoft.com est l’organisation à partir de laquelle vous avez envoyé les invitations.

   

Nettoyer les ressources

Quand vous n’en avez plus besoin, vous pouvez supprimer le compte d’utilisateur de test de l’annuaire. Exécutez la commande suivante pour supprimer un compte d’utilisateur :

 Remove-MgUser -UserId '<String>'

Par exemple :

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

ou

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez invité, puis ajouté un utilisateur invité à votre annuaire à l’aide de PowerShell. Vous pouvez également inviter un utilisateur invité via le centre d’administration Microsoft Entra. En outre, vous pouvez inviter des utilisateurs invités en bloc à l’aide de PowerShell.