Tutoriel : Utiliser PowerShell pour inviter en bloc des utilisateurs Azure AD B2B Collaboration

Si vous utilisez Azure Active Directory (Azure AD) B2B Collaboration pour travailler avec des partenaires externes, vous pouvez inviter en même temps plusieurs utilisateurs invités pour votre organisation. Dans ce tutoriel, vous découvrez comment utiliser PowerShell pour envoyer des invitations en bloc à des utilisateurs externes. Vous effectuez les étapes suivantes :

  • Préparer un fichier de valeurs séparées par des virgules (.csv) avec les informations des utilisateurs
  • Exécuter un script PowerShell pour envoyer les invitations
  • Vérifier que les utilisateurs ont été ajoutés à l’annuaire

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Prérequis

Installez la dernière version du module AzureADPreview.

Vérifiez que vous installez la dernière version du module Azure AD PowerShell for Graph (AzureADPreview).

Vérifiez d’abord les modules que vous avez installés. Ouvrez Windows PowerShell en tant qu’utilisateur avec privilèges élevés (Exécuter en tant qu’administrateur) et exécutez la commande suivante :

Get-Module -ListAvailable AzureAD*

En fonction de la sortie, effectuez une des actions suivantes :

  • Si aucun résultat n’est retourné, exécutez la commande suivante pour installer le module AzureADPreview :

    Install-Module AzureADPreview
    
  • Si seul le module AzureAD apparaît dans les résultats, exécutez les commandes suivantes pour installer le module AzureADPreview :

    Uninstall-Module AzureAD
    Install-Module AzureADPreview
    
  • Si seul le module AzureADPreview apparaît dans les résultats mais que vous recevez un message indiquant qu’il existe une version plus récente, exécutez les commandes suivantes pour mettre à jour le module :

    Uninstall-Module AzureADPreview
    Install-Module AzureADPreview
    

Vous pouvez recevoir une invite indiquant que vous installez le module à partir d’un dépôt non approuvé. Ce cas se produit si vous n’aviez pas configuré le dépôt PSGallery comme dépôt fiable. Appuyez sur O pour installer le module.

Obtenir des comptes de messagerie de test

Vous avez besoin d’au moins deux comptes de messagerie de test auxquels vous pouvez envoyer les invitations. Les comptes doivent être externes à votre organisation. Vous pouvez utiliser n’importe quel type de compte, notamment des comptes de réseaux sociaux, comme des adresses gmail.com ou outlook.com.

Préparer le fichier CSV

Dans Microsoft Excel, créez un fichier CSV avec la liste des noms et des adresses e-mail des utilisateurs invités. Veillez à inclure les en-têtes de colonne Name et InvitedUserEmailAddress.

Par exemple, créez une feuille de calcul dans le format suivant :

Sortie de PowerShell montrant l’acceptation d’un utilisateur en attente

Enregistrez le fichier sous C:\BulkInvite\Invitations.csv.

Si vous n’avez pas Excel, vous pouvez créer un fichier CSV dans n’importe quel éditeur de texte, comme le Bloc-notes. Séparez chaque valeur avec une virgule et chaque ligne avec une nouvelle ligne.

Connectez-vous à votre locataire

Exécutez la commande suivante pour vous connecter au domaine du locataire :

Connect-AzureAD -TenantDomain "<Tenant_Domain_Name>"

Par exemple : Connect-AzureAD -TenantDomain "contoso.onmicrosoft.com".

À l’invite, entrez vos informations d’identification.

Envoyer des invitations en bloc

Pour envoyer les invitations, exécutez le script PowerShell suivant (où c:\bulkinvite\invitations.csv est le chemin du fichier CSV) :

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations)
   {New-AzureADMSInvitation `
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
      -InvitedUserDisplayName $email.Name `
      -InviteRedirectUrl https://myapps.microsoft.com `
      -InvitedUserMessageInfo $messageInfo `
      -SendInvitationMessage $true
   }

Le script envoie une invitation aux adresses e-mail du fichier Invitations.csv. Vous devez voir une sortie similaire à ceci pour chaque utilisateur :

Capture d’écran montrant la sortie PowerShell qui comprend l’acceptation d’un utilisateur en attente.

Vérifier que les utilisateurs existent dans l’annuaire

Pour vérifier que les utilisateurs invités ont été ajoutés à Azure AD, exécutez la commande suivante :

 Get-AzureADUser -Filter "UserType eq 'Guest'"

Vous devez y voir figurer les utilisateurs que vous avez invités, avec un nom d’utilisateur principal (UPN) au format adresse_e-mail#EXT#@domaine. Par exemple, lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com, où contoso.onmicrosoft.com est l’organisation à partir de laquelle vous avez envoyé les invitations.

Nettoyer les ressources

Quand vous n’en avez plus besoin, vous pouvez supprimer les comptes d’utilisateur de test dans l’annuaire. Exécutez la commande suivante pour supprimer un compte d’utilisateur :

 Remove-AzureADUser -ObjectId "<UPN>"

Par exemple : Remove-AzureADUser -ObjectId "lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com"

Étapes suivantes

Dans ce tutoriel, vous avez envoyé des invitations en bloc à des utilisateurs invités en dehors de votre organisation. Découvrez ensuite comment fonctionne le processus d’échange d’invitation.