Oktatóanyag: A PowerShell használata a Microsoft Entra B2B együttműködési felhasználóinak tömeges meghívására

  • Cikk

Ha a Microsoft Entra B2B-együttműködést külső partnerekkel való együttműködésre használja, egyszerre több vendégfelhasználót is meghívhat a szervezetbe a portálon vagy a PowerShellen keresztül. Ebben az oktatóanyagban megismerheti, hogyan küldhet külső felhasználók számára tömeges meghívókat a PowerShell használatával. A következőket fogja elvégezni:

  • Felhasználói adatokat tartalmazó, vesszővel tagolt adatfájl (.csv-fájl) előkészítése
  • Meghívók küldése egy PowerShell-szkripttel
  • A felhasználók címtárhoz való hozzáadásának ellenőrzése

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

A legújabb Microsoft Graph PowerShell-modul telepítése

Győződjön meg arról, hogy a Microsoft Graph PowerShell modul legújabb verzióját telepíti.

Először ellenőrizze, hogy mely modulokat telepítette. Nyissa meg a PowerShellt rendszergazdaként (futtassa rendszergazdaként), és futtassa a következő parancsot:

Get-InstalledModule Microsoft.Graph

Az SDK v1 moduljának a PowerShell Core-ban vagy a Windows PowerShellben való telepítéséhez futtassa a következő parancsot:

Install-Module Microsoft.Graph -Scope CurrentUser

Igény szerint módosíthatja a telepítés hatókörét a -Scope paraméterrel. Ehhez rendszergazdai engedélyekre van szükség.

Install-Module Microsoft.Graph -Scope AllUsers

A bétamodul telepítéséhez futtassa a következő parancsot.

Install-Module Microsoft.Graph.Beta

Előfordulhat, hogy egy megjelenő üzenet tájékoztatja Önt, hogy a modult nem megbízható tárházból telepíti. Ez akkor fordul elő, ha korábban még nem állította be megbízható tárháznak a PSGallery tárházat. Nyomja le Y a modul telepítéséhez.

E-mail-tesztfiókok létrehozása

Szüksége lesz kettő vagy több e-mail-tesztfiókra, ahova a meghívókat küldheti. A fiókoknak a szervezeten kívüli kell lenniük. Bármilyen típusú fiókot használhat, beleértve a közösségi fiókokat, például gmail.com a címeket vagy outlook.com a címeket.

A CSV-fájl előkészítése

A Microsoft Excelben hozzon létre egy CSV-fájlt a meghívott felhasználók neveivel és e-mail-címeivel. Győződjön meg róla, hogy belefoglalta a Name és InvitedUserEmailAddress oszlopfejléceket.

Például az alábbi formátumban hozza létre a munkalapot:

Screenshot that shows the csv file columns of Name and InvitedUserEmailAddress.

Mentse a fájlt a C:\BulkInvite\Invitations.csv helyre.

Ha nem rendelkezik az Excellel, létrehozhatja a CSV-fájlt bármelyik szövegszerkesztőben, például a Jegyzettömbben. Minden értéket vesszővel válasszon el, minden sort pedig új sorba írjon.

Bejelentkezés a bérlőbe

Futtassa a következő parancsot a bérlőhöz való csatlakozáshoz:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Például: Connect-MgGraph -TenantId "11111111-aaaa-2222-bbbb-33333333". A bérlői tartományt is használhatja, de a paraméter továbbra is a -TenantId. Például: Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

Amikor a rendszer kéri, adja meg a hitelesítő adatait.

Tömeges meghívók küldése

A meghívók elküldéséhez futtassa a következő PowerShell-szkriptet (ahol a c:\bulkinvite\invitations.csv a CSV-fájl útvonala):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations)
   {New-MgInvitation `
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
      -InvitedUserDisplayName $email.Name `
      -InviteRedirectUrl https://myapps.microsoft.com `
      -InvitedUserMessageInfo $messageInfo `
      -SendInvitationMessage $true
   }

A szkript meghívót küld az Invitations.csv fájlban található e-mail-címeknek. Minden felhasználó számára a következőhöz hasonló kimenetnek kell megjelennie:

Screenshot that shows PowerShell output that includes pending user acceptance.

A felhasználók a könyvtárban való megjelenésének ellenőrzése

Annak ellenőrzéséhez, hogy a meghívott felhasználók hozzáadva lettek-e a Microsoft Entra-azonosítóhoz, futtassa a következő parancsot:

 Get-MgUser -Filter "UserType eq 'Guest'"

A meghívott felhasználóknak szerepelniük kell a listán, egyszerű felhasználónévvel (UPN) a következő formátumban: e-mail cím#EXT #@tartomány. Például msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, hogy hol contoso.onmicrosoft.com van az a szervezet, ahonnan a meghívókat küldte.

Az erőforrások eltávolítása

Ha már nincs rájuk szükség, törölheti a tesztfelhasználói fiókokat a címtárban. A felhasználói fiók törléséhez a következő parancsot futtassa:

 Remove-MgUser -UserId "<String>"

Például: Remove-MgUser -UserId "11111111-aaaa-2222-bbbb-33333333"

Következő lépések

Ebben az oktatóanyagban tömeges meghívókat küldött szervezeten kívüli vendégfelhasználóknak. Ezután megtudhatja, hogyan hívhat meg tömegesen vendégfelhasználókat a portálon, és hogyan kényszerítheti ki az MFA-t számukra.