Rövid útmutató: Vendégfelhasználó hozzáadása PowerShell-lel

A Microsoft Entra B2B együttműködésével számos módon hívhat meg külső partnereket az alkalmazásokba és szolgáltatásokba. Az előző rövid útmutatóban láthatta, hogyan vehet fel vendégfelhasználókat közvetlenül a Microsoft Entra Felügyeleti központban. Felhasználók felvételéhez a PowerShell is használható, akár egyenként, akár kötegben. Ebben a rövid útmutatóban a New-MgInvitation paranccsal adhat hozzá egy vendégfelhasználót a Microsoft Entra-bérlőhöz.

Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes fiókot a virtuális gép létrehozásának megkezdése előtt.

Előfeltételek

Az ebben a rövid útmutatóban szereplő forgatókönyv végrehajtásához a következőkre van szükség:

• Olyan szerepkör, amely lehetővé teszi, hogy felhasználókat hozzon létre a bérlői címtárban, például egy vendégmeghívó szerepkört vagy egy felhasználói Rendszergazda istratort.
• Telepítse a Microsoft Graph Identity Bejelentkezési modult (Microsoft.Graph.Identity.SignIns) és a Microsoft Graph Users modult (Microsoft.Graph.Users). Az utasítással megakadályozhatja a #Requires szkriptek futtatását, kivéve, ha a szükséges PowerShell-modulok teljesülnek.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• Teszt e-mail-fiók lekérése. Szüksége lesz egy próba e-mail fiókra, ahova a meghívót küldheti. A fióknak a szervezeten kívülinek kell lennie. Bármilyen típusú fiókot használhat, közösségi fiókot is például gmail.com vagy Outlook.com-os e-mail címet.

Bejelentkezés a bérlőbe

Futtassa a következő parancsot a bérlőtartományhoz való csatlakozáshoz:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Amikor a rendszer kéri, adja meg a hitelesítő adatait.

Meghívó küldése

1. Ha meghívót szeretne küldeni a teszt e-mail-fiókjába, futtassa a következő PowerShell-parancsot (cserélje le a "John Doe" parancsot, valamint john@contoso.com a teszt e-mail-fiók nevét és e-mail-címét):

   New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. A parancs elküldi a meghívót a megadott e-mail-címre. Ellenőrizze a kimenetet, amelynek az alábbi példához hasonlóan kell kinéznie:

   

A felhasználó létezésének ellenőrzése a címtárban

1. Annak ellenőrzéséhez, hogy a meghívott felhasználó hozzá lett-e adva a Microsoft Entra-azonosítóhoz, futtassa a következő parancsot (cserélje le john@contoso.com a meghívott e-mailre):

   Get-MgUser -Filter "Mail eq 'John@contoso.com'"
   

2. Ellenőrizze, hogy a meghívott felhasználó szerepel-e a listán, egyszerű felhasználónévvel (UPN) a következő formátumban: e-mail cím#EXT #@tartomány. Például john_contoso.com#EXT#@fabrikam.onmicrosoft.com, ahol fabrikam.onmicrosoft.com az a szervezet, ahonnan a meghívókat küldte.

   

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölheti a tesztfelhasználói fiókot a címtárban. A felhasználói fiók törléséhez a következő parancsot futtassa:

 Remove-MgUser -UserId '<String>'

Példa:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

vagy

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Következő lépések

Ebben a rövid útmutatóban egyetlen vendégfelhasználót hívtunk meg és adtunk hozzá a címtárhoz a PowerShell használatával. Vendégfelhasználókat a Microsoft Entra felügyeleti központban is meghívhat. Emellett tömegesen is meghívhat vendégfelhasználókat a PowerShell használatával.