API e personalizzazione per Collaborazione B2B di Azure Active Directory

Molti clienti hanno manifestato il desiderio di poter personalizzare il processo di invito in modo più adatto alla propria organizzazione. Con l'API, è possibile farlo. https://developer.microsoft.com/graph/docs/api-reference/v1.0/resources/invitation

Funzionalità dell'API di invito

L'API offre le funzionalità seguenti:

  1. Invitare un utente esterno con qualsiasi indirizzo di posta elettronica.

    "invitedUserDisplayName": "Sam"
    "invitedUserEmailAddress": "gsamoogle@gmail.com"
    
  2. Personalizzare la pagina di destinazione visualizzata dagli utenti dopo avere accettato l'invito.

    "inviteRedirectUrl": "https://myapps.microsoft.com/"
    
  3. Scegliere di inviare il messaggio di invito standard tramite Microsoft

    "sendInvitationMessage": true
    

    con un messaggio personalizzabile per il destinatario

    "customizedMessageBody": "Hello Sam, let's collaborate!"
    
  4. Scegliere di mettere in copia conoscenza le persone che si vuole mantenere nel ciclo relativo all'invito di questo collaboratore.

  5. Personalizzare completamente l'invito e il flusso di lavoro di onboarding scegliendo di non inviare notifiche tramite Azure AD.

    "sendInvitationMessage": false
    

    In questo caso, si ottiene un URL di riscatto dall'API, che è possibile incorporare in un modello di messaggio di posta elettronica, in un messaggio istantaneo o in un altro metodo di distribuzione.

  6. Gli amministratori infine possono scegliere di invitare l'utente come membro.

    "invitedUserType": "Member"
    

Modello di autorizzazione

L'API può essere eseguita nelle modalità di autorizzazione seguenti:

Modalità app + utente

In questa modalità, chiunque usi l'API deve disporre delle autorizzazioni per creare gli inviti B2B.

Modalità solo app

In un contesto solo app, per garantire l'esito positivo dell'invio è necessario che l'app disponga dell'ambito User.ReadWrite.All o Directory.ReadWrite.All.

Per altre informazioni, vedere https://graph.microsoft.io/docs/authorization/permission_scopes

PowerShell

Ora è possibile usare PowerShell per aggiungere e invitare facilmente utenti esterni a un'organizzazione. Creare un invito tramite il cmdlet:

New-AzureADMSInvitation

È possibile usare le opzioni seguenti:

  • -InvitedUserDisplayName
  • -InvitedUserEmailAddress
  • -SendInvitationMessage
  • -InvitedUserMessageInfo

È anche possibile controllare il riferimento all'API di invito in https://developer.microsoft.com/graph/docs/api-reference/v1.0/resources/invitation

Passaggi successivi

Vedere gli altri articoli su Azure AD B2B Collaboration.