빠른 시작: PowerShell을 사용하여 게스트 사용자 추가

  • 아티클

Microsoft Entra B2B 협업을 사용하여 앱 및 서비스에 외부 파트너를 초대할 수 있는 다양한 방법이 있습니다. 이전 빠른 시작에서는 Microsoft Entra 관리 센터에서 직접 게스트 사용자를 추가하는 방법을 살펴보았습니다. PowerShell을 사용하여 게스트 사용자를 한 번에 한 명씩 또는 일괄로 추가할 수 있습니다. 이 빠른 시작에서는 New-MgInvitation 명령을 사용하여 게스트 사용자 한 명을 Microsoft Entra 테넌트에 추가합니다.

Azure 구독이 아직 없는 경우 시작하기 전에 무료 계정을 만듭니다.

필수 조건

이 빠른 시작의 시나리오를 완료하려면 다음이 필요합니다.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • 테스트 메일 계정을 가져옵니다. 초대를 보낼 수 있는 테스트 메일 계정이 필요합니다. 계정은 조직 외부에서 가져와야 합니다. gmail.com 또는 outlook.com 주소와 같은 소셜 계정을 포함하여 모든 계정 유형을 사용할 수 있습니다.

테넌트에 로그인

다음 명령을 실행하여 테넌트 도메인에 연결합니다.

Connect-MgGraph -Scopes 'User.ReadWrite.All'

메시지가 표시되면 자격 증명을 입력합니다.

초대 보내기

  1. 테스트 메일 계정에 초대를 보내려면 다음 PowerShell 명령을 실행합니다(“John Doe”john@contoso.com을 테스트 메일 계정 이름 및 메일 주소로 바꾸기).

    New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

  2. 이 명령은 지정된 메일 주소에 초대를 보냅니다. 다음 예제와 같이 표시되어야 하는 출력을 확인합니다.

    PowerShell output of the invitation command

사용자가 디렉터리에 있는지 확인

  1. 초대된 사용자가 Microsoft Entra ID에 추가되었는지 확인하려면 다음 명령을 실행합니다(john@contoso.com은 초대된 이메일로 변경).

    Get-MgUser -Filter "Mail eq 'John@contoso.com'"

  2. 출력에서 초대한 사용자가 emailaddress#EXT#@domain 형식의 UPN(사용자 계정 이름)과 함께 나열되는지 확인합니다. 예를 들어 john_contoso.com#EXT#@fabrikam.onmicrosoft.com에서 fabrikam.onmicrosoft.com은 초대를 보낸 조직입니다.

    PowerShell output showing guest user added

리소스 정리

더 이상 필요하지 않은 경우 디렉터리에서 테스트 사용자 계정을 삭제할 수 있습니다. 다음 명령을 실행하여 사용자 계정을 삭제합니다.

 Remove-MgUser -UserId '<String>'

예시:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

또는

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

다음 단계

이 빠른 시작에서는 PowerShell을 사용하여 디렉터리에 단일 게스트 사용자를 초대하고 추가했습니다. Microsoft Entra 관리 센터를 사용하여 게스트 사용자를 초대할 수도 있습니다. 또한 PowerShell을 사용하여 게스트 사용자를 대량으로 초대할 수 있습니다.