Zelfstudie: PowerShell gebruiken om gebruikers van Microsoft Entra B2B-samenwerking bulksgewijs uit te nodigen

  • Artikel

Als u Microsoft Entra B2B-samenwerking gebruikt om samen te werken met externe partners, kunt u meerdere gastgebruikers tegelijk uitnodigen voor uw organisatie via de portal of via PowerShell. In deze zelfstudie leert u hoe u PowerShell gebruikt voor het verzenden van bulk-uitnodigingen naar externe gebruikers. Ga als volgt te werk:

  • Bereid een bestand met door komma's gescheiden waarden (.csv) voor waarin u de gebruikersinformatie opneemt
  • Voer een PowerShell-script uit voor het verzenden van uitnodigingen
  • Controleer of de gebruikers zijn toegevoegd aan de map

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Vereisten

De nieuwste Microsoft Graph PowerShell-module installeren

Zorg ervoor dat u de nieuwste versie van de Microsoft Graph PowerShell-module installeert.

Controleer eerst welke modules u hebt geïnstalleerd. Open PowerShell als een gebruiker met verhoogde bevoegdheid (Als administrator uitvoeren) en voer de volgende opdracht uit:

Get-InstalledModule Microsoft.Graph

Voer de volgende opdracht uit om de v1-module van de SDK in PowerShell Core of Windows PowerShell te installeren:

Install-Module Microsoft.Graph -Scope CurrentUser

U kunt eventueel het bereik van de installatie wijzigen met behulp van de -Scope parameter. Hiervoor zijn beheerdersmachtigingen vereist.

Install-Module Microsoft.Graph -Scope AllUsers

Voer de volgende opdracht uit om de bètamodule te installeren.

Install-Module Microsoft.Graph.Beta

Mogelijk krijgt u een opdrachtprompt dat u de module vanuit een niet-vertrouwde opslagplaats installeert. Dit gebeurt als u de opslagplaats PSGallery eerder niet hebt ingesteld als een vertrouwde opslagplaats. Druk Y om de module te installeren.

Test-e-mailaccounts ophalen

U moet twee of meer test e-mailaccounts hebben waarnaar u uitnodigingen kunt verzenden. De accounts moet van buiten uw organisatie zijn. U kunt elk type account gebruiken, inclusief sociale accounts, zoals gmail.com of outlook.com adressen.

Het CSV-bestand voorbereiden

Maak in Microsoft Excel een CSV-bestand met de lijst van gebruikersnamen en e-mailadressen van de mensen die u wilt uitnodigen. Vergeet niet de kolomkoppen Naam en InvitedUserEmailAddress op te nemen.

Maak bijvoorbeeld een werkblad in de volgende indeling:

Screenshot that shows the csv file columns of Name and InvitedUserEmailAddress.

Sla het bestand op als C:\BulkInvite\Invitations.csv.

Als u niet beschikt over Excel, kunt u een CSV-bestand maken in een teksteditor zoals Kladblok. Scheid de waarden met een komma, en plaats elke rij op een nieuwe regel.

Aanmelden bij uw tenant

Voer de volgende opdracht uit om verbinding te maken met de tenant:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Bijvoorbeeld: Connect-MgGraph -TenantId "11111111-aaaa-2222-bbbb-33333333". U kunt ook het tenantdomein gebruiken, maar de parameter blijft de -TenantId. Bijvoorbeeld: Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

Voer uw inloggegevens in wanneer dit gevraagd wordt.

Bulk-uitnodigingen verzenden

Verzend de uitnodigingen met het volgende PowerShell-script (waarbij c:\bulkinvite\invitations.csv het pad van het CSV-bestandis):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations)
   {New-MgInvitation `
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
      -InvitedUserDisplayName $email.Name `
      -InviteRedirectUrl https://myapps.microsoft.com `
      -InvitedUserMessageInfo $messageInfo `
      -SendInvitationMessage $true
   }

Dit script stuurt een uitnodiging naar de e-mailadressen in het bestand Invitations.csv. De uitvoer ziet er ongeveer als volgt uit voor elke gebruiker:

Screenshot that shows PowerShell output that includes pending user acceptance.

Controleer of de gebruikers bestaan in de map

Voer de volgende opdracht uit om te controleren of de uitgenodigde gebruikers zijn toegevoegd aan Microsoft Entra ID:

 Get-MgUser -Filter "UserType eq 'Guest'"

U moet nu de uitgenodigde gebruikers zien met een user principal name (UPN) in de indeling e-mailadres#EXT #@domein. Bijvoorbeeld msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, waar contoso.onmicrosoft.com is de organisatie van waaruit u de uitnodigingen hebt verzonden.

Resources opschonen

Wanneer u de test-gebruikersaccounts niet meer nodig hebt, kunt u deze uit de map verwijderen. Voer de volgende opdracht uit om een gebruikersaccount te verwijderen:

 Remove-MgUser -UserId "<String>"

Bijvoorbeeld: Remove-MgUser -UserId "11111111-aaaa-2222-bbbb-33333333"

Volgende stappen

In deze zelfstudie hebt u bulk-uitnodigingen naar gastgebruikers buiten uw organisatie verzonden. Leer vervolgens hoe u gastgebruikers bulksgewijs kunt uitnodigen in de portal en hoe u MFA voor hen afdwingt.