Samouczek: używanie programu PowerShell do zbiorczego zapraszania użytkowników współpracy B2B usługi Azure AD

Jeśli używasz funkcji współpracy B2B w usłudze Azure Active Directory (Azure AD) do pracy z partnerami zewnętrznymi, możesz równocześnie zapraszać wielu użytkowników-gości do swojej organizacji. Z tego samouczka dowiesz się, jak wysyłać zaproszenia zbiorcze do użytkowników zewnętrznych za pomocą programu PowerShell. W szczególności należy wykonać następujące czynności:

  • Przygotowanie pliku wartości rozdzielanych przecinkami (CSV) z informacjami o użytkownikach
  • Uruchomienie skryptu programu PowerShell w celu wysłania zaproszeń
  • Sprawdzenie, czy użytkownicy zostali dodani do katalogu

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem Utwórz bezpłatne konto .

Wymagania wstępne

Zainstalowanie najnowszego modułu AzureADPreview

Upewnij się, że masz zainstalowaną najnowszą wersję modułu Azure AD PowerShell dla programu Graph (AzureADPreview).

Najpierw sprawdź, które moduły zostały zainstalowane. Otwórz program PowerShell jako użytkownik z podwyższonym poziomem uprawnień (Uruchom jako administrator) i uruchom następujące polecenie:

Get-Module -ListAvailable AzureAD*

W zależności od rezultatu wykonaj jedną z następujących czynności:

  • Jeśli żadne wyniki nie zostaną zwrócone, uruchom następujące polecenie, aby zainstalować moduł AzureADPreview:

    Install-Module AzureADPreview
    
  • Jeśli w wynikach jest wyświetlany tylko moduł AzureAD, uruchom następujące polecenia, aby zainstalować moduł AzureADPreview:

    Uninstall-Module AzureAD
    Install-Module AzureADPreview
    
  • Jeśli w wynikach jest wyświetlany tylko moduł AzureADPreview, ale pojawia się komunikat informujący o tym, że istnieje nowsza wersja, uruchom następujące polecenia, aby zaktualizować moduł:

    Uninstall-Module AzureADPreview
    Install-Module AzureADPreview
    

Może zostać wyświetlony monit z informacją, że instalujesz moduł z niezaufanego repozytorium. Dzieje się tak w sytuacji, gdy repozytorium PSGallery nie zostało ustawione wcześniej jako zaufane. Naciśnij klawisz Y, aby zainstalować moduł.

Uzyskiwanie testowych kont e-mail

Potrzebujesz co najmniej dwóch testowych kont e-mail, na które będzie można wysłać zaproszenia. Konta muszą być spoza Twojej organizacji. Możesz użyć dowolnego typu konta, w tym kont społecznościowych z adresem w domenie gmail.com lub outlook.com.

Przygotowywanie pliku CSV

W programie Microsoft Excel utwórz plik CSV zawierający listę nazw użytkownika i adresów e-mail zapraszanych osób. Upewnij się, że nagłówki kolumn Name i InvitedUserEmailAddress zostały uwzględnione.

Na przykład utwórz arkusz w następującym formacie:

Rezultat w programie PowerShell przedstawiający oczekiwanie na zaakceptowanie przez użytkownika

Zapisz plik jako C:\BulkInvite\Invitations.csv.

Jeśli nie masz programu Excel, możesz utworzyć plik CSV w dowolnym edytorze tekstów, takim jak Notatnik. Oddziel poszczególne wartości przecinkami, a poszczególne wiersze znakami nowego wiersza.

Logowanie się do dzierżawy

Uruchom następujące polecenie, aby połączyć się z domeną dzierżawy:

Connect-AzureAD -TenantDomain "<Tenant_Domain_Name>"

Na przykład Connect-AzureAD -TenantDomain "contoso.onmicrosoft.com".

Po wyświetleniu monitu wprowadź poświadczenia.

Zbiorcze wysyłanie zaproszeń

Aby wysłać zaproszenia, uruchom następujący skrypt programu PowerShell (gdzie c:\bulkinvite\invitations.csv to ścieżka do pliku CSV):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations)
   {New-AzureADMSInvitation `
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
      -InvitedUserDisplayName $email.Name `
      -InviteRedirectUrl https://myapps.microsoft.com `
      -InvitedUserMessageInfo $messageInfo `
      -SendInvitationMessage $true
   }

Skrypt wysyła zaproszenie na adresy e-mail podane w pliku Invitations.csv. Dla każdego użytkownika powinny zostać wyświetlone dane wyjściowe podobne do następujących:

Zrzut ekranu przedstawiający dane wyjściowe programu PowerShell, które obejmują oczekujące akceptacje użytkownika.

Sprawdzanie, czy użytkownicy istnieją w katalogu

Aby sprawdzić, czy zaproszeni użytkownicy zostali dodani do usługi Azure AD, uruchom następujące polecenie:

 Get-AzureADUser -Filter "UserType eq 'Guest'"

Zobaczysz użytkowników, którzy zaprosił, z główną nazwą użytkownika (UPN) w formacie emailaddress#EXT # @ Domain. Na przykład lstokes_fabrikam. com # EXT # @ contoso.onmicrosoft.com, gdzie contoso.onmicrosoft.com jest organizacją, z której wysłano zaproszenia.

Czyszczenie zasobów

Testowe konta użytkowników możesz usunąć z katalogu, gdy nie będą już potrzebne. Uruchom następujące polecenie, aby usunąć konto użytkownika:

 Remove-AzureADUser -ObjectId "<UPN>"

Na przykład: Remove-AzureADUser -ObjectId "lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com"

Następne kroki

W tym samouczku wysłano zaproszenia zbiorcze do użytkowników-gości spoza organizacji. Następnie dowiesz się, jak działa proces realizacji zaproszenia.