Share via

Guia de Início Rápido: Adicionar um utilizador convidado com o PowerShell

  • Artigo

Há muitas maneiras de convidar parceiros externos para seus aplicativos e serviços com a colaboração B2B do Microsoft Entra. No início rápido anterior, você viu como adicionar usuários convidados diretamente no centro de administração do Microsoft Entra. Pode também utilizar o PowerShell para adicionar utilizadores convidados, um de cada vez ou em lote. Neste início rápido, você usará o comando New-MgInvitation para adicionar um usuário convidado ao seu locatário do Microsoft Entra.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para concluir o cenário neste início rápido, você precisa:

  • Uma função que permite criar usuários em seu diretório de locatário, como pelo menos uma função de Convidado Convidado ou um Administrador de Usuário.
  • Instale o módulo Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) e o módulo Microsoft Graph Users (Microsoft.Graph.Users). Você pode usar a instrução para impedir a #Requires execução de um script, a menos que os módulos necessários do PowerShell sejam atendidos.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • Obtenha uma conta de e-mail de teste. Precisa de uma conta de e-mail de teste para a qual possa enviar os convites. A conta tem de ser externa à sua organização. Pode utilizar qualquer tipo de conta, incluindo uma conta social como o endereço do gmail.com ou outlook.com.

Iniciar sessão no seu inquilino

Execute o seguinte comando para ligar ao domínio do inquilino:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Quando lhe for pedido, introduza as suas credenciais.

Enviar um convite

  1. Para enviar um convite para sua conta de email de teste, execute o seguinte comando do PowerShell (substitua "John Doe" e pelo nome e john@contoso.com endereço de email da sua conta de email de teste):

    New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

  2. O comando envia um convite para o endereço de e-mail especificado. Verifique a saída, que deve ser semelhante ao exemplo a seguir:

    PowerShell output of the invitation command

Certifique-se de que o utilizador existe no diretório

  1. Para verificar se o usuário convidado foi adicionado ao Microsoft Entra ID, execute o seguinte comando (substitua john@contoso.com pelo email convidado):

    Get-MgUser -Filter "Mail eq 'John@contoso.com'"

  2. Verifique o resultado para garantir que o utilizador que convidou está listado com um nome principal de utilizador (UPN) no formato emailaddress#EXT#@domain. Por exemplo, john_contoso.com#EXT#@fabrikam.onmicrosoft.com, onde fabrikam.onmicrosoft.com é a organização da qual você enviou os convites.

    PowerShell output showing guest user added

Clean up resources (Limpar recursos)

Quando já não precisar da conta de utilizador de teste no diretório, pode eliminá-la. Execute o seguinte comando para eliminar uma conta de utilizador:

 Remove-MgUser -UserId '<String>'

Por exemplo:

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.onmicrosoft.com'

ou

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Próximos passos

Neste guia de início rápido, convidou e adicionou um único utilizador convidado para o seu diretório com o PowerShell. Você também pode convidar um usuário convidado usando o centro de administração do Microsoft Entra. Além disso, você pode convidar usuários convidados em massa usando o PowerShell.