Руководство по Массовое приглашение пользователей службы совместной работы Azure AD B2Bс помощью PowerShell

Если вы используете службу совместной работы Azure Active Directory (Azure AD) B2B для работы с внешними партнерами, вы можете одновременно пригласить несколько гостевых пользователей к вашей организации. Из этого руководства вы узнаете, как использовать PowerShell для отправки массовых приглашений внешним пользователям. В частности, вы выполните описанные ниже действия:

  • подготовите файл с разделителями-запятыми (CSV), который вмещает данные о пользователе;
  • запустите сценарий PowerShell для отправки приглашений;
  • убедитесь, что пользователи добавлены в каталог.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Предварительные требования

Установка последнего модуля AzureADPreview

Убедитесь, что вы установили последнюю версию модуля Azure AD PowerShell для Graph (AzureADPreview).

Сначала проверьте, какие модули вы установили. Для этого откройте Windows PowerShell от имени пользователя (функция "Запуск от имени администратора") и выполните следующую команду.

Get-Module -ListAvailable AzureAD*

На основе выходных данных выполните одно из следующих действий.

  • Если результаты не отображаются, выполните следующую команду, чтобы установить модуль AzureADPreview.

    Install-Module AzureADPreview
    
  • Если в результатах отображается только модуль AzureAD, выполните следующие команды, чтобы установить модуль AzureADPreview.

    Uninstall-Module AzureAD
    Install-Module AzureADPreview
    
  • Если в результатах отображается только модуль AzureADPreview, но вы получили сообщение о том, что существует более поздняя версия, выполните следующие команды для обновления модуля.

    Uninstall-Module AzureADPreview
    Install-Module AzureADPreview
    

Вы можете получить запрос на установку модуля из ненадежного репозитория. Это происходит, если вы ранее не устанавливали репозиторий PSGallery в качестве доверенного. Нажмите клавишу Y, чтобы установить модуль.

Получение тестовых учетных записей электронной почты

Требуется две или больше тестовых учетных записей электронной почты, с которых можно отправлять приглашения. Учетные записи должны находиться за пределами вашей организации. Вы можете использовать любой тип учетной записи, включая учетные записи социальных сетей, такие как адреса gmail.com или outlook.com.

Подготовка CSV-файла

В Microsoft Excel создайте CSV-файл со списком имен приглашенных пользователей и адресами электронной почты. Не забудьте включить заголовки столбцов Name и InvitedUserEmailAddress.

Например, создайте лист в следующем формате:

PowerShell output showing pending user acceptance

Сохраните файл как C:\BulkInvite\Invitations.csv.

Если у вас нет Excel, CSV-файл можно создать в любом текстовом редакторе, таком как Блокнот. Каждое значение разделяется запятой, а каждая запись начинается с новой строки.

Вход в клиент

Выполните следующую команду для подключения к домену клиента.

Connect-AzureAD -TenantDomain "<Tenant_Domain_Name>"

Например, Connect-AzureAD -TenantDomain "contoso.onmicrosoft.com".

При появлении запроса введите свои учетные данные.

Отправка массовых приглашений

Чтобы отправить приглашения, выполните следующий сценарий PowerShell (где c:\bulkinvite\invitations.csv — это путь к CSV-файлу):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations)
   {New-AzureADMSInvitation `
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
      -InvitedUserDisplayName $email.Name `
      -InviteRedirectUrl https://myapps.microsoft.com `
      -InvitedUserMessageInfo $messageInfo `
      -SendInvitationMessage $true
   }

Этот сценарий отправляет приглашение на электронные адреса, указанные в файле invitations.csv. Вы должны увидеть результат, аналогичный приведенному ниже для каждого пользователя:

Screenshot that shows PowerShell output that includes pending user acceptance.

Проверка существования пользователей в каталоге

Чтобы убедиться, что приглашенные пользователи добавлены в Azure AD, выполните следующую команду:

 Get-AzureADUser -Filter "UserType eq 'Guest'"

Вы должны увидеть приглашенных пользователей в списке с именем участника-пользователя (UPN) в формате emailaddress#EXT#@domain. Например lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com, где contoso.onmicrosoft.com — это организация, из которой отправляется приглашение.

Очистка ресурсов

Если учетная запись тестового пользователя в каталоге больше не нужна, ее можно удалить. Выполните следующую команду для удаления учетной записи пользователя.

 Remove-AzureADUser -ObjectId "<UPN>"

Например: Remove-AzureADUser -ObjectId "lstokes_fabrikam.com#EXT#@contoso.onmicrosoft.com"

Дальнейшие действия

С помощью этого руководства вы отправили массовые приглашения гостевым пользователям за пределами своей организации. Затем узнайте, как работает процесс активации приглашения.