Sdílet prostřednictvím

Kurz: Použití PowerShellu k hromadnému pozvání uživatelů spolupráce Microsoft Entra B2B

  • Článek

Platí pro: Zelený kruh s bílým symbolem zaškrtnutí. Tenanti pracovních sil Bílý kruh se šedým symbolem X. Externí tenanti (další informace)

Pokud ke spolupráci s externími partnery používáte spolupráci Microsoft Entra B2B, můžete pozvat více uživatelů typu host do vaší organizace najednou prostřednictvím portálu nebo PowerShellu. V tomto kurzu se dozvíte, jak použít PowerShell k hromadnému rozeslání pozvánek externím uživatelům. Konkrétně provedete následující:

  • Připravíte soubor CSV (textový soubor s oddělovači) s informacemi o uživatelích.
  • Spustíte skript PowerShellu pro odeslání pozvánek.
  • Ověřte, že jsou uživatelé přidaní do adresáře.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Instalace nejnovějšího modulu Microsoft Graph PowerShellu

Ujistěte se, že jste nainstalovali nejnovější verzi modulu Microsoft Graph PowerShell.

Nejprve zkontrolujte, které moduly jste nainstalovali. Otevřete PowerShell jako uživatel se zvýšenými oprávněními (spusťte ho jako správce) a spusťte následující příkaz:

Get-InstalledModule Microsoft.Graph

Pokud chcete nainstalovat modul sady SDK v1 v PowerShellu Core nebo Windows PowerShellu, spusťte tento příkaz:

Install-Module Microsoft.Graph -Scope CurrentUser

Volitelně můžete změnit rozsah instalace pomocí parametru -Scope. To vyžaduje oprávnění správce.

Install-Module Microsoft.Graph -Scope AllUsers

Pokud chcete nainstalovat beta modul, spusťte tento příkaz.

Install-Module Microsoft.Graph.Beta

Může se zobrazit výzva, že modul instalujete z nedůvěryhodného úložiště. K tomu dochází, pokud jste úložiště PSGallery dříve nenastavili jako důvěryhodné. Stisknutím nainstalujte Y modul.

Získání testovacích e-mailových účtů

K odeslání pozvánek potřebujete dva nebo více testovacích e-mailových účtů. Účty musí pocházet mimo vaši organizaci. Můžete použít libovolný typ účtu, včetně účtů sociálních sítí, jako gmail.com nebo outlook.com adresy.

Příprava souboru CSV

V Microsoft Excelu vytvořte soubor CSV se seznamem uživatelských jmen pozvaných a e-mailových adres. Nezapomeňte nastavit záhlaví sloupce Name (Jméno) a InvitedUserEmailAddress (E-mailová adresa pozvaného uživatele).

List vytvořte například v následujícím formátu:

Snímek obrazovky, který ukazuje sloupce souboru CSV „Jméno“ a „InvitedUserEmailAddress“.

Soubor uložte jako C:\BulkInvite\Invitations.csv.

Pokud Excel nemáte, vytvořte soubor CSV v libovolném textovém editoru, například v Poznámkovém bloku. Každou hodnotu oddělte čárkou a každý řádek novým řádkem.

Přihlaste se k vašemu tenantovi

Spuštěním následujícího příkazu se připojte k tenantovi:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Například Connect-MgGraph -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee". Můžete také použít doménu tenanta, ale parametr zůstává -TenantId. Například Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

Po výzvě zadejte své přihlašovací údaje.

Hromadné odeslání pozvánek

Pokud chcete pozvánky odeslat, spusťte následující skript PowerShellu (kde * * c:\bulkinvite\invitations.csv je cesta k souboru CSV):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Graph.PowerShell.Models.MicrosoftGraphInvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations) {
	New-MgInvitation 
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
		-InvitedUserDisplayName $email.Name `
		-InviteRedirectUrl https://myapplications.microsoft.com/?tenantid=aaaabbbb-0000-cccc-1111-dddd2222eeee `
		-InvitedUserMessageInfo $messageInfo `
		-SendInvitationMessage
}

Skript odešle pozvánku na e-mailové adresy v souboru invitations.csv. Zobrazí se výstup podobný následujícímu pro každého uživatele:

Snímek obrazovky znázorňující výstup PowerShellu, který obsahuje čekající přijetí uživatele

Ověření existence uživatelů v adresáři

Pokud chcete ověřit, že pozvaní uživatelé byli přidáni do MICROSOFT Entra ID, spusťte následující příkaz:

 Get-MgUser -Filter "UserType eq 'Guest'"

Pozvané uživatele byste měli vidět na seznamu s hlavním názvem uživatele (UPN) ve formátu e-mailovaadresa#EXT#@domena. Například msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, kde contoso.onmicrosoft.com je organizace, ze které jste pozvánky odeslali.

Vyčištění prostředků

Pokud už testovací uživatelské účty v adresáři nepotřebujete, můžete je odstranit. Uživatelský účet odstraníte spuštěním následujícího příkazu:

 Remove-MgUser -UserId "<String>"

Příklad: Remove-MgUser -UserId "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"

Související obsah

V tomto kurzu jste hromadně odeslali pozvánky uživatelům typu host, kteří nepatří do vaší organizace. Dále se dozvíte, jak hromadně pozvat uživatele typu host na portálu a jak pro ně vynutit vícefaktorové ověřování.