Rövid útmutató: Vendégfelhasználó hozzáadása PowerShell-lel
A következőkre vonatkozik:
Munkaerő-bérlők 
Külső bérlők (további információ)
A Microsoft Entra B2B együttműködésével számos módon hívhat meg külső partnereket az alkalmazásokba és szolgáltatásokba. Az előző rövid útmutatóban láthatta, hogyan vehet fel vendégfelhasználókat közvetlenül a Microsoft Entra Felügyeleti központban. Felhasználók felvételéhez a PowerShell is használható, akár egyenként, akár kötegben. Ebben a rövid útmutatóban a New-MgInvitation paranccsal adhat hozzá egy vendégfelhasználót a Microsoft Entra-bérlőhöz.
Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes fiókot a virtuális gép létrehozásának megkezdése előtt.
Előfeltételek
Az ebben a rövid útmutatóban szereplő forgatókönyv végrehajtásához a következőkre van szükség:
- Olyan szerepkör, amely lehetővé teszi, hogy felhasználókat hozzon létre a bérlői címtárban, például legalább egy vendégmeghívó szerepkört vagy egy felhasználói rendszergazdat.
- Telepítse a Microsoft Graph Identity Bejelentkezési modult (Microsoft.Graph.Identity.SignIns) és a Microsoft Graph Users modult (Microsoft.Graph.Users). Az utasítással megakadályozhatja a
#Requiresszkriptek futtatását, kivéve, ha a szükséges PowerShell-modulok teljesülnek.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Teszt e-mail-fiók lekérése. Szüksége lesz egy próba e-mail fiókra, ahova a meghívót küldheti. A fióknak a szervezeten kívülinek kell lennie. Bármilyen típusú fiókot használhat, közösségi fiókot is például gmail.com vagy Outlook.com-os e-mail címet.
Bejelentkezés a bérlőbe
Futtassa a következő parancsot a bérlőtartományhoz való csatlakozáshoz:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Amikor a rendszer kéri, adja meg a hitelesítő adatait.
Meghívó küldése
Ha meghívót szeretne küldeni a teszt e-mail-fiókjába, futtassa a következő PowerShell-parancsot (cserélje le a "Henry Ross" parancsot, valamint henry@contoso.com a teszt e-mail-fiók nevét és e-mail-címét):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$trueA parancs elküldi a meghívót a megadott e-mail-címre. Ellenőrizze a kimenetet, amelynek az alábbi példához hasonlóan kell kinéznie:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
A felhasználó létezésének ellenőrzése a címtárban
Annak ellenőrzéséhez, hogy a meghívott felhasználó hozzá lett-e adva a Microsoft Entra-azonosítóhoz, futtassa a következő parancsot (cserélje le henry@contoso.com a meghívott e-mailre):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Ellenőrizze, hogy a meghívott felhasználó szerepel-e a listán, egyszerű felhasználónévvel (UPN) a következő formátumban: e-mail cím#EXT #@tartomány. Például henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, ahol fabrikam.onmicrosoft.com az a szervezet, ahonnan a meghívókat küldte.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Az erőforrások eltávolítása
Ha már nincs rá szükség, törölheti a tesztfelhasználói fiókot a címtárban. A felhasználói fiók törléséhez a következő parancsot futtassa:
Remove-MgUser -UserId '<String>'
Példa:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
vagy
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Következő lépések
Ebben a rövid útmutatóban egyetlen vendégfelhasználót hívtunk meg és adtunk hozzá a címtárhoz a PowerShell használatával. Vendégfelhasználókat a Microsoft Entra felügyeleti központban is meghívhat. Emellett tömegesen is meghívhat vendégfelhasználókat a PowerShell használatával.