Bagikan melalui

Tutorial: Menggunakan PowerShell untuk mengundang pengguna kolaborasi Microsoft Entra B2B secara massal

  • Artikel

Berlaku untuk: Lingkaran hijau dengan simbol tanda centang putih. Penyewa Tenaga Kerja Lingkaran putih dengan simbol X abu-abu. Penyewa Eksternal (pelajari lebih lanjut)

Jika Anda menggunakan kolaborasi Microsoft Entra B2B untuk bekerja dengan mitra eksternal, Anda dapat mengundang beberapa pengguna tamu ke organisasi Anda secara bersamaan melalui portal atau PowerShell. Di tutorial ini, Anda mempelajari cara menggunakan PowerShell untuk mengirim undangan massal ke pengguna eksternal. Secara khusus, lakukan hal berikut:

  • Menyiapkan file nilai yang dipisahkan koma (.csv) dengan informasi pengguna
  • Menjalankan skrip PowerShell untuk mengirim undangan
  • Memverifikasi bahwa pengguna ditambahkan ke direktori

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Prasyarat

Menginstal modul Microsoft Graph PowerShell terbaru

Pastikan Anda menginstal versi terbaru modul Microsoft Graph PowerShell.

Pertama, periksa modul mana yang telah Anda instal. Buka PowerShell sebagai pengguna yang ditinggikan (jalankan sebagai administrator), dan jalankan perintah berikut:

Get-InstalledModule Microsoft.Graph

Untuk menginstal modul v1 SDK di PowerShell Core atau Windows PowerShell, jalankan perintah ini:

Install-Module Microsoft.Graph -Scope CurrentUser

Secara opsional, ubah cakupan penginstalan menggunakan parameter -Scope. Ini memerlukan izin admin.

Install-Module Microsoft.Graph -Scope AllUsers

Untuk menginstal modul beta, jalankan perintah ini.

Install-Module Microsoft.Graph.Beta

Anda mungkin menerima perintah bahwa Anda menginstal modul dari repositori yang tidak tepercaya. Ini terjadi jika Anda sebelumnya belum menetapkan repositori PSGallery sebagai repositori tepercaya. Tekan Y untuk menginstal modul.

Mendapatkan akun email pengujian

Anda memerlukan dua atau beberapa akun email pengujian untuk mengirim undangan. Akun harus berasal dari luar organisasi Anda. Anda dapat menggunakan semua jenis akun, termasuk akun sosial seperti gmail.com atau outlook.com alamat.

Siapkan file CSV

Di Microsoft Excel, buat file CSV dengan daftar nama pengguna dan alamat email undangan. Pastikan untuk menyertakan judul kolom Nama dan InvitedUserEmailAddress.

Misalnya, buat lembar kerja dalam format berikut:

Cuplikan layar yang memperlihatkan kolom file csv nama dan InvitedUserEmailAddress.

Simpan file sebagai C:\BulkInvite\Invitations.csv.

Jika Anda tidak memiliki Excel, buat file CSV di editor teks apa pun, seperti Notepad. Pisahkan setiap nilai dengan koma, dan setiap baris dengan garis baru.

Masuk ke penyewa Anda

Jalankan perintah berikut untuk menyambungkan ke penyewa:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Contohnya,Connect-MgGraph -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee". Anda juga dapat menggunakan domain penyewa, tetapi parameter tetap menjadi -TenantId. Contohnya,Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

Saat diminta, masukkan kredensial Anda.

Mengirim undangan massal

Untuk mengirim undangan, jalankan skrip PowerShell berikut (di mana * c:\bulkinvite\invitations.csv adalah jalur file CSV):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Graph.PowerShell.Models.MicrosoftGraphInvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations) {
	New-MgInvitation 
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
		-InvitedUserDisplayName $email.Name `
		-InviteRedirectUrl https://myapplications.microsoft.com/?tenantid=aaaabbbb-0000-cccc-1111-dddd2222eeee `
		-InvitedUserMessageInfo $messageInfo `
		-SendInvitationMessage
}

Skrip mengirimkan undangan ke alamat email dalam file invitations.csv. Anda melihat output yang mirip dengan yang berikut ini untuk setiap pengguna:

Cuplikan layar yang memperlihatkan output PowerShell yang mencakup penerimaan pengguna yang tertunda.

Memverifikasi pengguna yang ada di direktori

Untuk memverifikasi bahwa pengguna yang diundang ditambahkan ke MICROSOFT Entra ID, jalankan perintah berikut:

 Get-MgUser -Filter "UserType eq 'Guest'"

Anda akan melihat pengguna yang Anda undang terdaftar, dengan nama utama pengguna (UPN) dalam format alamat email#EXT#@domain. Misalnya, msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, di mana contoso.onmicrosoft.com adalah organisasi dari mana Anda mengirim undangan.

Membersihkan sumber daya

Saat tidak lagi diperlukan, Anda dapat menghapus akun pengguna pengujian di direktori. Jalankan perintah berikut untuk menghapus akun pengguna:

 Remove-MgUser -UserId "<String>"

Misalnya: Remove-MgUser -UserId "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"

Konten terkait

Di tutorial ini, Anda mengirim undangan massal kepada pengguna tamu di luar organisasi Anda. Selanjutnya, pelajari cara mengundang pengguna tamu secara massal di portal dan cara menerapkan MFA untuk mereka.