Bagikan melalui

Mengatur ulang status penukaran untuk pengguna tamu di ID Eksternal Microsoft Entra

  • Artikel

Berlaku untuk: Lingkaran hijau dengan simbol tanda centang putih. Penyewa Tenaga Kerja Penyewa Lingkaran putih dengan simbol X abu-abu. eksternal (pelajari lebih lanjut)

Dalam artikel ini, Anda akan mempelajari cara memperbarui informasi masuk pengguna tamu setelah mereka menukarkan undangan Anda untuk kolaborasi B2B. Mungkin ada kalanya Anda perlu memperbarui informasi masuk mereka, misalnya saat:

  • Pengguna ingin masuk menggunakan penyedia email dan identitas yang berbeda
  • Akun untuk pengguna di penyewa rumah mereka telah dihapus dan dibuat ulang
  • Pengguna telah pindah ke perusahaan yang berbeda, tetapi mereka masih membutuhkan akses yang sama ke sumber daya Anda
  • Tanggung jawab pengguna telah diteruskan ke pengguna lain

Untuk mengelola skenario ini sebelumnya, Anda harus menghapus akun pengguna tamu secara manual dari direktori Anda dan mengundang kembali pengguna tersebut. Sekarang Anda dapat menggunakan pusat admin Microsoft Entra, PowerShell, atau API undangan Microsoft Graph untuk mengatur ulang status penukaran pengguna dan mengundang kembali pengguna sambil menyimpan ID objek pengguna, keanggotaan grup, dan penetapan aplikasi. Saat pengguna menukarkan undangan baru, UserPrincipalName (UPN) pengguna tidak berubah, tetapi nama masuk pengguna berubah ke email baru. Kemudian, pengguna dapat masuk menggunakan email baru atau email yang telah Anda tambahkan ke properti otherMails objek pengguna.

Peran Microsoft Entra yang diperlukan

Untuk mengatur ulang status penukaran pengguna, Anda memerlukan salah satu peran berikut yang ditetapkan di cakupan direktori:

Menggunakan pusat admin Microsoft Entra untuk mengatur ulang status penukaran

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.

  2. Telusuri ke Pengguna>Identitas>Semua pengguna.

  3. Dalam daftar, pilih nama pengguna untuk membuka profil pengguna mereka.

  4. (Opsional) Jika pengguna ingin masuk menggunakan email lain:

    1. Pilih ikon Edit properti.
    2. Pada tab Semua atau pada tab Informasi Kontak, gulir ke Email dan ketik email baru.
    3. Di samping Email lain, pilih Tambahkan atau edit email lain. Pilih Tambahkan, ketik email baru, dan pilih Simpan.
    4. Pilih tombol Simpan di bagian bawah halaman untuk menyimpan semua perubahan.

  5. Pada tab Gambaran Umum , di bawah Umpan Saya, pilih tautan Reset status penukaran di petak kolaborasi B2B.

    Cuplikan layar memperlihatkan tautan reset kolaborasi B2B.

  6. Di bawah Reset status penukaran, pilih Reset.

    Cuplikan layar memperlihatkan pengaturan status undangan reset.

Menggunakan PowerShell atau API Microsoft Graph untuk mengatur ulang status penukaran

Mereset alamat email yang digunakan untuk masuk

Jika pengguna ingin masuk menggunakan email lain:

  1. Pastikan alamat email baru ditambahkan ke properti mail atau otherMails objek pengguna.
  2. Ganti alamat email di properti InvitedUserEmailAddress dengan alamat email baru.
  3. Gunakan salah satu metode di bawah ini untuk mereset status penukaran pengguna.

Catatan

  • Saat Anda mereset alamat email pengguna ke alamat baru, sebaiknya atur properti mail. Dengan cara ini, pengguna dapat menukarkan undangan dengan masuk ke direktori Anda selain menggunakan tautan penukaran dalam undangan.
  • Untuk panggilan khusus aplikasi, status penukaran tidak dapat diatur ulang jika ada peran yang ditetapkan ke akun pengguna target.

Menggunakan PowerShell untuk mereset status penukaran

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Menggunakan Microsoft Graph API untuk mereset status penukaran

Untuk menggunakan API undangan Microsoft Graph, atur resetRedemption properti ke true dan tentukan alamat email baru di invitedUserEmailAddress properti .

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Langkah selanjutnya