Udostępnij za pośrednictwem

Samouczek: zbiorcze zapraszanie użytkowników współpracy firmy Microsoft Entra B2B za pomocą programu PowerShell

  • Artykuł

Dotyczy:Zielony okrąg z białym symbolem znacznika wyboru.Dzierżawcy zasobów ludzkich, dzierżawcy zewnętrzni Biały okrąg z szarym symbolem X. (Dowiedz się więcej)

Jeśli używasz współpracy firmy Microsoft Entra B2B z partnerami zewnętrznymi, możesz zaprosić wielu użytkowników-gości do organizacji w tym samym czasie za pośrednictwem portalu lub programu PowerShell. Z tego samouczka dowiesz się, jak wysyłać zaproszenia zbiorcze do użytkowników zewnętrznych za pomocą programu PowerShell. W szczególności należy wykonać następujące czynności:

  • Przygotowanie pliku wartości rozdzielanych przecinkami (CSV) z informacjami o użytkownikach
  • Uruchomienie skryptu programu PowerShell w celu wysłania zaproszeń
  • Sprawdź, czy użytkownicy są dodawani do katalogu

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Instalowanie najnowszego modułu programu Microsoft Graph PowerShell

Upewnij się, że zainstalowano najnowszą wersję modułu Microsoft Graph PowerShell.

Najpierw sprawdź, które moduły zostały zainstalowane. Otwórz program PowerShell jako użytkownik z podwyższonym poziomem uprawnień (uruchom jako administrator) i uruchom następujące polecenie:

Get-InstalledModule Microsoft.Graph

Aby zainstalować moduł v1 zestawu SDK w programie PowerShell Core lub środowisku Windows PowerShell, uruchom następujące polecenie:

Install-Module Microsoft.Graph -Scope CurrentUser

Opcjonalnie zmień zakres instalacji przy użyciu parametru -Scope. Wymaga to uprawnień administratora.

Install-Module Microsoft.Graph -Scope AllUsers

Aby zainstalować moduł beta, uruchom to polecenie.

Install-Module Microsoft.Graph.Beta

Może zostać wyświetlony monit o zainstalowanie modułu z niezaufanego repozytorium. Dzieje się tak w sytuacji, gdy repozytorium PSGallery nie zostało ustawione wcześniej jako zaufane. Naciśnij , Y aby zainstalować moduł.

Uzyskiwanie testowych kont e-mail

Do wysłania zaproszeń potrzebujesz co najmniej dwóch testowych kont e-mail. Konta muszą być spoza Twojej organizacji. Możesz użyć dowolnego typu konta, w tym kont społecznościowych, takich jak adresy gmail.com lub outlook.com.

Przygotowywanie pliku CSV

W programie Microsoft Excel utwórz plik CSV z listą zaproszonych użytkowników i adresów e-mail. Upewnij się, że nagłówki kolumn Name i InvitedUserEmailAddress zostały uwzględnione.

Na przykład utwórz arkusz w następującym formacie:

Zrzut ekranu przedstawiający kolumny pliku CSV Name i InvitedUserEmailAddress.

Zapisz plik jako C:\BulkInvite\Invitations.csv.

Jeśli nie masz programu Excel, utwórz plik CSV w dowolnym edytorze tekstów, takim jak Notatnik. Oddziel wartości przecinkami, a wiersze nową linią.

Zaloguj się do swojego najemcy

Uruchom następujące polecenie, aby nawiązać połączenie z tenantem:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Na przykład Connect-MgGraph -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee". Można również użyć domeny dzierżawy, ale parametr pozostaje parametrem -TenantId. Na przykład Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

Po wyświetleniu monitu wprowadź swoje dane uwierzytelniające.

Zbiorcze wysyłanie zaproszeń

Aby wysłać zaproszenia, uruchom następujący skrypt programu PowerShell (gdzie * * c:\bulkinvite\invitations.csv jest ścieżką pliku CSV):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Graph.PowerShell.Models.MicrosoftGraphInvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations) {
	New-MgInvitation 
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
		-InvitedUserDisplayName $email.Name `
		-InviteRedirectUrl https://myapplications.microsoft.com/?tenantid=aaaabbbb-0000-cccc-1111-dddd2222eeee `
		-InvitedUserMessageInfo $messageInfo `
		-SendInvitationMessage
}

Skrypt wysyła zaproszenie na adresy e-mail w pliku invitations.csv. Zobaczysz dane wyjściowe podobne do następujących dla każdego użytkownika:

Zrzut ekranu przedstawiający dane wyjściowe programu PowerShell zawierające oczekujące na akceptację użytkownika.

Sprawdzanie, czy użytkownicy istnieją w katalogu

Aby sprawdzić, czy zaproszeni użytkownicy zostali dodani do identyfikatora Entra firmy Microsoft, uruchom następujące polecenie:

 Get-MgUser -Filter "UserType eq 'Guest'"

Powinna zostać wyświetlona lista zaproszonych użytkowników z główną nazwą użytkownika (UPN) w formacie adres_e-mail#EXT#@domena. Na przykład msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, gdzie contoso.onmicrosoft.com jest organizacja, z której wysłano zaproszenia.

Czyszczenie zasobów

Testowe konta użytkowników możesz usunąć z katalogu, gdy nie będą już potrzebne. Uruchom następujące polecenie, aby usunąć konto użytkownika:

 Remove-MgUser -UserId "<String>"

Na przykład: Remove-MgUser -UserId "00aa00aa-bb11-cc22-dd33-44ee44ee44ee".

Powiązana zawartość

W tym samouczku wysłałeś zaproszenia zbiorcze do użytkowników-gości spoza organizacji. Następnie dowiedz się, jak zbiorczo zapraszać użytkowników-gości w portalu i jak wymusić dla nich uwierzytelnianie wieloskładnikowe.