クイック スタート: PowerShell を使用してゲスト ユーザーを追加する

適用対象: 従業員テナント 外部テナント (詳細情報)

Microsoft Entra B2B コラボレーションで外部パートナーを自社のアプリとサービスに招待できる方法は多数あります。 前のクイックスタートでは、Microsoft Entra 管理センターでゲスト ユーザーを直接追加する方法を説明しました。 ゲスト ユーザーは、PowerShell を使用して、一度に 1 人づつ、または一括で追加することもできます。 このクイックスタートでは、New-MgInvitation コマンドを使って、1 人のゲスト ユーザーを Microsoft Entra テナントに追加します。

Azure サブスクリプションがない場合は、開始する前に無料アカウントを作成してください。

前提条件

このクイック スタートのシナリオを完了するための要件を次に示します。

• テナント ディレクトリにユーザーを作成できるロール。少なくともゲスト招待元ロール、ユーザー管理者などが必要です。
• Microsoft Graph ID サインイン モジュール (Microsoft.Graph.Identity.SignIns) と Microsoft Graph ユーザー モジュール (Microsoft.Graph.Users) をインストールします。 #Requires ステートメントを使用して、必要な PowerShell モジュールが満たされない限り、スクリプトが実行されないようにできます。

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• テスト用のメール アカウントを取得します。 招待状の送信先となるテスト用の電子メール アカウントが必要です。 このアカウントは、組織外にある必要があります。 gmail.com や outlook.com のアドレスなどのソーシャル アカウントを含む任意の種類のアカウントを使用できます。

テナントにサインインする

次のコマンドを実行してテナント ドメインに接続します。

Connect-MgGraph -Scopes 'User.ReadWrite.All'

メッセージが表示されたら、資格情報を入力します。

招待状を送信する

1. テスト用のメール アカウントに招待状を送信するには、次の PowerShell コマンドを実行します ("Henry Ross" と henry@contoso.com をテスト用のメール アカウント名とメール アドレスに置き換えます)。

   New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. このコマンドは、指定した電子メール アドレスに招待状を送信します。 出力をチェックします。出力は次の例のようになります。

   Id                                   InviteRedeemUrl                                                                                                   
   --                                   ---------------                                                                                                   
   00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
   

ユーザーがディレクトリ内に存在することを確認する

1. 招待されたユーザーが Microsoft Entra に追加されたことを確認するには、次のコマンドを実行します (henry@contoso.com を招待した電子メールで置き換えます)。

   Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
   

2. 出力をチェックして、招待したユーザーが表示されていることを確認します。emailaddress#EXT#@domain 形式のユーザー プリンシパル名 (UPN) になっています。 たとえば、henry_contoso.com#EXT#@fabrikam.onmicrosoft.com では、fabrikam.onmicrosoft.com が招待状を送信した組織になります。

   Id                                   DisplayName              Mail                           UserPrincipalName        
   --                                   -----------              ----                           -----------------               
   00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry@contoso.com
   

リソースをクリーンアップする

不要になったら、ディレクトリ内のテスト用のユーザー アカウントを削除できます。 ユーザー アカウントを削除するには、次のコマンドを使用します。

 Remove-MgUser -UserId '<String>'

次に例を示します。

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

or

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

次のステップ

このクイック スタートでは、PowerShell を使用して、1 人のゲスト ユーザーを招待してディレクトリに追加しました。 Microsoft Entra 管理センターを使ってゲスト ユーザーを招待することもできます。 さらに、PowerShell を使用して、ゲスト ユーザーを一括で招待することもできます。