빠른 시작: PowerShell을 사용하여 게스트 사용자 추가

적용 대상: 인력 테넌트 외부 테넌트(자세한 정보)

Microsoft Entra B2B 협업을 사용하여 앱 및 서비스에 외부 파트너를 초대할 수 있는 다양한 방법이 있습니다. 이전 빠른 시작에서는 Microsoft Entra 관리 센터에서 직접 게스트 사용자를 추가하는 방법을 살펴보았습니다. PowerShell을 사용하여 게스트 사용자를 한 번에 한 명씩 또는 일괄로 추가할 수 있습니다. 이 빠른 시작에서는 New-MgInvitation 명령을 사용하여 게스트 사용자 한 명을 Microsoft Entra 테넌트에 추가합니다.

Azure 구독이 아직 없는 경우 시작하기 전에 무료 계정을 만듭니다.

필수 조건

이 빠른 시작의 시나리오를 완료하려면 다음이 필요합니다.

• 테넌트 디렉터리에서 적어도 하나의 게스트 초대자 역할 또는 사용자 관리자와 같은 사용자를 만들 수 있는 역할입니다.
• Microsoft Graph ID 로그인 모듈(Microsoft.Graph.Identity.SignIns) 및 Microsoft Graph Users 모듈(Microsoft.Graph.Users)을 설치합니다. 필요한 PowerShell 모듈이 충족되지 않으면 #Requires 문을 사용하여 스크립트 실행을 방지할 수 있습니다.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• 테스트 메일 계정을 가져옵니다. 초대를 보낼 수 있는 테스트 메일 계정이 필요합니다. 계정은 조직 외부에서 가져와야 합니다. gmail.com 또는 outlook.com 주소와 같은 소셜 계정을 포함하여 모든 계정 유형을 사용할 수 있습니다.

테넌트에 로그인

다음 명령을 실행하여 테넌트 도메인에 연결합니다.

Connect-MgGraph -Scopes 'User.ReadWrite.All'

메시지가 표시되면 자격 증명을 입력합니다.

초대 보내기

1. 테스트 전자 메일 계정에 초대를 보내려면 다음 PowerShell 명령을 실행합니다("Henry Ross"를 henry@contoso.com 테스트 전자 메일 계정 이름 및 전자 메일 주소로 대체).

   New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. 이 명령은 지정된 메일 주소에 초대를 보냅니다. 다음 예제와 같이 표시되어야 하는 출력을 확인합니다.

   Id                                   InviteRedeemUrl                                                                                                   
   --                                   ---------------                                                                                                   
   00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
   

사용자가 디렉터리에 있는지 확인

1. 초대된 사용자가 Microsoft Entra ID에 추가되었는지 확인하려면 다음 명령을 실행합니다(henry@contoso.com은 초대된 이메일로 변경).

   Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
   

2. 출력에서 초대한 사용자가 emailaddress#EXT#@domain 형식의 UPN(사용자 계정 이름)과 함께 나열되는지 확인합니다. 예를 들어 henry_contoso.com#EXT#@fabrikam.onmicrosoft.com fabrikam.onmicrosoft.com 초대를 보낸 조직입니다.

   Id                                   DisplayName              Mail                           UserPrincipalName        
   --                                   -----------              ----                           -----------------               
   00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry@contoso.com
   

리소스 정리

더 이상 필요하지 않은 경우 디렉터리에서 테스트 사용자 계정을 삭제할 수 있습니다. 다음 명령을 실행하여 사용자 계정을 삭제합니다.

 Remove-MgUser -UserId '<String>'

예시:

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

또는

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

다음 단계

이 빠른 시작에서는 PowerShell을 사용하여 디렉터리에 단일 게스트 사용자를 초대하고 추가했습니다. Microsoft Entra 관리 센터를 사용하여 게스트 사용자를 초대할 수도 있습니다. 또한 PowerShell을 사용하여 게스트 사용자를 대량으로 초대할 수 있습니다.