Szybki start: Dodawanie użytkownika-gościa przy użyciu programu PowerShell
Dotyczy:
Dzierżawcy siły roboczej — dzierżawcy zewnętrzni 
(dowiedz się więcej)
Istnieje wiele sposobów zapraszania partnerów zewnętrznych do aplikacji i usług dzięki współpracy firmy Microsoft Entra B2B. W poprzednim przewodniku Szybki start pokazano, jak dodać użytkowników-gości bezpośrednio w centrum administracyjnym firmy Microsoft Entra. Użytkowników-gości — pojedynczo lub zbiorczo — możesz również dodawać przy użyciu programu PowerShell. W tym przewodniku Szybki start użyjesz polecenia New-MgInvitation, aby dodać jednego użytkownika-gościa do dzierżawy usługi Microsoft Entra.
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Wymagania wstępne
Aby ukończyć scenariusz w tym przewodniku Szybki start, potrzebne są następujące elementy:
- Rola, która umożliwia tworzenie użytkowników w katalogu dzierżawy, takich jak co najmniej rola osoby zapraszające gościa lub administrator użytkowników.
- Zainstaluj moduł Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) i moduł Microsoft Graph Users (Microsoft.Graph.Users). Możesz użyć instrukcji , aby zapobiec uruchamianiu
#Requiresskryptu, chyba że zostaną spełnione wymagane moduły programu PowerShell.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Uzyskaj testowe konto e-mail. Potrzebujesz testowego konta e-mail, na które będzie można wysłać zaproszenie. Konto musi być z spoza Twojej organizacji. Możesz użyć dowolnego typu konta, w tym konta społecznościowego z adresem w domenie gmail.com lub outlook.com.
Logowanie do dzierżawy
Uruchom następujące polecenie, aby połączyć się z domeną dzierżawy:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Po wyświetleniu monitu wprowadź swoje dane uwierzytelniające.
Wysyłanie zaproszenia
Aby wysłać zaproszenie do testowego konta e-mail, uruchom następujące polecenie programu PowerShell (zastąp ciąg "Henry Ross" i henry@contoso.com testową nazwą konta e-mail i adresem e-mail):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$truePolecenie spowoduje wysłanie zaproszenia na określony adres e-mail. Sprawdź dane wyjściowe, które powinny wyglądać podobnie do poniższego przykładu:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Sprawdzanie, czy użytkownik istnieje w katalogu
Aby sprawdzić, czy zaproszony użytkownik został dodany do identyfikatora Firmy Microsoft Entra, uruchom następujące polecenie (zastąp henry@contoso.com ciąg zaproszoną wiadomością e-mail):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Sprawdź rezultat, aby upewnić się, że zaproszony użytkownik jest wyświetlany na liście, a główna nazwa użytkownika (UPN) jest w formacie adres_e-mail#EXT#@domena. Na przykład henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, gdzie fabrikam.onmicrosoft.com to organizacja, z której wysłano zaproszenia.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Czyszczenie zasobów
Testowe konto użytkownika możesz usunąć z katalogu, gdy przestanie być potrzebne. Uruchom następujące polecenie, aby usunąć konto użytkownika:
Remove-MgUser -UserId '<String>'
Na przykład:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
lub
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Następne kroki
W tym przewodniku Szybki start zaprosiliśmy i dodaliśmy do katalogu pojedynczego użytkownika-gościa, używając programu PowerShell. Możesz również zaprosić użytkownika-gościa przy użyciu centrum administracyjnego firmy Microsoft Entra. Ponadto możesz zapraszać użytkowników-gości zbiorczo przy użyciu programu PowerShell.