Udostępnij za pośrednictwem

Resetowanie stanu realizacji użytkownika-gościa w Tożsamość zewnętrzna Microsoft Entra

  • Artykuł

Dotyczy:Zielony okrąg z białym symbolem znacznika wyboru. Dzierżawcy siły roboczej — dzierżawcy zewnętrzni Biały okrąg z szarym symbolem X. (dowiedz się więcej)

W tym artykule dowiesz się, jak zaktualizować informacje logowania użytkownika-gościa po zrealizowaniu zaproszenia do współpracy B2B. Czasami konieczne będzie zaktualizowanie informacji logowania, na przykład w następujących przypadkach:

  • Użytkownik chce się zalogować przy użyciu innego dostawcy poczty e-mail i tożsamości
  • Konto użytkownika w dzierżawie macierzystej zostało usunięte i utworzone ponownie
  • Użytkownik przeniósł się do innej firmy, ale nadal potrzebuje tego samego dostępu do zasobów
  • Obowiązki użytkownika zostały przekazane innemu użytkownikowi

Aby wcześniej zarządzać tymi scenariuszami, musisz ręcznie usunąć konto użytkownika-gościa z katalogu i przywrócić użytkownika. Teraz możesz użyć centrum administracyjnego firmy Microsoft Entra, programu PowerShell lub interfejsu API zaproszenia programu Microsoft Graph, aby zresetować stan realizacji użytkownika i przywrócić użytkownika przy zachowaniu identyfikatora obiektu użytkownika, członkostwa w grupach i przypisań aplikacji. Gdy użytkownik zrealizowa nowe zaproszenie, nazwa USERPrincipalName (UPN) użytkownika nie ulegnie zmianie, ale nazwa logowania użytkownika zmieni się na nową wiadomość e-mail. Następnie użytkownik może zalogować się przy użyciu nowej wiadomości e-mail lub wiadomości e-mail dodanej do otherMails właściwości obiektu użytkownika.

Wymagane role firmy Microsoft Entra

Aby zresetować stan realizacji użytkownika, musisz mieć jedną z następujących ról przypisanych w zakresie katalogu:

Resetowanie stanu realizacji przy użyciu centrum administracyjnego firmy Microsoft Entra

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.

  2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.

  3. Na liście wybierz nazwę użytkownika, aby otworzyć profil użytkownika.

  4. (Opcjonalnie) Jeśli użytkownik chce się zalogować przy użyciu innego adresu e-mail:

    1. Wybierz ikonę Edytuj właściwości .
    2. Przewiń do adresu e-mail i wpisz nową wiadomość e-mail .
    3. Obok pozycji Inne wiadomości e-mail wybierz pozycję Dodaj wiadomość e-mail. Wybierz pozycję Dodaj, wpisz nową wiadomość e-mail i wybierz pozycję Zapisz.
    4. Wybierz przycisk Zapisz w dolnej części strony, aby zapisać wszystkie zmiany.

  5. Na karcie Przegląd w obszarze Mój kanał informacyjny wybierz link Resetuj stan realizacji na kafelku współpraca B2B.

    Zrzut ekranu przedstawiający link resetowania współpracy B2B.

  6. W obszarze Resetuj stan realizacji wybierz pozycję Resetuj.

    Zrzut ekranu przedstawiający ustawienie stanu resetowania zaproszenia.

Resetowanie stanu realizacji przy użyciu programu PowerShell lub interfejsu API programu Microsoft Graph

Resetowanie adresu e-mail używanego do logowania

Jeśli użytkownik chce się zalogować przy użyciu innego adresu e-mail:

  1. Upewnij się, że nowy adres e-mail został dodany do mail właściwości lub otherMails obiektu użytkownika.
  2. Zastąp adres e-mail we InvitedUserEmailAddress właściwości nowym adresem e-mail.
  3. Użyj jednej z poniższych metod, aby zresetować stan realizacji użytkownika.

Uwaga

  • W przypadku resetowania adresu e-mail użytkownika na nowy adres zalecamy ustawienie mail właściwości . Dzięki temu użytkownik może zrealizować zaproszenie, logując się do katalogu oprócz korzystania z linku do realizacji w zaproszeniu.
  • W przypadku wywołań tylko aplikacji stan realizacji nie może zostać zresetowany, jeśli istnieją role przypisane do docelowego konta użytkownika.

Resetowanie stanu realizacji przy użyciu programu PowerShell

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Resetowanie stanu realizacji przy użyciu interfejsu API programu Microsoft Graph

Aby użyć interfejsu API zaproszeń programu Microsoft Graph, ustaw resetRedemption właściwość na true i określ nowy adres e-mail we invitedUserEmailAddress właściwości .

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Następny krok