Compartilhar via

Redefinir o status de resgate para um usuário convidado no ID externa do Microsoft Entra

  • Artigo

Aplica-se a: Círculo verde com um símbolo de marca de seleção branco. Locatários da força de trabalho Círculo branco com um símbolo de X cinza. Locatários externos (saiba mais)

Neste artigo, você aprenderá a atualizar as informações de entrada do usuário convidado depois de resgatar seu convite para colaboração B2B. Pode haver momentos em que você precisará atualizar as informações de entrada deles, por exemplo:

  • O usuário deseja entrar usando um email e um provedor de identidade diferentes
  • A conta do usuário em seu locatário inicial foi excluída e recriada
  • O usuário mudou para uma empresa diferente, mas ainda precisa do mesmo acesso aos seus recursos
  • As responsabilidades do usuário foram passadas para outro usuário

Para gerenciar esses cenários anteriormente, era necessário excluir manualmente a conta do usuário convidado do seu diretório e convidar o usuário novamente. Agora, você pode usar o centro de administração do Microsoft Entra, o PowerShell ou a API de convite Microsoft Graph para redefinir o status de resgate do usuário e convidar o usuário novamente enquanto retém a ID de objeto, as associações de grupo e as atribuições de aplicativo do usuário. Quando o usuário resgata o novo convite, o UserPrincipalName (UPN) do usuário não é alterado, mas o nome da entrada do usuário é alterado para o novo email. O usuário pode então entrar usando o novo email ou um email que você adicionou à Propriedade otherMails do objeto de usuário.

Funções do Microsoft Entra necessárias

Para redefinir o status de resgate de um usuário, você precisará de uma das seguintes funções atribuídas no escopo do diretório:

Use o centro de administração do Microsoft Entra para redefinir o status de resgate

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.

  2. Navegue até Identidade>Usuários>Todos os usuários.

  3. Na lista, selecione o nome do usuário para abrir o perfil do usuário.

  4. (Opcional) Se o usuário quiser entrar usando um email diferente:

    1. Selecione o ícone Editar propriedades.
    2. Role até Email e digite o novo email.
    3. Ao lado de Outros emails, selecione Adicionar email. Selecione Adicionar, digite o novo email e selecione Salvar.
    4. Clique no botão Salvar na parte superior da página para salvar todas as alterações.

  5. Na guia Visão geral, em Meu feed, selecione o link Redefinir status de resgate no bloco Colaboração B2B.

    Captura de tela mostrando o link de redefinição de colaboração B2B.

  6. Em Redefinir status de resgate , selecione Redefinir.

    Captura de tela mostrando a configuração de status do convite de redefinição.

Usar o PowerShell ou a API do Microsoft Graph para redefinir o status de resgate

Redefinir o endereço de email usado para entrar

Se um usuário quiser entrar usando um email diferente:

  1. Verifique se o novo endereço de email foi adicionado à propriedade mail ou otherMails do objeto de usuário.
  2. Substitua o endereço de email na propriedade InvitedUserEmailAddress pelo novo endereço de email.
  3. Use um dos métodos abaixo para redefinir o status de resgate do usuário.

Observação

  • Quando você estiver redefinindo o endereço de email do usuário para um endereço novo, é recomendável definir a propriedade mail. Dessa forma, o usuário pode resgatar o convite entrando em seu diretório, além de usar o link de resgate no convite.
  • Para chamadas somente de aplicativo, o status de resgate não poderá ser redefinido se houver funções atribuídas à conta de usuário de destino.

Usar o PowerShell para redefinir o status de resgate

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Usar a API Microsoft Graph para redefinir o status de resgate

Para usar a API de convite do Microsoft Graph, defina a propriedade resetRedemption como true e especifique o novo endereço de email na propriedade invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Próxima etapa