Краткое руководство. Добавление гостевого пользователя с помощью PowerShell
Область применения: 
клиенты рабочей силы внешние
клиенты (дополнительные сведения)
Существует множество способов пригласить внешних партнеров в приложения и службы с помощью совместной работы Microsoft Entra B2B. В предыдущем кратком руководстве вы узнали, как добавить гостевых пользователей непосредственно в Центр администрирования Microsoft Entra. Можно также использовать PowerShell, чтобы добавить гостевых пользователей по одному или сразу несколько. В этом кратком руководстве вы будете использовать команду New-MgInvitation, чтобы добавить одного гостевого пользователя в клиент Microsoft Entra.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Необходимые компоненты
Чтобы выполнить сценарий в этом кратком руководстве, вам понадобится:
- Роль, которая позволяет создавать пользователей в каталоге клиента, например по крайней мере роль гостевого пригласителя или администратора пользователя.
- Установите модуль удостоверения входа Microsoft Graph (Microsoft. Graph. Identity. обнаружено) и модуль Microsoft Graph Users (Microsoft Graph Users). Инструкцию
#Requiresможно использовать для предотвращения выполнения скрипта, если не выполнены необходимые модули PowerShell.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Получение тестовой учетной записи электронной почты. Требуется тестовая учетная запись электронной почты, на которую можно отправить приглашение. Эта учетная запись должна находиться за пределами вашей организации. Вы можете использовать любой тип учетной записи, включая учетные записи социальных сетей, например адрес gmail.com или outlook.com.
Вход в клиент
Выполните следующую команду для подключения к домену клиента.
Connect-MgGraph -Scopes 'User.ReadWrite.All'
По запросу введите свои учетные данные.
Отправить приглашение
Чтобы отправить приглашение в тестовую учетную запись электронной почты, выполните следующую команду PowerShell (замените "Генри Росс" и henry@contoso.com на имя тестовой учетной записи электронной почты и адрес электронной почты):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$trueКоманда отправляет приглашение на указанный адрес электронной почты. Проверьте результат. Он должен выглядеть примерно следующим образом:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Проверка существования пользователя в каталоге
Чтобы убедиться, что приглашенный пользователь был добавлен в идентификатор Microsoft Entra, выполните следующую команду (замените henry@contoso.com на приглашенную электронную почту):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Просмотрите результат, чтобы убедиться, что приглашенный пользователь указан в списке с именем участника-пользователя (UPN) в формате адрес_электронной_почты#EXT#@домен. Например, henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, где fabrikam.onmicrosoft.com является организацией, из которой вы отправили приглашения.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Очистка ресурсов
Если тестовая учетная запись пользователя в каталоге больше не нужна, ее можно удалить. Выполните следующую команду для удаления учетной записи пользователя.
Remove-MgUser -UserId '<String>'
Например:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
or
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Следующие шаги
В этом кратком руководстве вы пригласили одного гостевого пользователя и добавили его в каталог с помощью PowerShell. Вы также можете пригласить гостевого пользователя с помощью Центра администрирования Microsoft Entra. Кроме того, вы можете приглашать гостевых пользователей массово с помощью PowerShell.