清理非托管 Microsoft Entra 帐户
在 2022 年 8 月之前,Microsoft Entra B2B 为验证了电子邮件的用户支持自助注册。 借助此功能,用户可以在验证电子邮件所有权时创建 Microsoft Entra 帐户。 这些帐户是在非托管(或病毒式)租户中创建的:用户使用组织域创建了帐户,而不是在 IT 团队管理之下创建。 用户离开组织后,访问权限将保留。
要想了解更多信息,请参阅什么是 Microsoft Entra ID 自助注册?
注意
通过 Microsoft Entra B2B 的非托管 Microsoft Entra 帐户已弃用。 自 2022 年 8 月起,新的 B2B 邀请无法兑换。 但是,2022 年 8 月之前的邀请可使用非托管 Microsoft Entra 帐户兑换。
移除非托管 Microsoft Entra 帐户
使用以下指南从 Microsoft Entra 租户中移除非托管 Microsoft Entra 帐户。 工具功能可帮助识别 Microsoft Entra 租户中的病毒性用户。 可以重置用户兑换状态。
- 使用 Azure-samples/Remove-unmanaged-guests 中的示例应用程序。
- 在
MSIdentityTools中使用 PowerShell cmdlet。
兑换邀请
运行工具后,具有非托管 Microsoft Entra 帐户的用户可访问租户,并重新兑换其邀请。 但是,Microsoft Entra ID 会阻止用户使用非托管 Microsoft Entra 帐户进行兑换。 他们可以使用其他帐户类型兑换。 默认情况下不启用 Google 联合身份验证和 SAML/WS 联合身份验证。 因此,用户使用 Microsoft 帐户 (MSA) 或电子邮件一次性密码 (OTP) 兑换。 建议使用 MSA。
了解详细信息:邀请兑换流
被接管的租户和域
可以将某些非托管租户转换为托管租户。
了解更多:在 Microsoft Entra ID 中以管理员身份接管非托管目录
某些被接管的域可能不会更新。 例如,缺少 DNS TXT 记录表示非托管状态。 含义如下:
- 对于来自非托管租户的来宾用户,兑换状态为重置。 会显示一个同意提示。
- 兑换发生在相同帐户中
- 重置非托管用户兑换状态后,该工具可能会将非托管用户识别为误报
使用示例应用程序重置兑换
使用 Azure-Samples/Remove-Unmanaged-Guests 上的示例应用程序。
使用 MSIdentityTools PowerShell 模块重置兑换
MSIdentityTools PowerShell 模块是 cmdlet 和脚本的集合,可在 Microsoft 标识平台和 Microsoft Entra ID 中使用。 使用 cmdlet 和脚本增强 PowerShell SDK 功能。 请参阅 microsoftgraph/msgraph-sdk-powershell。
运行以下 cmdlet:
Install-Module Microsoft.Graph -Scope CurrentUserInstall-Module MSIdentityToolsImport-Module msidentitytools,microsoft.graph
若要标识非托管 Microsoft Entra 帐户,请运行:
Connect-MgGraph -Scope User.Read.AllGet-MsIdUnmanagedExternalUser
若要重置非托管 Microsoft Entra 帐户兑换状态,请运行:
Connect-MgGraph -Scopes User.ReadWriteAllGet-MsIdUnmanagedExternalUser | Reset-MsIdExternalUser
若要删除非托管 Microsoft Entra 帐户,请运行:
Connect-MgGraph -Scopes User.ReadWriteAllGet-MsIdUnmanagedExternalUser | Remove-MgUser
资源
以下工具会返回租户中外部非托管用户或病毒性用户的列表。
请参阅 Get-MSIdUnmanagedExternalUser。