Kurz: Použití PowerShellu k hromadnému pozvání uživatelů spolupráce Microsoft Entra B2B

  • Článek

Pokud ke spolupráci s externími partnery používáte spolupráci Microsoft Entra B2B, můžete ke své organizaci pozvat více uživatelů typu host najednou prostřednictvím portálu nebo přes PowerShell. V tomto kurzu se dozvíte, jak použít PowerShell k hromadnému rozeslání pozvánek externím uživatelům. Konkrétně provedete následující:

  • Připravíte soubor CSV (textový soubor s oddělovači) s informacemi o uživatelích.
  • Spustíte skript PowerShellu pro odeslání pozvánek.
  • Ověříte, že jsou uživatelé v adresáři přidaní.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Instalace nejnovějšího modulu Microsoft Graph PowerShellu

Ujistěte se, že nainstalujete nejnovější verzi modulu Microsoft Graph PowerShell.

Nejprve zkontrolujte, které moduly jste nainstalovali. Otevřete PowerShell jako uživatel se zvýšenými oprávněními (spustit jako správce) a spusťte následující příkaz:

Get-InstalledModule Microsoft.Graph

Pokud chcete nainstalovat modul sady SDK v1 v PowerShellu Core nebo Windows PowerShellu, spusťte následující příkaz:

Install-Module Microsoft.Graph -Scope CurrentUser

Volitelně můžete změnit rozsah instalace pomocí parametru -Scope . To vyžaduje oprávnění správce.

Install-Module Microsoft.Graph -Scope AllUsers

Pokud chcete nainstalovat beta modul, spusťte následující příkaz.

Install-Module Microsoft.Graph.Beta

Může se zobrazit výzva, že modul instalujete z nedůvěryhodného úložiště. K tomu dochází, pokud jste úložiště PSGallery dříve nenastavili jako důvěryhodné. Stisknutím nainstalujte Y modul.

Získání testovacích e-mailových účtů

Potřebujete alespoň dva testovací e-mailové účty, na které můžete pozvánky odeslat. Účty se nesmí nacházet ve vaší organizaci. Můžete použít libovolný typ účtu, včetně účtů sociálních sítí, jako gmail.com jsou nebo outlook.com adresy.

Příprava souboru CSV

V Microsoft Excelu vytvořte soubor CSV se seznamem jmen pozvaných uživatelů a jejich e-mailových adres. Nezapomeňte nastavit záhlaví sloupce Name (Jméno) a InvitedUserEmailAddress (E-mailová adresa pozvaného uživatele).

List vytvořte například v následujícím formátu:

Screenshot that shows the csv file columns of Name and InvitedUserEmailAddress.

Soubor uložte jako C:\BulkInvite\Invitations.csv.

Pokud nemáte Excel, můžete soubor CSV vytvořit v libovolném textovém editoru, jako je například Poznámkový blok. Každou hodnotu oddělte čárkou a každý řádek novým řádkem.

Přihlášení k tenantovi

Spuštěním následujícího příkazu se připojte k tenantovi:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Například Connect-MgGraph -TenantId "11111111-aaaa-2222-bbbb-33333333". Můžete také použít doménu tenanta, ale parametr zůstává -TenantId. Například Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

Po výzvě zadejte své přihlašovací údaje.

Hromadné odeslání pozvánek

Pokud chcete pozvánky odeslat, spusťte následující skript PowerShellu (cesta c:\bulkinvite\invitations.csv je cestou k souboru CSV):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations)
   {New-MgInvitation `
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
      -InvitedUserDisplayName $email.Name `
      -InviteRedirectUrl https://myapps.microsoft.com `
      -InvitedUserMessageInfo $messageInfo `
      -SendInvitationMessage $true
   }

Tento skript odešle pozvánku e-mailovým adresám v souboru Invitations.csv. Zobrazený výstup by měl u každého uživatele vypadat přibližně takto:

Screenshot that shows PowerShell output that includes pending user acceptance.

Ověření existence uživatelů v adresáři

Pokud chcete ověřit, že pozvaní uživatelé byli přidáni do MICROSOFT Entra ID, spusťte následující příkaz:

 Get-MgUser -Filter "UserType eq 'Guest'"

Pozvané uživatele byste měli vidět na seznamu s hlavním názvem uživatele (UPN) ve formátu e-mailovaadresa#EXT#@domena. Například msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, kde contoso.onmicrosoft.com je organizace, ze které jste pozvánky odeslali.

Vyčištění prostředků

Pokud už testovací uživatelské účty v adresáři nepotřebujete, můžete je odstranit. Uživatelský účet odstraníte spuštěním následujícího příkazu:

 Remove-MgUser -UserId "<String>"

Příklad: Remove-MgUser -UserId "11111111-aaaa-2222-bbbb-33333333"

Další kroky

V tomto kurzu jste hromadně odeslali pozvánky uživatelům typu host, kteří nepatří do vaší organizace. Dále se dozvíte, jak hromadně pozvat uživatele typu host na portálu a jak pro ně vynutit vícefaktorové ověřování.