Reimpostare lo stato di riscatto per un utente guest in Microsoft Entra per ID esterno

Si applica a: un cerchio verde con un segno di spunta bianco che indica che il contenuto seguente si applica ai tenant della forza lavoro. Tenant della forza lavoro (altre informazioni)

In questo articolo, imparerai come aggiornare le informazioni di accesso dell'utente guest dopo che hanno accettato il tuo invito per la collaborazione B2B. In alcuni casi, potrebbe essere necessario aggiornare le informazioni di accesso, ad esempio quando:

  • L'utente vuole accedere usando un provider e-mail e di identità diverso
  • L'account dell'utente nel tenant di origine è stato eliminato e ricreato
  • L'utente si è trasferito in una società diversa, ma ha comunque bisogno dello stesso accesso alle risorse
  • Le responsabilità dell'utente sono state trasferite a un altro utente

In passato, per gestire questi scenari, è stato necessario eliminare manualmente l'account dell'utente guest dalla directory e reinvitare l'utente. È ora possibile usare le Interfaccia di amministrazione di Microsoft Entra, PowerShell o l'API di invito Microsoft Graph per reimpostare lo stato di riscatto dell'utente e reinvitare l'utente mantenendo l'ID oggetto dell'utente, le appartenenze ai gruppi e le assegnazioni di app. Quando l'utente riscatta il nuovo invito, il nome dell'entità utente (UPN) non cambia, ma il nome di accesso dell'utente cambia nel nuovo messaggio di posta elettronica. L'utente può quindi accedere usando il nuovo messaggio di posta elettronica o un messaggio di posta elettronica aggiunto alla otherMails proprietà dell'oggetto utente.

Ruoli obbligatori di Microsoft Entra

Per reimpostare lo stato di riscatto di un utente, è necessario uno dei ruoli seguenti assegnati a livello della directory:

Usare il Interfaccia di amministrazione di Microsoft Entra per reimpostare lo stato di riscatto

  1. Accedere al Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utente.

  2. Navigare fino a Entra ID>Users.

  3. Nell'elenco, selezionare il nome dell'utente per aprire il profilo utente.

  4. (Facoltativo) Se l'utente vuole accedere usando un indirizzo di posta elettronica diverso:

    1. Selezionare l'icona Modifica proprietà.
    2. Nella scheda Tutte o nella scheda informazioni contatto scorrere fino a email e digitare il nuovo indirizzo email.
    3. Accanto a Altri messaggi di posta elettronica, selezionare Aggiungi o modifica altri messaggi di posta elettronica. Selezionare Aggiungi, digitare il nuovo indirizzo di posta elettronica e selezionare Salva.
    4. Selezionare il pulsante Salva nella parte inferiore della pagina per salvare tutte le modifiche.

  5. Nella scheda Informazioni generali, in Feed personale, selezionare il collegamento Reimposta stato di riscatto nel riquadro Collaborazione B2B.

    Screenshot di un profilo utente guest nel centro amministrativo di Microsoft Entra, con il collegamento Reimposta stato riscatto evidenziato nel riquadro di collaborazione B2B sulla scheda Panoramica.

  6. In Reimposta stato di riscatto, selezionare Reimposta.

    Screenshot del riquadro Reimposta stato riscatto che mostra l'azione Reimposta che invia nuovamente l'invito mantenendo l'oggetto utente guest.

Usare PowerShell o Microsoft API Graph per reimpostare lo stato di riscatto

Reimpostare l'indirizzo di posta elettronica usato per l'accesso

Se un utente vuole accedere usando un indirizzo di posta elettronica diverso:

  1. Assicurarsi che il nuovo indirizzo di posta elettronica venga aggiunto alla proprietà mail o otherMails dell'oggetto utente.
  2. Sostituire l'indirizzo di posta elettronica nella proprietà InvitedUserEmailAddress con il nuovo indirizzo di posta elettronica.
  3. Usare uno dei metodi seguenti per reimpostare lo stato di riscatto dell'utente.

Nota

  • Quando si reimposta l'indirizzo di posta elettronica dell'utente con un nuovo indirizzo, è consigliabile impostare la proprietà mail. In questo modo, l'utente può riscattare l'invito accedendo alla directory, oltre a utilizzare il link di riscatto fornito nell'invito.
  • Solo per le chiamate per app, lo stato di riscatto non può essere reimpostato se sono presenti ruoli assegnati all'account utente di destinazione.

Usare PowerShell per reimpostare lo stato di riscatto

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.Invite.All","User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Usare Microsoft API Graph per reimpostare lo stato di riscatto

Per usare l'API di invito Microsoft Graph, impostare la proprietà resetRedemption su true e specificare il nuovo indirizzo di posta elettronica nella proprietà invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
Content-Type: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=<tenant-id>",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Passaggio successivo

  • Last updated on