クイック スタート: PowerShell を使用してゲスト ユーザーを追加する

適用対象: ワークフォース テナント (詳細)

Microsoft Entra B2B コラボレーションを使用して、外部パートナーをアプリやサービスに招待する方法は多数あります。 前のクイック スタートでは、ゲスト ユーザーをMicrosoft Entra 管理センターに直接追加する方法について説明しました。 ゲスト ユーザーは、PowerShell を使用して、一度に 1 人づつ、または一括で追加することもできます。 このクイック スタートでは、New-MgInvitation コマンドを使用して、Microsoft Entra テナントに 1 人のゲスト ユーザーを追加します。

この記事では、Microsoft Graph PowerShell を使用してゲスト ユーザーを招待する方法について説明します。 Microsoft Entra PowerShell を使用してゲスト ユーザーを管理することもできます。

前提条件

このクイック スタートのシナリオを完了するための要件を次に示します。

• Azure サブスクリプション。 Azure サブスクリプションがない場合は、開始する前に free アカウントを作成します。
• テナント ディレクトリでユーザーを作成できるロール (ゲスト招待者ロールやユーザー管理者など) が必要です。
• Microsoft Graph Identity Sign-ins モジュール (Microsoft.Graph.Identity.SignIns) と Microsoft Graph Users モジュール (Microsoft.Graph.Users) をインストールします。 #Requires ステートメントを使用して、必要な PowerShell モジュールが満たされない限り、スクリプトが実行されないようにできます。

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• テスト用の電子メール アカウントを取得します。 招待状の送信先となるテスト用の電子メール アカウントが必要です。 このアカウントは、組織外にある必要があります。 Gmail.com や Outlook.com アドレスなどのソーシャル アカウントを含め、任意の種類のアカウントを使用できます。

テナントにサインインする

次のコマンドを実行して、テナントに接続します。

Connect-MgGraph -Scopes 'User.Invite.All','User.Read.All'

メッセージが表示されたら、資格情報を入力します。

招待状を送信する

1. テスト用の電子メール アカウントに招待状を送信するには、次の PowerShell コマンドを実行します ("Henry Ross" と henry@contoso.com をテスト用の電子メール アカウント名と電子メール アドレスに置き換えます)。

   New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
   

2. このコマンドは、指定した電子メール アドレスに招待状を送信します。 出力をチェックします。出力は次の例のようになります。

   Id                                   InviteRedeemUrl                                                                                                   
   --                                   ---------------                                                                                                   
   00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
   

ユーザーがディレクトリ内に存在することを確認する

1. 招待されたユーザーがMicrosoft Entra IDに追加されたことを確認するには、次のコマンドを実行します (henry@contoso.com を招待されたメールに置き換えます)。

   Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
   

2. 出力をチェックして、招待したユーザーが表示されていることを確認します。emailaddress#EXT#@domain 形式のユーザー プリンシパル名 (UPN) になっています。 たとえば、henry_contoso.com#EXT#@fabrikam.onmicrosoft.com では、fabrikam.onmicrosoft.com が招待状を送信した組織になります。

   Id                                   DisplayName              Mail                           UserPrincipalName        
   --                                   -----------              ----                           -----------------               
   00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry_contoso.com#EXT#@fabrikam.onmicrosoft.com
   

リソースをクリーンアップする

不要になったら、ディレクトリ内のテスト用のユーザー アカウントを削除できます。 ユーザー アカウントを削除するには、次のコマンドを使用します。

Remove-MgUser -UserId '<String>'

例えば次が挙げられます。

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

または

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

次のステップ

このクイック スタートでは、PowerShell を使用して、1 人のゲスト ユーザーをディレクトリに招待して追加しました。 Microsoft Entra 管理センターを使用してゲスト ユーザーを招待することもできます。 さらに、 PowerShell を使用してゲスト ユーザーを一括で招待することもできます。