適用対象: 
ワークフォース テナント (詳細)
この記事では、B2B コラボレーションへの招待を引き換えた後に 、ゲスト ユーザーの サインイン情報を更新する方法について説明します。 次のような場合に、サインイン情報の更新が必要になることがあります。
- ユーザーが別のメールおよび ID プロバイダーを使用してサインインすることを望んでいる
- ホーム テナント内のユーザーのアカウントが削除され、再作成された
- ユーザーは別の会社に転職したが、リソースへのアクセス権は引き続き同じものが必要である
- ユーザーの責任が別のユーザーに移った
以前は、これらのシナリオを管理するために、ディレクトリからゲスト ユーザーのアカウントを手動で削除し、ユーザーを再招待する必要がありました。 これで、Microsoft Entra admin center、PowerShell、またはMicrosoft Graph招待 API を使用して、ユーザーの引き換え状態をリセットし、ユーザーのオブジェクト ID、グループ メンバーシップ、アプリの割り当てを維持しながらユーザーを再招待できるようになりました。 ユーザーが新しい招待を利用しても、ユーザー プリンシパル名 (UPN) は変更されませんが、ユーザーのサインイン名は新しいメールに変更されます。 その後、ユーザーオブジェクトの otherMails プロパティに追加した新しい電子メールまたは電子メールを使用してサインインできます。
必要な Microsoft Entra のロール
ユーザーの引き換え状態をリセットするには、ディレクトリ スコープで次のいずれかのロールが割り当てられている必要があります。
Microsoft Entra admin centerを使用して引き換えの状態をリセットする
少なくとも Microsoft Entra admin centerUser Administrator としてサインインします。
Entra ID>Users に移動します。
一覧でユーザーの名前を選択して、ユーザー プロファイルを開きます。
(省略可能) ユーザーが別のメールを使用してサインインすることを望んでいる場合:
- [プロパティの編集] アイコンを選択します。
- [ すべて ] タブまたは [ 連絡先情報 ] タブで、[ メール ] までスクロールし、新しいメールを入力します。
- [ その他のメール] の横にある [ 他のメールの追加または編集] を選択します。 [ 追加] を選択し、新しいメールを入力して、[ 保存] を選択します。
- ページの下部にある [保存] ボタンを選択して、すべての変更を保存します。
[概要] タブの [マイ フィード] で、[B2B コラボレーション] タイルの [引き換え状態のリセット] リンクを選択します。
![Microsoft Entra admin centerのゲスト ユーザー プロファイルのスクリーンショット。[概要] タブの [B2B コラボレーション] タイルで [引き換え状態のリセット] リンクが強調表示されています](media/reset-redemption-status/user-profile-b2b-collaboration.png)
[引き換え状態のリセット] で、[リセット] を選択します。
![ゲスト ユーザー オブジェクトを保持したまま招待を再送信するリセット アクションを示す [引き換え状態のリセット] ウィンドウのスクリーンショット。](media/reset-redemption-status/reset-status.png)
![Microsoft Entra admin centerのゲスト ユーザー プロファイルのスクリーンショット。[概要] タブの [B2B コラボレーション] タイルで [引き換え状態のリセット] リンクが強調表示されています](media/reset-redemption-status/user-profile-b2b-collaboration.png#lightbox)
PowerShell または Microsoft Graph API を使用して引き換えの状態をリセットする
サインインに使用するメール アドレスをリセットする
ユーザーが別のメールを使用してサインインすることを望んでいる場合:
- 新しいメール アドレスが、user オブジェクトの
mailプロパティまたはotherMailsプロパティに追加されていることを確認します。 -
InvitedUserEmailAddressプロパティのメール アドレスを新しいメール アドレスに置き換えます。 - 次のいずれかの方法を使用して、ユーザーの引き換え状態をリセットします。
Note
- ユーザーのメール アドレスを新しいアドレスにリセットする場合は、
mailプロパティを設定することをお勧めします。 このようにすると、ユーザーは招待の引き換えリンクを使用するだけでなく、ディレクトリにサインインして招待を引き換えることができます。 - アプリのみ呼び出しの場合、ターゲット ユーザー アカウントにロールが割り当てられていると、引き換えの状態はリセットすることができません。
PowerShell を使用して引き換え状態をリセットする
Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.Invite.All","User.ReadWrite.All"
$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
-InvitedUserEmailAddress $user.Mail `
-InviteRedirectUrl "https://myapps.microsoft.com" `
-ResetRedemption `
-SendInvitationMessage `
-InvitedUser $user
Microsoft Graph API を使用して引き換えの状態をリセットする
Microsoft Graph招待 API を使用するには、resetRedemption プロパティを true に設定し、invitedUserEmailAddress プロパティに新しい電子メール アドレスを指定します。
POST https://graph.microsoft.com/v1.0/invitations
Authorization: Bearer eyJ0eX...
Content-Type: application/json
{
"invitedUserEmailAddress": "<<external email>>",
"sendInvitationMessage": true,
"invitedUserMessageInfo": {
"messageLanguage": "en-US",
"ccRecipients": [
{
"emailAddress": {
"name": null,
"address": "<<optional additional notification email>>"
}
}
],
"customizedMessageBody": "<<custom message>>"
},
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=<tenant-id>",
"invitedUser": {
"id": "<<ID for the user you want to reset>>"
},
"resetRedemption": true
}