Snelstart: Een gastgebruiker toevoegen met PowerShell

Van toepassing op: Groene cirkel met een wit vinkje dat aangeeft dat de volgende inhoud van toepassing is op werknemerstenants. Werknemerstenants (meer informatie)

Er zijn veel manieren om externe partners uit te nodigen voor uw apps en services met Microsoft Entra B2B-samenwerking. In de vorige quickstart hebt u gezien hoe u gastgebruikers rechtstreeks in de Microsoft Entra-beheercentrum kunt toevoegen. U kunt ook PowerShell gebruiken om gastgebruikers individueel of bulksgewijs toe te voegen. In deze quickstart gebruikt u de opdracht New-MgInvitation om één gastgebruiker toe te voegen aan uw Microsoft Entra-tenant.

In dit artikel wordt uitgelegd hoe u gastgebruikers uitnodigt met Microsoft Graph PowerShell. U kunt gastgebruikers ook beheren met Microsoft Entra PowerShell.

Vereisten

Voor het voltooien van het scenario in deze quickstart hebt u het volgende nodig:

  • Een Azure-abonnement. Als u geen Azure-abonnement hebt, maakt u een vrij account voordat u begint.
  • Een rol waarmee u gebruikers in uw tenantdirectory kunt aanmaken, zoals ten minste een Gastuitnodiger rol of een gebruikersbeheerder.
  • Installeer de module Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) en de module Microsoft Graph Users (Microsoft.Graph.Users). U kunt de #Requires instructie gebruiken om te voorkomen dat een script wordt uitgevoerd, tenzij aan de vereiste PowerShell-modules wordt voldaan.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • Een test-e-mailaccount ophalen. U moet een test e-mailaccount hebben waarnaar u de uitnodiging kunt verzenden. Het account moet van buiten uw organisatie zijn. U kunt elk type account gebruiken, inclusief een sociaal account, zoals een Gmail.com of Outlook.com adres.

Opmerking

In dit artikel wordt Microsoft Graph PowerShell gebruikt, waardoor de buiten gebruik gestelde Azure AD- en MSOnline PowerShell-modules worden vervangen.

Aanmelden bij uw tenant

Voer de volgende opdracht uit om verbinding te maken met uw tenant:

Connect-MgGraph -Scopes 'User.Invite.All','User.Read.All'

Voer uw inloggegevens in wanneer dit gevraagd wordt.

Een uitnodiging verzenden

  1. Als u een uitnodiging wilt verzenden naar uw test-e-mailaccount, voert u de volgende PowerShell-opdracht uit (vervang "Henry Ross" en henry@contoso.com met de naam en het e-mailadres van uw test-e-mailaccount):

    New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

  2. De opdracht verzendt een uitnodiging naar het opgegeven e-mailadres. Controleer de uitvoer, die moet lijken op het volgende voorbeeld:

    Id                                   InviteRedeemUrl                                                                                                   
--                                   ---------------                                                                                                   
00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...

Controleer of de gebruiker bestaat in de map

  1. Als u wilt controleren of de uitgenodigde gebruiker is toegevoegd aan Microsoft Entra ID, voert u de volgende opdracht uit (vervang henry@contoso.com door uw uitgenodigde e-mail):

    Get-MgUser -Filter "Mail eq 'henry@contoso.com'"

  2. Controleer de uitvoer om ervoor te zorgen dat de gebruiker die u hebt uitgenodigd wordt weergegeven, met een user principal name (UPN) in de indeling e-mailadres#EXT #@domein. Bijvoorbeeld henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, waarbij fabrikam.onmicrosoft.com de organisatie is waaruit u de uitnodigingen hebt verzonden.

    Id                                   DisplayName              Mail                           UserPrincipalName        
--                                   -----------              ----                           -----------------               
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry_contoso.com#EXT#@fabrikam.onmicrosoft.com

Hulpmiddelen opschonen

Wanneer u de test-gebruikersaccount niet langer nodig hebt, kunt u deze uit de map verwijderen. Voer de volgende opdracht uit om een gebruikersaccount te verwijderen:

Remove-MgUser -UserId '<String>'

Voorbeeld:

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

Or

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Volgende stappen

In deze quickstart hebt u één gastgebruiker uitgenodigd en toegevoegd aan uw directory met behulp van PowerShell. U kunt ook een gastgebruiker uitnodigen met behulp van de Microsoft Entra-beheercentrum. Daarnaast kunt u gastgebruikers bulksgewijs uitnodigen met behulp van PowerShell.

  • Last updated on