De inwisselingsstatus voor een gastgebruiker opnieuw instellen in Microsoft Entra Externe id

Van toepassing op: Groene cirkel met een wit vinkje dat aangeeft dat de volgende inhoud van toepassing is op werknemerstenants. Werknemerstenants (meer informatie)

In dit artikel leert u hoe u de aanmeldingsgegevens van de gastgebruiker bijwerkt nadat deze uw uitnodiging voor B2B-samenwerking heeft ingewisseld. Soms moet u de aanmeldingsgegevens bijwerken, bijvoorbeeld wanneer:

  • De gebruiker wil aanmelden met een andere e-mailadres en id-provider
  • Het account van de gebruiker in zijn/haar thuistenant is verwijderd en opnieuw aangemaakt.
  • De gebruiker verplaatst is naar een ander bedrijf, maar nog steeds dezelfde toegang tot uw resources nodig heeft
  • De verantwoordelijkheden van de gebruiker zijn doorgegeven aan een andere gebruiker

In het verleden moest u, om deze scenario's te beheren, handmatig het account van de gastgebruiker uit uw directory verwijderen en de gebruiker opnieuw uitnodigen. U kunt nu de Microsoft Entra-beheercentrum, PowerShell of de Microsoft Graph uitnodigings-API gebruiken om de inwisselingsstatus van de gebruiker opnieuw in te stellen en de gebruiker opnieuw te activeren terwijl de object-id, groepslidmaatschappen en app-toewijzingen van de gebruiker behouden blijven. Wanneer de gebruiker de nieuwe uitnodiging inwisselt, wordt de UPN (User Principal Name) niet gewijzigd, maar wordt de aanmeldingsnaam van de gebruiker gewijzigd in de nieuwe e-mail. De gebruiker kan zich vervolgens aanmelden met behulp van de nieuwe e-mail of een e-mailbericht dat u hebt toegevoegd aan de otherMails eigenschap van het gebruikersobject.

Vereiste Microsoft Entra rollen

Als u de inwisselingsstatus van een gebruiker opnieuw wilt instellen, hebt u een van de volgende rollen nodig die zijn toegewezen op het directory-niveau:

Gebruik de Microsoft Entra-beheercentrum om de inwisselingsstatus opnieuw in te stellen

  1. Meld u aan bij het Microsoft Entra beheercentrum als ten minste een Gebruikerbeheerder.

  2. Blader naar Entra ID>Gebruikers.

  3. Selecteer in de lijst de naam van de gebruiker om het gebruikersprofiel te openen.

  4. (Optioneel) Als de gebruiker zich wil aanmelden met een ander e-mailadres:

    1. Selecteer het Eigenschappen bewerken pictogram.
    2. Schuif op het tabblad Alle of op het tabblad Contactgegevens naar e-mail en typ de nieuwe e-mail.
    3. Selecteer naast Andere e-mailberichtenAndere e-mailberichten toevoegen of bewerken. Selecteer Toevoegen, typ de nieuwe e-mail en selecteer Opslaan.
    4. Selecteer de knop Opslaan onder aan de pagina om alle wijzigingen op te slaan.

  5. Selecteer op het tabblad Overzicht, onder Mijn feed, de koppeling herstel inwisselstatus in de B2B-samenwerkingstegel.

    Schermopname van een profiel voor gastgebruikers in de Microsoft Entra-beheercentrum, met de koppeling Inwisselstatus opnieuw instellen gemarkeerd in de tegel B2B-samenwerking op het tabblad Overzicht.

  6. Onder Status van inwisseling opnieuw instellen selecteer Opnieuw instellen.

    Schermopname van het deelvenster 'Inwisselstatus resetten,' waarin de actie 'Resetten' wordt getoond, die de uitnodiging opnieuw verzendt maar het gastgebruiker-object behoudt.

PowerShell of Microsoft Graph API gebruiken om de inwisselingsstatus opnieuw in te stellen

Het e-mailadres dat wordt gebruikt voor aanmelding opnieuw instellen

Als een gebruiker zich wil aanmelden met een ander e-mailadres:

  1. Zorg ervoor dat het nieuwe e-mailadres is toegevoegd aan de mail- of otherMails-eigenschap van het gebruikersobject.
  2. Vervang het e-mailadres in de InvitedUserEmailAddress-eigenschap door het nieuwe e-mailadres.
  3. Gebruik een van de onderstaande methoden om de inwisselingsstatus van de gebruiker opnieuw in te stellen.

Notitie

  • Wanneer u het e-mailadres van de gebruiker opnieuw instelt op een nieuw e-mailadres, raden we u aan de mail-eigenschap in te stellen. Op deze manier kan de gebruiker de uitnodiging inwisselen door zich aan te melden op uw map, naast het gebruik van de inwisselingslink in de uitnodiging.
  • Voor alleen-app-aanroepen kan de inwisselingsstatus niet opnieuw worden ingesteld als er rollen zijn toegewezen aan het doelgebruikersaccount.

PowerShell gebruiken om de inwisselingsstatus opnieuw in te stellen

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.Invite.All","User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Microsoft Graph API gebruiken om de inwisselingsstatus te resetten

Als u de Microsoft Graph-uitnodigings-API wilt gebruiken, stelt u de eigenschap resetRedemption in op true en geeft u het nieuwe e-mailadres op in de eigenschap invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
Content-Type: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=<tenant-id>",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Volgende stap

  • Last updated on