Redefinir o estado de resgate para um utilizador convidado no ID externo Microsoft Entra

Aplica-se a: círculo verde com um símbolo de marca de seleção branco que indica que o conteúdo a seguir se aplica aos arrendatários da força de trabalho. Arrendatários da força de trabalho (saiba mais)

Neste artigo, você aprenderá como atualizar as informações de login do usuário convidado depois que ele resgatar seu convite para colaboração B2B. Pode haver momentos em que você precisará atualizar as informações de entrada deles, por exemplo, quando:

  • O usuário deseja entrar usando um provedor de e-mail e identidade diferente
  • A conta do utilizador no inquilino de origem foi excluída e recriada
  • O usuário mudou para uma empresa diferente, mas ainda precisa do mesmo acesso aos seus recursos
  • As responsabilidades do utilizador foram transferidas para outro utilizador

No passado, para gerir estes cenários, tinhas de apagar manualmente a conta do utilizador convidado do teu diretório e voltar a convidar o utilizador. Agora pode usar o centro de administração Microsoft Entra, o PowerShell ou a API de convites do Microsoft Graph para redefinir o estado de resgate do utilizador e convidá-lo novamente, mantendo o ID do objeto do utilizador, as suas associações a grupos e as atribuições de aplicações. Quando o utilizador resgata o novo convite, o nome principal do utilizador (UPN) não muda, mas o nome de início de sessão do utilizador muda para o novo email. O utilizador pode então iniciar sessão usando o novo email ou um email que adicionou à propriedade do objeto de utilizador otherMails.

Funções obrigatórias na Microsoft Entra

Para redefinir o status de resgate de um usuário, você precisará de uma das seguintes funções atribuídas no escopo do diretório:

Utilize o centro de administração do Microsoft Entra para reiniciar o estado de resgate

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como User Administrator.

  2. Navegue para Entra ID>Users.

  3. Na lista, selecione o nome do usuário para abrir seu perfil de usuário.

  4. (Opcional) Se o usuário quiser entrar usando um e-mail diferente:

    1. Selecione o ícone Editar propriedades .
    2. No separador Todos os ou no separador Informações de Contacto, desloque-se até Email e escreva o novo e-mail.
    3. Ao lado de Outros e-mails, selecione Adicionar ou editar outros e-mails. Selecione Adicionar, digite o novo e-mail e selecione Salvar.
    4. Selecione o botão Salvar na parte inferior da página para salvar todas as alterações.

  5. Na guia de Visão Geral, em O meu feed, selecione o link Redefinir estado de resgate no bloco de colaboração B2B.

    Captura de ecrã de um perfil de utilizador convidado no centro de administração Microsoft Entra, com o link de reiniciar o estado de resgate destacado no bloco de colaboração B2B no separador Visão Geral.

  6. Em Redefinir status de resgate, selecione Redefinir.

    Captura de ecrã do painel de estado Reiniciar resgate mostrando a ação Reiniciar que reenvia o convite mantendo o objeto de utilizador convidado.

Use PowerShell ou Microsoft Graph API para redefinir o estado de resgate

Redefinir o endereço de e-mail usado para entrar

Se um usuário quiser entrar usando um e-mail diferente:

  1. Verifique se o novo endereço de e-mail foi adicionado à propriedade mail ou otherMails do objeto de usuário.
  2. Substitua o endereço de e-mail na InvitedUserEmailAddress propriedade pelo novo endereço de e-mail.
  3. Use um dos métodos abaixo para redefinir o status de resgate do usuário.

Nota

  • Ao redefinir o endereço de e-mail do usuário para um novo endereço, recomendamos definir a propriedade mail. Dessa forma, o usuário pode resgatar o convite entrando em seu diretório, além de usar o link de resgate no convite.
  • Para chamadas somente de aplicativo, o status de resgate não pode ser redefinido se houver funções atribuídas à conta de usuário de destino.

Usar o PowerShell para redefinir o status de resgate

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.Invite.All","User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Use Microsoft Graph API para reiniciar o estado de resgate

Para usar a API de convites Microsoft Graph, defina a propriedade resetRedemption para true e especifique o novo endereço de email na propriedade invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
Content-Type: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=<tenant-id>",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Próximo passo

  • Last updated on