Поделиться через

Руководство. Использование PowerShell для массового приглашения пользователей службы совместной работы Microsoft Entra B2B

  • Статья

Область применения: Зеленый круг с символом белой галочки. Корпоративные арендаторы Белый круг с серым символом X. Внешние арендаторы (узнать больше)

При использовании совместной работы Microsoft Entra B2B для работы с внешними партнерами вы можете пригласить нескольких гостевых пользователей в организацию одновременно с помощью портала или PowerShell. Из этого руководства вы узнаете, как использовать PowerShell для отправки массовых приглашений внешним пользователям. В частности, вы выполните описанные ниже действия:

  • подготовите файл с разделителями-запятыми (CSV), который вмещает данные о пользователе;
  • запустите сценарий PowerShell для отправки приглашений;
  • Проверка добавления пользователей в каталог

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Предварительные требования

Установка последнего модуля Microsoft Graph PowerShell

Установите последнюю версию модуля Microsoft Graph PowerShell.

Сначала проверьте, какие модули установлены. Откройте PowerShell в качестве пользователя с повышенными привилегиями (запуска от имени администратора) и выполните следующую команду:

Get-InstalledModule Microsoft.Graph

Чтобы установить модуль пакета SDK версии 1 в PowerShell Core или Windows PowerShell, выполните следующую команду:

Install-Module Microsoft.Graph -Scope CurrentUser

При необходимости измените область установки с помощью параметра -Scope. Для этого требуются разрешения администратора.

Install-Module Microsoft.Graph -Scope AllUsers

Чтобы установить бета-модуль, выполните следующую команду.

Install-Module Microsoft.Graph.Beta

Может появиться запрос на установку модуля из недоверенного репозитория. Это происходит, если вы ранее не устанавливали репозиторий PSGallery в качестве доверенного. Нажмите, Y чтобы установить модуль.

Получение тестовых учетных записей электронной почты

Для отправки приглашений вам потребуется два или более тестовых учетных записей электронной почты. Учетные записи должны находиться за пределами вашей организации. Вы можете использовать любой тип аккаунта, включая социальные аккаунты, например gmail.com или outlook.com адреса.

Подготовка CSV-файла

В Microsoft Excel создайте CSV-файл со списком приглашенных имен пользователей и адресов электронной почты. Не забудьте включить заголовки столбцов Name и InvitedUserEmailAddress.

Например, создайте лист в следующем формате:

Снимок экрана: столбцы CSV-файла Name и InvitedUserEmailAddress.

Сохраните файл как C:\BulkInvite\Invitations.csv.

Если у вас нет Excel, создайте CSV-файл в любом текстовом редакторе, например Блокнот. Каждое значение разделяется запятой, а каждая запись начинается с новой строки.

Вход в вашу учётную запись

Выполните следующую команду, чтобы подключиться к клиенту:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Например, Connect-MgGraph -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee". Вы также можете использовать домен клиента, но параметр остается -TenantId. Например, Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

По запросу введите свои учетные данные.

Отправка массовых приглашений

Чтобы отправить приглашения, выполните следующий сценарий PowerShell (где * c:\bulkinvite\invitations.csv — путь к CSV-файлу):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Graph.PowerShell.Models.MicrosoftGraphInvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations) {
	New-MgInvitation 
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
		-InvitedUserDisplayName $email.Name `
		-InviteRedirectUrl https://myapplications.microsoft.com/?tenantid=aaaabbbb-0000-cccc-1111-dddd2222eeee `
		-InvitedUserMessageInfo $messageInfo `
		-SendInvitationMessage
}

Скрипт отправляет приглашение на адреса электронной почты в файле invitations.csv. Вы увидите выходные данные, аналогичные следующим для каждого пользователя:

Снимок экрана, показывающий результат выполнения PowerShell с запросом, ожидающим подтверждения пользователя.

Проверка существования пользователей в каталоге

Чтобы убедиться, что приглашенные пользователи были добавлены в идентификатор Microsoft Entra, выполните следующую команду:

 Get-MgUser -Filter "UserType eq 'Guest'"

Вы должны увидеть приглашенных пользователей в списке с именем участника-пользователя (UPN) в формате emailaddress#EXT#@domain. Например, msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, где contoso.onmicrosoft.com находится организация, из которой вы отправили приглашения.

Очистка ресурсов

Если учетная запись тестового пользователя в каталоге больше не нужна, ее можно удалить. Выполните следующую команду для удаления учетной записи пользователя.

 Remove-MgUser -UserId "<String>"

Например: Remove-MgUser -UserId "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"

Связанный контент

С помощью этого руководства вы отправили массовые приглашения гостевым пользователям за пределами своей организации. Затем узнайте, как массово приглашать гостевых пользователей на портале и как применить MFA для них.