Сброс состояния активации для гостевого пользователя в Внешняя идентификация Microsoft Entra

Применяется к: зеленый круг с символом белой галочки, указывающим, что следующее содержимое применимо к арендаторам рабочей области. Арендаторы рабочей области (дополнительные сведения)

В этой статье вы узнаете, как обновить сведения о входе гостевого пользователя после активации приглашения на совместную работу B2B. Могут возникнуть случаи, когда вам потребуется обновить сведения о входе, например, когда:

  • Пользователь хочет войти, используя другой адрес электронной почты и другого поставщика идентификационных данных.
  • Учетная запись пользователя в его домашнем клиенте была удалена и создана заново.
  • Пользователь перешел в другую компанию, но ему по-прежнему нужен тот же доступ к вашим ресурсам
  • Обязанности пользователя переданы другому пользователю

В прошлом для управления этими сценариями необходимо вручную удалить учетную запись гостевого пользователя из каталога и повторно ввести пользователя. Теперь вы можете использовать Центр администрирования Microsoft Entra, PowerShell или API приглашения Microsoft Graph, чтобы сбросить статус активации пользователя и повторно пригласить пользователя при сохранении идентификатора объекта пользователя, членства в группах и назначений приложений. Когда пользователь активирует новое приглашение, пользовательское главное имя (UPN) не изменяется, но имя для входа пользователя изменяется на новый адрес электронной почты. Затем пользователь может войти с помощью новой электронной почты или электронной почты, которую вы добавили в otherMails свойство объекта пользователя.

Необходимые роли Microsoft Entra

Чтобы сбросить состояние активации пользователя, вам потребуется одна из следующих ролей, назначенных в области каталога:

Сброс состояния погашения с помощью центра администрирования Microsoft Entra

  1. Войдите в административный центр Microsoft Entra как минимум под учетной записью администратора пользователей.

  2. Перейдите к Entra ID>Users.

  3. В списке выберите имя пользователя, чтобы открыть его профиль.

  4. (Необязательно) Если пользователь хочет войти с использованием другого адреса электронной почты:

    1. Щелкните значок "Изменить свойства ".
    2. На вкладке "Все " или на вкладке " Контактные данные " прокрутите страницу " Электронная почта " и введите новое сообщение электронной почты.
    3. Рядом с другими электронными письмами нажмите кнопку "Добавить" или изменить другие сообщения электронной почты. Выберите "Добавить", введите новое сообщение электронной почты и нажмите кнопку "Сохранить".
    4. Нажмите кнопку "Сохранить " в нижней части страницы, чтобы сохранить все изменения.

  5. На вкладке "Обзор" в разделе "Моя лента" выберите ссылку "Сбросить статус погашения" на плитке совместная работа B2B.

    Снимок экрана гостевого профиля пользователя в центре администрирования Microsoft Entra, со ссылкой

  6. В разделе "Сброс статуса активации" выберите "Сброс".

    Снимок экрана: панель состояния сброса с действием сброса, которое повторно отправляет приглашение при сохранении объекта гостевого пользователя.

Использование PowerShell или Microsoft API Graph для сброса состояния активации

Сброс адреса электронной почты, используемого для входа

Если пользователь хочет выполнить вход, используя другой адрес электронной почты, выполните следующее.

  1. Убедитесь, что новый адрес электронной почты добавлен в свойство mail или otherMails объекта пользователя.
  2. Замените адрес электронной почты в свойстве InvitedUserEmailAddress новым.
  3. Используйте один из следующих методов, чтобы сбросить состояние активации пользователя.

Примечание.

  • При сбросе адреса электронной почты пользователя на новый адрес рекомендуется задать свойство mail. Таким образом, пользователь может активировать приглашение, войдя в вашу директорию, в дополнение к использованию ссылки активации в приглашении.
  • Для вызовов только для приложений состояние активации невозможно сбросить, если для целевой учетной записи пользователя назначены какие-либо роли.

Сброс состояния погашения с помощью PowerShell

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.Invite.All","User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Сброс статуса подтверждения с помощью Microsoft API Graph

Чтобы использовать API приглашения Microsoft Graph, задайте для свойства resetRedemption значение true и укажите новый адрес электронной почты в свойстве invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
Content-Type: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=<tenant-id>",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Следующий шаг

  • Last updated on