Поделиться через

Сброс состояния активации для гостевого пользователя в Внешняя идентификация Microsoft Entra

Применяется: зеленый круг с символом белой галочки. Арендаторы рабочей силы белый круг с серым символом X. Внешние арендаторы (дополнительные сведения)

В этой статье вы узнаете, как обновить сведения о входе гостевого пользователя после активации приглашения на совместную работу B2B. Могут возникнуть случаи, когда вам потребуется обновить сведения о входе, например, когда:

  • Пользователь хочет войти в систему, используя другой адрес электронной почты и другого поставщика удостоверений
  • Учетная запись пользователя в его домашнем клиенте удалена и создана повторно
  • Пользователь перешел в другую компанию, но ему по-прежнему нужен тот же доступ к вашим ресурсам
  • Обязанности пользователя переданы другому пользователю

Раньше, чтобы управлять этими сценариями, необходимо было вручную удалять учетную запись гостевого пользователя из каталога и повторно приглашать пользователя. Теперь вы можете использовать Центр администрирования Microsoft Entra, PowerShell или API приглашения Microsoft Graph для сброса состояния активации пользователя и повторного входа пользователя при сохранении идентификатора объекта пользователя, членства в группах и назначений приложений. Когда пользователь активирует новое приглашение, имя пользователя UserPrincipalName (UPN) пользователя не изменяется, но имя входа пользователя изменяется на новое сообщение электронной почты. Затем пользователь может войти в систему под новым электронным адресом или электронным адресом, добавленным в свойство otherMails объекта пользователя.

Обязательные роли Microsoft Entra

Чтобы сбросить состояние активации пользователя, вам потребуется одна из следующих ролей, назначенных в области каталога:

Сброс состояния активации с помощью Центра администрирования Microsoft Entra

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.

  2. Перейдите к Entra ID>Пользователи.

  3. В списке выберите имя пользователя, чтобы открыть его профиль.

  4. (Необязательно) Если пользователь хочет войти с помощью другого сообщения электронной почты:

    1. Щелкните значок "Изменить свойства ".
    2. На вкладке "Все " или на вкладке " Контактные данные " прокрутите страницу " Электронная почта " и введите новое сообщение электронной почты.
    3. Рядом с другими электронными письмами нажмите кнопку "Добавить" или изменить другие сообщения электронной почты. Выберите "Добавить", введите новое сообщение электронной почты и нажмите кнопку "Сохранить".
    4. Нажмите кнопку "Сохранить " в нижней части страницы, чтобы сохранить все изменения.

  5. На вкладке "Обзор" в разделе "Моя лента" выберите ссылку "Сбросить статус погашения" на плитке совместная работа B2B.

    Снимок экрана с ссылкой для сброса настроек совместной работы в B2B.

  6. В разделе "Сброс статуса активации" выберите "Сброс".

    Снимок экрана, показывающий настройку сброса состояния приглашения.

Использование PowerShell или API Microsoft Graph для сброса состояния активации

Сброс адреса электронной почты, используемого для входа

Если пользователь хочет выполнить вход, используя другой адрес электронной почты, выполните следующее.

  1. Убедитесь, что новый адрес электронной почты добавлен в свойство mail или otherMails объекта пользователя.
  2. Замените адрес электронной почты в свойстве InvitedUserEmailAddress новым.
  3. Используйте один из следующих методов, чтобы сбросить состояние активации пользователя.

Примечание.

  • При сбросе адреса электронной почты пользователя на новый адрес рекомендуется задать свойство mail. Таким образом, пользователь может активировать приглашение, войдя в вашу директорию, в дополнение к использованию ссылки активации в приглашении.
  • Для вызовов только для приложений состояние активации невозможно сбросить, если для целевой учетной записи пользователя назначены какие-либо роли.

Сброс состояния активации с помощью PowerShell

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, '[email protected]')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Использование API Microsoft Graph для сброса состояния активации

Чтобы использовать .

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Следующий шаг