快速入门：使用 PowerShell 添加来宾用户

有很多种方法可用于邀请外部合作伙伴通过 Microsoft Entra B2B 协作访问你的应用和服务。 在上个快速入门中，你已了解如何在 Microsoft Entra 管理中心直接添加来宾用户。 此外还可以使用 PowerShell 添加来宾用户，可以选择一次添加一个，也可以选择批量添加。 在本快速入门中，你将使用 New-MgInvitation 命令将一个来宾用户添加到 Microsoft Entra 租户。

如果没有 Azure 订阅，可在开始前创建一个试用帐户。

先决条件

若要完成本快速入门中的方案，你需要：

• 一个支持你在租户目录中创建用户的角色，例如至少为来宾邀请者角色或用户管理员。
• 安装 Microsoft Graph 标识登录模块 (Microsoft.Graph.Identity.SignIns) 和 Microsoft Graph Users 模块 (Microsoft.Graph.Users)。 除非满足所需 PowerShell 模块的要求，否则你可以使用 #Requires 语句来阻止运行脚本。

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

• 获取测试电子邮件帐户。 需要可向其发送邀请的测试电子邮件帐户。 这些帐户必须来自组织外部。

登录租户

运行以下命令以连接到租户域：

Connect-MgGraph -Environment China -Scopes 'User.ReadWrite.All'

在系统提示时输入凭据。

发送邀请

1. 要向测试电子邮件帐户发送邀请，请运行以下 PowerShell 命令（将“John Doe”和 john@contoso.com 更换为你的测试电子邮件帐户名和电子邮件地址）：

   New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.windowsazure.cn" -SendInvitationMessage:$true
   

2. 该命令向指定的电子邮件地址发送邀请。 查看输出，输出应如以下示例所示：

   

验证用户是否存在于目录中

1. 要验证邀请的用户是否已添加到 Microsoft Entra ID，请运行以下命令（将 john@contoso.com 更换为你的受邀电子邮件）：

   Get-MgUser -Filter "Mail eq 'John@contoso.com'"
   

2. 查看输出，确保已列出受邀用户，其中用户主体名称 (UPN) 采用 emailaddress#EXT#@domain 的格式。 例如，john_contoso.com#EXT#@fabrikam.partner.onmschina.cn，其中 fabrikam.partner.onmschina.cn 是你从中发送邀请的组织。

   

清理资源

目录中不再需要测试用户帐户时，请将其删除。 运行以下命令来删除用户帐户：

 Remove-MgUser -UserId '<String>'

例如：

Remove-MgUser -UserId 'john_contoso.com#EXT#@fabrikam.partner.onmschina.cn'

或

Remove-MgUser -UserId '3f80a75e-750b-49aa-a6b0-d9bf6df7b4c6'

后续步骤

在本快速入门中，你已邀请一个来宾用户并使用 PowerShell 将其添加到目录。 可以使用 PowerShell 批量邀请来宾用户。