Jef*_*eff 3 azure-active-directory
当Azure AD最终移到新门户后,Microsoft悄悄取消了直接添加外部用户(从另一个Azure AD或MS帐户)的按钮。现在,唯一的选择似乎是邀请用户作为访客,并向他们发送电子邮件链接。这也表示它们的用户类型为Guest。
在B2C或多租户Intranet方案中,这是禁止的。我们不必通过电子邮件发送邀请来在目录中添加人员。通过B2B电子表格导入添加用户似乎也不会将他们添加为非来宾。
使用Microsoft Graph中的Azure AD B2B 邀请选项,您可以选择是否发送邀请电子邮件,以及将用户添加为Guest或Member。AzureAD PowerShell模块中的New-AzureADMSInvitationcmdlet 只是围绕此API的简单包装,因此PowerShell中提供了相同的功能。
邀请用户成为会员而不发送电子邮件
使用Microsoft Graph:
POST https://graph.microsoft.com/v1.0/invitations
{
"invitedUserEmailAddress": "user@example.com",
"inviteRedirectUrl": "https://example.com",
"sendInvitationMessage": false,
"invitedUserType": "Member"
}
使用Azure AD PowerShell:
New-AzureADMSInvitation -InvitedUserEmailAddress "user@example.com" `#`
-InviteRedirectUrl "https://example.com" `#`
-SendInvitationMessage $false `#`
-InvitedUserType "Member"
创建邀请后,用户可以直接尝试登录他们有权访问的任何特定于租户的应用程序(例如https://contoso.sharepoint.com或https://portal.azure.com/contoso。 onmicrosoft.com或https://yourapp.example.com),使用邀请的电子邮件地址作为用户名。
他们第一次执行此操作时,Azure AD会自动将他们检测为具有待处理邀请的外部用户,并继续执行要求的同意提示以完成邀请接受。随后的登录将允许用户直接登录。在没有邀请的情况下添加B2B协作来宾用户中对此进行了描述。
| 归档时间: |
|
| 查看次数: |
1794 次 |
| 最近记录: |