我有两个独立的 Azure AD 实例“a”和“b”。我想以编程方式邀请“b”的用户进入“a”(作为访客用户)。为此,我使用 AzureAD Powershell 模块:
$Result = New-AzureADMSInvitation `
-InvitedUserEmailAddress $Email `
-InvitedUserDisplayName $DisplayName `
-InviteRedirectUrl $InviteRedirectUrl `
-SendInvitationMessage $false
邀请应自动接受,无需发送邀请电子邮件。这就是我传递参数 -SendInvitationMessage $false
的原因。但是,我注意到用户在接受邀请之前无法登录(即使没有发送电子邮件)。
有没有办法以编程方式代表用户接受邀请?可以使用 AzureAD Powershell 模块,也可以通过解决方法(例如调用 Graph API)?
我是两个 Azure AD 实例的管理员,由于我刚刚自己创建了用户,因此我也拥有凭据。我希望避免手动接受邀请的麻烦。
最佳答案
默认情况下,如果您将外国用户添加到您的租户,则会向您添加的该用户发送邀请邮件,并且该用户必须兑换邀请。
用户可以打开兑换链接并完成用户创建过程。邀请电子邮件将发送到相应的受邀电子邮件 ID,其中包含兑换链接。 sendInvitationMessage = false 将禁用邀请电子邮件,以便您可以使用自己的电子邮件机制来发送自定义内容以及兑换链接。但用户仍需兑换邀请。
如果您想跳过邀请兑换部分,以便添加来自合作伙伴组织的用户而无需任何进一步交互。请尝试:
使 guest 用户的行为类似于租户中的成员,并有权邀请其他 guest 用户。请点击here了解详细的 AAD 设置。
使用 powershell 邀请一名具有合作伙伴租户(外部租户)的目录读取权限/全局管理员的用户。该用户应手动兑换该邀请。
在 powershell 中使用上述帐户连接 Azure AD(Connect-AzureAD),邀请来自同一合作伙伴公司的其他用户。现在新添加的 guest 用户不需要兑换邀请。
<
请引用this article了解如何在不兑换邀请的情况下添加访客用户的详细说明和步骤。
关于powershell - Azure AD : accept invitation of guest user programmatically with Powershell,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46320874/