powershell - Azure AD : accept invitation of guest user programmatically with Powershell

标签 powershell azure-active-directory azure-ad-graph-api

我有两个独立的 Azure AD 实例“a”和“b”。我想以编程方式邀请“b”的用户进入“a”(作为访客用户)。为此,我使用 AzureAD Powershell 模块:

$Result = New-AzureADMSInvitation `
        -InvitedUserEmailAddress $Email `
        -InvitedUserDisplayName $DisplayName `
        -InviteRedirectUrl $InviteRedirectUrl `
        -SendInvitationMessage $false

邀请应自动接受,无需发送邀请电子邮件。这就是我传递参数 -SendInvitationMessage $false 的原因。但是,我注意到用户在接受邀请之前无法登录(即使没有发送电子邮件)。

有没有办法以编程方式代表用户接受邀请?可以使用 AzureAD Powershell 模块,也可以通过解决方法(例如调用 Graph API)?

我是两个 Azure AD 实例的管理员,由于我刚刚自己创建了用户,因此我也拥有凭据。我希望避免手动接受邀请的麻烦。

最佳答案

默认情况下,如果您将外国用户添加到您的租户,则会向您添加的该用户发送邀请邮件,并且该用户必须兑换邀请。

用户可以打开兑换链接并完成用户创建过程。邀请电子邮件将发送到相应的受邀电子邮件 ID,其中包含兑换链接。 sendInvitationMessage = false 将禁用邀请电子邮件,以便您可以使用自己的电子邮件机制来发送自定义内容以及兑换链接。但用户仍需兑换邀请。

如果您想跳过邀请兑换部分,以便添加来自合作伙伴组织的用户而无需任何进一步交互。请尝试:

  1. 使 guest 用户的行为类似于租户中的成员,并有权邀请其他 guest 用户。请点击here了解详细的 AAD 设置。

  2. 使用 powershell 邀请一名具有合作伙伴租户(外部租户)的目录读取权限/全局管理员的用户。该用户应手动兑换该邀请。

  3. 在 powershell 中使用上述帐户连接 Azure AD(Connect-AzureAD),邀请来自同一合作伙伴公司的其他用户。现在新添加的 guest 用户不需要兑换邀请。

    <

请引用this article了解如何在不兑换邀请的情况下添加访客用户的详细说明和步骤。

关于powershell - Azure AD : accept invitation of guest user programmatically with Powershell,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46320874/

上一篇:ruby-on-rails - 带有电话号码验证的搜索表单

下一篇:scala - 为什么在某些情况下包对象隐式成员对子包可见?

相关文章:

powershell get-process 行为在脚本中不同

powershell - 在 Windows 10 上安装 Ganache.appx

.net - Powershell 中的私有(private)范围和本地范围有什么区别?

postgresql - 如何使用用户名和密码从 Azure AD 检索到的 token 对 Azure PostgreSQL 进行身份验证?

azure - 参数 securityEnabledOnly 必须是有效的 bool 值

azure - New-AzureADServiceAppRoleAssignment 在没有全局管理员帐户的情况下使用时会引发错误

sql-server - 如何将列记录放入列表中

azure - 如何从 Graph Explorer 查询另一个 Azure Active Directory 租户

由于附加了 "api://",Azure AD 受众无效

Azure AD Go SDK 守护程序应用程序列表用户返回 "Access Token missing or malformed"

©2024 IT工具网  联系我们