Schnellstart: Hinzufügen eines Gastbenutzers mit PowerShell
Gilt für: 
Mitarbeitermandanten 
Externe Mandanten (weitere Informationen)
Es gibt viele Möglichkeiten, externe Partner zu Ihren Apps und Diensten für Microsoft Entra B2B Collaboration einzuladen. Im vorherigen Schnellstart haben Sie erfahren, wie Sie Gastbenutzer*innen direkt im Microsoft Entra-Admin Center hinzufügen. Sie können auch PowerShell verwenden, um Gastbenutzer einzeln oder gruppenweise hinzuzufügen. In diesem Schnellstart fügen Sie mit dem Befehl „New-MgInvitation“ Ihrem Microsoft Entra-Mandanten einen Gastbenutzer hinzu.
Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Voraussetzungen
Für die Durchführung des Szenarios im Rahmen dieses Schnellstarts benötigen Sie Folgendes:
- Eine Rolle, die es Ihnen erlaubt, Benutzerkonten in Ihrem Mandantenverzeichnis zu erstellen, wie z. B. mindestens eine Gasteinladungsrolle oder ein Benutzeradmin.
- Installieren Sie das Modul für Anmeldedaten für Microsoft Graph-Identitäten (Microsoft.Graph.Identity.SignIns) und das Modul für Microsoft Graph-Benutzer (Microsoft.Graph.Users). Sie können die
#Requires-Anweisung verwenden, um die Ausführung eines Skripts zu verhindern, es sei denn, die erforderlichen PowerShell-Module sind erfüllt.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Einrichten eines Test-E-Mail-Kontos. Sie benötigen ein Test-E-Mail-Konto, an das Sie die Einladung senden können. Das Konto muss sich außerhalb Ihrer Organisation befinden. Sie können jede Art von Konto verwenden, auch ein Konto bei sozialen Netzwerken wie die „gmail.com“- oder „outlook.com“-Adresse.
Anmelden im Mandanten
Führen Sie den folgenden Befehl aus, um eine Verbindung mit der Mandantendomäne herzustellen:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Geben Sie bei Aufforderung Ihre Anmeldeinformationen ein.
Senden einer Einladung
Um eine Einladung an Ihr Test-E-Mail-Konto zu senden, führen Sie den folgenden PowerShell-Befehl aus (ersetzen Sie „Henry Ross“ und henry@contoso.com durch den Namen und die E-Mail-Adresse Ihres Test-E-Mail-Kontos):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$trueDer Befehl sendet eine Einladung an die angegebene E-Mail-Adresse. Die Ausgabe sollte etwa wie das folgende Beispiel aussehen:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Überprüfen, ob der Benutzer im Verzeichnis vorhanden ist
Um zu überprüfen, ob eingeladene Benutzer*innen zu Microsoft Entra ID hinzugefügt wurden, führen Sie den folgenden Befehl aus (ersetzen Sie henry@contoso.com durch die E-Mail-Adresse der eingeladenen Benutzer*innen):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Überprüfen Sie, ob der von Ihnen eingeladene Benutzer mit einem Benutzerprinzipalnamen (UPN) im Format E-Mail-Adresse#EXT#@Domäne in der Ausgabe angezeigt wird. Zum Beispiel henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, wobei „fabrikam.onmicrosoft.com“ die Organisation ist, von der aus Sie die Einladungen gesendet haben.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Bereinigen von Ressourcen
Wenn Sie das Testbenutzerkonto nicht mehr benötigen, können Sie es aus dem Verzeichnis löschen. Führen Sie den folgenden Befehl aus, um ein Benutzerkonto zu löschen:
Remove-MgUser -UserId '<String>'
Beispiel:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
oder
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Nächste Schritte
In diesem Schnellstart haben Sie mit PowerShell einen einzelnen Gastbenutzer zu Ihrem Verzeichnis eingeladen und hinzugefügt. Sie können Gastbenutzer auch über das Microsoft Entra Admin Center einladen. Darüber hinaus können Sie Gastbenutzer mithilfe von PowerShell in großen Mengen einladen.