Guía de inicio rápido: Incorporación de un usuario invitado con PowerShell

Se aplica a: Círculo verde con un símbolo de marca de verificación blanca. Inquilinos de personal Círculo blanco con un símbolo X gris. Inquilinos externos (más información)

Hay muchas maneras de invitar a los asociados externos a sus aplicaciones y servicios con la colaboración B2B de Microsoft Entra. En la guía rápida anterior, usted vio cómo agregar usuarios invitados directamente en el Centro de administración de Microsoft Entra. También puede usar PowerShell para agregar usuarios invitados, uno a uno o de forma masiva. En esta guía rápida, usted utilizará el comando New-MgInvitation para agregar un usuario invitado a su inquilino de Microsoft Entra.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Requisitos previos

Para completar el escenario en este inicio rápido, necesita:

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
  • Obtenga una cuenta de correo electrónico de prueba. Necesita una cuenta de correo electrónico de prueba a la que poder enviar la invitación. La cuenta debe estar fuera de su organización. Puede usar cualquier tipo de cuenta, incluida una cuenta social como una dirección de gmail.com o outlook.com.

Inicio de sesión en su inquilino

Ejecute el siguiente comando para conectarse al dominio del inquilino:

Connect-MgGraph -Scopes 'User.ReadWrite.All'

Cuando se le solicite, escriba las credenciales.

Envío de una invitación

  1. Para enviar una invitación a la cuenta de correo electrónico de prueba, ejecuta el siguiente comando de PowerShell (reemplaza "Henry Ross" y henry@contoso.com por el nombre de cuenta y la dirección del correo electrónico de prueba):

    New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
    
  2. El comando envía una invitación a la dirección de correo electrónico especificada. Consulte la salida, que debería ser similar a la del ejemplo siguiente:

    Id                                   InviteRedeemUrl                                                                                                   
    --                                   ---------------                                                                                                   
    00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
    

Verificación de la existencia del usuario en el directorio

  1. Para verificar que se agregó el usuario invitado a Microsoft Entra ID, ejecute el siguiente comando (reemplace henry@contoso.com por el correo electrónico invitado):

    Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
    
  2. Consulte la salida para asegurarse de que el usuario invitado aparece en la lista, con un nombre principal de usuario (UPN) con el formato emailaddress#EXT#@dominio. Por ejemplo, henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, donde fabrikam.onmicrosoft.com es la organización desde la que se enviaron las invitaciones.

    Id                                   DisplayName              Mail                           UserPrincipalName        
    --                                   -----------              ----                           -----------------               
    00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry@contoso.com
    

Limpieza de recursos

Cuando ya no sea necesaria, puede eliminar la cuenta de usuario de prueba del directorio. Ejecute el siguiente comando para eliminar una cuenta de usuario:

 Remove-MgUser -UserId '<String>'

Por ejemplo:

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

or

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Pasos siguientes

En este tutorial, invitó y agregó a un único usuario invitado a su directorio con PowerShell. También puede invitar a un usuario invitado utilizando el Centro de administración de Microsoft Entra. Además, puede invitar a usuarios invitados de forma masiva mediante PowerShell.