Restablecer el estado de canje de un usuario invitado en la Id. externa de Microsoft Entra

Se aplica a: Círculo verde con un símbolo de marca de verificación blanca. Inquilinos de personal Círculo blanco con un símbolo X gris. Inquilinos externos (obtener más información)

En este artículo, aprenderá a actualizar la información de inicio de sesión del usuario invitado después de canjear la invitación para la colaboración B2B. Puede que en ocasiones necesite actualizar la información de inicio de sesión, como en los siguientes casos:

  • El usuario quiera iniciar sesión con otro correo electrónico y proveedor de identidades.
  • Se haya eliminado y vuelto a crear la cuenta del usuario en su inquilino principal.
  • El usuario esté trabajando en otra empresa, pero todavía necesite el mismo acceso a los recursos.
  • Las responsabilidades del usuario se hayan pasado a otro usuario.

Para administrar estos escenarios, anteriormente tenía que eliminar manualmente la cuenta del usuario invitado de su directorio y volver a invitar al usuario. Ahora puede usar el Centro de administración de Microsoft Entra, PowerShell o la API de invitación de Microsoft Graph para restablecer el estado de canje del usuario y volver a invitarlo. Al hacerlo, conservará el identificador de objeto del usuario, las pertenencias a grupos y las asignaciones de aplicaciones. Cuando el usuario canjea la invitación nueva, el UserPrincipalName (UPN) del usuario no cambia, aunque su nombre de inicio de sesión se cambia al nuevo correo electrónico. A continuación, el usuario puede iniciar sesión con el nuevo correo electrónico o con un correo electrónico que se haya agregado a la propiedad otherMails del objeto de usuario.

Roles requeridos de Microsoft Entra

Para restablecer el estado de canje de un usuario, necesitará uno de los siguientes roles asignados en el ámbito del directorio:

Uso del centro de administración de Microsoft Entra para restablecer el estado del reembolso

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.

  2. Vaya aIdentidad>Usuarios>Todos los usuarios.

  3. En la lista, seleccione el nombre del usuario para abrir el perfil del usuario.

  4. (opcional) Si el usuario quiere iniciar sesión con otro correo electrónico:

    1. Seleccione el icono Edit properties.
    2. Desplácese a Correo electrónico, escriba el nuevo correo electrónico.
    3. Junto a Otros correos electrónicos, seleccione Agregar correo electrónico. Seleccione Agregar, escriba el nuevo correo electrónico y seleccione Guardar.
    4. Seleccione el botón Guardar de la parte inferior de la página para guardar todos los cambios.
  5. En la pestaña Información general, en Mi fuente, seleccione el vínculo Restablecer estado de canje en el icono de colaboración B2B.

    Captura de pantalla que muestra el vínculo de restablecimiento de colaboración B2B.

  6. En Restablecer estado de canje, seleccione Restablecer.

    Captura de pantalla que muestra la configuración de estado de la invitación de restablecimiento.

Uso de PowerShell o Microsoft Graph API para restablecer el estado de canje

Restablecer la dirección de correo electrónico utilizada para el inicio de sesión

Si un usuario quiere iniciar sesión con otro correo electrónico:

  1. Asegúrese de que la nueva dirección de correo electrónico se agrega a la propiedad del objeto de usuariomail o otherMails.
  2. Reemplace la dirección de correo electrónico en la propiedad InvitedUserEmailAddress por la nueva dirección de correo electrónico.
  3. Use uno de los métodos siguientes para restablecer el estado de canje del usuario.

Nota:

  • Cuando vuelva a establecer la dirección de correo electrónico del usuario en una nueva, se recomienda establecer la propiedad mail. De este modo, el usuario puede canjear la invitación iniciando sesión en el directorio, además de usar el vínculo de canje en la invitación.
  • En el caso de las llamadas de solo aplicación, el estado de canje no se puede restablecer si hay roles asignados a la cuenta de usuario de destino.

Uso de PowerShell para restablecer el estado de canje

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Uso de Microsoft Graph API para restablecer el estado de canje

Para usar la API de invitación de Microsoft Graph, establezca la propiedad resetRedemption en true y especifique la nueva dirección de correo electrónico en la propiedad invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Paso siguiente