Reimpostare lo stato di riscatto per un utente guest in Microsoft Entra per ID esterno

  • Articolo

Si applica a: Cerchio verde con segno di spunta bianco. Tenant delle risorse Cerchio bianco con un simbolo X grigio. Tenant esterni (altre informazioni)

In questo articolo, si apprenderà ad aggiornare le informazioni di accesso dell'utente guest dopo aver riscattato l'invito per Collaborazione B2B. In alcuni casi, potrebbe essere necessario aggiornare le informazioni di accesso, ad esempio quando:

  • L'utente vuole accedere usando un provider e-mail e di identità diverso
  • L'account per l'utente nel tenant principale è stato eliminato e ricreato
  • L'utente si è trasferito in una società diversa, ma ha comunque bisogno dello stesso accesso alle risorse
  • Le responsabilità dell'utente sono state trasferite a un altro utente

IN precedenza, per gestire questi scenari era necessario eliminare manualmente l'account dell'utente guest dalla directory e invitare nuovamente l'utente. Ora, è possibile usare l'interfaccia di amministrazione di Microsoft Entra, PowerShell o l'API di invito a Microsoft Graph per reimpostare lo stato di riscatto dell'utente e invitarlo nuovamente mantenendo l'ID oggetto dell'utente, le appartenenze ai gruppi e le assegnazioni di app. Quando l'utente riscatta il nuovo invito, l'UPN (UserPrincipalName) dell'utente non cambia, ma il nome di accesso dell'utente cambia nel nuovo indirizzo di posta elettronica. Quindi, l'utente può accedere usando il nuovo indirizzo di posta elettronica o un indirizzo e-mail aggiunto alla proprietà otherMails dell'oggetto utente.

Ruoli necessari di Microsoft Entra

Per reimpostare lo stato di riscatto di un utente, è necessario uno dei ruoli seguenti assegnati nell'ambito della directory:

Usare l'interfaccia di amministrazione di Microsoft Entra per reimpostare lo stato di riscatto

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.

  2. Passare a Identità>Utenti>Tutti gli utenti.

  3. Nell'elenco, selezionare il nome dell'utente per aprire il profilo utente.

  4. (Facoltativo) Se l'utente vuole accedere usando un indirizzo di posta elettronica diverso:

    1. Selezionare l'icona Modifica proprietà.
    2. Scorrere fino a E-mail e digitare il nuovo indirizzo di posta elettronica.
    3. Accanto ad Altri indirizzi di posta elettronica, selezionare Aggiungi indirizzo di posta elettronica. Selezionare Aggiungi, digitare il nuovo indirizzo di posta elettronica e selezionare Salva.
    4. Selezionare il pulsante Salva nella parte inferiore della pagina per salvare tutte le modifiche.

  5. Nella scheda Informazioni generali, in Feed personale, selezionare il collegamento Reimposta stato di riscatto nel riquadro Collaborazione B2B.

    Screenshot che mostra il collegamento di reimpostazione di Collaborazione B2B.

  6. In Reimposta stato di riscatto, selezionare Reimposta.

    Screenshot che mostra l'impostazione di reimpostazione dello stato dell'invito.

Usare PowerShell o l'API Microsoft Graph per reimpostare lo stato di riscatto

Reimpostare l'indirizzo di posta elettronica usato per l'accesso

Se un utente vuole accedere usando un indirizzo di posta elettronica diverso:

  1. Assicurarsi che il nuovo indirizzo di posta elettronica venga aggiunto alla proprietà mail o otherMails dell'oggetto utente.
  2. Sostituire l'indirizzo di posta elettronica nella proprietà InvitedUserEmailAddress con il nuovo indirizzo di posta elettronica.
  3. Usare uno dei metodi seguenti per reimpostare lo stato di riscatto dell'utente.

Nota

  • Quando si reimposta l'indirizzo di posta elettronica dell'utente con un nuovo indirizzo, è consigliabile impostare la proprietà mail. In questo modo, l'utente può riscattare l'invito accedendo alla directory oltre a usare il collegamento di riscatto nell'invito.
  • Solo per le chiamate per app, lo stato di riscatto non può essere reimpostato se sono presenti ruoli assegnati all'account utente di destinazione.

Usare PowerShell per reimpostare lo stato di riscatto

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Usare l'API Microsoft Graph per reimpostare lo stato di riscatto

Per usare l'API di invito di Microsoft Graph, impostare la proprietà resetRedemption su true e specificare il nuovo indirizzo di posta elettronica nella proprietà invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Passaggio successivo