Microsoft Entra Dış Kimlik'da konuk kullanıcı için kullanım durumunu sıfırlama

  • Makale

Şunlar için geçerlidir: Beyaz onay işareti simgesi olan yeşil daire. İş gücü kiracılarıGri X simgesine sahip beyaz daire. Dış kiracılar (daha fazla bilgi edinin)

Bu makalede, B2B işbirliği için davetinizi kullandıktan sonra konuk kullanıcının oturum açma bilgilerini nasıl güncelleştireceğinizi öğreneceksiniz. Oturum açma bilgilerini güncelleştirmeniz gereken zamanlar olabilir, örneğin:

  • Kullanıcı farklı bir e-posta ve kimlik sağlayıcısı kullanarak oturum açmak istiyor
  • Ev kiracısında kullanıcının hesabı silindi ve yeniden oluşturuldu
  • Kullanıcı farklı bir şirkete taşındı, ancak yine de kaynaklarınıza aynı erişime ihtiyacı var
  • Kullanıcının sorumlulukları başka bir kullanıcıya geçirildi

Bu senaryoları daha önce yönetmek için konuk kullanıcının hesabını dizininizden el ile silmeniz ve kullanıcıyı yeniden davet etmek zorunda kaldınız. Artık kullanıcının kullanım durumunu sıfırlamak ve kullanıcının nesne kimliğini, grup üyeliklerini ve uygulama atamalarını koruyarak kullanıcıyı yeniden davet etmek için Microsoft Entra yönetim merkezini, PowerShell'i veya Microsoft Graph davet API'sini kullanabilirsiniz. Kullanıcı yeni daveti kullandığınızda, kullanıcının UserPrincipalName (UPN) değeri değişmez, ancak kullanıcının oturum açma adı yeni e-postaya dönüşür. Ardından kullanıcı, yeni e-postayı veya kullanıcı nesnesinin özelliğine eklediğiniz bir e-postayı otherMails kullanarak oturum açabilir.

Gerekli Microsoft Entra rolleri

Kullanıcının kullanım durumunu sıfırlamak için dizin kapsamında aşağıdaki rollerden birinin atanmış olması gerekir:

Kullanım durumunu sıfırlamak için Microsoft Entra yönetim merkezini kullanın

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Listede kullanıcının adını seçerek kullanıcı profilini açın.

  4. (İsteğe bağlı) Kullanıcı farklı bir e-posta kullanarak oturum açmak istiyorsa:

    1. Özellikleri düzenle simgesini seçin.
    2. E-posta'ya kaydırın ve yeni e-postayı yazın.
    3. Diğer e-postalar'ın yanındaki E-posta ekle'yi seçin. Ekle'yi seçin, yeni e-postayı yazın ve Kaydet'i seçin.
    4. Tüm değişiklikleri kaydetmek için sayfanın alt kısmındaki Kaydet düğmesini seçin.

  5. Genel Bakış sekmesindeki Akışım'ın altında B2B işbirliği kutucuğundaki Kullanım durumunu sıfırla bağlantısını seçin.

    B2B işbirliği sıfırlama bağlantısını gösteren ekran görüntüsü.

  6. Kullanım durumunu sıfırla'nın altında Sıfırla'yı seçin.

    Davet durumunu sıfırla ayarını gösteren ekran görüntüsü.

Kullanım durumunu sıfırlamak için PowerShell veya Microsoft Graph API'sini kullanma

Oturum açmak için kullanılan e-posta adresini sıfırlama

Kullanıcı farklı bir e-posta kullanarak oturum açmak isterse:

  1. Yeni e-posta adresinin kullanıcı nesnesinin mail veya otherMails özelliğine eklendiğinden emin olun.
  2. özelliğindeki InvitedUserEmailAddress e-posta adresini yeni e-posta adresiyle değiştirin.
  3. Kullanıcının kullanım durumunu sıfırlamak için aşağıdaki yöntemlerden birini kullanın.

Not

  • Kullanıcının e-posta adresini yeni bir adrese sıfırlarken özelliğini ayarlamanızı mail öneririz. Bu şekilde kullanıcı, davetteki kullanım bağlantısını kullanmaya ek olarak dizininizde oturum açarak daveti kullanabilir.
  • Yalnızca uygulama çağrıları için, hedef kullanıcı hesabına atanmış roller varsa kullanım durumu sıfırlanamaz.

Kullanım durumunu sıfırlamak için PowerShell kullanma

Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Kullanım durumunu sıfırlamak için Microsoft Graph API'sini kullanma

Microsoft Graph davet API'sini resetRedemption kullanmak için özelliğini olarak true ayarlayın ve özelliğinde invitedUserEmailAddress yeni e-posta adresini belirtin.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
ContentType: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Sonraki adım