当 Azure AD 最终迁移到新门户时,微软悄悄拿走了直接添加外部用户(来自另一个 Azure AD 或 MS 帐户)的按钮。现在唯一的选择似乎是邀请用户作为客人并向他们发送电子邮件链接。这也用 Guest 的 UserType 表示它们。
这在 B2C 或多租户 Intranet 场景中是令人望而却步的。我们不必通过电子邮件发送邀请来跨目录添加人员。通过 B2B 电子表格导入添加用户似乎也不会将他们添加为非访客。
【问题讨论】:
使用 Azure AD B2B invitation options in Microsoft Graph,您可以选择是否发送邀请电子邮件,以及是否将用户添加为 Guest 或 Member。 AzureAD PowerShell 模块中的 New-AzureADMSInvitation cmdlet 只是此 API 的一个简单包装器,因此 PowerShell 中提供了相同的功能。
在不发送电子邮件的情况下邀请用户成为会员
使用 Microsoft Graph:
POST https://graph.microsoft.com/v1.0/invitations
{
"invitedUserEmailAddress": "user@example.com",
"inviteRedirectUrl": "https://example.com",
"sendInvitationMessage": false,
"invitedUserType": "Member"
}
使用 Azure AD PowerShell:
New-AzureADMSInvitation -InvitedUserEmailAddress "user@example.com" `#`
-InviteRedirectUrl "https://example.com" `#`
-SendInvitationMessage $false `#`
-InvitedUserType "Member"
创建邀请后,用户可以使用受邀电子邮件地址直接尝试登录他们有权访问的任何特定于租户的应用程序(例如https://contoso.sharepoint.com、https://portal.azure.com/contoso.onmicrosoft.com、或https://yourapp.example.com)作为他们的用户名。
当他们第一次这样做时,Azure AD 会自动将他们检测为具有待处理邀请的外部用户,并继续执行所需的同意提示以完成邀请接受。后续登录将允许用户直接登录。这在Add B2B collaboration guest users without an invitation 中有描述。
【讨论】: