azure-active-directory - Azure AD 添加,而不是邀请,外部用户作为成员,而不是来宾
问题描述
当 Azure AD 最终迁移到新门户时,微软悄悄拿走了直接添加外部用户(来自另一个 Azure AD 或 MS 帐户)的按钮。现在唯一的选择似乎是邀请用户作为客人并向他们发送电子邮件链接。这也用 Guest 的 UserType 表示它们。
这在 B2C 或多租户 Intranet 场景中是禁止的。我们不必通过电子邮件发送邀请来跨目录添加人员。通过 B2B 电子表格导入添加用户似乎也不会将他们添加为非访客。
解决方案
通过Microsoft Graph 中的 Azure AD B2B邀请选项,您可以选择是否发送邀请电子邮件,以及是否将用户添加为Guest或Member。AzureAD PowerShell 模块中的New-AzureADMSInvitationcmdlet只是此 API 的一个简单包装器,因此 PowerShell 中提供了相同的功能。
在不发送电子邮件的情况下邀请用户成为会员
使用 Microsoft Graph:
POST https://graph.microsoft.com/v1.0/invitations
{
"invitedUserEmailAddress": "user@example.com",
"inviteRedirectUrl": "https://example.com",
"sendInvitationMessage": false,
"invitedUserType": "Member"
}
使用 Azure AD PowerShell:
New-AzureADMSInvitation -InvitedUserEmailAddress "user@example.com" `#`
-InviteRedirectUrl "https://example.com" `#`
-SendInvitationMessage $false `#`
-InvitedUserType "Member"
创建邀请后,用户可以直接尝试登录他们有权访问的任何特定于租户的应用程序(例如https://contoso.sharepoint.com或https://portal.azure.com/contoso。 onmicrosoft.com或https://yourapp.example.com),使用受邀电子邮件地址作为用户名。
他们第一次执行此操作时,Azure AD 将自动将他们检测为具有待处理邀请的外部用户,并继续执行所需的同意提示以完成邀请接受。后续登录将允许用户直接登录。这在无需邀请的情况下添加 B2B 协作来宾用户中进行了描述。
推荐阅读
- javascript - 输入字段失去了对复杂 Formik 表单中每个值变化的关注
- python - 带有加权平均趋势线的 Python 2d 比率图
- c++ - 在 linux 上为 windows 构建 gcc 插件
- python - 报告变量未定义
- css - 当 @include 一个 mixin 时,它引用了一个之前传递的变量
- python - 如何拉伸y轴
- java - 通过变量中的数字更改小数位 - JAVA
- xamarin - 无法将按钮添加到已创建的 FlexLayout
- python - 从本地主机移植我的烧瓶应用程序时无法弄清楚它有什么问题
- android - Chat Android - Firebase,同步延迟问题