当Azure AD最终移到新门户时,Microsoft悄悄取消了直接添加外部用户(从另一个Azure AD或MS帐户)的按钮。现在,唯一的选择似乎是邀请用户作为访客,并向他们发送电子邮件链接。这也表示它们的用户类型为Guest。
在B2C或多租户Intranet方案中,这是禁止的。我们不必通过电子邮件发送邀请来在目录中添加人员。通过B2B电子表格导入添加用户似乎也无法将其添加为非访客。
答案 0 :(得分:4)
使用Azure AD B2B invitation options in Microsoft Graph,您可以选择是否发送邀请电子邮件,以及将用户添加为来宾还是成员< / em>。 New-AzureADMSInvitation PowerShell模块中的AzureAD cmdlet只是围绕该API的简单包装,因此PowerShell中提供了相同的功能。
邀请用户为成员,而无需发送电子邮件
使用Microsoft Graph:
POST https://graph.microsoft.com/v1.0/invitations
{
"invitedUserEmailAddress": "user@example.com",
"inviteRedirectUrl": "https://example.com",
"sendInvitationMessage": false,
"invitedUserType": "Member"
}
使用Azure AD PowerShell:
New-AzureADMSInvitation -InvitedUserEmailAddress "user@example.com" `#`
-InviteRedirectUrl "https://example.com" `#`
-SendInvitationMessage $false `#`
-InvitedUserType "Member"
创建邀请后,用户可以直接尝试登录其有权访问的任何特定于租户的应用程序(例如https://contoso.sharepoint.com,https://portal.azure.com/contoso.onmicrosoft.com或https://yourapp.example.com) ,使用邀请的电子邮件地址作为用户名。
首次执行此操作时,Azure AD会自动将其检测为具有待处理邀请的外部用户,并继续执行必需的同意提示以完成邀请接受。随后的登录将允许用户直接登录。这在Add B2B collaboration guest users without an invitation中有描述。