Microsoft Entra B2B-Zusammenarbeit: Code- und PowerShell-Beispiele
Artikel
PowerShell-Beispiel
Sie können externe Benutzer per Massenvorgang zu einer Organisation einladen. Dabei werden E-Mail-Adressen verwendet, die Sie in einer CSV-Datei gespeichert haben.
Vorbereiten der .csv-Datei
Erstellen Sie eine neue .csv-Datei und nennen Sie sie „invitations.csv“. In diesem Beispiel wird die Datei unter „C:\data“ gespeichert, und sie enthält die folgenden Informationen:
Name
InvitedUserEmailAddress
Gmail B2B Invitee
b2binvitee@gmail.com
Outlook B2B invitee
b2binvitee@outlook.com
Abrufen der aktuellen Microsoft Graph PowerShell
Um die Cmdlets verwenden zu können, müssen Sie das aktualisierte Microsoft Graph PowerShell-Modul installieren. Weitere Informationen finden Sie unter Installieren des Microsoft Graph PowerShell SDK.
Melden Sie sich bei Ihrem Mandanten an.
Connect-MgGraph -Scopes "User.Invite.All"
Führen Sie das PowerShell-Cmdlet aus.
$invitations = import-csv C:\data\invitations.csv
$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo
$messageInfo.customizedMessageBody = "Hey there! Check this out. I created an invitation through PowerShell"
foreach ($email in $invitations) {
New-MgInvitation -InviteRedirectUrl "https://wingtiptoysonline-dev-ed.my.woodgrove.com" `
-InvitedUserDisplayName $email.Name -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
-InvitedUserMessageInfo $messageInfo -SendInvitationMessage:$true
}
Mit diesem Cmdlet wird eine Einladung an die E-Mail-Adressen in „invitations.csv“ gesendet. Weitere Funktionen dieses Cmdlets sind:
Benutzerdefinierter Text in der E-Mail-Nachricht
Einfügen eines Anzeigenamens für den eingeladenen Benutzer
Senden von Nachrichten an Benutzer in Kopie oder Unterdrücken sämtlicher E-Mail-Nachrichten
Codebeispiel
Das Codebeispiel veranschaulicht, wie sie die Einladungs-API aufrufen und die Einlösungs-URL abrufen. Verwenden Sie die Einlösungs-URL, um eine benutzerdefinierte Einladungs-E-Mail zu senden. Sie können die E-Mail kann über einen HTTP-Client zusammenstellen, sodass Sie das ihr Aussehen anpassen und sie über die Microsoft Graph-API senden können.
using System;
using System.Threading.Tasks;
using Microsoft.Graph;
using Azure.Identity;
namespace SampleInviteApp
{
class Program
{
/// <summary>
/// This is the tenant ID of the tenant you want to invite users to.
/// </summary>
private static readonly string TenantID = "";
/// <summary>
/// This is the application id of the application that is registered in the above tenant.
/// </summary>
private static readonly string TestAppClientId = "";
/// <summary>
/// Client secret of the application.
/// </summary>
private static readonly string TestAppClientSecret = @"";
/// <summary>
/// This is the email address of the user you want to invite.
/// </summary>
private static readonly string InvitedUserEmailAddress = @"";
/// <summary>
/// This is the display name of the user you want to invite.
/// </summary>
private static readonly string InvitedUserDisplayName = @"";
/// <summary>
/// Main method.
/// </summary>
/// <param name="args">Optional arguments</param>
static async Task Main(string[] args)
{
string InviteRedeemUrl = await SendInvitation();
}
/// <summary>
/// Send the guest user invite request.
/// </summary>
private static async string SendInvitation()
{
/// Get the access token for our application to talk to Microsoft Graph.
var scopes = new[] { "https://graph.microsoft.com/.default" };
var clientSecretCredential = new ClientSecretCredential(TenantID, TestAppClientId, TestAppClientSecret);
var graphClient = new GraphServiceClient(clientSecretCredential, scopes);
// Create the invitation object.
var invitation = new Invitation
{
InvitedUserEmailAddress = InvitedUserEmailAddress,
InvitedUserDisplayName = InvitedUserDisplayName,
InviteRedirectUrl = "https://www.microsoft.com",
SendInvitationMessage = true
};
// Send the invitation
var GraphResponse = await graphClient.Invitations
.Request()
.AddAsync(invitation);
// Return the invite redeem URL
return GraphResponse.InviteRedeemUrl;
}
}
}
const express = require('express')
const app = express()
const { Client } = require("@microsoft/microsoft-graph-client");
const { TokenCredentialAuthenticationProvider } = require("@microsoft/microsoft-graph-client/authProviders/azureTokenCredentials");
const { ClientSecretCredential } = require("@azure/identity");
require("isomorphic-fetch");
// This is the application id of the application that is registered in the above tenant.
const CLIENT_ID = ""
// Client secret of the application.
const CLIENT_SECRET = ""
// This is the tenant ID of the tenant you want to invite users to. For example fabrikam.onmicrosoft.com
const TENANT_ID = ""
async function sendInvite() {
// Initialize a confidential client application. For more info, visit: https://github.com/Azure/azure-sdk-for-js/blob/main/sdk/identity/identity/samples/AzureIdentityExamples.md#authenticating-a-service-principal-with-a-client-secret
const credential = new ClientSecretCredential(TENANT_ID, CLIENT_ID, CLIENT_SECRET);
// Initialize the Microsoft Graph authentication provider. For more info, visit: https://zcusa.951200.xyz/graph/sdks/choose-authentication-providers?tabs=Javascript#using--for-server-side-applications
const authProvider = new TokenCredentialAuthenticationProvider(credential, { scopes: ['https://graph.microsoft.com/.default'] });
// Create MS Graph client instance. For more info, visit: https://github.com/microsoftgraph/msgraph-sdk-javascript/blob/dev/docs/CreatingClientInstance.md
const client = Client.initWithMiddleware({
debugLogging: true,
authProvider,
});
// Create invitation object
const invitation = {
invitedUserEmailAddress: 'david@fabrikam.com',
invitedUserDisplayName: 'David',
inviteRedirectUrl: 'https://www.microsoft.com',
sendInvitationMessage: true
};
// Execute the MS Graph command. For more information, visit: https://zcusa.951200.xyz/graph/api/invitation-post
graphResponse = await client.api('/invitations')
.post(invitation);
// Return the invite redeem URL
return graphResponse.inviteRedeemUrl
}
const inviteRedeemUrl = await sendInvite();