Guida introduttiva: Aggiungere un utente guest con PowerShell
Si applica a: 
Tenant delle risorse 
Tenant esterni (altre informazioni)
Esistono diversi modi per invitare partner esterni ad accedere alle app e ai servizi della propria organizzazione con Collaborazione B2B di Microsoft Entra. Nella precedente guida di avvio rapido si è appreso come aggiungere utenti guest direttamente nell'interfaccia di amministrazione di Microsoft Entra. È anche possibile usare PowerShell per aggiungere utenti guest, uno alla volta o in blocco. In questa guida di avvio rapido si userà il comando New-MgInvitation per aggiungere un utente guest al tenant di Microsoft Entra.
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Prerequisiti
Per completare lo scenario in questa guida introduttiva, sono necessari gli elementi seguenti:
- Un ruolo che consente di creare utenti nella directory del tenant, ad esempio almeno un ruolo Mittente dell'invito guest o Amministratore utenti.
- Installare il modulo Microsoft Graph Identity Sign-ins (Microsoft.Graph.Identity.SignIns) e il modulo Microsoft Graph Users (Microsoft.Graph.Users). È possibile usare l'istruzione
#Requiresper impedire l'esecuzione di uno script a meno che non vengano installati tutti i moduli di PowerShell necessari.
#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users
- Ottenere un account di posta elettronica di test. È necessario un account di posta elettronica di test a cui inviare l'invito. L'account deve essere esterno all'organizzazione. È possibile usare qualsiasi tipo di account, incluso un account di social networking, come un indirizzo gmail.com o outlook.com.
Accedere al tenant
Eseguire il comando seguente per connettersi al dominio del tenant:
Connect-MgGraph -Scopes 'User.ReadWrite.All'
Quando viene richiesto, immetti le credenziali.
Inviare un invito
Per inviare un invito all'account di posta elettronica di test, eseguire il comando di PowerShell seguente (sostituire "Henry Ross" e henry@contoso.com con il nome e l'indirizzo di posta elettronica di posta elettronica di test):
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$trueIl comando invia un invito all'indirizzo di posta elettronica specificato. Verificare l'output, che dovrebbe essere simile all'esempio seguente:
Id InviteRedeemUrl -- --------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...
Verificare che l'utente esista nella directory
Per verificare che gli utenti invitati siano stati aggiunti a Microsoft Entra ID, eseguire il comando seguente (sostituire henry@contoso.com con l'indirizzo di posta elettronica dell'invitato):
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"Controllare l'output per verificare che sia elencato anche l'utente invitato, con il nome dell'entità utente nel formato indirizzopostaelettronica#EXT#@dominio. Ad esempio, henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, dove fabrikam.onmicrosoft.com è l'organizzazione da cui sono stati inviati gli inviti.
Id DisplayName Mail UserPrincipalName -- ----------- ---- ----------------- 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross henry@contoso.com henry@contoso.com
Pulire le risorse
Quando non è più necessario, è possibile eliminare l'account utente di test dalla directory. Eseguire il comando seguente per eliminare un account utente:
Remove-MgUser -UserId '<String>'
Ad esempio:
Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'
or
Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
Passaggi successivi
In questa guida introduttiva è stato invitato e aggiunto un singolo utente guest alla directory usando PowerShell. È anche possibile invitare un utente guest usando l'interfaccia di amministrazione di Microsoft Entra. Inoltre, è possibile invitare in blocco gli utenti guest tramite PowerShell.