清除非受控 Microsoft Entra 帳戶
在 2022 年 8 月之前,Microsoft Entra B2B 支援電子郵件驗證使用者的自助式註冊。 透過此功能,使用者會在驗證電子郵件擁有權時建立 Microsoft Entra 帳戶。 這些帳戶是在非受控 (或病毒式) 租用戶中建立的:使用者使用組織網域建立帳戶,而不是在 IT 團隊管理下。 使用者離開組織後,存取權仍然存在。
若要深入了解,請參閱什麼是 Microsoft Entra ID 的自助式註冊?
注意
透過 Microsoft Entra B2B 的非受控 Microsoft Entra 帳戶已被取代。 自 2022 年 8 月起,無法兌換新的 B2B 邀請。 不過,2022 年 8 月之前的邀請可以使用非受控 Microsoft Entra 帳戶兌換。
移除非受控 Microsoft Entra 帳戶
使用下列指導,從 Microsoft Entra 租用戶中移除非受控 Microsoft Entra 帳戶。 工具功能可協助識別 Microsoft Entra 租用戶中的病毒式使用者。 您可以重設使用者兌換狀態。
- 在 Azure-samples/Remove-unmanaged-guests 中使用應用程式範例。
- 在
MSIdentityTools中使用 PowerShell Cmdlet。
兌換邀請
執行工具之後,具有非受控 Microsoft Entra 帳戶的使用者會存取租用戶,然後重新兌換其邀請。 不過,Microsoft Entra ID 會阻止使用者使用非受控 Microsoft Entra 帳戶進行兌換。 他們可以使用其他帳戶類型進行兌換。 預設不會啟用 Google 同盟和 SAML/WS-同盟。 因此,使用者可以使用 Microsoft 帳戶 (MSA) 或電子郵件一次性密碼 (OTP) 進行兌換。 建議使用 MSA。
深入了解:邀請兌換流程
遭到接管的租用戶和網域
可以將某些非受控租用戶轉換為受控租用戶。
深入了解:以系統管理員身分接管 Microsoft Entra ID 中的非受控目錄
某些遭到接管的網域可能不會更新。 例如,遺失 DNS TXT 記錄表示非受控狀態。 含意如下:
- 對於來自非受控租用戶的來賓使用者,兌換狀態會重設。 隨即會出現同意提示。
- 兌換會由相同帳戶進行
- 重設非受控使用者兌換狀態之後,此工具可能會將非受控使用者識別為誤判為真
使用應用程式範例重設兌換
在 Azure-Samples/Remove-Unmanaged-Guests 上使用範例應用程式。
使用 MSIdentityTools PowerShell 模組重設兌換
MSIdentityTools PowerShell 模組是 Cmdlet 和指令碼的集合,可供您在 Microsoft 身分識別平台和 Microsoft Entra ID 中使用。 使用 Cmdlet 和指令碼來增強 PowerShell SDK 功能。 請參閱 microsoftgraph/msgraph-sdk-powershell。
執行下列 Cmdlet:
Install-Module Microsoft.Graph -Scope CurrentUserInstall-Module MSIdentityToolsImport-Module msidentitytools,microsoft.graph
若要識別非受控 Microsoft Entra 帳戶,請執行:
Connect-MgGraph -Scope User.Read.AllGet-MsIdUnmanagedExternalUser
若要重設非受控 Microsoft Entra 帳戶兌換狀態,請執行:
Connect-MgGraph -Scopes User.ReadWriteAllGet-MsIdUnmanagedExternalUser | Reset-MsIdExternalUser
若要刪除非受控 Microsoft Entra 帳戶,請執行:
Connect-MgGraph -Scopes User.ReadWriteAllGet-MsIdUnmanagedExternalUser | Remove-MgUser
資源
下列工具會傳回租用戶中外部非受控使用者或病毒式使用者的清單。
請參閱 Get-MSIdUnmanagedExternalUser。