Schnellstart: Hinzufügen eines Gastbenutzers mit PowerShell

Gilt für: Grüner Kreis mit einem weißen Häkchensymbol, das angibt, dass der folgende Inhalt für Mitarbeiter(-)Mandanten gilt. Mitarbeiter(-)Mandanten (weitere Informationen)

Es gibt viele Möglichkeiten, externe Partner mit Microsoft Entra B2B-Zusammenarbeit zu Ihren Apps und Diensten einzuladen. In der vorherigen Schnellstartanleitung haben Sie gesehen, wie Sie Gastbenutzer direkt im Microsoft Entra Admin Center hinzufügen. Sie können auch PowerShell verwenden, um Gastbenutzer einzeln oder gruppenweise hinzuzufügen. In dieser Schnellstartanleitung verwenden Sie den Befehl New-MgInvitation, um Ihrem Microsoft Entra Mandanten einen Gastbenutzer hinzuzufügen.

In diesem Artikel wird erläutert, wie Sie Gastbenutzer mit Microsoft Graph PowerShell einladen. Sie können Gastbenutzer auch mit Microsoft Entra PowerShell verwalten.

Voraussetzungen

Für die Durchführung des Szenarios im Rahmen dieses Schnellstarts benötigen Sie Folgendes:

Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein free-Konto, bevor Sie beginnen.
Eine Rolle, die es Ihnen erlaubt, Benutzerkonten in Ihrem Mandantenverzeichnis zu erstellen, wie z. B. mindestens eine Gasteinladungsrolle oder ein Benutzeradmin.
Installieren Sie das Modul Microsoft Graph Identity Sign-ins (Microsoft). Graph.Identity.SignIns) und das Modul Microsoft Graph Users (Microsoft). Graph.Users). Sie können die #Requires-Anweisung verwenden, um die Ausführung eines Skripts zu verhindern, es sei denn, die erforderlichen PowerShell-Module sind erfüllt.

#Requires -Modules Microsoft.Graph.Identity.SignIns, Microsoft.Graph.Users

Einrichten eines Test-E-Mail-Kontos. Sie benötigen ein Test-E-Mail-Konto, an das Sie die Einladung senden können. Das Konto muss sich außerhalb Ihrer Organisation befinden. Sie können einen beliebigen Kontotyp verwenden, einschließlich eines Kontos für soziale Netzwerke, z. B. eine Gmail.com oder Outlook.com Adresse.

Hinweis

In diesem Artikel werden Microsoft Graph PowerShell verwendet, wodurch die eingestellten Azure AD- und MSOnline PowerShell-Module ersetzt werden.

Führen Sie den folgenden Befehl aus, um eine Verbindung mit Ihrem Mandanten herzustellen:

Connect-MgGraph -Scopes 'User.Invite.All','User.Read.All'

Geben Sie bei Aufforderung Ihre Anmeldeinformationen ein.

Senden einer Einladung

Um eine Einladung an Ihr Test-E-Mail-Konto zu senden, führen Sie den folgenden PowerShell-Befehl aus (ersetzen Sie „Henry Ross“ und henry@contoso.com durch den Namen und die E-Mail-Adresse Ihres Test-E-Mail-Kontos):
```
New-MgInvitation -InvitedUserDisplayName "Henry Ross" -InvitedUserEmailAddress henry@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true
```

Der Befehl sendet eine Einladung an die angegebene E-Mail-Adresse. Prüfen Sie die Ausgabe, die etwa wie das folgende Beispiel aussehen sollte:

Id                                   InviteRedeemUrl                                                                                                   
--                                   ---------------                                                                                                   
00aa00aa-bb11-cc22-dd33-44ee44ee44ee https://login.microsoftonline.com/redeem?...

Überprüfen, ob der Benutzer im Verzeichnis vorhanden ist

Um zu überprüfen, ob der eingeladene Benutzer zu Microsoft Entra ID hinzugefügt wurde, führen Sie den folgenden Befehl aus (ersetzen Sie henry@contoso.com durch Ihre eingeladene E-Mail):
```
Get-MgUser -Filter "Mail eq 'henry@contoso.com'"
```

Überprüfen Sie, ob der von Ihnen eingeladene Benutzer mit einem Benutzerprinzipalnamen (UPN) im Format E-Mail-Adresse#EXT#@Domäne in der Ausgabe angezeigt wird. Zum Beispiel henry_contoso.com#EXT#@fabrikam.onmicrosoft.com, wobei „fabrikam.onmicrosoft.com“ die Organisation ist, von der aus Sie die Einladungen gesendet haben.

Id                                   DisplayName              Mail                           UserPrincipalName        
--                                   -----------              ----                           -----------------               
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Henry Ross               henry@contoso.com              henry_contoso.com#EXT#@fabrikam.onmicrosoft.com

Bereinigen von Ressourcen

Wenn Sie das Testbenutzerkonto nicht mehr benötigen, können Sie es aus dem Verzeichnis löschen. Führen Sie den folgenden Befehl aus, um ein Benutzerkonto zu löschen:

Remove-MgUser -UserId '<String>'

Beispiel:

Remove-MgUser -UserId 'henry_contoso.com#EXT#@fabrikam.onmicrosoft.com'

Oder

Remove-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

Nächste Schritte

In dieser Schnellstartanleitung haben Sie einen einzelnen Gastbenutzer mithilfe von PowerShell zu Ihrem Verzeichnis eingeladen und hinzugefügt. Sie können einen Gastbenutzer auch mithilfe der Microsoft Entra Admin Center einladen. Darüber hinaus können Sie Gastbenutzer mithilfe von PowerShell massenweise einladen.

Feedback

War diese Seite hilfreich?

Last updated on 2026-04-17