Azure AD - 使用 Powershell 邀请外部用户到 SharePoint答案

【问题标题】：Azure AD - External users invitation to SharePoint USING PowershellAzure AD - 使用 Powershell 邀请外部用户到 SharePoint
【发布时间】：2017-04-04 13:54:43
【问题描述】：

我们希望在 SharePoint 中自动进行外部用户邀请。我们试图实现的手动过程有效，但 Powershell 方法无效。

手动流程： 通过邀请将共享点站点共享到电子邮件（例如 a-guest-user@anyemail.com）。当受邀用户接受邀请时，用户将创建一个 Microsoft 帐户，该帐户将在我们的 Azure AD 租户中创建一个具有 UPN a-guest-user_anyemail.com#EXT#@mytenant.onmicrosoft.com 的帐户.用户随后可以使用电子邮件作为登录 ID (a-guest-user@anyemail.com) 登录。

使用 Powershell Azure AD V2 模块 步骤：

使用 powershell 命令创建用户

New-AzureADUser -DisplayName "AGuest User" -PasswordProfile $PasswordProfile -AccountEnabled $true -MailNickName "aguestuser" -UserPrincipalName "aguestuser@mytenant.onmicrosoft.com" -UserType "Guest" -OtherEmails "a-guest-user@anyemail.com"
将用户添加到相关的 SharePoint 组（使用 Add-SPOUser powershell 命令）
通过电子邮件向用户发送指向 SharePoint 网站的链接（例如 https://mytenant.sharepoint.com/sites/myexternalsite）

完成此操作后，此用户可以使用 aguestuser@mytenant.onmicrosoft.com 成功登录，但不能使用电子邮件，即 a-guest- user@anyemail.com

有谁知道在使用 Powershell 配置时如何允许外部用户使用他们的电子邮件帐户登录？谢谢

【问题讨论】：

经过大量试验和错误后，我发现这可以使用 New Azure B2B api（目前为预览版）命令 New-AxureADMSInvitation 来完成。此过程在当前 Azure AD 中创建一个本地访客帐户，当用户接受邀请时，他们可以使用现有 Microsoft 帐户登录或创建新密码。

标签： azure-active-directory sharepoint-online

【解决方案1】：

New-AzureADUser Powershell 命令只创建 Azure AD 用户，不会邀请外部用户。

要邀请外部用户，您可以使用 SharePoint 客户端库和其他人编写许多类似的脚本。例如，您可以参考来自here 的脚本。

【讨论】：

谢谢飞雪，但是除非用户接受邀请，否则此脚本不会在 AzureAD 中创建用户，我想创建并向他们发送他们的帐户信息，但也希望他们使用他们的电子邮件帐户登录而不是 onmicrosoft 帐户。这可能吗？
不，这是不可能的。它无法将外部用户与属于您组织的帐户混合。有关外部用户的更多详细信息，请参阅本文档What is an external user?。
谢谢，原则上当从 SharePoint 邀请外部用户并且用户接受邀请时，会为该帐户创建一个相应的帐户，格式为 a-guest-user_gmail.com#ext#.onmicrosoft .com 在我的 Azure AD 租户中，我很惊讶为什么不能使用 powershell 或 API 来完成。我们当前的 SharePoint 2010 站点中有 30,000 名外部用户，我们希望在迁移到在线 SharePoint 时保留文档元数据，很难等待用户登录以映射他们的信息。
如果您希望在用户接受邀请之前创建外部用户帐户，您可以提交here的反馈。
通过在这里docs.microsoft.com/en-gb/powershell/module/azuread/… 邀请新的 Azure API 中的用户似乎已经可以实现部分功能，但是当用户登录并创建 Microsoft 帐户时，它会显示在目录中找不到用户。看起来又是一个死胡同！