Cómo invitar a nuevos usuarios externos a su directorio utilizando New-MgInvitation

Invitar a nuevos usuarios externos a su directorio

Las organizaciones invitan a usuarios externos a su directorio de Microsoft Entra ID para facilitar la colaboración con personas ajenas a su organización. Esto permite compartir recursos de forma controlada y proporcionar acceso temporal, al tiempo que permite a las personas externas utilizar sus credenciales existentes.

Invite a nuevos usuarios externos mediante Microsoft Graph PowerShell

Requisitos previos

Antes de utilizar el cmdlet New-MgInvitation, garantice lo siguiente:

  • Que el módulo Microsoft Graph PowerShell esté instalado. Si no es así, instálelo utilizando este script:
    Install-Module Microsoft.Graph -Scope CurrentUser
  • Conéctese a Microsoft Graph PowerShell con los siguientes permisos para invitar a usuarios externos a acceder a las aplicaciones.
    User.Invite.All, User.ReadWrite.All, Directory.ReadWrite.All,

Uso del comando New-MgInvitation para invitar a un nuevo usuario externo a su directorio

El cmdlet New-MgInvitation puede utilizarse en Microsoft Graph PowerShell para invitar a nuevos usuarios externos a su directorio. Esta es la sintaxis:

New-MgInvitation
[-ResponseHeadersVariable <String>]
[-AdditionalProperties <Hashtable>]
[-Id <String>]
[-InviteRedeemUrl <String>]
[-InviteRedirectUrl <String>]
[-InvitedUser <IMicrosoftGraphUser>]
[-InvitedUserDisplayName <String>]
[-InvitedUserEmailAddress <String>]
[-InvitedUserMessageInfo <IMicrosoftGraphInvitedUserMessageInfo>]
[-InvitedUserSponsors <IMicrosoftGraphDirectoryObject[]>]
[-InvitedUserType <String>]
[-ResetRedemption]
[-SendInvitationMessage]
[-Status <String>]
[-Headers <IDictionary>]
[-ProgressAction <ActionPreference>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]

Ejemplos de casos de uso y scripts que utilizan el cmdlet New-MgInvitation

Ejemplo 1: Invite a un usuario y envíe un correo electrónico de invitación predeterminado

New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

Ejemplo 2: Invite a un usuario y establezca el tipo de usuario como miembro

New-MgInvitation -InvitedUserDisplayName "John Doe" -InvitedUserEmailAddress John@contoso.com -InviteRedirectUrl "https://myapplications.microsoft.com" -InvitedUserType Member

Parámetros compatibles

La siguiente tabla contiene algunos parámetros que pueden utilizarse junto con el comando New-MgInvitation para invitar a usuarios externos a su directorio.

ParámetrosDescripción
-BodyParameterEste parámetro envía una invitación al usuario externo.
-HeadersEste parámetro le permite añadir cabeceras opcionales a la solicitud.
-IdEste parámetro asigna un identificador único de solo lectura para una entidad.
-InvitedUserTypeEste parámetro determina el tipo de usuario del usuario invitado.
-InviteRedeemUrlEste parámetro especifica la URL que el usuario puede utilizar para redimir su invitación.

Limitaciones del uso de scripts Graph PowerShell para invitar a usuarios externos a su directorio

  • Graph PowerShell requiere que los administradores de TI se actualicen desde Azure AD PowerShell y estén familiarizados con el scripting de PowerShell.
  • Microsoft Graph impone límites de velocidad a las llamadas a la API, lo que puede afectar a las invitaciones masivas y provocar retrasos o fallos cuando se invita a numerosos usuarios externos a la vez.
  • Aunque el mensaje de invitación puede personalizarse, las modificaciones avanzadas del flujo de trabajo de la invitación pueden requerir scripts complejos.
  • Identificar y solucionar los errores puede llevar mucho tiempo y requerir conocimientos técnicos.
  • La falta de una interfaz intuitiva hace que la experiencia general sea menos fácil de usar, sobre todo para los que son nuevos en el scripting.

Funciones destacadas de ADManager Plus

ManageEngine ADManager Plus es una solución de gobernanza y administración de identidades, con amplias funciones de gestión y de informes de Microsoft Entra ID, que elimina la molestia de los complejos scripts PowerShell. Su interfaz intuitiva y fácil de usar le permite agilizar incluso las tareas administrativas más complejas en cuestión de minutos.

Así es como lleva su gestión de AD al siguiente nivel:

  • Proporciona una interfaz fácil de usar para gestionar y elaborar informes sobre los usuarios, eliminando la necesidad de complejos scripts PowerShell o conocimientos de la API Graph.
  • Simplifique las operaciones masivas mediante funciones de automatización, optimizándolas para entornos a gran escala y eliminando la necesidad de complejos scripts.
  • Utilice plantillas predefinidas o personalizadas para estandarizar las tareas de gestión y elaboración de informes.
  • Genere más de 200 informes preempaquetados, con opciones para personalizarlos y exportarlos en varios formatos, como CSV o HTML.
  • Delegue tareas específicas de gestión y elaboración de informes en los técnicos sin concederles excesivos permisos.

¡Se acabaron las complicaciones de PowerShell! Gestione Microsoft Entra ID fácilmente con ADManager Plus.

Probar gratis ahora
ADManager PlusPowerShell Cómo obtener objetos creados por el usuario de Microsoft Entra ID mediante Get-MgUserCreatedObject
  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadasGestión de Active DirectoryInformes de Active DirectoryGestión de MS ExchangeProductos relacionados