С помощью параметров приглашения Azure AD B2B в Microsoft Graph вы можете выбрать, следует ли отправлять приглашение по электронной почте, а также добавлять пользователя как Гость или как Член . Командлеты New-AzureADMSInvitation из AzureAD модуля PowerShell - это просто оболочка для этого API, поэтому те же возможности доступны в PowerShell.
Пригласить пользователя в качестве участника без отправки электронного письма
С графиком Microsoft:
POST https://graph.microsoft.com/v1.0/invitations
{
"invitedUserEmailAddress": "user@example.com",
"inviteRedirectUrl": "https://example.com",
"sendInvitationMessage": false,
"invitedUserType": "Member"
}
С помощью Azure AD PowerShell:
New-AzureADMSInvitation -InvitedUserEmailAddress "user@example.com" `#`
-InviteRedirectUrl "https://example.com" `#`
-SendInvitationMessage $false `#`
-InvitedUserType "Member"
Как только приглашение создано, пользователь может напрямую попытаться войти в любое специфическое для арендатора приложение, к которому у него есть доступ (например, https://contoso.sharepoint.com, или https://portal.azure.com/contoso.onmicrosoft.com, или https://yourapp.example.com), используя приглашенный адрес электронной почты в качестве имени пользователя.
В первый раз, когда они это сделают, Azure AD автоматически определит их как внешнего пользователя с ожидающим приглашением и продолжит запрашивать соответствующее согласие, чтобы завершить принятие приглашения. Последующие входы в систему позволят пользователю выполнить вход напрямую. Это описано в Добавление гостевых пользователей совместной работы B2B без приглашения .