Réinitialiser l'état de remboursement d'un utilisateur invité dans Microsoft Entra External ID

S’applique à : cercle vert avec un symbole de coche blanc qui indique que le contenu suivant s’applique aux locataires du personnel. Locataires de main-d’œuvre (en savoir plus)

Dans cet article, vous allez apprendre à mettre à jour les informations de connexion de l’utilisateur invité après avoir utilisé votre invitation pour B2B Collaboration. Vous devrez parfois mettre à jour ses informations de connexion, par exemple dans les cas suivants :

  • L’utilisateur souhaite se connecter avec une autre adresse e-mail et un autre fournisseur d’identité.
  • Le compte de l’utilisateur a été supprimé et recréé dans son locataire.
  • L’utilisateur se trouve maintenant dans une autre société, mais il a toujours besoin du même accès à vos ressources.
  • Les responsabilités de l’utilisateur ont été transmises à un autre utilisateur.

Dans le passé, pour gérer ces scénarios, vous deviez supprimer manuellement le compte de l’utilisateur invité de votre annuaire et réinviter l’utilisateur. Vous pouvez maintenant utiliser le Centre d'administration Microsoft Entra, PowerShell ou l'API d'invitation Microsoft Graph pour réinitialiser l'état de rédemption de l'utilisateur et le réinviter tout en conservant l'ID d'objet, les appartenances de groupe et les affectations d'application de l'utilisateur. Lorsque l’utilisateur échange la nouvelle invitation, le nom d’utilisateur principal (UPN) ne change pas, mais le nom de connexion de l’utilisateur passe au nouvel e-mail. L’utilisateur peut ensuite se connecter à l’aide du nouvel e-mail ou d’un e-mail que vous avez ajouté à la otherMails propriété de l’objet utilisateur.

Rôles requis pour Microsoft Entra

Pour réinitialiser l'état de rédemption d’un utilisateur, il vous faudra l'un des rôles suivants, attribué à l'échelle du répertoire :

Utilisez le Centre d'administration de Microsoft Entra pour réinitialiser le statut de récupération.

  1. Connectez-vous au Microsoft Entra admin center en tant qu'administrateur Utilisateur au minimum.

  2. Accédez à Entra ID>Utilisateurs.

  3. Dans la liste, sélectionnez le nom d’utilisateur pour ouvrir le profil de l’utilisateur.

  4. (Facultatif) Si l’utilisateur souhaite se connecter avec une autre adresse e-mail :

    1. Sélectionnez l’icône Modifier les propriétés .
    2. Sous l’onglet Tout ou sous l’onglet Informations de contact , faites défiler jusqu’à Courrier électronique et tapez le nouvel e-mail .
    3. En regard d’autres e-mails, sélectionnez Ajouter ou modifier d’autres e-mails. Sélectionnez Ajouter, tapez le nouvel e-mail, puis sélectionnez Enregistrer.
    4. Sélectionnez le bouton Enregistrer en bas de la page pour enregistrer toutes les modifications.

  5. Sous l’onglet Vue d’ensemble, sous Mon flux, sélectionnez le lien Réinitialiser l’état d’acceptation dans la vignette B2B Collaboration.

    Capture d’écran d’un profil utilisateur invité dans le centre d'administration Microsoft Entra, avec le lien Réinitialiser l'état de validation mis en surbrillance dans la vignette Collaboration B2B sous l’onglet Vue d’ensemble.

  6. Sous Réinitialiser l’état d’acceptation, sélectionnez Réinitialiser.

    Capture d’écran du volet Réinitialisation de l’état d’acceptation montrant l’action de réinitialisation qui renvoie l’invitation tout en conservant l’objet utilisateur invité.

Utiliser PowerShell ou Microsoft Graph API pour réinitialiser le statut de rédemption

Réinitialiser l’adresse e-mail utilisée pour la connexion

Si un utilisateur souhaite se connecter avec un autre e-mail :

  1. Assurez-vous que la nouvelle adresse e-mail est ajoutée à la propriété mail ou otherMails de l’objet utilisateur.
  2. Remplacez l’adresse e-mail dans la propriété InvitedUserEmailAddress par la nouvelle adresse e-mail.
  3. Utilisez l’une des méthodes ci-dessous pour réinitialiser le statut de rédemption de l’utilisateur.

Note

  • Lorsque vous redéfinissez l’adresse de messagerie de l’utilisateur sur une nouvelle adresse, nous vous recommandons de définir la propriété mail. Ainsi, l'utilisateur peut accepter l'invitation en se connectant à votre répertoire, en plus d'utiliser le lien de récupération dans l'invitation.
  • Pour les appels d’application uniquement, l’état d’acceptation ne peut pas être réinitialisé si des rôles ont été attribués au compte d’utilisateur cible.

Réinitialisation de l’état d’acceptation avec PowerShell

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.Invite.All","User.ReadWrite.All"

$user = Get-MgUser -Filter "startsWith(mail, 'john.doe@fabrikam.net')"
New-MgInvitation `
    -InvitedUserEmailAddress $user.Mail `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -ResetRedemption `
    -SendInvitationMessage `
    -InvitedUser $user

Utiliser Microsoft Graph API pour réinitialiser le statut de récupération

Pour utiliser l’API d’invitation Microsoft Graph, définissez la propriété resetRedemption sur true et spécifiez la nouvelle adresse e-mail dans la propriété invitedUserEmailAddress.

POST https://graph.microsoft.com/v1.0/invitations  
Authorization: Bearer eyJ0eX...  
Content-Type: application/json  
{  
   "invitedUserEmailAddress": "<<external email>>",  
   "sendInvitationMessage": true,  
   "invitedUserMessageInfo": {  
      "messageLanguage": "en-US",  
      "ccRecipients": [  
         {  
            "emailAddress": {  
               "name": null,  
               "address": "<<optional additional notification email>>"  
            }  
         } 
      ],  
      "customizedMessageBody": "<<custom message>>"  
},  
"inviteRedirectUrl": "https://myapps.microsoft.com?tenantId=<tenant-id>",  
"invitedUser": {  
   "id": "<<ID for the user you want to reset>>"  
}, 
"resetRedemption": true 
}

Étape suivante

  • Last updated on