Как добавить учетную запись Microsoft в Azure Active Directory?
Когда вы добавляете пользователя в Azure Active Directory через старый портал, вы видите этот экран: 
Позволяет добавить пользователя с существующей учетной записью Microsoft.
Мне нужно импортировать много пользователей с существующими учетными записями Microsoft. Я планирую написать сценарий powershell, чтобы добиться этого.
Как добавить существующую учетную запись Microsoft в Azure AD с помощью сценария powershell?
New-AzureADUser жалуется, что "userPrincipalName" является недопустимым, как видно из этого вопроса. Есть ли другой способ?
3 ответа
К сожалению, модули Azure PowerShell не поддерживают добавление учетных записей Microsoft в Azure Active Directory. Единственный способ использовать эту функцию - использовать старый портал Azure https://manage.windowsazure.com/
Это работает с использованием New-AzureADMSInvitation,
> Install-Module AzureAD
> Import-Module AzureAD
> Connect-AzureAD
> New-AzureADMSInvitation -InvitedUserEmailAddress 'test@test.com' -InviteRedirectUrl 'https://portal.azure.com'
Ваш вывод будет содержать InviteRedeemUrl что приглашенный должен открыть в браузере, который уже вошел в систему с помощью своей учетной записи Microsoft. Есть и другие необязательные параметры, которые можно передать New-AzureADMSInvitation, Смотрите документацию здесь.
Вы уверены, что хотите импортировать все учетные записи? Azure Active Directory поддерживает модель B2B.
В основе B2B лежит модель приглашения, которая позволяет вам разрешить доступ к вашим корпоративным приложениям из идентификаторов, управляемых партнерами. Вы можете предоставить электронную почту вместе с приложениями, которыми вы хотите поделиться, и отправить приглашение своим партнерам, клиентам или всем, кто имеет учетную запись в Azure Active Directory. Azure AD отправляет им по электронной почте приглашение со ссылкой. Пользователь-партнер переходит по ссылке, и ему предлагается войти в систему, используя свою учетную запись Azure AD, или зарегистрировать новую учетную запись Azure AD.
По моему мнению, вам не нужно импортировать пользователей. Более подробная информация здесь: https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2b-collaboration-overview/