Ajouter un compte invité dans Office 365 avec PowerShell

I. Présentation

Dans ce tutoriel, je vais vous expliquer comment ajouter un compte invité dans Office 365 et plus précisément auprès d'Azure afin de pouvoir l'ajouter par la suite dans une équipe Teams. Sans cette action, un utilisateur externe (invité donc) ne peut pas être ajouté à une équipe Teams.

II. Ajouter un compte invité en PowerShell

Pour commencer, vous devez disposer du module PowerShell "AzureAD" pour réaliser cette opération. Pour l'installer, c'est tout simple :

Install-Module -Name AzureAD

Le module est disponible sur le site PowerShell Gallery : Module "AzureAD"

Ensuite, il faut créer un objet avec les credentials et nous allons l'utiliser avec le cmdlet "Connect-AzureAD" afin d'initier une connexion avec le tenant.

$Credentials = Get-Credential 
$Credentials.password.MakeReadOnly()
# Connexion à Azure
Connect-AzureAD -Credential $Credentials

La connexion étant établie, il va falloir maintenant créer le compte invité afin de permettre à notre partenaire d'accéder à une application ou un service de notre tenant. Le cmdlet New-AzureADMSInvitation va nous permettre de réaliser cette action, avec également la possibilité d'envoyer une invitation par e-mail. Voyons quelques informations complémentaires au sujet de ce cmdlet avant de voir la commande complète :

-InvitedUserEmailAddress : adresse e-mail de la personne à inviter

-SendInvitationMessage : faut-il envoyer un message d'invitation à cet e-mail ?

-InviteRedirectUrl : lien vers l'application à intégrer dans l'e-mail d'invitation

Voici la commande complète à titre d'exemple :

New-AzureADMSInvitation -InvitedUserEmailAddress "florian@it-connect.fr" -SendInvitationMessage $true -InviteRedirectUrl "https://teams.microsoft.com/"

Lorsque le compte est ajouté, vous pouvez le vérifier en listant les comptes invités "guest" de votre tenant grâce au filtre sur le "UserType" :

Get-AzureADUser -Filter "UserType eq 'Guest'"

Le compte est prêt au niveau d'Azure, il est désormais possible de l'ajouter à une équipe Teams :

Add-TeamUser -GroupId <Team-Id> -User "florian@it-connect.fr" -Role member

Cet exemple s'applique à Teams, car c'est un besoin que j'ai eu dernièrement, mais la création d'un compte invité de cette façon s'applique aussi aux autres services.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2506 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.