PROJET AUTOBLOG

IT-Connect

Site original : IT-Connect

⇐ retour index

Ajouter un compte invité dans Office 365 avec PowerShell

mardi 18 août 2020 à 09:00

I. Présentation

Dans ce tutoriel, je vais vous expliquer comment ajouter un compte invité dans Office 365 et plus précisément auprès d'Azure afin de pouvoir l'ajouter par la suite dans une équipe Teams. Sans cette action, un utilisateur externe (invité donc) ne peut pas être ajouté à une équipe Teams.

II. Ajouter un compte invité en PowerShell

Pour commencer, vous devez disposer du module PowerShell "AzureAD" pour réaliser cette opération. Pour l'installer, c'est tout simple :

Install-Module -Name AzureAD

Le module est disponible sur le site PowerShell Gallery : Module "AzureAD"

Ensuite, il faut créer un objet avec les credentials et nous allons l'utiliser avec le cmdlet "Connect-AzureAD" afin d'initier une connexion avec le tenant.

$Credentials = Get-Credential 
$Credentials.password.MakeReadOnly()
# Connexion à Azure
Connect-AzureAD -Credential $Credentials

La connexion étant établie, il va falloir maintenant créer le compte invité afin de permettre à notre partenaire d'accéder à une application ou un service de notre tenant. Le cmdlet New-AzureADMSInvitation va nous permettre de réaliser cette action, avec également la possibilité d'envoyer une invitation par e-mail. Voyons quelques informations complémentaires au sujet de ce cmdlet avant de voir la commande complète :

-InvitedUserEmailAddress : adresse e-mail de la personne à inviter

-SendInvitationMessage : faut-il envoyer un message d'invitation à cet e-mail ?

-InviteRedirectUrl : lien vers l'application à intégrer dans l'e-mail d'invitation

Voici la commande complète à titre d'exemple :

New-AzureADMSInvitation -InvitedUserEmailAddress "florian@it-connect.fr" -SendInvitationMessage $true -InviteRedirectUrl "https://teams.microsoft.com/"

Lorsque le compte est ajouté, vous pouvez le vérifier en listant les comptes invités "guest" de votre tenant grâce au filtre sur le "UserType" :

Get-AzureADUser -Filter "UserType eq 'Guest'"

Le compte est prêt au niveau d'Azure, il est désormais possible de l'ajouter à une équipe Teams :

Add-TeamUser -GroupId <Team-Id> -User "florian@it-connect.fr" -Role member

Cet exemple s'applique à Teams, car c'est un besoin que j'ai eu dernièrement, mais la création d'un compte invité de cette façon s'applique aussi aux autres services.