快速说明:我们希望将新来宾尽可能简化地添加到Microsoft团队。通过Powershell将来宾添加到M365组似乎可行,并且来宾以团队成员身份出现,但是没有发送给来宾的URL会将他们带入团队频道。他们将获得一个空的团队仪表板(无通道)或“您需要访问此团队或通道的权限”,具体取决于URL。从团队中删除访客,然后通过团队管理门户将其重新添加即可。
重新创建步骤:
Name,InvitedUserEmailAddress,TeamName
Test Person, [email protected], MSTeamTest
# Install AzureADPreview
Install-Module AzureADPreview
# Hit UI login for AAD global admin:
Connect-AzureAD
# import CSV
$invitations = import-csv c:\temp\invitations.csv
# Add guest users to AzureAD
$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo
$messageInfo.customizedMessageBody = "Hey there! Check this out. I created an invitation through PowerShell"
foreach ($email in $invitations) {New-AzureADMSInvitation -InvitedUserEmailAddress $email.InvitedUserEmailAddress -InvitedUserDisplayName $email.Name -InviteRedirectUrl https://teams.microsoft.com/?tenantid={putIDHere} -InvitedUserMessageInfo $messageInfo -SendInvitationMessage $true}
# Add same guest users to Microsoft 365 Group (same csv)
# wait a few seconds so the new guest user objects are available to add to the group
Start-Sleep -Second 30
foreach ($email in $invitations) {Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.Mail -eq $email.InvitedUserEmailAddress }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $email.TeamName }).ObjectID}
[此时,假设这是一个全新的来宾,您具有权限,许可证等,现在您在AzureAD中拥有该来宾,并且该来宾出现在团队中的https://admin.teams.microsoft.com/teams/manage/{Teamid}下:>
但是,如果此人尝试将Web版本用于https://teams.microsoft.com/?tenantid={putIDHere},他们将获得一个空的“团队”仪表板(未列出任何团队)。
如果您从更多站点向他们发送团队链接,请获取与团队的链接,然后他们尝试这样的操作:https://teams.microsoft.com/l/team/19%{teamID}%40thread.tacv2/conversations?groupId={groupID}&tenantId={tenantID}他们会得到:]
“您需要访问此小组或渠道的权限。请尝试与小组负责人或管理员联系。”
并且,如果他们遵循这样的链接,也会发生相同的行为:
https://myapps.microsoft.com/?tenantid={tenantID}-他们看到他们是没有应用程序的“ MSTeamTest”组的成员。单击组可以使他们启动团队,但他们会获得相同的“您需要权限”对话框。同样,通过管理面板,此人看起来像是成员身份的一部分。对于现有成员,他们会看到该人作为团队中的客人列出。几乎就像我缺少一个powershell命令一样。
我为什么要这么做?如果最终目标只是让客人起床并在团队中运行,则该过程太混乱了。两封电子邮件之间有手动干预,这对来宾感到困惑(一封邮件用于AAD,一封邮件用于团队)
AzureAD B2B允许您同时创建访客并使其成为组的成员,但是对于在UI中使用CSV的新访客用户批量导入的情况,它不允许您将成员资格添加到组(也称为有问题的团队),所以我转向了PowerShell。
我知道人们说,传播这些东西需要一段时间:https://techcommunity.microsoft.com/t5/microsoft-teams/teams-membership-and-groups-membership/m-p/92982但是,这似乎不是问题。
如果您有任何想法或解决方案,我将不胜感激!谢谢!
快速说明:我们希望将新来宾尽可能简化地添加到Microsoft团队。通过Powershell将来宾添加到M365组似乎可行,并且来宾出现在Team ...
FYI,请注意,当您通过Powershell或团队将用户添加到o365组时,最多可能需要24小时才能与团队后端同步并完全配置用户。它们实际上是2个单独的数据集,其中o365成员资格需要与Microsoft后端上的团队数据同步。因此您有机会在24小时内看到不一致之处。这不是实时操作。
由于家庭团队的用户数量激增,所有在家工作的情况都变得更加糟糕。但是,如果您发现不一致,通常是原因,尤其是通过powershell甚至通过graph api添加用户的情况。