Skip to content

Latest commit

 

History

History

Sync-Guests

Readme.md

Über

Das hier sind die PowerShell-Skripte, die wir im BDSU verwenden, um automatisiert die Office365-Benutzer von JEs als Gastbenutzer im BDSU-Tenant hinzuzufügen.

Das Hinzufügen als Gastbenutzer ermöglicht den JE-Mitgliedern direkt mit ihrem Office365-Account auf Ressourcen im BDSU-Tenant zuzugreifen.

Der Guide zur gesamten Integration ist hier zu finden.

Funktionsweise

Zuerst muss im JE-Tenant ein Benutzer aus dem BDSU-Tenant als Gastbenutzer eingeladen werden. Dieser kann sich dann per Connect-AzureAD und der Tenant-ID der JE zu deren Tenant verbinden und mit Get-AzureADGroupMember und einer bekannten Object ID einer Gruppe deren Mitglieder auslesen, siehe Beschreibung der Konfiguration in AutoInvite-Guests.ps1.

Die User werden in einer Variablen gespeichert und das Skript verbindet sich mit Connect-AzureAD zum BDSU-Tenant. Dort werden die User mit New-AzureADMSInvitation als Gastbenutzer hinzugefügt:

  • dafür benötigt der verwendete Benutzer entsprechende Adminrechte im BDSU-Tenant ("Benutzeradministrator")
  • durch -SendInvitationMessage $false wird die Einladungs-E-Mail unterdrückt
  • dadurch dass der verwendete Benutzer im JE-Tenant Leserechte hat, kann er die Object ID aus dem JE-Tenant direkt mit dem Gastbenutzer im BDSU-Tenant verknüpfen. Nur dadurch kann der Aktivierungslink in der Einladungsmail übersprungen werden!

Für mehr Infos siehe AutoInvite-Guests.ps1 und https://justidm.wordpress.com/2017/05/07/azure-ad-b2b-how-to-bulk-add-guest-users-without-invitation-redemption/

Dateien