通过Azure Active Directory添加到Microsoft365组的来宾图形模块无法查看Team

Question

快速解释：

我们希望增加新的客人到微软团队尽可能精简。通过Powershell将客户添加到M365组似乎有效，并且来宾出现在团队成员中，但是发送给客户的任何URL都不会将它们导入团队通道。他们要么得到一个空的团队仪表板(没有通道)，要么“您将需要访问这个团队或通道的权限”，这取决于URL。从团队中删除来宾并通过team门户重新添加它们，效果很好。

重建步骤：

1. 已经建立了一个团队并在工作。"MSTeamTest".
2. Create c:\temp中的CSV称为invitations.csv，包含以下行(例如：

)

    Name,InvitedUserEmailAddress,TeamName  
    Test Person, testperson@gmail.com, MSTeamTest

1. 在PowerShell (gist):

中运行以下命令

# Install AzureADPreview
Install-Module AzureADPreview

# Hit UI login for AAD global admin:
Connect-AzureAD

# import CSV
$invitations = import-csv c:\temp\invitations.csv

# Add guest users to AzureAD
$messageInfo = New-Object Microsoft.Open.MSGraph.Model.InvitedUserMessageInfo
$messageInfo.customizedMessageBody = "Hey there! Check this out. I created an invitation through PowerShell"
foreach ($email in $invitations) {New-AzureADMSInvitation -InvitedUserEmailAddress $email.InvitedUserEmailAddress -InvitedUserDisplayName $email.Name -InviteRedirectUrl https://teams.microsoft.com/?tenantid={putIDHere} -InvitedUserMessageInfo $messageInfo -SendInvitationMessage $true}

# Add same guest users to Microsoft 365 Group (same csv)
# wait a few seconds so the new guest user objects are available to add to the group
Start-Sleep -Second 30
foreach ($email in $invitations) {Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.Mail -eq $email.InvitedUserEmailAddress }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $email.TeamName }).ObjectID}

此时，假设这是一个全新的客户，您有权限、许可证等，您现在有了AzureAD中的来宾，并且来宾出现在以下的团队中：https://admin.teams.microsoft.com/teams/manage/{Teamid}。

但是，如果这个人试图使用https://teams.microsoft.com/?tenantid={putIDHere}的web版本，他们会得到一个空的团队仪表板(没有列出的团队)。

如果您向他们发送一个从more>get链接到团队的team链接，然后他们尝试这样做：https://teams.microsoft.com/l/team/19%{teamID}%40thread.tacv2/conversations?groupId={groupID}&tenantId={tenantID}：

“您将需要访问此团队或通道的权限。请尝试与团队所有者或管理员联系。”

如果他们遵循这样的链接：https://myapps.microsoft.com/?tenantid={tenantID} --他们看到自己是没有应用程序的"MSTeamTest“组的成员，就会发生同样的行为。点击这个组可以让他们启动团队，但是他们得到了同样的“您将需要权限”对话框。

再一次-通过管理面板，这个人看起来是会员的一部分。对于现有的成员，他们会看到被列为团队嘉宾的人。就好像我漏掉了一个powershell命令。

我为什么要这么做？如果最终的目标是让一位客人站起来并在团队中运行，那么这个过程就太混乱了。两封电子邮件之间有人工干预，这让客人感到困惑(一封是AAD的，一封是团队的)

AzureAD B2B允许您同时创建一个来宾并使他们成为一个组的成员，但是对于在UI中使用新的来宾用户的CSV进行批量导入，它不允许您将成员添加到一个组(也就是所讨论的团队)中，所以我转向了PowerShell。

我知道人们说事情传播需要一段时间:然而，这似乎不是问题所在。

如果你有任何想法或解决方案，我将不胜感激！谢谢!

Answer 1

FYI，请注意，当您通过powershell将用户添加到o365组时，与团队后端同步和完全提供用户可能需要24小时的时间。它们实际上是两个单独的数据集，其中o365成员需要与微软后端的团队数据同步。因此，你有可能在24小时内看到不一致之处。这不是实时操作。

随着家庭工作的进行，问题变得更糟了，因为团队看到了如此庞大的用户数量。但是，如果您注意到不一致，这通常是原因，特别是如果您通过powershell添加用户，或者通过图形api添加更多的用户。

Answer 2

看来起作用的操作顺序似乎是：

使用：New-AzureADMSInvitation

• Wait (例如)30秒将用户添加到AzureAD中：Start-Sleep -Second 30

• Add用户到Microsoft365组使用：Add-TeamUser

备注：

步骤3是Install-Module -Name MicrosoftTeams的一部分。团队的电子邮件似乎是在最初的邀请后10到15分钟发送的。Microsoft有一个SharePoint链接，如果您进入那里的文档，最终会看到一个打开Team通道的链接。到目前为止，这似乎是有效的，尽管提到的拖延。