如何在 Microsoft Entra ID 中将外部用户转换为内部用户

来宾是组织中的外部用户，可以共享来自 Microsoft Teams、Groups 和 SharePoint 的数据。有时您希望将外部用户迁移到组织的成员并保留他们的所有权限和许可证。在本文中，您将了解如何在 Microsoft Entra 管理中心和使用 PowerShell 将外部用户转换为内部用户。

内部用户与外部用户

要了解组织中内部用户和外部用户之间的区别：

• 内部用户：向本地租户进行身份验证的用户，例如成员。
• 外部用户：通过非组织管理的方法进行身份验证的用户，例如访客。

您可以将这些外部用户转换为内部成员并保留原始帐户，例如他们的对象 ID、组成员资格和 Microsoft Teams 聊天历史记录。

我们将向您展示如何通过两种方法将外部用户转换为内部用户：

1. 微软Entra ID
2. 微软图形PowerShell

在 Microsoft Entra ID 中将外部用户转换为内部用户

如何在 Microsoft Entra ID 中将外部用户转换为内部用户：

1. 登录 Microsoft Entra ID
2. 单击身份 > 用户 > 所有用户
3. 选择访客用户类型

1. 点击转换为内部用户

1. 输入新用户主体名称
2. 点击转换

1. 它将自动将访客转换为组织的成员

注意：当内部用户登录 Microsoft Teams 或其他应用时，从现在开始，他们需要使用新的用户主体名称和密码。

使用 PowerShell 将外部用户转换为内部用户

在开始之前，您必须安装 Microsoft Graph PowerShell 模块。以管理员身份启动 Windows PowerShell 并运行以下命令。

Install-Module Microsoft.Graph -Force

重要提示：在运行 cmdlet 或脚本之前，请务必安装最新的 Microsoft Graph PowerShell 模块版本，以防止出现错误和不正确的结果。

使用 PowerShell 脚本将外部用户转换为内部用户：

1. 在第 3 行中指定来宾用户的ObjectID
2. 在第 4 行中指定新的UserPrincipalName
3. 在第 5 行中输入密码
4. 运行以下 PowerShell 脚本

Connect-MgGraph -Scopes "User.ReadWrite.All"

$ObjectID = "025e73e1-934f-4a92-bfa9-053746aea641"
$UPN = "[email protected]"
$Password = "KeyBoard123!"

# Create a JSON body template for the API request
$body = @{
    userPrincipalName = "$UPN"
    passwordProfile   = @{
        password                      = "$Password"
        forceChangePasswordNextSignIn = "false"
    }
}

$uri = "https://graph.microsoft.com/beta/users/$($ObjectID)/convertExternalToInternalMemberUser"

# Send a POST request to convert external user to internal
Invoke-MgGraphRequest -uri $uri -Body $body -ContentType "application/json" -Method POST

PowerShell 输出显示以下结果。

内部用户应在上述 PowerShell 脚本中使用新的 UserPrincipalName ([email protected]) 和指定的密码。

Name                           Value
----                           -----
@odata.context                 https://graph.microsoft.com/beta/$metadata#microsoft.graph.conversionUserDetails
mail                           [email protected]
convertedToInternalUserDateTi… 21/03/2024 10:12:01
userPrincipalName              [email protected]
displayName                    Alexus Bardot

Microsoft Teams 应用程序登录时出错

转换用户后，用户必须在 Microsoft 365 应用和服务中使用新用户名 (UPN) 和密码登录，以避免任何错误。

如果用户之前以访客身份登录 Microsoft Teams 应用，他们在转换后将遇到以下错误。

我们无法连接。登录，我们将重试。

即使用户在出现以下错误时点击登录，他们也无法更改用户名。

要解决此问题，用户必须清除 Microsoft Teams 缓存。然后，用户需要在 Microsoft Teams 中使用新的用户名和密码登录。

就是这样！

阅读更多内容：如何从全局地址列表 (GAL) 中隐藏用户 »

结论

您了解了如何在 Microsoft Entra 管理中心和使用 PowerShell 将外部用户转换为内部用户。一旦您将访客转换为会员，它将更改内部用户的用户名和密码。如果内部用户登录 Microsoft 应用和服务，他们需要使用新的用户名和密码。

您喜欢这篇文章吗？您可能还喜欢将用户邮箱转换为共享邮箱。不要忘记关注我们并分享这篇文章。