Azureでゲストユーザを一気に招待する方法はいくつかあります
- AzurePortalでCSVで一括招待
- Microsoft Graph
- az rest (Azure CLI)
なおLLMでaz ad user invite (Azure CLI)が提示されましたが、試してみたらinviteというオプションはなくwebで調べてもそのようなオプションが過去あって廃止されたというような情報はなかったためハルシネーションと判断しました
本題なのですが、az restでゲストユーザを作成しようとすると、おそらく内部ゲストとなるので注意です
Azureのユーザの種類は大きく分けてゲストユーザとメンバーユーザなのですが、詳細にはそれぞれ内部/外部の区分があり、合計4種類あります
AzurePortalでゲストユーザを招待すると外部ユーザとして作成されますが、az restで作成すると内部ゲストとなるようです
流したコマンドは以下です
az rest \
--method post \
--url "https://graph.microsoft.com/v1.0/invitations" \
--body '{
"invitedUserEmailAddress": "'$guest'",
"inviteRedirectUrl": "https://portal.azure.com",
"sendInvitationMessage": true
}'
AzurePortalでの表示は以下です
どこがポイントかというと、IDの部分です
IDがxxxx.onmicrosoft.comとなっていますが、AzurePortalで招待したゲストユーザではExternalAzureADと表示されます
IDがxxxx.onmicrosoft.comというのは、AzurePortalでメンバーユーザ(AzurePortalで作成した場合は内部メンバー)を作成した際の表示となるので、あれっaz restでゲストユーザ招待すると内部ゲストになるのでは??
となった次第です
内部ゲストであることでの影響については確認できていないのですが、取り急ぎ、単にwebの情報見てaz restでやろうと思った方は、これで大丈夫か注意です
(内部ゲストと書いてますが正確ではないかもしれません、ご指摘あれば修正します)
参考 (ユーザの種類について)