كيفية منح الجميع المطالبة للمستخدمين الخارجيين في Office 365

ينطبق على: SharePoint OnlineملقماتWindows Server 2016 أكثر

ملخص


اعتبارا من 23 آذار/مارس 2018، يتم تحديث السلوك وإدارة وصول المستخدمين الخارجيين في Office 365.

بعد إجراء هذا التغيير، ستظهر مستخدم خارجي محتوى مشترك مع ذلك المستخدم أو مع المجموعات التي ينتمي إليها المستخدم. المستخدمين الخارجيين لن مشاهدة محتوى مشترك إلى أي شخصأو كافة المستخدمين المصادق عليهم، أو مجموعات المستخدمين كافة النماذج . بشكل افتراضي، يكون المحتوى الذي يتم منح الأذونات لهذه المجموعات مرئياً فقط للمستخدمين في المؤسسة الخاصة بك.

يمكن للمسؤولين تغيير السلوك الافتراضي لتمكين المستخدمين الخارجيين لمشاهدة محتوى مشترك الجميع كافة المستخدمين المصادق عليهمأو كافة المستخدمين في النماذج.

مزيد من المعلومات


معلومات أساسية

في مجالات "Active Directory" الداخلي، خاصة مجموعة Everyone يمثل كافة الهويات في مجال "Active Directory". ويتضمن ذلك حساب guest للمجال الذي تم تعطيله افتراضياً. بشكل افتراضي، يتضمن مجموعة Everyone كافة حسابات المستخدمين التي تمت إضافتها من قبل مسؤولي المفوضة إلى المجال.

قبل إجراء هذا التغيير، Office 365 المشتركة سلوك مجالات "Active Directory" الداخلي: يعتبر كل مستخدم في أزور المستأجر في "خدمة active Directory" (Azure AD) عضوا في مجموعة Everyone فعال بعد إضافة كل مطالبة بأن سياق الأمان الخاص بالمستخدم. وشمل ذلك المستخدمين الخارجيين. هذا الادعاء يمكن مستخدم من الوصول إلى أي محتوى مشترك مع مجموعة Everyone .

وبالمثل، تمت إضافة مطالبة كافة المستخدمين المصادق عليهم و كافة نماذج المستخدمين تلقائياً إلى سياق الأمان لكل مستخدم. تضمين المستخدمين الخارجيين الذين لديهم حسابات في أزور المستأجر في هذا الإعلان. هذه الادعاءات تمكن المستخدمين من الوصول إلى أي محتوى مشاركة مع مجموعات كافة نماذج المستخدمين أو كافة المستخدمين المصادق عليهم .

Office 365 يمكن المستخدمين من المشاركة والتعاون بسلاسة مع المستخدمين داخل المؤسسة وخارجها. عند إضافة مستخدم خارجي المحتوى مجموعة أو مشاركات Office 365 مع مستخدم خارجي مستخدم في المؤسسة الخاصة بك ويتطلب مصادقة ("تسجيل الدخول") للوصول إلى، يتم إنشاء حساب تلقائياً في إعلان أزور لتمثيل المستخدم الضيف الخارجية. ليس من الضروري للمسؤولين مفوضة لإنشاء حساب المستخدم الخارجي.

تحديثات للوصول الافتراضي للمستخدمين الخارجيين

لتحسين الدعم المقدم حسب المستخدم المشاركة، يتم تحديث السلوك وإدارة وصول المستخدمين الخارجيين في Office 365.

اعتبارا من 23 آذار/مارس 2018، المستخدمين الخارجيين لا يمنح الجميع كافة المستخدمين المصادق عليهمأو كافة المستخدمين نماذج المطالبات بشكل افتراضي. سيتم منح المستخدمين الخارجيين الوصول إلى المحتوى المشترك مع المجموعة التي ينتمي إليها المستخدم الخارجي، والمحتوى المشترك مباشرة مع المستخدم الخارجي فقط. لن يتمكن المستخدمون الخارجية الوصول إلى محتوى مشترك مع هذه المجموعات الثلاث الخاصة.

خيار جديد لتحكم الوصول للمستخدمين الخارجيين

استخدم الإرشادات التالية لمنح حق الوصول للمستخدمين الخارجيين للمجموعات المحددة.

مطالبة

الإجراء

النتيجة

أي شخص تكوين المستأجر الخاصة بك منح كل فرد المطالبة للمستخدمين الخارجيين عن طريق تشغيل cmdlet Windows PowerShell التالية:

Set-SPOTenant -ShowEveryoneClaim $true
المستخدمين الخارجيين الذين يمنحون مطالبة الجميع حق الوصول إلى المحتوى المشترك لمجموعة Everyone .
كافة المستخدمين المصادق عليهم و كافة نماذج المستخدمين تكوين المستأجر الخاصة بك منح كافة المستخدمين المصادق عليهم و كافة المستخدمين نماذج مطالبات للمستخدمين الخارجيين عن طريق تشغيل cmdlet Windows PowerShell التالية:

Set-SPOTenant -ShowAllUsersClaim $true
المستخدمين الخارجيين الذين يمنحون كافة المستخدمين المصادق عليهم والمطالبات كافة نماذج المستخدمين حق الوصول إلى المحتوى المشترك للجماعات كافة المستخدمين المصادق عليهم و كافة نماذج المستخدمين .

 

استخدام مجموعات الإعلان الﻻزوردية وعضوية حيوية بدلاً من دعاوى الافتراضي

على الرغم من أن نواصل دعم مشاركة مع الجميعو الجميع ما عدا المستخدمين الخارجيين، كافة المستخدمين المصادق عليهم، ومجموعات المستخدمين كافة النماذج ، ننصحك بتطبيق إدارة الوصول المستند إلى الدور باستخدام المجموعات المعرفة من قبل في إعلان Azure. وهذا يشمل مجموعات Office 365.

تعريف مجموعات office 365 العضوية والوصول إلى المحتوى عبر خبرات وخدمات Office 365. تدعم العديد من خدمات Office 365 إعلان Azure المجموعات الحيوية، ويتم تعريف هذه الخدمات كمجموعة من القواعد التي تستند إلى إعلان Azure خصائص ومنطق العمل.

المجموعات الحيوية هي أفضل طريقة للتأكد من أن المستخدمين المناسب من الوصول إلى المحتوى الصحيح. المجموعات الحيوية تسمح لك بتعريف مجموعة مرة واحدة باستخدام تعريف يستند إلى القواعد. وبفضل هذه القدرة، ليس لديك لإضافة أعضاء أو إزالتهم كالتغييرات المنظمة.

الأسئلة المتداولة


س: هل من الممكن حاليا أن اشتراكهم المستأجر الخاصة بك من تلقي هذا التغيير؟

ج: حاليا، هناك لا توجد عملية رسمية "الانسحاب". إذا استمر استخدام هذه المجموعات للمشاركة للمستخدمين الخارجيين، يمكنك تشغيل الأمر cmdlet التالية في PowerShell قبل 23 آذار/مارس عام 2018.

Set-SPOTenant -ShowEveryoneClaim $true


ملاحظة: بشكل افتراضي، يتم تعيين قيمة الخاصية -شوويفيريونيكلايم إلى True. ومع ذلك، للتأكد من أن قيمة الخاصية غير فارغة، تشغيل هذا الأمر تحديث الإعداد بشكل كامل. إذا كنت تريد التحقق من تحديث الإعداد، الرجاء الاتصال بدعم Microsoft.

تحديد الموارد permissioned لكافة المستخدمين الخارجيين في الإيجار


المتطلبات الأساسية

  • تحميل أداة استعلام البحث SharePoint من https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    ملاحظة: يمكن أيضا تشغيل الاستعلامات في القسم التالي "العملية" في مستعرضات ويب.
  • إنشاء حساب عميل في Outlook.com . هذا الحساب خارجي بالنسبة للمؤسسة الخاصة بك. هذا المثال يفترضs التي يكون الحساب contoso_externaluser@outlook.com-

افتراض

  • الخاص بك مؤسسة office 365 يتم التعمير . الخاص بك منظمة يستخدم التعمير. sharepoint.com لمواقع SharePoint ومجموعات، و شركة "التعمير" my. sharepoint.com للتخزين أندريف.
  • كنت مسؤولاً للمنظمة . جهاز الهوية المسؤول@.comالتعمير.

عملية

  • تكوين الخاص بك المستأجر لمنح الجميع كثيرا، تدعي المستخدمين الخارجيين باستخدام مقالة "قاعدة معارف Microsoft" التالية:

    4089174 كيفية تحديد الموارد التي لديهم كافة المستخدمين الخارجيين الوصول