Как да определите ресурси, към които всички външни потребители имат достъп


Резюме


Тази статия се описва как да се разбере степента на групата "всеки" разрешение, който се използва във вашата организация.

Допълнителна информация


Необходими условия:

  • Изтегляне Инструмент за заявки за търсене на SharePoint от https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    Забележка: Запитвания по-долу "Процеса" също може да работи в браузъра.
  • Създаване на потребителски акаунт в Outlook.com . Този акаунт е извън вашата организация. Този пример приемемs, акаунт е contoso_externaluser@outlook.com.

Предположение

  • Вашите Организация на Office 365 е Contoso . Вашите организация използва contoso. sharepoint.com за сайтове на SharePoint и групи и contoso my. sharepoint.com за OneDrive съхранение.
  • Вие сте администратор на организацията самоличност на администратор @contoso.com .

Процес

  1. Конфигуриране на вашия клиент да на всеки твърдят, че външни потребители, ако те не са определени вече. За целта изпълнете следната команда:
    Set-SPOtenant -ShowEveryoneClaim $true
  2. Намерете contoso-admin . sharepoint.com и след това влезте с помощта на администратор @contoso.com идентификационни данни .
  3. Намерете раздела Колекции от сайтове в център за администриране.
  4. Създайте нова колекция от сайтове с помощта на URL contoso.sharepoint.com/сайтове/externalusertest.
  5. Намерете сайт contoso.sharepoint.com/сайтове/externalusertest.
  6. Щракнете върху дял, въведете contoso_externaluser@outlook.com адрес и след това щракнете върху Изпращане да изпратите покана за акаунта.
  7. Влезте в потребителски акаунт contoso_externaluser@outlook.com на отделен компютър или чрез използване на частни браузър сесия.
  8. Щракнете върху връзката в имейл поканата и влезте с помощта на contoso_externaluser@outlook.com акаунт. Външен потребител вече има достъп до този сайт.
  9. Отвори Инструмент за заявки за търсене на SharePoint.
  10. В раздела връзка въведете следното:
    • URL адрес на сайт на SharePoint: https://contoso.sharepoint.com/сайтове/externalusertest
    • Удостоверяване: удостоверяване на определен потребителски акаунт
    • Метод за удостоверяване: SharePoint Online
  11. Click Sign In
  12. Когато получите подкана, въведете идентификационните данни за contoso_externaluser@outlook.com потребителски акаунт.

    Текст на заявката, въведете път:https://contoso. sharepoint.com.

    Това създава заявка по следния начин:

    https://contoso.sharepoint.com/sites/externalusertest/_api/search/query?querytext='path:https://contoso.sharepoint.com'
  13. Щракнете върху изпълни да изпълни заявката.
  14. Вижте раздела Основните резултати . Това са изброени съдържание, към който външни потребители имат достъп под корена на вашите наем. Игнорирай резултатите от сайта за който те са били поканени (https://contoso.sharepoint.com/сайтове/externalusertest).
  15. Повторете заявката чрез следния Текст на заявката за преглед на достъп до съдържание на OneDrive:

    path:https://contoso-my.sharepoint.com

Резултатите ще включват достъп до някои системни ASPX страници, които нямат съдържание. Тези страници могат да бъдат игнорирани.

След това можете да анализирате никакви резултати, за да определи дали те са permissioned правилно.

Препратка


За повече информация как да управляват достъпа на външни потребители в Office 365 вижте следната статия от помощта на Microsoft:

4089534 как да управляват достъпа на външни потребители в Office 365