Как да предоставят всички твърдят, че външни потребители в Office 365

Прилага се за: Office 365SharePoint OnlineServers Повече

Резюме


От 23 март 2018, ние сме актуализиране на поведението и управлението на достъпа на външни потребители в Office 365.

След тази промяна, Външен потребител ще видите само съдържанието, което се споделя с този потребител или групите, към която принадлежи потребителят. Външни потребители няма да виждате съдържанието, което се споделя с всички, Всички удостоверени потребителиили групи за Всички потребители на формуляри . По подразбиране ще се вижда само на потребителите във вашата организация съдържание, което се предоставя права на тези групи.

Администраторите могат да сменят подразбиращата се разрешава външни потребители, за да видите съдържанието, което се споделя с всички, Всички удостоверени потребителиили Всички потребители на формуляри.

Допълнителна информация


Фон

В локалната Active Directory домейни всички специални групата представлява всички самоличности в домейн Active Directory. Това включва домейн гост акаунт, който е изключено по подразбиране. По подразбиране групата Everyone включва всички потребителски акаунти, които са добавени от делегирани администратори на домейн.

Преди тази промяна, Office 365 споделени поведението на локалната Active Directory домейни: всеки потребител в клиент Azure Active Directory (Azure AD) ефективно се счита член на групата всеки , след като сте добавили всички претенции за контекст на защита на потребителя. Това включва външни потребители. Това искане позволява на потребителя за достъп до съдържание, което се споделя с групата Everyone .

По същия начин претенции за Всички потребители на формуляри и Всички удостоверени потребители са добавени автоматично на всеки потребителски контекст на защита. Това включва външни потребители, които имат сметки в клиент Azure AD. Тези позволяват на потребителите достъп до съдържание, което се споделя с Всички удостоверени потребители или Всички форми потребители групи.

Office 365 позволява на потребителите да споделят и съвместна безпроблемно с потребители и извън своите организации. Когато потребител във вашата организация добавя външен потребител на Office 365 група или дялове съдържание с външен потребител и изисква удостоверяване ("влизане") за достъп, автоматично се създава акаунт в Azure AD за представяне на външния гост потребител. Не е необходимо за делегиран администратор, за да създадете акаунт за външни потребители.

Актуализации за достъп по подразбиране за външни потребители

За по-добри ориентиран към потребителя споделяне актуализираме поведение и управление на достъпа на външни потребители в Office 365.

Започвайки от 23 март 2018, външни потребители вече не важи всички, Всички удостоверени потребителиили претенции за Всички потребители на формуляри по подразбиране. Външни потребители ще бъде предоставен достъп само до съдържанието, което се споделя с групата, към която принадлежи външен потребител и съдържанието, което се споделя с външни потребители. Външни потребители няма да имат достъп до съдържание, което се споделя с тези три специални групи.

Нова опция за управление на достъпа на външни потребители

Използвайте следните указания, за да дадете достъп на външни потребители за избраните групи.

Изявление на група

Процедура

Резултат

Всеки Конфигуриране на вашия клиент да предостави всички претенции за външни потребители, като изпълните следната команда на Windows PowerShell:

Set-SPOTenant -ShowEveryoneClaim $true
Външни потребители, които са получили всички претенции имат достъп до съдържание, което се споделя с всеки група.
Всички удостоверени потребители и за всички потребители на формуляри Конфигуриране на вашия клиент да предостави Всички удостоверени потребители и за Всички потребители на формуляри претенции за външни потребители, като изпълните следната команда на Windows PowerShell:

Set-SPOTenant -ShowAllUsersClaim $true
Външни потребители, които се предоставят на Всички удостоверени потребители и Всички потребители на формуляри претенции имат достъп до съдържание, което се споделя с Всички удостоверени потребители Всички форми потребители и групи.

 

Използвайте Azure AD групи и динамични членство вместо по подразбиране вземания

Въпреки че продължи да се споделя с всички, Всички, с изключение на външни потребители, Всички удостоверени потребителии групи за Всички потребители на формуляри за поддръжка, препоръчваме ви да реализирате управление на ролеви достъп чрез клиент определени групи Azure AD. Това включва Office 365 групи.

Office 365 групите определят членство и достъп до съдържание в Office 365 услуги и опит. Много услуги на Office 365 вече поддържа Azure AD динамични групи и тези услуги са определени като набор от правила, които са базирани на Azure AD свойства и бизнес логика.

Динамични групи са най-добрият начин да се уверите, че съответните потребители имат достъп до правилното съдържание. Динамични групи позволяват да определите група веднъж чрез дефиниция, която се основава на правила. Чрез тази възможност, не трябва да добавите или премахнете членове като организация промените.

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ


Q: Е в момента е възможно да изберете вашия клиент от получаването на тази промяна?

A: В момента няма официален "откажете" процес. Ако продължите да използвате тези групи за споделяне на външни потребители, можете да изпълните следната команда в PowerShell преди 23 март 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Забележка: По подразбиране - ShowEveryoneClaim свойство стойността е вярно. Обаче да се уверите, че стойността на свойството не е нула, изпълнете тази команда, за да актуализирате настройката. Ако искате да се уверите, че се актуализира настройката, обърнете се към поддръжката на Microsoft.

Определяне на ресурси permissioned всички външни потребители в наем


Необходими условия:

  • Изтегляне Инструмент за заявки за търсене на SharePoint от https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    Забележка: Запитвания по-долу "Процес" може да се изпълнява и в уеб браузъри.
  • Създаване на потребителски акаунт в Outlook.com . Този акаунт е извън вашата организация. Този пример да приемеми че акаунтът е contoso_externaluser@outlook.com.

Предположение

  • Вашите Организация на Office 365 е Contoso . Вашите организация използва contoso. sharepoint.com за сайтове на SharePoint и групи и contoso my. sharepoint.com за OneDrive съхранение.
  • Вие сте администратор на организацията. На е администратор@contoso.com.

Процес

  • Конфигуриране на вашия клиент да всички твърдят, че външни потребители с помощта на следната статия в базата знания на Microsoft:

    4089174 Как да определите ресурси, към които всички външни потребители имат достъп