Jak udělit Everyone deklarace externí uživatele ve službách Office 365

Platí pro: Office 365SharePoint OnlineServers Více

Souhrn


23. března 2018 začíná aktualizujeme chování a řízení přístupu externích uživatelů ve službách Office 365.

Po této změně, externí uživatel uvidí pouze obsah, který je sdílen s uživatele nebo skupiny, do kterých uživatel patří. Externí uživatelé nebudou moci zobrazit obsah, který je sdílen Everyone, All Authenticated Usersnebo skupiny Všichni uživatelé formuláře . Ve výchozím nastavení bude obsah, který má uděleno oprávnění těmto skupinám viditelné pouze pro uživatele v organizaci.

Správci mohou změnit výchozí chování povolit externí uživatelé, chcete-li zobrazit obsah, který je sdílen Everyone, All Authenticated Usersnebo Všichni uživatelé formuláře.

Další informace


Pozadí

V místní domény služby Active Directory zvláštní skupina Everyone představuje všechny identity v doméně služby Active Directory. Jedná se o domény účtu guest, který je ve výchozím nastavení zakázána. Ve výchozím nastavení skupina Everyone zahrnuje všechny uživatelské účty přidané delegovanému správci domény.

Před provedením této změny sdílených služeb Office 365 chování místní domény služby Active Directory: každý uživatel v daného klienta Azure Active Directory (Azure AD) byla účinně považována za člena skupiny Everyone po přidání Everyone deklaraci k kontextu zabezpečení uživatele. Tato dohoda zahrnuje externí uživatelé. Toto tvrzení umožňuje uživateli získat přístup jakýkoli obsah, který je sdílený s skupině Everyone .

Podobně All Authenticated Users a Všichni uživatelé formuláře žádostí byly automaticky přidán do kontextu zabezpečení jednotlivých uživatelů. Tato dohoda zahrnuje externí uživatelé, kteří mají účty v Azure daného klienta AD. Tato tvrzení umožňují veškerý obsah, který je sdílen s skupiny All Authenticated Users a Všichni uživatelé formuláře přístup.

Office 365 umožňuje uživatelům sdílet a spolupracovat bez problémů uživatelů uvnitř i vně své organizace. Když uživatel v organizaci externí uživatel přidá k obsahu sdílené položky nebo skupiny služeb Office 365 s externím uživatelem a vyžaduje ověření ("přihlásit") pro přístup, je automaticky vytvořen účet v Azure AD představovat uživatele guest externí. Není to nutné pro delegovaný správce, chcete-li vytvořit účet pro externí uživatele.

Aktualizace výchozí přístup pro externí uživatele

Pro lepší podporu datově řízené sdílení aktualizujeme chování a řízení přístupu externích uživatelů ve službách Office 365.

Od 23. března 2018 externích uživatelů bude již uděleno Everyone All Authenticated Usersa Všichni uživatelé formuláře žádostí ve výchozím nastavení. Externí uživatelé bude udělen přístup pouze k obsahu, který je sdílen s skupiny, do které patří externí uživatel a na obsah, který je sdílen s externím uživatelem přímo. Externí uživatelé nebudou mít přístup k obsahu, který je sdílený s těchto tří zvláštních skupin.

Nová možnost, chcete-li řídit přístup pro externí uživatele

Chcete-li udělit přístup externích uživatelů pro vybrané skupiny se řiďte následujícími pokyny.

Deklarace skupiny

Postup

Výsledek

Všichni uživatelé Nakonfigurujte váš nájemce nárok Všichni externím uživatelům udělit spuštěním rutiny prostředí Windows PowerShell následující:

Set-SPOTenant -ShowEveryoneClaim $true
Externí uživatelé, kteří udělují nárok Všichni uživatelé mají přístup k obsahu, který je sdílen pro skupinu Everyone .
Všichni ověření uživatelé a Všichni uživatelé formuláře Konfigurace vašeho klienta udělit All Authenticated Users a Všichni uživatelé formuláře žádostí pro externí uživatele spuštěním rutiny prostředí Windows PowerShell následující:

Set-SPOTenant -ShowAllUsersClaim $true
Externí uživatelé, kterým byla udělena All Authenticated Users a Všichni uživatelé formuláře žádostí mít přístup k obsahu, který je sdílen na skupiny All Authenticated Users a Všichni uživatelé formuláře .

 

Použít místo výchozí deklarace skupiny Azure AD a dynamické členství

I když budeme pokračovat v podpoře sdílení se Všichni, Všichni s výjimkou externích uživatelů, All Authenticated Usersa Všichni uživatelé formuláře skupiny, doporučujeme implementovat řízení přístupu na základě role pomocí uživatelsky definované skupiny ve službě Active Directory Azure. Jedná se o skupiny Office 365.

Skupiny Office 365 definovat členství a přístup k obsahu prostřednictvím služeb Office 365 a zkušenosti. Mnoho služeb Office 365 již podporují dynamické skupiny Azure AD a tyto služby jsou definovány jako sadu pravidel, které jsou založeny na Azure AD vlastnosti a obchodní logiku.

Dynamické skupiny jsou nejlepší způsob, jak Ujistěte se, že příslušným uživatelům přístup k obsahu správná. Dynamické skupiny umožňují definovat skupinu jednou pomocí definice, která je založena na pravidla. Díky této možnosti není nutné přidat nebo odebrat členy jako organizační změny.

NEJČASTĚJŠÍ DOTAZY


Q: Je nyní možné odhlásit z vašeho klienta z přijetí této změny?

A: V současné době neexistuje žádný oficiální proces "odhlásit". Pokud budete pokračovat externím uživatelům sdílet pomocí těchto skupin, můžete spustit následující rutinu v prostředí PowerShell před 23. března 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Poznámka: Ve výchozím nastavení - ShowEveryoneClaim vlastnost je nastavena na hodnotu True. Však zajistit, že hodnota vlastnosti není null, tento příkaz spusťte pro úplnou aktualizaci nastavení. Pokud chcete ověřit, že je aktualizován nastavení, obraťte se na Microsoft Support.

Identifikace zdroje permissioned všem externím uživatelům v nájmu


Předpoklady

Předpokladů

  • Vaše Organizace Office 365 je Společnost Contoso . Vaše organizace používá contoso. sharepoint.com pro weby služby SharePoint a skupiny, a Moje contoso. sharepoint.com pro úložiště OneDrive.
  • Jste správce v organizaci. Vaše identita je admin@contoso.com.

Proces

  • Konfigurace aplikace klienta udělit všechny deklarace externí uživatelé pomocí následující článek znalostní báze Microsoft Knowledge base:

    4089174 Jak určit prostředky, k nimž mají přístup všichni uživatelé externí