Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Existují tři hlavní scénáře, ve kterých můžete chtít nastavit extranetový web v SharePoint v Microsoft 365:

V tomto článku se naučíte, jak vytvořit extranetový web v SharePoint pro uživatele, kteří jsou už v místním adresáři. Doporučený postup je uvést partnerské uživatele v subdoméně vaší běžné domény. (Pokud je třeba Vaše běžná doména contoso.com, uveďte partnerské uživatele v partners.contoso.com.) To vám umožní spravovat tyto uživatele v Microsoft 365 odděleně od vašich běžných uživatelů.

Tady jsou základní kroky, které budeme dodržovat v tomto článku:

  1. Zaregistrovat subdoménu v Microsoft 365.

  2. Nastavte partnerské uživatele tak, aby používali příponu UPN, která odpovídá subdoméně, kterou používáte.

  3. Umístěte partnerské uživatele do skupiny zabezpečení.

  4. Synchronizujte uživatele a skupinu zabezpečení a Microsoft 365.

  5. Nakonfigurujte partnerské uživatele jako hosty v Azure Active Directory.

  6. Vytvoření extranetového webu v SharePoint

  7. Sdílejte extranetový web se skupinou zabezpečení obsahující partnerské uživatele.

Než začnete, zkontrolujte, jestli jste nastavili synchronizaci účtu mezi vaší adresářovou službou a Office 365.

Příprava uživatelů a subdomén partnera

Prvním krokem je registrace subdomény v Microsoft 365.

Registrace subdomény v Office 365

  1. V centru pro správu Microsoft 365 zvolte Nastavenía potom domény.

  2. V části Domény klikněte na Přidat doménu a spusťte tak průvodce.

  3. Zadejte název subdomény, kterou chcete použít, a postupujte podle pokynů v průvodci.

Podrobnější informace o přidání domény do Microsoft 365 najdete v článku Přidání dalších domén do Office 365.

Dalším krokem je vytvoření přípony UPN, která odpovídá registrované subdoméně. Abyste to udělali, musíte být správcem domény služby Active Directory Domain Services.

Vytvoření přípony UPN

  1. Na serveru služby Active Directory Domain Services otevřete domény a vztahy důvěryhodnosti služby Active Directory.

  2. V levém podokně klikněte pravým tlačítkem na uzel nejvyšší úrovně a potom klikněte na vlastnosti.

  3. V dialogovém okně přípony UPN zadejte příponu domény do pole alternativní přípony UPN , které chcete pro uživatele partnera použít.

  4. Klikněte na tlačítko Přidat a potom na tlačítko OK.

Dalším krokem je přiřazení tohoto hlavního názvu uživatele (UPN) každému z vašich partnerských uživatelů. Následující postup použijte pro každý uživatelský účet, který chcete používat s extranetem.

Ruční přiřazení uživatelské přípony UPN uživateli

  1. V části Uživatelé a počítače služby Active Directory klikněte v levém podokně na uzel Uživatelé .

  2. Ve sloupci název klikněte pravým tlačítkem na uživatelský účet, který chcete federate, a potom klikněte na vlastnosti.

  3. V dialogovém okně vlastnosti klikněte na kartu účet .

  4. V rozevíracím seznamu vyberte příponu domény UPN, kterou jste přidali v předchozí proceduře.

  5. Klikněte na OK.

Jakmile aktualizujete všechny své partnerské uživatele, důrazně doporučujeme, abyste je všechny zadali do skupiny zabezpečení pro jednodušší správu.

V tomto okamžiku jsou partnerské uživatelé připraveni je synchronizovat na Microsoft 365. Zahrňte je do skupiny zabezpečení, kterou jste vytvořili při příštím synchronizaci se službou Azure Active Directory Connect.

Až uvidíte své partnery v seznamu uživatelů v Microsoft 365, je dalším krokem, že je označíte jako hosty v Azure Active Directory. Zabráníte jim, aby měli přístup k webům a dokumentům, které s nimi nebyly explicitně sdíleny (například weby sdílené se všemi).

Nastavení uživatelů jako hostů

  1. Spusťte modul Windows Azure Active Directory pro Windows PowerShell jako správce. Pomocí jednoho z níže uvedených příkladů nastavte atribut userType na "Guest".

    • Příklad 1: Tento příklad ukazuje, jak nastavit atribut userType pro Joe@partners.contoso.com na "Guest".

      • $user = Get-MsolUser-UserPrincipalName joe@partners.contoso.com

      • Set-MsolUser-ObjectID <ID AAD objektu uživatele $user. objectID>-userType

    • Příklad 2:Tento příklad ukazuje, jak nastavit atribut userType pro všechny uživatele s příponou upn "Partners.contoso.com" na "Guest".

      • $users = Get-MsolUser | kde {$ _. UserPrincipalName – Match "partner.contoso.com"} foreach ($user v $users)

      • Foreach ($user v $users)

      • {Set-MsolUser-ObjectID $user. objectID-Guest (host)}

V tomto okamžiku jsou všichni nastaví partnerské uživatelé a můžete s nimi sdílet weby a dokumenty. Potom nastavíme pro ně extranetový Web.

Příprava webu partnera pro síť extranet

Web SharePoint extranetu je jenom kolekce webů, kterou jste nakonfigurovali pro externí sdílení. V tomto případě nastavíme kolekci webů pro partnerské uživatele, které jste přidali do Microsoft 365 v subdoméně.

Prvním krokem je vytvoření kolekce webů.

Vytvoření kolekce webů pro síť extranet

  1. V centru pro správu SharePointu na stránce kolekce webů klikněte na Novýa potom klikněte na soukromá kolekce webů.

  2. Do pole Název zadejte název kolekce webů.

  3. Do pole Adresa webu zadejte název adresy URL kolekce webů.

  4. Vyberte šablonu, kterou chcete použít.

  5. Do pole správce zadejte správce této kolekce webů.

  6. Klikněte na OK.

Vytvoření kolekce webů bude chvíli trvat. Po zpřístupnění v seznamu kolekce webů je dalším krokem konfigurace externího sdílení. Zkontrolujte, jestli je na úrovni tenanta zapnuté externí sdílení , nebo se možnosti sdílení zobrazí šedě.

Konfigurace externího sdílení pro kolekci extranetových webů

  1. V centru pro správu SharePointu na stránce kolekce webů zaškrtněte políčko u kolekce webů, kterou jste vytvořili pro síť extranet.

  2. Klikněte na sdílení.

  3. Vyberte Povolit sdílení jenom s externími uživateli, kteří už jsou v možnosti adresáře vaší organizace .

  4. Klikněte na Uložit.

Váš extranetový web je teď nastavený tak, aby umožňoval sdílení s partnerskými uživateli, které jste synchronizovali ze služby Active Directory Domain Services.

Sdílení webu partnera pro síť extranet

Pomocí následujícího postupu můžete svůj extranetový web sdílet s partnerskými uživateli.

Sdílení extranetového webu s uživateli extranetu

  1. Na webu s extranetem, který jste vytvořili, klikněte na sdílet.

  2. Zadejte skupinu zabezpečení, kterou jste vytvořili a Microsoft 365 synchronizovali, a klikněte na sdílet.

  3. Odešlete partnerskému uživatelům odkaz na web.

Uživatele na tomto webu můžete spravovat prostřednictvím místního adresáře služby Active Directory Domain Services, a to tak, že zabezpečíte samotné uživatele a příslušnou skupinu zabezpečení. Aktualizace se synchronizují s Microsoft 365 pomocí Azure Active Directory Connect.

Ujistěte se, že postupy pro správu zahrnují aktualizaci hlavního názvu uživatele pro nové partnery a jejich převedení na hosty po synchronizaci s Office 365.

Viz také

Sdílení domén s omezeným přístupem v Microsoft 365 a OneDrivu pro práci nebo školu

Facebook LinkedIn E-mail

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×