Vytvoření extranetového webu pro uživatele v místním adresáři

Existují tři hlavní scénáře, ve kterých byste mohli chtít nastavit extranetový web v SharePointu v Microsoft 365:

• V místním adresáři máte partnerské uživatele a chcete pro ně vytvořit prostor pro spolupráci, který bude izolovaný od zbytku intranetu. To je to, co pokrýváme v tomto článku.
• Chcete vytvořit prostor pro spolupráci pro uživatele, kteří jsou v jiném tenantovi Azure AD.
• Chcete vytvořit prostor pro spolupráci pro externí uživatele, kteří mají účet Microsoft.

V tomto článku se podíváme na to, jak vytvořit extranetový web v SharePointu pro uživatele, kteří už jsou ve vašem místním adresáři. Doporučujeme umístit uživatele z řad partnerů do subdomény vaší běžné domény. (Pokud je například vaše běžná doména contoso.com, umístěte uživatele z řad partnerů do partners.contoso.com.) To vám umožní spravovat tyto uživatele v Microsoft 365 odděleně od běžných uživatelů.

Tady jsou základní kroky, které budeme v tomto článku postupovat:

1. Zaregistrujte svoji subdoménu v Microsoftu 365.
2. U svých partnerských uživatelů nastavte příponu hlavního názvu uživatele (UPN), která odpovídá subdoméně, kterou používáte.
3. Umístěte uživatele z řad partnerů do skupiny zabezpečení.
4. Synchronizujte uživatele a skupinu zabezpečení s Microsoft 365.
5. Nakonfigurujte své partnerské uživatele jako hosty ve službě Azure Active Directory.
6. Vytvoření extranetového webu v SharePointu
7. Sdílejte extranetový web se skupinou zabezpečení, která obsahuje vaše partnerské uživatele.

Než začnete, ujistěte se, že jste nastavili synchronizaci účtů mezi místní adresářovou službou a Office 365.

Příprava uživatelů a subdomény partnera

Prvním krokem je registrace subdomény v Microsoftu 365.

Registrace subdomény v Office 365

1. V Centru pro správu Microsoftu 365 zvolte Nastavení a pak zvolte Domény.
2. V části Domény klikněte na Přidat doménu a spusťte tak průvodce.
3. Zadejte název subdomény, kterou chcete použít, a postupujte podle pokynů v průvodci.

Podrobnější informace o přidání domény do Microsoft 365 najdete v tématu Přidání dalších domén do Office 365.

Dalším krokem je vytvoření přípony hlavního názvu uživatele, která odpovídá subdoméně, kterou jste zaregistrovali. Abyste to mohli udělat, musíte být správcem domény ve službě Active Directory Domain Services.

Vytvoření přípony UPN

1. Na serveru služby Active Directory Domain Services otevřete doménu domény a vztahy důvěryhodnosti služby služba Active Directory.
2. V levém podokně klikněte pravým tlačítkem myši na uzel nejvyšší úrovně a potom klikněte na příkaz Vlastnosti.
3. V dialogovém okně Přípony UPN zadejte příponu domény do pole Alternativní přípony UPN , které chcete použít pro své partnerské uživatele.
4. Klikněte na tlačítko Přidat a potom na tlačítko OK.

Dalším krokem je přiřazení tohoto hlavního názvu uživatele (UPN) všem uživatelům z vašich partnerů. Následující postup použijte pro každý uživatelský účet, který chcete použít se svým extranetem.

Ruční přiřazení přípony domény UPN uživateli

1. Ve složce Uživatelé a počítače služby Active Directory klikněte v levém podokně na uzel Uživatelé.
2. Ve sloupci Název klikněte pravým tlačítkem myši na uživatelský účet, který chcete federovat, a potom klikněte na příkaz Vlastnosti.
3. V dialogovém okně Vlastnosti klikněte na kartu Účet .
4. V rozevíracím seznamu vyberte příponu domény UPN, kterou jste přidali v předchozím postupu.
5. Klikněte na OK.

Jakmile aktualizujete všechny uživatele z řad partnerů, důrazně doporučujeme, abyste je všechny z důvodu správy umístili do skupiny zabezpečení.

V tuto chvíli jsou vaši partnerští uživatelé připraveni na synchronizaci s Microsoftem 365. Zahrňte je spolu se skupinou zabezpečení, kterou jste vytvořili, při příští synchronizaci uživatelů se službou Azure Active Directory Connect.

Jakmile se partneři zobrazí v seznamu uživatelů v Microsoftu 365, je dalším krokem jejich označení jako hostů v Azure Active Directory. Tím jim zabráníte v přístupu k webům a dokumentům, které s nimi nikdo výslovně nesdílí (například weby sdílené se všemi).

Nastavení uživatelů jako hostů

1. Spusťte modul Windows Azure Active Directory pro Windows PowerShell jako správce. Nastavte atribut userType na hodnotu Guest pomocí jednoho z níže uvedených příkladů.

   • Příklad 1: Tento příklad ukazuje, jak nastavit atribut userType na hodnotu "Guest" pro joe@partners.contoso.com.

     • $user=Get-MsolUser –UserPrincipalName joe@partners.contoso.com
     • Set-MsolUser -ObjectID <AAD ID of the user object, $user.objectid> -userType Guest

   • Příklad 2:Tento příklad ukazuje, jak nastavit atribut userType na hodnotu Guest pro všechny uživatele s příponou hlavního názvu uživatele (UPN) partners.contoso.com.

     • $users = Get-MsolUser | where {$_.UserPrincipalName –match “partner.contoso.com”} Foreach ($user in $users)
     • Foreach ($user in $users)
     • { Set-MsolUser -ObjectID $user.objectid -userType Guest }

V tuto chvíli jsou vaši partnerští uživatelé všichni nastaveni a můžete s nimi sdílet weby a dokumenty. Dále pro ně nastavíme extranetový web.

Příprava partnerského extranetového webu

Extranetový web SharePointu je jenom kolekce webů, kterou jste nakonfigurovali pro externí sdílení. V takovém případě nastavíme kolekci webů pro partnerské uživatele, které jste přidali do Microsoft 365 v subdoméně.

Prvním krokem je vytvoření kolekce webů.

Vytvoření kolekce webů pro extranet

1. V Centru pro správu SharePointu klikněte na stránce kolekcí webů na Nová a potom klikněte na Soukromá kolekce webů.
2. Do pole Název zadejte název kolekce webů.
3. Do pole Adresa webu zadejte název adresy URL kolekce webů.
4. Zvolte požadovanou šablonu.
5. Do pole Správce zadejte správce této kolekce webů.
6. Klikněte na OK.

Chvíli potrvá, než se kolekce webů vytvoří. Jakmile bude dostupné v seznamu kolekcí webů, je dalším krokem konfigurace externího sdílení. Ujistěte se, že máte na úrovni tenanta zapnuté externí sdílení , jinak budou možnosti sdílení zašedlé.

Konfigurace externího sdílení pro extranetovou kolekci webů

1. V Centru pro správu SharePointu na stránce s kolekcemi webů zaškrtněte políčko u kolekce webů, kterou jste vytvořili pro extranet.
2. Klikněte na Sdílení.
3. Zvolte možnost Povolit sdílení jenom s externími uživateli, kteří už existují v adresáři vaší organizace .
4. Klikněte na Uložit.

Váš extranetový web je teď nastavený tak, aby umožňoval sdílení s uživateli partnera, které jste synchronizovali z Active Directory Domain Services.

Sdílení partnerského extranetového webu

Následující postup použijte ke sdílení extranetových stránek s partnerskými uživateli.

Sdílení extranetového webu s uživateli extranetu

1. Na extranetovém webu, který jste vytvořili, klikněte na Sdílet.
2. Zadejte skupinu zabezpečení, kterou jste vytvořili a synchronizovali s Microsoft 365, a klikněte na Sdílet.
3. Pošlete svým partnerským uživatelům odkaz na web.

Uživatele v této lokalitě můžete spravovat prostřednictvím místní služby Active Directory Domain Services tak, že se zachováte samotní uživatelé a přidružená skupina zabezpečení. Aktualizace se synchronizují do Microsoft 365 pomocí služby Azure Active Directory Connect.

Dbejte na to, aby součástí vašich postupů pro správu byla aktualizace hlavního názvu uživatele (UPN) pro všechny nové uživatele z partnera a jejich převedení na hosty po synchronizaci s Office 365.

Viz také

Omezené sdílení domén na SharePointu v Microsoftu 365 a OneDrivu pro práci nebo školu