Oprette et ekstranetwebsted for brugere i dit lokale katalog

Der er tre overordnede scenarier, hvor du måske vil konfigurere et ekstranetwebsted i SharePoint i Microsoft 365:

• Du har partnerbrugere i dit lokale katalog, og du vil oprette et samarbejdsområde for dem, der er isoleret fra resten af intranettet. Det er, hvad vi dækker i denne artikel.
• Du vil oprette et samarbejdsområde for brugere, der er i en anden Azure AD lejer.
• Du vil oprette et samarbejdsområde for eksterne brugere, der har en Microsoft-konto.

I denne artikel ser vi på, hvordan du opretter et ekstranetwebsted i SharePoint til brugere, der allerede findes i dit lokale katalog. Den anbefalede fremgangsmåde er at placere dine partnerbrugere i et underdomæne af dit almindelige domæne. Hvis dit almindelige domæne f.eks. er contoso.com, skal du placere dine partnerbrugere i partners.contoso.com. Dette giver dig mulighed for at administrere disse brugere i Microsoft 365 separat fra dine almindelige brugere.

Her er de grundlæggende trin, vi følger i denne artikel:

1. Registrer dit underdomæne i Microsoft 365.
2. Indstil dine partnerbrugere til at bruge et UPN-suffiks, der svarer til det underdomæne, du bruger.
3. Placer dine partnerbrugere i en sikkerhedsgruppe.
4. Synkroniser brugere og sikkerhedsgruppe med Microsoft 365.
5. Konfigurer dine partnerbrugere som gæster i Azure Active Directory.
6. Opret et ekstranetwebsted i SharePoint.
7. Del ekstranetwebstedet med den sikkerhedsgruppe, der indeholder dine partnerbrugere.

Før du begynder, skal du kontrollere, at du har konfigureret kontosynkronisering mellem din lokale katalogtjeneste og Office 365.

Forbered dine partnerbrugere og underdomæne

Det første trin er at registrere dit underdomæne i Microsoft 365.

Sådan registreres et underdomæne i Office 365

1. I Microsoft 365 Administration skal du vælge Indstillinger og derefter vælge Domæner.
2. I sektionen domæner skal du klikke på Tilføj domæne for at starte guiden.
3. Skriv navnet på det underdomæne, du vil bruge, og følg derefter trinnene i guiden.

Du kan finde flere oplysninger om at føje et domæne til Microsoft 365 under Føje flere domæner til Office 365.

Næste trin er at oprette et UPN-suffiks, der svarer til det underdomæne, du har registreret. Du skal være domæneadministrator i Active Directory-domæneservices for at gøre dette.

Sådan oprettes et UPN-suffiks

1. Åbn Active Directory-domæner og -tillidsforhold på Active Directory-domæneservices-serveren.
2. Højreklik på noden på øverste niveau i venstre rude, og klik derefter på Egenskaber.
3. I dialogboksen UPN-suffikser skal du angive domænesuffiksen i feltet Alternative UPN-suffikser , som du vil bruge til dine partnerbrugere.
4. Klik på Tilføj, og klik derefter på OK.

Det næste trin er at tildele denne UPN til hver af dine partnerbrugere. Brug følgende fremgangsmåde for hver brugerkonto, du vil bruge med dit ekstranet.

Sådan tildeles et UPN-domænesuffiks til en bruger manuelt

1. Klik på noden Brugere i venstre rude i Active Directory-brugere og -computere.
2. Højreklik på den brugerkonto, du vil sammenkæde, i kolonnen Navn , og klik derefter på Egenskaber.
3. Klik på fanen Konto i dialogboksen Egenskaber.
4. Vælg det UPN-domænesuffiks, du tilføjede i den forrige procedure, på rullelisten.
5. Klik på OK.

Når du har opdateret alle dine partnerbrugere, anbefaler vi, at du placerer dem alle i en sikkerhedsgruppe for at få den nemmeste administration.

På nuværende tidspunkt er dine partnerbrugere klar til at blive synkroniseret med Microsoft 365. Medtag dem sammen med den sikkerhedsgruppe, du oprettede i din næste brugersynkronisering med Azure Active Directory Connect.

Når du ser dine partnere på brugerlisten i Microsoft 365, er næste trin at markere dem som gæster i Azure Active Directory. Dette forhindrer dem i at få adgang til websteder og dokumenter, der ikke udtrykkeligt er blevet delt med dem (f.eks. websteder, der er delt med alle).

Sådan angives brugere som gæster

1. Kør Windows Azure Active Directory-modulet for Windows PowerShell som administrator. Indstil userType-attributten til "Gæst" ved at følge et af nedenstående eksempler.

   • Eksempel 1: I dette eksempel vises det, hvordan du indstiller userType-attributten til "Gæst" for joe@partners.contoso.com.

     • $user=Get-MsolUser –UserPrincipalName joe@partners.contoso.com
     • Set-MsolUser -ObjectID <AAD ID of the user object, $user.objectid> -userType Guest

   • Eksempel 2:I dette eksempel vises det, hvordan du indstiller userType-attributten til "Gæst" for alle brugere med upn-suffikset "partners.contoso.com".

     • $users = Get-MsolUser | where {$_.UserPrincipalName –match “partner.contoso.com”} Foreach ($user in $users)
     • Foreach ($user in $users)
     • { Set-MsolUser -ObjectID $user.objectid -userType Guest }

På nuværende tidspunkt er dine partnerbrugere klar, og du kan dele websteder og dokumenter med dem. Dernæst konfigurerer vi et ekstranetwebsted for dem.

Forbered dit partnerekstranetwebsted

Et SharePoint-ekstranetwebsted er blot en gruppe af websteder, som du har konfigureret til ekstern deling. I dette tilfælde konfigurerer vi en gruppe af websteder for de partnerbrugere, du har føjet til Microsoft 365 i underdomænet.

Det første trin er at oprette en gruppe af websteder.

Opret en gruppe af websteder til dit ekstranet

1. Klik på Ny på siden grupper af websteder i SharePoint Administration, og klik derefter på Privat gruppe af websteder.
2. Skriv et navn på gruppen af websteder i feltet Titel.
3. Skriv et NAVN på en gruppe af websteder i feltet Webadresse .
4. Vælg den skabelon, du vil bruge.
5. Skriv administratoren for denne gruppe af websteder i feltet Administrator .
6. Klik på OK.

Det tager et øjeblik, før gruppen af websteder er oprettet. Når den er tilgængelig på listen over grupper af websteder, er næste trin at konfigurere ekstern deling. Sørg for, at ekstern deling er slået til på lejerniveau , ellers er delingsindstillingerne nedtonet.

Sådan konfigureres ekstern deling for din gruppe af ekstranetwebsteder

1. Markér afkrydsningsfeltet for den gruppe af websteder, du har oprettet til dit ekstranet, på siden grupper af websteder i SharePoint Administration.
2. Klik på Deling.
3. Vælg indstillingen Tillad kun deling med eksterne brugere, der allerede findes i organisationens katalog .
4. Klik på Gem.

Dit ekstranetwebsted er nu konfigureret til at tillade deling med de partnerbrugere, du har synkroniseret fra Active Directory-domæneservices.

Del dit partnerekstranetwebsted

Brug følgende fremgangsmåde til at dele dit ekstranetwebsted med dine partnerbrugere.

Sådan deler du dit ekstranetwebsted med ekstranetbrugere

1. Klik på Del på det ekstranetwebsted, du har oprettet.
2. Angiv den sikkerhedsgruppe, du har oprettet og synkroniseret med Microsoft 365, og klik derefter på Del.
3. Send dine partnerbrugere et link til webstedet.

Du kan administrere brugerne på dette websted via Active Directory-domæneservices lokalt ved at vedligeholde brugerne selv og den tilknyttede sikkerhedsgruppe. Opdateringer synkroniseres med Microsoft 365 ved hjælp af Azure Active Directory Connect.

Sørg for, at dine administrative procedurer omfatter opdatering af UPN for alle nye partnerbrugere og konvertering af dem til gæster, når de er synkroniseret til Office 365.

Se Også

Begrænset domænedeling i SharePoint i Microsoft 365 og OneDrive til arbejde eller skole