Wie erteilen jeder Anspruch an externe Benutzer in Office 365

Gilt für: SharePoint OnlineServerWindows Server 2016 Mehr

Zusammenfassung


23 März 2018 ab aktualisieren wir die Verhalten und Zugriff durch externe Benutzer in Office 365.

Nach dieser Änderung sehen ein externer Benutzer nur den Inhalt, der gemeinsam mit der Benutzer oder Gruppen, die der Benutzer angehört. Externe Benutzer sehen mehr Inhalte, die die Alle, Alle authentifizierten Benutzeroder Benutzergruppen für alle Formulare verwendet. Standardmäßig werden für diese Gruppen Berechtigungen Inhalt nur für Benutzer in Ihrem Unternehmen angezeigt.

Administratoren können das Standardverhalten damit externe Benutzer Inhalte anzeigen, die für Alle, Alle authentifizierten Benutzeroder Alle Benutzer Formularefreigegeben ändern.

Weitere Informationen


Hintergrund

Im lokalen Active Directory-Domänen ist die spezielle Gruppe jeder alle Identitäten in Active Directory-Domäne. Dies schließt die Domäne Gastkonto standardmäßig deaktiviert. Die Gruppe jeder enthält standardmäßig alle Benutzerkonten, die delegierten Administratoren der Domäne hinzugefügt werden.

Vor dieser Änderung freigegebene Office 365 Verhalten der lokalen Active Directory-Domänen: jeder Benutzer des Mieters Azure Active Directory (Azure AD) erschien effektiv ein Mitglied der Gruppe jeder nach dem Hinzufügen einer jeden Antrag Sicherheitskontext des Benutzers. Externe Benutzer enthalten. Dies ermöglicht einem Benutzer auf Inhalte zugreifen, die für die Gruppe jeder freigegeben.

Ebenso wurden Alle authentifizierten Benutzer und Alle Formulare Ansprüche Sicherheitskontext des Benutzers automatisch. Externe Benutzer mit Konten in der Mieter Azure dabei AD. Diese Ansprüche können Benutzer auf Inhalte zugreifen, die für Alle authentifizierten Benutzer oder Alle Benutzer Formulare Gruppen freigegeben.

Office 365 ermöglicht Benutzern die Freigabe und Benutzer innerhalb und außerhalb ihrer Organisation nahtlos zusammenarbeiten. Ein Benutzer in Ihrer Organisation ein Office 365-Gruppe oder Freigaben Inhalt an einen externen Benutzer einen externen Benutzer hinzugefügt, erfordert Authentifizierung ("Sign-in") für den Zugriff in Azure AD zur Darstellung der externen Gast automatisch ein Konto erstellt. Es ist nicht notwendig für einen delegierten Administrator das Konto für externe Benutzer erstellen.

Updates der Standardzugriff für externe Benutzer

Bessere Unterstützung benutzergesteuerten freigeben werden wir die Verhalten und Zugriff durch externe Benutzer in Office 365 aktualisiert.

23 März 2018 ab externe Benutzer nicht mehr die Alle, Alle authentifizierten Benutzeroder Alle Benutzer Formulare Ansprüche standardmäßig erhält. Externe Benutzer Zugang zu Inhalten erhält, die gemeinsam mit der Gruppe, der der externe Benutzer angehört und mit Inhalten, die direkt mit der externen Benutzer freigegeben ist. Externe Benutzer keinen Zugriff auf Inhalte, die mit drei Sondergruppen freigegeben ist.

Neue Option für den Zugang für externe Benutzer

Verwenden Sie die folgenden Richtlinien, externe Benutzer für die ausgewählten Gruppen Zugriff gewähren.

Gruppenanspruch

Verfahren

Ergebnis

Alle Konfigurieren Sie Ihren Mandanten die Forderung jeder externen Benutzern gewähren, mit dem folgenden Windows PowerShell-Cmdlet:

Set-SPOTenant -ShowEveryoneClaim $true
Externe Benutzer Antrag jeder gewährt werden haben Zugriff auf Inhalte, die für die Gruppe jeder freigegeben ist.
Alle authentifizierten Benutzer und alle Formulare Konfigurieren Sie Ihren Mandanten die Ansprüche Alle authentifizierten Benutzer und Alle Formulare für externe Benutzer erteilen von folgenden Windows PowerShell-Cmdlet ausführen:

Set-SPOTenant -ShowAllUsersClaim $true
Externe Benutzer Alle authentifizierten Benutzer und Alle Formulare Ansprüche erhalten haben Zugriff auf Inhalte, die für Alle authentifizierten Benutzer und Alle Formulare Benutzer Gruppen freigegeben.

 

Standard-Ansprüche anstelle Azure AD-Gruppen und dynamische Mitgliedschaft

Obwohl wir weiterhin, mit der Alle, Alle mit Ausnahme von externen Benutzern Alle authentifizierten Benutzerund Benutzergruppen für alle Formulare , empfehlen wir Ihnen, rollenbasierte Verwaltung implementieren benutzerdefinierte Gruppen in Azure AD. Dazu gehören die Office 365-Gruppen.

Office 365 Gruppen definieren Mitgliedschaft und Zugriff auf Inhalte über Office 365-Diensten und Erlebnisse. Viele Office 365-Diensten unterstützen bereits Azure AD dynamische Gruppen und diese Dienste werden als eine Reihe von Regeln, die auf Azure AD Eigenschaften und Geschäftslogik definiert.

Dynamische Gruppen sind die beste Möglichkeit um sicherzustellen, dass die Benutzer Zugriff auf die richtigen Inhalte haben. Dynamische Gruppen können Sie eine Gruppe mit einer Definition, die auf Regeln definieren. Mit dieser Möglichkeit müssen Sie keinen hinzufügen oder Entfernen von Mitgliedern der Organisation geändert.

Häufig gestellte Fragen


F: Kann derzeit aus Ihrem Mandanten empfängt diese Änderung sich?

A: Derzeit ist keine offizielle Prozess "Abmelden". Wenn Sie diese Gruppen für externe Benutzer freigeben weiterhin, können Sie das folgende Cmdlet in PowerShell vor 23 März 2018 ausführen.

Set-SPOTenant -ShowEveryoneClaim $true


Hinweis Standardmäßig ist der Wert der ShowEveryoneClaim - Eigenschaft auf Truefestgelegt. Um sicherzustellen, dass der Wert der Eigenschaft nicht nullist, führen Sie diesen Befehl die Einstellung vollständig zu aktualisieren. Überprüfen, ob die Einstellung aktualisiert werden soll, wenden Sie sich an Microsoft Support.

Identifizieren von Ressourcen für alle externen Benutzer Berechtigung des Mandanten


Voraussetzungen

Annahme

  • Die Office 365-Organisation ist Contoso . Die Organisation verwendet Contoso. halten für SharePoint-Sites und Gruppen und Contoso my. halten für OneDrive Speicher.
  • Administrator für die Organisation sind. Ihre Identität Admin@Contoso.com.

Prozess

  • Konfigurieren der Mieter erteilen die jeder Anspruch auf externe Benutzer mithilfe der folgenden Artikel der Microsoft Knowledge Base:

    4089174 Ressourcen ermitteln, alle externen Benutzer zugreifen