Erstellen einer Extranet-Website für Benutzer in Ihrem lokalen Verzeichnis

Es gibt drei Hauptszenarien, in denen Sie möglicherweise eine Extranet-Website in SharePoint in Microsoft 365 einrichten möchten:

In diesem Artikel wird erläutert, wie Sie eine Extranet-Website in SharePoint für Benutzer erstellen, die sich bereits in Ihrem lokalen Verzeichnis befinden. Die empfohlene Vorgehensweise besteht darin, ihre Partnerbenutzer in einer Unterdomäne ihrer regulären Domäne zu platzieren. (Wenn Ihre reguläre Domäne beispielsweise contoso.com ist, setzen Sie Ihre Partnerbenutzer in Partners.contoso.com.) So können Sie diese Benutzer in Microsoft 365 getrennt von ihren normalen Benutzern verwalten.

Nachfolgend finden Sie die grundlegenden Schritte in diesem Artikel:

  1. Registrieren Sie Ihre Unterdomäne in Microsoft 365.

  2. Setzen Sie die Partnerbenutzer so ein, dass Sie ein UPN-Suffix verwenden, das der verwendeten Unterdomäne entspricht.

  3. Platzieren Sie Ihre Partnerbenutzer in einer Sicherheitsgruppe.

  4. Synchronisieren Sie die Benutzer und die Sicherheitsgruppe mit Microsoft 365.

  5. Konfigurieren Sie Ihre Partnerbenutzer als Gäste in Azure Active Directory.

  6. Erstellen Sie in SharePoint eine Extranet-Website.

  7. Teilen Sie die Extranet-Website mit der Sicherheitsgruppe, die ihre Partnerbenutzer enthält.

Bevor Sie beginnen, stellen Sie sicher, dass Sie die Konto Synchronisierung zwischen dem lokalen Verzeichnisdienst und Office 365 eingerichtethaben.

Vorbereiten der Partnerbenutzer und der Unterdomäne

Der erste Schritt besteht darin, ihre Unterdomäne in Microsoft 365 zu registrieren.

So registrieren Sie eine Unterdomäne in Office 365

  1. Wählen Sie im Microsoft 365 Admin Center die Option Einstellungenaus, und wählen Sie dann Domänenaus.

  2. Klicken Sie im Abschnitt "Domänen" auf Domäne hinzufügen, um den Assistenten zu starten.

  3. Geben Sie den Namen der Unterdomäne ein, die Sie verwenden möchten, und führen Sie dann die Schritte im Assistenten aus.

Ausführlichere Informationen zum Hinzufügen einer Domäne zu Microsoft 365 finden Sie unter Hinzufügen weiterer Domänen zu Office 365.

Im nächsten Schritt erstellen Sie ein UPN-Suffix, das der registrierten Unterdomäne entspricht. Sie müssen ein Domänenadministrator in den Active Directory-Domänendiensten sein, um dies zu tun.

So erstellen Sie ein UPN-Suffix

  1. Öffnen Sie auf dem Active Directory-Domänendienste-Server Active Directory-Domänen und-Vertrauensstellungen.

  2. Klicken Sie im linken Bereich mit der rechten Maustaste auf den Knoten auf oberster Ebene, und klicken Sie dann auf Eigenschaften.

  3. Geben Sie im Dialogfeld UPN-Suffixe das Domänensuffix in das Feld alternative UPN-Suffixe ein, das Sie für Ihre Partnerbenutzer wünschen.

  4. Klicken Sie auf Hinzufügen und dann auf OK.

Der nächste Schritt besteht darin, diesen UPN jedem Partnerbenutzer zuzuweisen. Führen Sie das folgende Verfahren für jedes Benutzerkonto aus, das Sie mit Ihrem Extranet verwenden möchten.

So weisen Sie einem Benutzer ein UPN-Domänensuffix manuell zu

  1. Klicken Sie in Active Directory-Benutzer und-Computer im linken Bereich auf den Knoten Benutzer .

  2. Klicken Sie in der Spalte Name mit der rechten Maustaste auf das Benutzerkonto, das Sie verbünden möchten, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Konto .

  4. Wählen Sie das UPN-Domänensuffix aus der Dropdownliste aus, das Sie im vorherigen Verfahren hinzugefügt haben.

  5. Klicken Sie auf OK.

Nachdem Sie alle Ihre Partner-Nutzer aktualisiert haben, empfehlen wir Ihnen dringend, alle in einer Sicherheitsgruppe zu platzieren, um die einfachste Verwaltung zu ermöglichen.

An diesem Punkt sind Ihre Partnerbenutzer bereit, mit Microsoft 365 synchronisiert zu werden. Fügen Sie diese zusammen mit der Sicherheitsgruppe ein, die Sie bei der nächsten Benutzersynchronisierung mit Azure Active Directory Connect erstellt haben.

Sobald Ihre Partner in der Liste der Benutzer in Microsoft 365 angezeigt werden, besteht der nächste Schritt darin, Sie in Azure Active Directory als Gäste zu kennzeichnen. Dadurch wird verhindert, dass Sie auf Websites und Dokumente zugreifen können, die nicht explizit für Sie freigegeben wurden (beispielsweise Websites, die für alle Benutzer freigegeben wurden).

So richten Sie Benutzer als Gäste ein

  1. Führen Sie das Windows Azure Active Directory-Modul für Windows PowerShell als Administrator aus. Setzen Sie das usertype -Attribut auf "Guest", indem Sie einem der folgenden Beispiele folgen.

    • Beispiel 1: In diesem Beispiel wird veranschaulicht, wie das usertype -Attribut für Joe@Partners.contoso.com auf "Guest" gesetzt wird.

      $User = Get-MsolUser – userPrincipalName Joe@Partners.contoso.com

      MsolUser-ObjectID <Aad-ID des Benutzerobjekts $User. ObjectID>-usertype Guest

    • Beispiel 2:In diesem Beispiel wird veranschaulicht, wie das usertype -Attribut für alle Benutzer mit dem UPN-Suffix "Partners.contoso.com" auf "Guest" gesetzt wird.

      $Users = Get-MsolUser | wobei {$ _. UserPrincipalName – entspricht "Partner.contoso.com"} foreach ($User in $users)

      Foreach ($User in $users)

      {MsolUser-ObjectID $User. ObjectID-usertype Guest}

An diesem Punkt sind Ihre Partnerbenutzer fest eingestellt, und Sie können Websites und Dokumente für Sie freigeben. Als nächstes richten wir eine Extranet-Website für Sie ein.

Vorbereiten Ihrer Partner-Extranet-Website

Eine SharePoint Extranet-Website ist nur eine Websitesammlung, die Sie für die externe Freigabe konfiguriert haben. In diesem Fall richten wir eine Websitesammlung für die Partnerbenutzer ein, die Sie Microsoft 365 in der Unterdomäne hinzugefügt haben.

Der erste Schritt besteht darin, eine Websitesammlung zu erstellen.

Erstellen einer Websitesammlung für Ihr Extranet

  1. Klicken Sie im SharePoint Admin Center auf der Seite Websitesammlungen auf neuund dann auf private Websitesammlung.

  2. Geben Sie in das Feld Titel einen Titel für die Websitesammlung ein.

  3. Geben Sie im Feld Website Adresse einen URL-Namen für die Websitesammlung ein.

  4. Wählen Sie die Vorlage aus, die Sie verwenden möchten.

  5. Geben Sie im Feld Administrator den Administrator für diese Websitesammlung ein.

  6. Klicken Sie auf OK.

Es dauert einige Momente, bis die Websitesammlung erstellt wird. Sobald es in der Liste "Websitesammlungen" verfügbar ist, besteht der nächste Schritt darin, die externe Freigabe zu konfigurieren. Stellen Sie sicher, dass die externe Freigabe auf Mandantenebene aktiviert ist oder die Freigabeoptionen abgeblendet sind.

So konfigurieren Sie die externe Freigabe für Ihre Extranet-Websitesammlung

  1. Aktivieren Sie im SharePoint Admin Center auf der Seite Websitesammlungen das Kontrollkästchen für die Websitesammlung, die Sie für Ihr Extranet erstellt haben.

  2. Klicken Sie auf Freigeben.

  3. Wählen Sie die Option Freigabe nur für externe Benutzer zulassen aus, die bereits in der Verzeichnis Option Ihrer Organisation vorhanden sind .

  4. Klicken Sie auf Speichern.

Ihre Extranet-Website ist nun so eingerichtet, dass die Freigabe für die Partnerbenutzer zulässig ist, die Sie von den Active Directory-Domänendiensten synchronisiert haben.

Freigeben Ihrer Partner-Extranet-Website

Gehen Sie wie folgt vor, um Ihre Extranet-Website für Ihre Partnerbenutzer freizugeben.

So geben Sie Ihre Extranet-Website für Extranet-Benutzer frei

  1. Klicken Sie auf der von Ihnen erstellten Extranet-Website auf Freigeben.

  2. Geben Sie die Sicherheitsgruppe ein, die Sie erstellt und mit Microsoft 365 synchronisiert haben, und klicken Sie dann auf Freigeben.

  3. Senden Sie Ihren Partner Nutzern einen Link zur Website.

Sie können die Benutzer auf dieser Website über die Active Directory-Domänendienste lokal verwalten, indem Sie die Benutzer selbst und die zugehörige Sicherheitsgruppe verwalten. Updates werden mithilfe der Azure Active Directory-Verbindung mit Microsoft 365 synchronisiert.

Stellen Sie sicher, dass Ihre administrativen Verfahren die Aktualisierung des UPN für alle neuen Partnerbenutzer und die Umwandlung in Gäste vornehmen, sobald diese mit Office 365 synchronisiert werden.

Siehe auch

Eingeschränkte Domänen Freigabe in SharePoint in Microsoft 365 und OneDrive für Arbeit oder Schule

Hinweis:  Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Lassen Sie uns bitte wissen, ob diese Informationen hilfreich für Sie waren. Hier finden Sie den englischen Artikel als Referenz.

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Office Insider werden

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×