Τρόπος χορήγησης Everyone ισχυρίζονται εξωτερικούς χρήστες στο Office 365

Ισχύει για: SharePoint OnlineServersWindows Server 2016 Περισσότερα

Σύνοψη


Ξεκινά στις 23 Μαρτίου 2018, ενημερώνουμε την συμπεριφορά και τη διακυβέρνηση της access από εξωτερικούς χρήστες στο Office 365.

Αφού γίνει αυτή η αλλαγή, έναν εξωτερικό χρήστη θα δείτε μόνο το περιεχόμενο που είναι κοινόχρηστος με αυτόν το χρήστη ή ομάδες στις οποίες ανήκει ο χρήστης. Εξωτερικοί χρήστες δεν θα βλέπουν πλέον περιεχόμενο που χρησιμοποιείται από κοινού Όλοι, Όλοι οι εξουσιοδοτημένοι χρήστεςή ομάδες Όλους τους χρήστες φορμών . Από προεπιλογή, το περιεχόμενο που έχει δοθεί δικαιώματα σε αυτές τις ομάδες θα είναι ορατό μόνο σε χρήστες του οργανισμού σας.

Οι διαχειριστές μπορούν να αλλάξετε την προεπιλεγμένη συμπεριφορά για να επιτρέπουν στους εξωτερικούς χρήστες να δείτε το περιεχόμενο που είναι κοινόχρηστη για όλους τους χρήστες, Όλοι οι εξουσιοδοτημένοι χρήστεςή Όλοι οι χρήστες φόρμες.

Περισσότερες πληροφορίες


Φόντο

Σε τομείς της υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης, η ειδική ομάδα Everyone αντιπροσωπεύει όλες τις ταυτότητες του τομέα της υπηρεσίας καταλόγου Active Directory. Αυτό περιλαμβάνει το λογαριασμό guest στον τομέα, η οποία είναι απενεργοποιημένη από προεπιλογή. Από προεπιλογή, η ομάδα Everyone περιλαμβάνει όλους τους λογαριασμούς χρηστών που προστίθενται από τους διαχειριστές που έχουν ανατεθεί στον τομέα.

Πριν από αυτήν την αλλαγή, Office 365, κοινή χρήση τη συμπεριφορά της εσωτερικής εγκατάστασης υπηρεσίας καταλόγου Active Directory τομείς: όλοι οι χρήστες σε ένα μισθωτή Azure Active Directory (Azure AD) αποτελεσματικά θεωρήθηκε ένα μέλος της ομάδας Everyone , αφού προστεθεί μια απαίτηση Όλοι να το περιβάλλον ασφαλείας του χρήστη. Αυτό περιλαμβάνεται στους εξωτερικούς χρήστες. Ο ισχυρισμός αυτός επιτρέπει στο χρήστη να αποκτήσει πρόσβαση σε οποιοδήποτε περιεχόμενο που χρησιμοποιείται από κοινού με την ομάδα Everyone .

Ομοίως, οι ισχυρισμοί Όλους τους χρήστες με έλεγχο ταυτότητας και Όλοι οι χρήστες φόρμες προστέθηκαν αυτόματα στο περιβάλλον ασφαλείας κάθε χρήστη. Αυτό περιλαμβάνονται οι εξωτερικοί χρήστες που διαθέτουν λογαριασμούς στο ο ένοικος Azure AD. Οι ισχυρισμοί αυτοί επιτρέπουν στους χρήστες να αποκτήσετε πρόσβαση σε οποιοδήποτε περιεχόμενο που χρησιμοποιείται από κοινού με τις ομάδες Όλοι οι εξουσιοδοτημένοι χρήστες ή Όλοι οι χρήστες φόρμες .

Office 365 επιτρέπει στους χρήστες να κάνουν κοινή χρήση και συνεργασία άψογα με τους χρήστες μέσα και έξω από τους οργανισμούς. Όταν ένας χρήστης στον οργανισμό σας προσθέτει έναν εξωτερικό χρήστη σε μια ομάδα ή κοινόχρηστα στοιχεία περιεχομένου Office 365 με έναν εξωτερικό χρήστη και απαιτεί έλεγχο ταυτότητας ("Είσοδος") για την πρόσβαση, ένας λογαριασμός δημιουργείται αυτόματα σε AD Azure για να αναπαραστήσετε το χρήστη guest εξωτερικού. Δεν είναι απαραίτητο για έναν πληρεξούσιο διαχειριστή για να δημιουργήσετε το λογαριασμό του εξωτερικού χρήστη.

Ενημερωμένες εκδόσεις για την προεπιλεγμένη πρόσβαση για τους εξωτερικούς χρήστες

Για την καλύτερη υποστήριξη που καθορίζονται από το χρήστη κοινής χρήσης, ενημερώνουμε την συμπεριφορά και τη διακυβέρνηση της access από εξωτερικούς χρήστες στο Office 365.

Ξεκινά στις 23 Μαρτίου 2018, εξωτερικούς χρήστες δεν είναι πλέον χορηγείται το Όλοι, Όλοι οι εξουσιοδοτημένοι χρήστεςή Όλοι οι χρήστες φόρμες αιτήσεων από προεπιλογή. Εξωτερικοί χρήστες θα παραχωρηθεί δυνατότητα πρόσβασης μόνο στο περιεχόμενο που χρησιμοποιείται από κοινού με την ομάδα στην οποία ανήκει το εξωτερικό χρήστη και σε περιεχόμενο που είναι κοινόχρηστο απευθείας με το εξωτερικό χρήστη. Εξωτερικοί χρήστες δεν θα έχουν πρόσβαση σε περιεχόμενο που είναι κοινόχρηστος με αυτές τις τρεις ειδικές ομάδες.

Νέα επιλογή για να καθορίσετε την πρόσβαση για τους εξωτερικούς χρήστες

Χρησιμοποιήστε τις ακόλουθες οδηγίες για να παραχωρήσει πρόσβαση σε εξωτερικούς χρήστες για τις επιλεγμένες ομάδες.

Απαίτηση ομάδας

Διαδικασία

Αποτέλεσμα

Όλοι οι χρήστες Ρυθμίστε τις παραμέτρους του μισθωτή να χορηγήσει το αίτημα Όλοι σε εξωτερικούς χρήστες, εκτελώντας την παρακάτω cmdlet Windows PowerShell:

Set-SPOTenant -ShowEveryoneClaim $true
Οι εξωτερικοί χρήστες που έχουν εκχωρηθεί ο ισχυρισμός Όλοι έχουν πρόσβαση σε περιεχόμενο που είναι κοινόχρηστο για την ομάδα Everyone .
Όλοι οι εξουσιοδοτημένοι χρήστες και Όλοι οι χρήστες φόρμες Ρυθμίστε τις παραμέτρους του μισθωτή να χορηγούν οι ισχυρισμοί Όλους τους χρήστες με έλεγχο ταυτότητας και Όλοι οι χρήστες φόρμες σε εξωτερικούς χρήστες, εκτελώντας την παρακάτω cmdlet Windows PowerShell:

Set-SPOTenant -ShowAllUsersClaim $true
Οι εξωτερικοί χρήστες που τους εκχωρούνται τα Όλους τους χρήστες με έλεγχο ταυτότητας ισχυρισμών Όλοι οι χρήστες φόρμες έχουν πρόσβαση σε περιεχόμενο που είναι κοινόχρηστη σε Όλους τους χρήστες με έλεγχο ταυτότητας και Όλοι οι χρήστες φόρμες ομάδες.

 

Χρησιμοποιήστε ομάδες Azure AD και δυναμική ιδιότητα μέλους αντί προεπιλογή απαιτήσεων

Παρά το γεγονός ότι θα συνεχίσουμε να υποστηρίζουν την κοινή χρήση με όλους, Όλους τους χρήστες εκτός από εξωτερικούς χρήστες, Όλοι οι χρήστες με έλεγχο ταυτότητας, και Όλοι οι χρήστες φόρμες ομάδες, συνιστάται να υλοποιήσετε διαχείριση πρόσβασης που βασίζεται σε ρόλους χρησιμοποιώντας ομάδες που ορίζονται από τον πελάτη στο Azure AD. Αυτό περιλαμβάνει ομάδες του Office 365.

Ομάδες Office 365 καθορίζουν την προσχώρηση και την πρόσβαση σε περιεχόμενο σε υπηρεσίες του Office 365 και εμπειρίες. Πολλές υπηρεσίες του Office 365 υποστηρίζει ήδη δυναμικές ομάδες Azure AD και αυτών των υπηρεσιών ορίζονται ως ένα σύνολο κανόνων που βασίζονται σε ιδιότητες και της επιχειρηματικής λογικής Azure AD.

Δυναμικές ομάδες είναι ο καλύτερος τρόπος για να βεβαιωθείτε ότι τους κατάλληλους χρήστες έχουν πρόσβαση στο σωστό περιεχόμενο. Δυναμικές ομάδες σας επιτρέπουν να ορίσετε μια ομάδα μία φορά, χρησιμοποιώντας έναν ορισμό που βασίζεται σε κανόνες. Έχοντας αυτήν τη δυνατότητα, δεν χρειάζεται να προσθέσετε ή να καταργήσετε μέλη ως αλλαγές του οργανισμού σας.

ΣΥΝΉΘΕΙΣ ΕΡΩΤΉΣΕΙΣ


Ε: Είναι προς το παρόν δυνατή αποχωρούν σας μίσθωσης από τη λήψη αυτής της αλλαγής;

Α: Προς το παρόν, δεν υπάρχει καμία επίσημη διαδικασία "opt out". Εάν συνεχίσετε να χρησιμοποιείτε αυτές τις ομάδες για κοινή χρήση σε εξωτερικούς χρήστες, μπορείτε να εκτελέσετε την ακόλουθη cmdlet σε PowerShell πριν από τις 23 Μαρτίου 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Σημείωση Από προεπιλογή, η τιμή της ιδιότητας - ShowEveryoneClaim ορίζεται στην τιμή True. Ωστόσο, για να βεβαιωθείτε ότι η τιμή της ιδιότητας δεν είναι null, εκτελέστε αυτήν την εντολή για να ενημερώσετε πλήρως τη ρύθμιση. Εάν θέλετε να βεβαιωθείτε ότι η ρύθμιση είναι ενημερωμένο, επικοινωνήστε με την υπηρεσία υποστήριξης της Microsoft.

Προσδιορισμός permissioned σε όλους τους χρήστες που έχουν εξωτερική πόρους σε τη μίσθωση


Προϋποθέσεις

  • Άμεση λήψη του Εργαλείο ερωτημάτων αναζήτησης του SharePoint από https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    Σημείωση Τα ερωτήματα στην παρακάτω ενότητα "Διαδικασία" μπορεί επίσης να εκτελεστεί σε προγράμματα περιήγησης web.
  • Δημιουργία λογαριασμού καταναλωτή σε Outlook.com . Αυτός ο λογαριασμός είναι εξωτερικά για την εταιρεία σας. Αυτό το παράδειγμα θεωρείταιs που ο λογαριασμός είναι contoso_externaluser@outlook.com.

Υπόθεση

  • Σας Οργάνωση του Office 365 είναι Contoso . Σας την εταιρεία χρησιμοποιεί contoso. sharepoint.com για τις τοποθεσίες SharePoint και ομάδες, και contoso μου. sharepoint.com OneDrive αποθήκευσης.
  • Είστε διαχειριστής για τον οργανισμό. Το είναι admin@contoso.com.

Διαδικασία

  • Ρύθμιση παραμέτρων σας μισθωτών για να εκχωρήσετε το Όλοι ισχυρίζονται εξωτερικούς χρήστες χρησιμοποιώντας το ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

    4089174 Τρόπος για να προσδιορίσετε πόρους στο οποίο όλες οι εξωτερικοί χρήστες έχουν πρόσβαση