Cómo conceder todos reclamar a usuarios externos en Office 365

Se aplica a: Office 365SharePoint OnlineServidores Más

Resumen


A partir del 23 de marzo de 2018, estamos actualizando el comportamiento y el control del acceso de usuarios externos en Office 365.

Después de realizar este cambio, un usuario externo verá únicamente el contenido que se comparte con ese usuario o grupo al que pertenezca el usuario. Los usuarios externos ya no verán el contenido que se comparte con el todos, Todos los usuarios autenticadoso grupos de Usuarios de todos los formularios . De forma predeterminada, el contenido que se concede permisos a estos grupos será visible sólo para los usuarios de su organización.

Los administradores pueden cambiar el comportamiento predeterminado y permitir que los usuarios externos ver el contenido que se comparte en todo el mundo, Todos los usuarios autenticadoso Todos los usuarios de formularios.

Más información


Fondo

En dominios de Active Directory local, el grupo especial todos representa todas las identidades en el dominio de Active Directory. Esto incluye la cuenta de invitado de dominio, que está deshabilitada de forma predeterminada. De forma predeterminada, el grupo todos incluye todas las cuentas de usuario que se agregan por los administradores delegados en el dominio.

Antes de este cambio, Office 365 comparten el comportamiento de los dominios de Active Directory local: todos los usuarios Azure Active Directory de un arrendatario (AD Azure) efectivamente se consideraban un miembro del grupo todos después de agregar una notificación de todos los usuarios a contexto de seguridad del usuario. Esto incluye a los usuarios externos. Esta notificación permite a un usuario tener acceso a cualquier contenido que se comparte con el grupo todos .

De forma similar, los créditos de Todos los usuarios autenticados y Todos los usuarios de formularios se agregaron automáticamente al contexto de seguridad de cada usuario. Esto incluye a los usuarios externos que tienen cuentas en Azure del inquilino AD. Estas notificaciones permiten a los usuarios tener acceso a cualquier contenido que se comparte con los grupos de Todos los usuarios autenticados o Todos los usuarios de formularios .

Office 365 permite a los usuarios compartir y colaborar sin problemas con usuarios de dentro y fuera de sus organizaciones. Cuando un usuario de la organización agrega un usuario externo a un contenido de grupo o recursos compartidos de Office 365 con un usuario externo y requiere autenticación ("sign-in") para obtener acceso, se crea automáticamente una cuenta de Azure AD para representar al usuario invitado externo. No es necesario que un administrador delegado crear la cuenta para el usuario externo.

Actualizaciones para el acceso predeterminado para los usuarios externos

Mayor compatibilidad con orientados al usuario compartir, estamos actualizando el comportamiento y el control del acceso de usuarios externos en Office 365.

A partir del 23 de marzo de 2018, los usuarios externos ya no se concederá la todos, Todos los usuarios autenticadoso Todos los usuarios de formularios de reclamaciones de forma predeterminada. Los usuarios externos se concederá acceso sólo al contenido que se comparte con el grupo al que pertenece el usuario externo y al contenido que se comparte directamente con el usuario externo. Los usuarios externos no tendrán acceso al contenido que se comparte con estos tres grupos especiales.

Nueva opción para controlar el acceso de usuarios externos

Utilice las siguientes instrucciones para conceder acceso a usuarios externos para los grupos seleccionados.

Notificación de grupo

Procedimiento

Resultado

Todo el mundo Configurar los inquilinos para conceder la reclamación de todos a los usuarios externos, ejecutando el siguiente cmdlet de Windows PowerShell:

Set-SPOTenant -ShowEveryoneClaim $true
Los usuarios externos que reciben la notificación de todos los usuarios tienen acceso al contenido que se comparte con el grupo todos .
Todos los usuarios autenticados y todos los usuarios de formularios Configurar los inquilinos para conceder a los créditos de Todos los usuarios autenticados y Todos los usuarios de formularios que los usuarios externos al ejecutar el siguiente cmdlet de Windows PowerShell:

Set-SPOTenant -ShowAllUsersClaim $true
Los usuarios externos que se les concede el Todos los usuarios autenticados y Todos los usuarios de formularios de reclamaciones tienen acceso al contenido que se comparte en los grupos de Todos los usuarios autenticados y Todos los usuarios de formularios .

 

Utilice grupos de AD de Azure y pertenencia dinámica en lugar de notificaciones predeterminado

Aunque continuamos permite compartir con el todos, Todos los usuarios excepto los usuarios externos, Todos los usuarios autenticadosy grupos de Usuarios de todos los formularios , le animamos a implementar la administración del acceso basado en funciones mediante grupos definidos por el cliente de AD de Azure. Esto incluye los grupos de Office 365.

Los grupos de Office 365 definen la pertenencia y el acceso al contenido a través de experiencias y servicios de Office 365. Muchos servicios de Office 365 ya admiten grupos dinámicos de Azure AD y estos servicios se definen como un conjunto de reglas que se basan en Azure AD propiedades y la lógica empresarial.

Grupos dinámicos son la mejor manera de asegurarse de que los usuarios apropiados tengan acceso al contenido correcto. Grupos dinámicos le permiten definir un grupo una vez utilizando una definición basada en reglas. Al contar con esta capacidad, no es necesario que agregar o quitar a miembros mientras cambia su organización.

Preguntas más frecuentes


P: Es actualmente posible darse de baja el arrendatario reciba este cambio?

A: Actualmente, no hay ningún proceso oficial de "desactivación". Si sigues utilizar estos grupos para compartir para los usuarios externos, puede ejecutar el siguiente cmdlet de PowerShell antes del 23 de marzo de 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Nota: De forma predeterminada, el valor de la propiedad - ShowEveryoneClaim se establece en True. Sin embargo, para asegurarse de que el valor de la propiedad no es null, ejecute este comando para actualizar completamente la configuración. Si desea comprobar que la configuración está actualizada, póngase en contacto con Microsoft Support.

Identificar los recursos que tiene permisos para todos los usuarios externos en el contrato de arrendamiento


Requisitos previos

Hipótesis

  • Su Organización de Office 365 es Contoso . Su organización utiliza contoso. sharepoint.com para sitios de SharePoint y grupos, y contoso mi. sharepoint.com de almacenamiento OneDrive.
  • Es un administrador de la organización. Su identidad es admincontoso. com.

Proceso

  • Configurar el arrendatario para conceder la de notificación a los usuarios externos de todos los utilizando el siguiente artículo de Microsoft Knowledge base:

    4089174 Cómo determinar los recursos a los que todos los usuarios externos tienen acceso