Kuidas anda kõik väidavad end väliste kasutajate Office 365-s

Kehtib: SharePoint OnlineServersWindows Server 2016 Rohkem

Kokkuvõte


23. märts 2018 alates värskendamise käitumine ja Office 365 väliste kasutajate juurdepääsu juhtimine.

Pärast selle muudatuse tegemist kuvatakse välise kasutaja sisu, mis on jagatud kasutaja või rühma, kuhu kasutaja kuulub. Välised kasutajad ei näe enam sisu, mida jagatakse kõigile, Kõik autenditud kasutajadvõi Kõik vormid kasutajarühmadele. Vaikimisi sisu, mis on antud õigused nende rühmade on nähtavad ainult oma organisatsiooni kasutajatele.

Administraatorid võivad lubamiseks väline sisu, mida jagatakse kõigile Kõik autenditud kasutajadvõi Kõik vormide kasutajadnäevad kasutajad vaikekäitumise muutmiseks.

Lisateabe saamiseks


Taust

Asutusesisese Active Directory domeenid kõigile spetsiaalne rühm esindab kõigi identiteetide Active Directory domeenis. See hõlmab domeeni külaliskonto, mis on vaikimisi keelatud. Kõik rühma sisaldab vaikimisi kõigi kasutajakontode paroolid, mis domeeni delegeeritud administraatorite lisatud.

Enne selle muudatuse Office 365 jagatud asutusesisese Active Directory domeenid käitumine: iga kasutaja a rentniku Azure Active Directory (Azure AD) peeti tõhusalt kõigile rühma liige, pärast seda, kui lisasite mõne nõude kõigile Kasutaja turvalisuse kontekstis. Väliste kasutajate hulka. Selle nõude võimaldab kasutajal pääseda juurde sisule, mis jagatakse kõigile rühma.

Samuti Kõik autenditud kasutajad ja Kõik vormide kasutajad nõuded lisati automaatselt iga kasutaja turvalisuse kontekstis. Nende hulka välised kasutajad, kellel on kontod rentniku Azure AD. Nõuded lubada kasutajatel juurdepääsu sisule, mis jagatakse Kõik autenditud kasutajad või Kõigi vormide kasutajate rühma.

Office 365 võimaldab kasutajatel jagada ja sujuvalt kasutajatega ja väljaspool oma organisatsioonis. Kui kasutaja oma asutuse lisab välise kasutaja Office 365 rühma või aktsiate sisu koos välise kasutaja ja nõuab autentimist ("Logi sisse") juurdepääs, konto luuakse automaatselt Azure AD esindab väline guest kasutajakonto. Pole vaja luua välise kasutaja konto delegeeritud administraator.

Väliste kasutajate juurdepääs vaikimisi värskendused

Et paremini toetada kasutajapõhine ühiskasutuse, värskendamise käitumine ja Office 365 väliste kasutajate juurdepääsu juhtimine.

23. märts 2018 alates välised kasutajad enam antakse on Kõik, Kõik autenditud kasutajadvõi Kõigile kasutajatele vormide nõuded vaikimisi. Välised kasutajad ei anta ainult sisu, millel on jagatud rühm, mis välise kasutaja kuulub, ja sisu, mida jagatakse otse välise kasutaja juurdepääsu. Välised kasutajad, kes ei ole juurdepääsu sisu, mida jagatakse nende kolme eri rühmadesse.

Uus võimalus reguleerida juurdepääsu välised kasutajad

Järgmiste juhiste abil juurdepääsu väliste kasutajate jaoks valitud rühmadele.

Rühma nõude

Protseduur

Tulemus

Kõik Konfigureerige oma rentniku anda kõigile nõude, välised kasutajad käivitada järgmine Windows PowerShelli cmdlet-käsk:

Set-SPOTenant -ShowEveryoneClaim $true
Välised kasutajad, kellele antakse kõigile nõue on juurdepääs sisule, mis on ühine kõigile rühma.
Kõik autenditud kasutajad ja Kõik vormide kasutajad Konfigureerige oma rentniku anda Kõik autenditud kasutajad ja Kõik vormide kasutajad väidab, et välised kasutajad käivitada järgmine Windows PowerShelli cmdlet-käsk:

Set-SPOTenant -ShowAllUsersClaim $true
Kõik autenditud kasutajad ja Kõik vormide kasutajad nõuded väliste kasutajate juurdepääs sisu, mis on jagatud Kõik autenditud kasutajad ja Kõik vormid kasutajate rühma.

 

Kasutada Azure AD rühmade ja dünaamiliste liikmelisuse asemel vaikimisi nõuded

Kuigi toetame jätkuvalt ühiskasutus kõigile, Kõik peale väliste kasutajate, Kõik autenditud kasutajad, ja Kõik vormid kasutajarühmadele, soovitame rakendada Rollipõhine juurdepääsu juhtimine, kasutades kliendi määratletud pakuvad Azure AD. See hõlmab Office 365 rühmad.

Office 365 rühmad määratleda liikmelisus ja juurdepääs sisu Office 365 teenused ja kogemusi. Paljud Office 365 teenused toetavad juba Azure AD dünaamilist rühma ja need teenused on määratletud eeskirjad, mis põhinevad Azure AD atribuudid ja äri loogikat.

Dünaamiline on parim võimalus veendumaks, et vajalikud kasutajad on õige sisu. Dünaamilist rühma abil saate määratleda rühm ühe korra määratlus, mis põhineb reeglite abil. Lasta seda võimalust, on teie organisatsioon muutub liikmete lisamine või eemaldamine abil.

KKK


Q: On praegu võimalik oma rentniku selle muudatuse saamisest loobuda?

A. Praegu pole ükski ametlik "ära ütlema" protsess. Jätkamisel kasutada need rühmad, välised kasutajad, saate käivitada järgmine cmdlet-käsk PowerShelli enne 23. märts 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Märkus. Vaikimisi - ShowEveryoneClaim atribuudi väärtuseks on seatud True. Kuid veenduge, et atribuudi väärtus ei ole null, seda käsku sätte täielikuks värskendamiseks. Kui soovite kontrollida, kas säte on värskendatud, pöörduge Microsoft Support.

Tuvastada ressursse kõigi väliste kasutajate permissioned üüriperioodi


Eeltingimused

Oletus

  • Teie Office 365 organisatsiooni on Contoso . Teie organisatsiooni kasutab contoso. sharepoint.com SharePointi saitide ja rühmade ja contoso minu. sharepoint.com OneDrive'i salvestada.
  • Teil on administraatori organisatsiooni . Teie on admin@contoso.com.

Protsessi

  • Konfigureerimine teie rentniku anda selle Kõik väidavad end väliste kasutajate , kasutades järgmises Microsofti teabebaasi (Knowledge Base) artiklis:

    4089174 Kuidas teha kindlaks kõik välised kasutajad pääsevad ressursid