Voit halutessasi määrittää ekstranet-sivuston SharePoint Microsoft 365-sovelluksessa kolmella pääskenaariolla:
-
Sinulla on kumppanien käyttäjät paikallisessa hakemistossa ja haluat luoda heille yhteistyötilan, joka on eristetty muusta intranetistä. Tämä artikkeli kattaa tämän artikkelin.
-
Haluat luoda yhteistyötilan käyttäjille, jotka ovat toisessa Azure AD-vuokra tilassa.
-
Haluat luoda yhteistyötilan ulkoisille käyttäjille, joilla on Microsoft-tili.
Tässä artikkelissa tarkastelemme sitä, miten voit luoda SharePoint ekstranet-sivuston käyttäjille, jotka ovat jo paikallisessa hakemistossa. Suositeltu tapa on sijoittaa kumppanien käyttäjät tavallisen toimi alueen alitoimialueeseen. (Jos esimerkiksi tavallinen toimi alueesi on contoso.com, lisää kumppanien käyttäjät partners.contoso.com.) Tämän avulla voit hallita näitä käyttäjiä Microsoft 365 erikseen tavallisista käyttäjistä.
Tässä artikkelissa on seuraavat perusvaiheet:
-
Rekisteröi alitoimialue Microsoft 365.
-
Määrittää kumppanien käyttäjät käyttämään UPN-jälki liitettä, joka vastaa käyttämääsi aliverkkotunnusta.
-
Aseta kumppanien käyttäjät käyttö oikeus ryhmään.
-
Synkronoi käyttäjät ja käyttö oikeus-ryhmä Microsoft 365.
-
Määritä kumppanien käyttäjät vieraiksi Azure Active Directoryssa.
-
Ekstranet-sivuston luominen SharePoint.
-
Jaa ekstranet-sivusto käyttämällä käyttö oikeus ryhmää, joka sisältää kumppanien käyttäjät.
Ennen kuin aloitat, varmista, että olet määrittänyt tilin synkronoinnin paikallisen hakemisto palvelun ja Office 365 välillä.
Kumppanien käyttäjien ja aliverkkotunnuksen valmisteleminen
Ensimmäinen vaihe on rekisteröidä alitoimialue Microsoft 365.
Alitoimialueen rekisteröiminen Office 365-sovelluksessa
-
Valitse Microsoft 365-hallinta keskuksessa Asetuksetja valitse sitten toimi alueet.
-
Käynnistä ohjattu toimialueiden määritystoiminto valitsemalla toimialueosassa Lisää toimialue.
-
Kirjoita sen alitoimialueen nimi, jota haluat käyttää, ja noudata ohjatun toiminnon ohjeita.
Lisä tietoja toimi alueen lisäämisestä Microsoft 365 on kohdassa lisä toimi alueiden lisääminen Office 365: een.
Seuraava vaihe on sellaisen UPN-jälki liitteen luominen, joka vastaa ilmoittamaasi aliverkkotunnusta. Sinun on oltava toimi alueen järjestelmänvalvojasi Active Directory-toimi alueen palveluissa, jotta voit tehdä tämän.
UPN-jälki liitteen luominen
-
Avaa Active Directory-toimi alueen palvelut-palvelimessa Active Directory-toimi alueet ja-luottamus suhteet.
-
Napsauta vasemmanpuoleisessa ruudussa ylimmän tason solmua hiiren kakkos painikkeella ja valitse sitten Ominaisuudet.
-
Kirjoita UPN-liitteet -valinta ikkunaan toimi alueen jälki liite vaihtoehto isille UPN-päätteille , joita haluat käyttää kumppanien käyttäjille.
-
Valitse Lisää ja valitse sitten OK.
Seuraava vaihe on määrittää tämä UPN kullekin kumppanien käyttäjälle. Noudata seuraavia ohjeita kunkin käyttäjä tilin kohdalla, jota haluat käyttää ekstra netin kanssa.
UPN-toimi alueen jälki liitteen määrittäminen käyttäjälle manuaalisesti
-
Valitse Active Directoryn käyttäjät ja tieto koneet-kohdan vasemmanpuoleisesta ruudusta käyttäjät -solmu.
-
Napsauta nimi -sarakkeessa hiiren kakkos painikkeella sitä käyttäjä tiliä, jonka haluat yhdistää, ja valitse sitten Ominaisuudet.
-
Valitse Ominaisuudet -valinta ikkunassa tili -väli lehti.
-
Valitse avattavasta luettelosta UPN-toimi alueen jälki liite, jonka lisäsit edellisessä toiminto sarjassa.
-
Valitse OK.
Kun olet päivittänyt kaikki kumppanien käyttäjät, suosittelemme, että ne sijoitetaan käyttö oikeus ryhmään helpoiten hallintaa varten.
Tässä vaiheessa kumppanien käyttäjät ovat valmiita synkronoitua Microsoft 365. Liitä ne yhdessä sen käyttö oikeus ryhmän kanssa, jonka loit seuraavan käyttäjän synkronoinnissa Azure Active Directory Connectin avulla.
Kun näet kumppanit Microsoft 365 käyttäjät-luettelossa, seuraava vaihe on merkitä ne Azure Active Directory vieraiksi. Tämä estää heitä pääsyn sellaisiin paikkoihin ja tiedostoihin, joita ei ole nimenomaisesti jaettu heidän kanssaan (kuten kaikille jaettu sivusto).
Käyttäjien asettaminen vieraiksi
-
Suorita Windows PowerShellin Windows Azure Active Directory-moduuli järjestelmänvalvojana. Määritä käyttäjä tyyppi -määritteeksivieras-määrite noudattamalla seuraavia esimerkkejä.
-
Esimerkki 1: Tässä esimerkissä kuvataan, miten UserType -määritteen arvoksi määritetään Joe@partners.contoso.com.
-
$user = Get-MsolUser – UserPrincipalName joe@partners.contoso.com
-
Määritä-MsolUser-ObjectID <AAC-tunnus käyttäjä objektista, $user. objectID>-userType vieras
-
-
Esimerkki 2:Tässä esimerkissä kuvataan, miten käyttäjä tyyppi -määritteen arvoksi määritetään vieras kaikille käyttäjille, joilla on UPN-jälki liite "Partners.contoso.com".
-
$users = Get-MsolUser | jossa {$ _. UserPrincipalName – Match "partner.contoso.com"} etunimi ($user $users)
-
Jokainen ($user $users)
-
{Määritä-MsolUser-ObjectID $user. objectID-userType vieras}
-
-
Tässä vaiheessa kaikki kumppanien käyttäjät on valittu, ja voit jakaa sivustot ja asia kirjat heidän kanssaan. Seuraavaksi otamme käyttöön ekstranet-sivuston.
Kumppanien ekstranet-sivuston valmisteleminen
SharePoint ekstranet-sivusto on vain sivustokokoelma, jonka olet määrittänyt ulkoiselle jakamiselle. Tässä tapa uksessa määritetään sivustokokoelma niiden kumppanien käyttäjille, jotka olet lisännyt Microsoft 365 alitoimialueelle.
Ensimmäinen vaihe on sivustokokoelman luominen.
Sivustokokoelman luominen ekstranet-käyttöön
-
Valitse SharePoint-hallinta keskuksen sivustokokoelmat-sivulla Uusija valitse sitten Yksityinen sivustokokoelma.
-
Kirjoita sivustokokoelman nimi Otsikko-ruutuun.
-
Kirjoita sivuston Osoite -ruutuun sivustokokoelman URL-nimi.
-
Valitse malli, jota haluat käyttää.
-
Kirjoita Järjestelmänvalvojat -ruutuun sivustokokoelman hallinnoija.
-
Valitse OK.
Sivustokokoelmalle on tehtävä pari hetkeä. Kun se on saatavilla sivustokokoelmat-luettelossa, voit määrittää ulkoista jakamista seuraavan vaiheen avulla. Varmista, että ulkoinen jakaminen on käytössä vuokra ajan tasolla tai että jakamis asetukset näkyvät harmaina.
Voit määrittää ulkoista jakamista ekstranet-sivustokokoelmalle
-
Valitse SharePoint-hallinta keskuksen sivustokokoelmat-sivulla sen sivustokokoelman valinta ruutu, jonka loit ekstra netin kautta.
-
Valitse jakaminen.
-
Valitse Salli jakaminen vain niiden ulkopuolisten käyttäjien kanssa, jotka ovat jo organisaatiosi hakemistossa .
-
Valitse Tallenna.
Ekstranet-sivustosi on nyt määritetty sallimaan jakaminen niiden kumppanien kanssa, jotka olet synkronoinut Active Directory-toimi alueen palveluista.
Kumppanien ekstranet-sivuston jakaminen
Käytä seuraavia ohjeita, kun haluat jakaa ekstranet-sivuston kumppanien käyttäjien kanssa.
Ekstranet-sivuston jakaminen ekstranet-käyttäjien kanssa
-
Valitse luomassasi ekstranet-sivustossa Jaa.
-
Kirjoita luomasi ja synkronoitava käyttö oikeus ryhmä Microsoft 365, ja valitse sitten Jaa.
-
Lähetä kumppaneilleen linkki sivustolle.
Voit hallinnoida tämän sivuston käyttäjiä paikallisten Active Directory-toimi alueen palveluiden kautta ylläpitämällä käyttäjät itse ja siihen liittyvää käyttö oikeus ryhmää. Päivitykset synkronoidaan Microsoft 365 Azure Active Directory Connectin avulla.
Varmista, että hallinnolliset toimet sisältävät kaikkien uusien kumppanien käyttäjien UPN:N päivittämisen ja niiden muuntamisen vieraille, kun ne on synkronoitu Office 365: een.