Comment faire pour déterminer les ressources auxquelles tous les utilisateurs externes ont accès

S’applique à : Office 365

Résumé


Cet article décrit comment interpréter l’étendue de le « tout le monde » autorisation utilisée dans votre organisation.

Plus d'informations


Conditions préalables

  • Télécharger le Outil de requête de recherche de SharePoint à partir de https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    Remarque Les requêtes dans la section « Processus » suivante peuvent également être exécutées dans un navigateur.
  • Créer un compte client à Outlook.comde . Ce compte est externe à votre organisation. Cet exemple supposers qui le compte est contoso_externaluser@outlook.com.

Hypothèse

  • Votre Organisation d’Office 365 est Contoso . Votre organisation utilise contoso. sharepoint.com pour les sites SharePoint et les groupes, et Mes contoso. sharepoint.com OneDrive stockage.
  • Vous êtes un administrateur de l’organisation avec l’identité de Admin @contoso.com .

Processus

  1. Configurer vos clients pour accorder le tout le monde prétendent des utilisateurs externes, s’ils ne sont pas déjà définis. Pour ce faire, exécutez l’applet de commande suivante :
    Set-SPOtenant -ShowEveryoneClaim $true
  2. Accédez à Contoso-admin . sharepoint.com , puis connectez-vous à l’aide de votre Admin @contoso.com informations d’identification .
  3. Localisez l’onglet de Collections de sites dans le centre d’administration.
  4. Créer une nouvelle collection de sites à l’aide de.sharepoint.com/ du contosoURLsites/externalusertest.
  5. Accédez à l’ordinateur site contoso.sharepoint.com/sites/externalusertest.
  6. Cliquez sur partage, tapez le contoso_externaluser@outlook.com adresse, puis cliquez sur Envoyer pour envoyer une invitation pour le compte.
  7. Connectez-vous pour le consommateur compte contoso_externaluser@outlook.com sur un autre ordinateur ou à l’aide d’une session dans privées du navigateur.
  8. Cliquez sur le lien dans l’invitation électronique et puis connectez-vous en utilisant le compte de @outlook.com contoso_externaluser. L’utilisateur externe a maintenant accès à ce site.
  9. Ouvrir le Outil de requête de recherche de SharePoint.
  10. Dans la section connexion , tapez le texte suivant :
    • URL du Site SharePoint:.sharepoint.com/ decontosohttps://sites/externalusertest
    • L’authentification: authentification à l’aide d’un compte d’utilisateur spécifique
    • Méthode d’authentification : SharePoint Online
  11. Click Sign In
  12. Lorsque vous y êtes invité, tapez les informations d’identification pour le consommateur compte contoso_externaluser@outlook.com.

    Dans le Texte de la requête, tapez chemin d’accès :https://contoso. sharepoint.com.

    Ceci construit une requête comme suit :

    https://contoso.sharepoint.com/sites/externalusertest/_api/search/query?querytext='path:https://contoso.sharepoint.com'
  13. Cliquez sur exécuter pour exécuter la requête.
  14. Permet d’afficher l’onglet Résultats principal . Répertorie le contenu auquel les utilisateurs externes ont accès sous le site racine de votre location. Ignorer les résultats à partir du site pour lequel ils ont été invités (https://contoso.sharepoint.com/sites/externalusertest).
  15. Répéter la requête à l’aide de Texte de la requête suivante pour vérifier l’accès au contenu du OneDrive :

    path:https://contoso-my.sharepoint.com

Les résultats n’incluent pas l’accès à certaines pages ASPX système sans contenu. Ces pages peuvent être ignorés.

Ensuite, vous pouvez étudier les résultats individuellement pour déterminer si elles sont correctement autorisés.

Référence


Pour plus d’informations sur la façon de régir l’accès des utilisateurs externes dans Office 365, reportez-vous à l’article Microsoft Help suivant :

4089534 comment régissent l’accès des utilisateurs externes dans Office 365