Comment faire pour accorder à tout le monde prétendent des utilisateurs externes dans Office 365

S’applique à : Office 365SharePoint OnlineServers Plus

Résumé


Démarrage sur 23 mars 2018, nous mettons à jour le comportement et l’administration d’accès par des utilisateurs externes dans Office 365.

Une fois cette modification effectuée, un utilisateur externe s’affiche uniquement le contenu qui est partagé avec les utilisateurs ou groupes auxquels appartient l’utilisateur. Les utilisateurs externes ne verront donc plus le contenu partagé au tout le monde, Tous les utilisateurs authentifiésou Tous les formulaires utilisateurs et groupes. Par défaut, qui est accordé des autorisations à ces groupes de contenu sera visible uniquement pour les utilisateurs de votre organisation.

Les administrateurs peuvent modifier le comportement par défaut pour permettre aux utilisateurs externes le contenu est partagé pour tout le monde, Tous les utilisateurs authentifiésou Tous les utilisateurs de formulaires.

Plus d'informations


Arrière-plan

Dans les domaines Active Directory sur site, le groupe spécial tout le monde représente tous les identités dans le domaine Active Directory. Cela inclut le compte invité du domaine, qui est désactivé par défaut. Par défaut, le groupe tout le monde comprend tous les comptes d’utilisateurs qui sont ajoutés par les administrateurs délégués au domaine.

Avant cette modification, Office 365 partagé le comportement des domaines d’Active Directory sur site : tous les utilisateurs dans Azure Active Directory d’un client (AD Azure) a été jugé efficacement un membre du groupe tout le monde une fois que vous avez ajouté une revendication de tout le monde à le contexte de sécurité utilisateur. Ceci inclus les utilisateurs externes. La demande permet à un utilisateur accéder au contenu qui est partagé avec le groupe tout le monde .

De même, les créances de Tous les utilisateurs de formulaires et de Tous les utilisateurs authentifiés ont été ajoutés automatiquement au contexte de sécurité de chaque utilisateur. Ceci inclus les utilisateurs externes qui disposent de comptes dans Azure du locataire AD. Ces demandes permettent aux utilisateurs d’accéder au contenu qui est partagé avec les groupes de Tous les utilisateurs authentifiés ou Tous les utilisateurs de formulaires .

Office 365 permet aux utilisateurs de partager et de collaborer de façon transparente pour les utilisateurs à l’intérieur et à l’extérieur de leur organisation. Lorsqu’un utilisateur de votre organisation ajoute un utilisateur externe pour le contenu d’un groupe ou d’actions Office 365 avec un utilisateur externe et requiert une authentification (« sign in ») pour l’accès, un compte est automatiquement créé dans Azure AD pour représenter l’utilisateur guest externe. Il n’est pas nécessaire pour un administrateur délégué créer le compte de l’utilisateur externe.

Mises à jour de l’accès par défaut pour les utilisateurs externes

Pour une meilleure prise en charge par l’utilisateur partage, nous mettons à jour le comportement et l’administration d’accès par des utilisateurs externes dans Office 365.

Partir du 23 mars 2018, les utilisateurs externes ne sont plus recevra le tout le monde, Tous les utilisateurs authentifiésou créances de Tous les utilisateurs de formulaires par défaut. Les utilisateurs externes auront accès uniquement au contenu qui est partagé avec le groupe auquel appartient l’utilisateur externe et au contenu qui est partagé entre l’utilisateur externe. Les utilisateurs externes n’aura pas accès au contenu qui est partagé avec ces trois groupes spéciaux.

Nouvelle option de régir l’accès pour les utilisateurs externes

Utilisez les instructions suivantes pour accorder l’accès à des utilisateurs externes pour les groupes sélectionnés.

Revendication de groupe

Procédure

Résultat

Tout le monde Configurer vos clients pour accorder la demande de tout le monde aux utilisateurs externes en exécutant l’applet de commande Windows PowerShell suivante :

Set-SPOTenant -ShowEveryoneClaim $true
Les utilisateurs externes qui sont accordées à la demande de tous les utilisateurs ont accès au contenu qui est partagé dans le groupe tout le monde .
Tous les utilisateurs authentifiés et tous les utilisateurs de formulaires Configurer vos clients pour accorder les créances de Tous les utilisateurs authentifiés et de Tous les utilisateurs de formulaires à des utilisateurs externes en exécutant l’applet de commande Windows PowerShell suivante :

Set-SPOTenant -ShowAllUsersClaim $true
Les utilisateurs externes qui sont accordées les Tous les utilisateurs authentifiés et les créances de Tous les utilisateurs de formulaires ont accès au contenu qui est partagé dans les groupes de Tous les utilisateurs authentifiés et de Tous les utilisateurs de formulaires .

 

Utiliser des groupes d’annonces Azure et appartenance dynamique au lieu de demandes de remboursement par défaut

Bien que nous continuons à prendre en charge le partage avec le tout le monde, Tout le monde à l’exception des utilisateurs externes, Tous les utilisateurs authentifiéset groupes de Tous les utilisateurs de formulaires , nous vous encourageons à implémenter la gestion de l’accès basé sur le rôle à l’aide de groupes définis par le client dans Active Directory Azure. Cela inclut les groupes d’Office 365.

Groupes de Office 365 définissent l’appartenance et l’accès au contenu sur les expériences et les services Office 365. De nombreux services Office 365 prennent déjà en charge des groupes dynamiques d’annonces Azure, et ces services sont définies comme un ensemble de règles qui sont basées sur Active Directory Azure propriétés et la logique métier.

Les groupes dynamiques sont le meilleur moyen de s’assurer que les utilisateurs appropriés ont accès au contenu approprié. Les groupes dynamiques vous permettent de définir un groupe d’une seule fois en utilisant une définition qui est basée sur des règles. Grâce à cette capacité, il est inutile ajouter ou supprimer des membres de l’évolution de votre organisation.

FAQ


Q : Qu’il est actuellement impossible de se désabonner à vos clients de recevoir cette modification ?

R : Actuellement, il n’existe aucun processus officiel de « opt out ». Si vous continuez d’utiliser ces groupes pour partager avec des utilisateurs externes, vous pouvez exécuter l’applet de commande suivant dans PowerShell avant le 23 mars 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Remarque Par défaut, la valeur de la propriété - ShowEveryoneClaim a la valeur true. Toutefois, pour vous assurer que la valeur de propriété n’est pas null, vous devez exécuter cette commande à la mise à jour complète de la configuration. Si vous souhaitez vérifier que le paramètre est mis à jour, veuillez contacter le Support Microsoft.

Identification des ressources autorisés à tous les utilisateurs externes dans la location


Conditions préalables

  • Télécharger le Outil de requête de recherche de SharePoint à partir de https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    Remarque Les requêtes dans la section « Processus » suivante peuvent également être exécutées dans les navigateurs web.
  • Créer un compte client à Outlook.comde . Ce compte est externe à votre organisation. Cet exemple supposers dont le compte est contoso_externaluser@outlook.com.

Hypothèse

  • Votre Organisation d’Office 365 est Contoso . Votre organisation utilise contoso. sharepoint.com pour les sites SharePoint et les groupes, et Mes contoso. sharepoint.com OneDrive stockage.
  • Vous êtes un administrateur de l’organisation. Votre l’identité est admin@contoso.com.

Processus

  • Configurer vos clients pour accorder le tout le monde de revendication pour les utilisateurs externes à l’aide de l’article suivant de la base de connaissances Microsoft :

    4089174 Comment faire pour déterminer les ressources auxquelles tous les utilisateurs externes ont accès