הענק את התביעה 'כולם' למשתמשים חיצוניים ב- Microsoft 365
סיכום
החל מ- 23 במרץ 2018, אנו מעדכנים את אופן הפעולה והפיקוח של גישה על-ידי משתמשים חיצוניים ב- Microsoft 365.
לאחר ביצוע שינוי זה, משתמש חיצוני רואה רק את התוכן המשותף עם משתמש זה או עם קבוצות שאליהן שייך המשתמש. משתמשים חיצוניים לא יראו עוד תוכן המשותף לקבוצות כולם, כל המשתמשים המורשים או כל משתמשי הטפסים. כברירת מחדל, תוכן המוענקות לו הרשאות לקבוצות אלה יהיה גלוי רק למשתמשים של הארגון שלך.
מנהלי מערכת יכולים לשנות את אופן הפעולה המהווה ברירת מחדל כדי לאפשר למשתמשים חיצוניים לראות תוכן המשותף לכולם, לכל המשתמשים המורשים אולכל משתמשי הטפסים.
מידע נוסף
רקע
בתחום Active Directory מקומי, הקבוצה המיוחדת Everyone מייצגת את כל הזהויות בתחום Active Directory. הוא כולל את חשבון האורח של התחום, שאינו זמין כברירת מחדל. כברירת מחדל, הקבוצה כולם כוללת את כל חשבונות המשתמשים שנוספים על-ידי מנהלי מערכת מוסמך לתחום.
לפני שינוי זה, Microsoft 365 שיתף את אופן הפעולה של תחומי Active Directory מקומי: כל משתמש ב- Microsoft Entra מזהה של דייר נחשב למעשה לחבר בקבוצה כולם לאחר שהוספת דרישה מסוג 'כולם' להקשר האבטחה של המשתמש. פעולה זו כללה משתמשים חיצוניים. דרישה זו מאפשרת למשתמש לגשת לכל תוכן המשותף עם הקבוצה כולם .
באופן דומה, התביעות 'כל המשתמשים המורשים' ו'כל הטפסים' נוספו באופן אוטומטי להקשר האבטחה של כל משתמש. פעולה זו כללה משתמשים חיצוניים בעלי חשבונות באתר של הדייר Microsoft Entra מזהה. דרישות אלה מאפשרות למשתמשים לגשת לכל תוכן המשותף עם הקבוצות 'כל המשתמשים המורשים' או 'כל משתמשי הטפסים'.
Microsoft 365 מאפשר למשתמשים לשתף תוכן ולשתף פעולה בצורה חלקה עם משתמשים בתוך הארגון ומחוצה לו. כאשר משתמש בארגון מוסיף משתמש חיצוני לקבוצה של Microsoft 365 או משתף תוכן עם משתמש חיצוני ודורש אימות ("כניסה") לגישה, חשבון נוצר באופן אוטומטי ב- Microsoft Entra מזהה כדי לייצג את המשתמש האורח החיצוני. אין צורך שמנהל מוסמך ייצור את החשבון עבור המשתמש החיצוני.
עדכונים לגישה המהווה ברירת מחדל עבור משתמשים חיצוניים
כדי לתמוך טוב יותר בשיתוף מונחה-משתמשים, אנו מעדכנים את אופן הפעולה והפיקוח על הגישה על-ידי משתמשים חיצוניים ב- Microsoft 365.
החל מ- 23 במרץ 2018, משתמשים חיצוניים לא יקבלו עוד את התביעות 'כולם', 'כל המשתמשים המורשים' או 'כל הטפסים' כברירת מחדל. למשתמשים חיצוניים תוענק גישה רק לתוכן המשותף עם הקבוצה שאליה שייך המשתמש החיצוני, ולתוכן המשותף ישירות עם המשתמש החיצוני. למשתמשים חיצוניים לא תהיה גישה לתוכן המשותף עם שלוש קבוצות מיוחדות אלה.
אפשרות חדשה לפיקוח על הגישה עבור משתמשים חיצוניים
השתמש בקווים המנחים הבאים כדי להעניק גישה למשתמשים חיצוניים עבור הקבוצות שנבחרו.
| דרישת קבוצה | הליך | Result |
|---|---|---|
| כולם | קבע את תצורת הדייר שלך כדי להעניק את התביעה 'כולם' למשתמשים חיצוניים על-ידי הפעלת ה- cmdlet Set-SPOTenant -ShowEveryoneCla Windows PowerShell $true im. | למשתמשים חיצוניים שהוענקה דרישת כולם יש גישה לתוכן המשותף לקבוצה 'כולם '. |
| כל המשתמשים המורשים וכלמשתמשי הטפסים | קבע את תצורת הדייר שלך כדי להעניק למשתמשים חיצוניים את כל המשתמשים המורשים ואת כל הטפסים על-ידי הפעלת ה- cmdlet Set-SPOTenant -ShowAllUsersClaim $true Windows PowerShell שלך | משתמשים חיצוניים שהוענקו להם תביעות של כל המשתמשים המורשים וכל הטפסים למשתמשים יש גישה לתוכן המשותף לקבוצות כל המשתמשים המורשים וכל משתמשי הטפסים. |
השתמש Microsoft Entra קבוצות ותביעות דינאמיות במקום בטענות ברירת מחדל
למרות שאנחנו ממשיכים לתמוך בשיתוף עם הקבוצות כולם, כולם למעט משתמשים חיצוניים, כל המשתמשים המורשים וכל המשתמשים בטפסים, אנו ממליצים לך ליישם ניהול גישה מבוסס תפקידים באמצעות קבוצות המוגדרות על-ידי לקוחות ב- Microsoft Entra מזהה. אפשרות זו כוללת קבוצות של Microsoft 365.
קבוצות Microsoft 365 מגדירות את החברות והגישה לתוכן בשירותים ובחוויות של Microsoft 365. שירותי Microsoft 365 רבים כבר Microsoft Entra קבוצות דינאמיות, ושירותים אלה מוגדרים כערכת כללים המבוססים על Microsoft Entra ולוגיקה עסקית.
קבוצות דינאמיות הן הדרך הטובה ביותר לוודא שלמשתמשים המתאימים יש גישה לתוכן הנכון. קבוצות דינאמיות מאפשרות לך להגדיר קבוצה פעם אחת באמצעות הגדרה המבוססת על כללים. על-ידי שימוש ביכולת זו, אינך צריך להוסיף או להסיר חברים כאשר הארגון שלך משתנה.
שאלות נפוצות
ש:האם כעת ניתן לבטל את הצטרפות הדייר שלך לקבלת השינוי?
ת: ת: בשלב זה, אין תהליך רשמי של "ביטול הצטרפות". אם תמשיך להשתמש בקבוצות אלה כדי לשתף עם משתמשים חיצוניים, תוכל להפעיל את ה- cmdlet הבא ב- PowerShell לפני 23 במרץ 2018:
Set-SPOTenant -ShowEveryoneClaim $true
הערה
כברירת מחדל, ערך המאפיין -ShowEveryoneClaim מוגדר ל- True. עם זאת, כדי לוודא שערך המאפיין אינו Null, הפעל פקודה זו כדי לעדכן את ההגדרה באופן מלא. אם ברצונך לוודא שההגדרה מעודכנת, פנה לתמיכה של Microsoft.
זיהוי משאבים המותרים לכל המשתמשים החיצוניים ב הדיירות
דרישות מוקדמות
הורד את כלי שאילתת החיפוש של SharePoint.
הערה
ניתן להפעיל את השאילתות במקטע "תהליך" הבא גם בדפדפני אינטרנט.
צור חשבון צרכן ב - Outlook.com. חשבון זה הוא חיצוני לארגון שלך. דוגמה זו מניחה שהחשבון הוא contoso_externaluser@outlook.com.
הנחה
- ארגון Microsoft 365 שלך הוא Contoso. הארגון שלך משתמש contoso.sharepoint.com עבור אתרים וקבוצות של SharePoint, contoso-my.sharepoint.com עבור אחסון ב- OneDrive.
- אתה מנהל מערכת של הארגון. הזהות שלך isadmin@contoso.com.
תהליך
- קבע את תצורת הדייר שלך כדי להעניק את התביעה 'כולם' למשתמשים חיצוניים לפי כיצד לקבוע משאבים שאליהם לכל המשתמשים החיצוניים יש גישה.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור