כיצד להעניק כולם מתיימרים חיצוניים המשתמשים ב- Office 365

חל על: SharePoint OnlineServersWindows Server 2016 יותר

סיכום


החל ב- 23 במרץ, 2018, אנחנו מעדכנים את ההתנהגות ואת התנהלות של access על-ידי חיצוניים המשתמשים ב- Office 365.

לאחר ביצוע שינוי זה, משתמש חיצוני יראו רק את התוכן אשר ישותף עם אותו משתמש או עם הקבוצות אליהן שייך המשתמש. משתמשים חיצוניים יראו עוד תוכן המשותפים כולם, כל המשתמשים המורשיםאו קבוצות לכל המשתמשים טפסים . כברירת מחדל, תוכן מוענקות הרשאות לקבוצות אלה יהיו גלויים רק למשתמשים בארגון שלך.

מנהלי מערכת יכולים לשנות את התנהגות ברירת המחדל כדי לאפשר למשתמשים חיצוניים לראות תוכן משותף לכולם, כל המשתמשים המאומתים, או כל המשתמשים טפסים.

מידע נוסף


רקע

בקבוצת מחשבים של Active Directory מקומי, מיוחדים הקבוצה Everyone מייצג כל הזהויות בקבוצת המחשבים של Active Directory. זה כולל חשבון האורח של קבוצת המחשבים, אשר אינו זמין כברירת מחדל. כברירת מחדל, הקבוצה Everyone כוללת את כל חשבונות המשתמשים שנוספו על-ידי מנהלי מערכת שהוקצו לקבוצת המחשבים.

לפני שינוי זה, Office 365 לשתף את אופן הפעולה של קבוצת מחשבים של Active Directory מקומי: כל משתמש ב- Active Directory תכלת הרקיע של הדייר (תכלת הרקיע AD) נחשב ביעילות לאחר שהוספת כולם התביעה כדי חבר הקבוצה Everyone הקשר האבטחה של המשתמש. זה כלול משתמשים חיצוניים. תביעה זו מאפשרת למשתמש לגשת כל תוכן משותף עם הקבוצה Everyone .

באופן דומה, תביעות כל המשתמשים המאומתים ואת כל טפסי המשתמשים נוספו אוטומטית הקשר האבטחה של המשתמש. זה כלול משתמשים חיצוניים בעלי חשבונות בתכלת הרקיע של הדייר AD. טענות אלה מאפשרים למשתמשים לגשת תכנים שאינם ישותף עם קבוצות כל המשתמשים המאומתים או כל משתמשי טפסים .

Office 365 מאפשרת למשתמשים לשתף ולשתף בצורה חלקה עם משתמשים פנימיים וחיצוניים לארגון שלהם. כאשר משתמש בארגון שלך מוסיף משתמש חיצוני לתוכן Office 365 קבוצה או מיקומים משותפים עם משתמש חיצוני דורש אימות ("כניסה") עבור access, חשבון נוצר באופן אוטומטי ב- AD תכלת הרקיע כדי לייצג את משתמש אורח חיצוני. אין זה הכרחי עבור מנהל שהוקצו ליצור את החשבון עבור משתמש חיצוני.

עדכונים ל- access ברירת המחדל עבור משתמשים חיצוניים

כדי לתמוך טוב יותר המונחה על-ידי המשתמש שיתוף, אנחנו מעדכנים את ההתנהגות ואת התנהלות של access על-ידי חיצוניים המשתמשים ב- Office 365.

החל ב- 23 במרץ, 2018, משתמשים חיצוניים עוד תוענק את כולם, כל המשתמשים המורשיםאו תביעות כל המשתמשים טפסים כברירת מחדל. משתמשים חיצוניים יקבלו גישה לתוכן משותף עם הקבוצה אליהם שייך המשתמש החיצוני, וכדי תוכן המשותפים ישירות עם משתמש חיצוני בלבד. משתמשים חיצוניים לא תהיה גישה לתוכן משותף עם שלוש קבוצות מיוחדות אלה.

אפשרות חדשה כדי מפקחים על גישה עבור משתמשים חיצוניים

השתמש בקווים המנחים הבאים כדי להעניק גישה למשתמשים חיצוניים עבור הקבוצות שנבחרו.

תביעה קבוצתית

הליך

התוצאה

כולם קביעת תצורה של דיירים שלך כדי להעניק את כולם התביעה למשתמשים חיצוניים על-ידי הפעלת cmdlet Windows PowerShell הבאים:

Set-SPOTenant -ShowEveryoneClaim $true
משתמשים חיצוניים שהעניק את התביעה כולם יש גישה לתוכן משותף לקבוצה Everyone .
כל המשתמשים המאומתים ועל כל המשתמשים טפסים קביעת תצורה של דיירים שלך כדי להעניק את דרישות כל המשתמשים המאומתים ועל כל המשתמשים טפסים למשתמשים חיצוניים על-ידי הפעלת cmdlet Windows PowerShell הבאים:

Set-SPOTenant -ShowAllUsersClaim $true
משתמשים חיצוניים שהעניק את כל המשתמשים המאומתים ואת כל המשתמשים טופסי תביעות יש גישה לתוכן משותף לקבוצות כל המשתמשים המאומתים ואת כל טפסי המשתמשים .

 

השתמש קבוצות AD תכלת הרקיע והחברות דינאמי במקום תביעות ברירת מחדל

למרות אנו ממשיכים לתמוך שיתוף עם כולם, כולם למעט משתמשים חיצוניים, כל המשתמשים המאומתים, וקבוצות כל המשתמשים טפסים , אנו ממליצים לך ליישם ניהול גישה מבוססת תפקידים באמצעות קבוצות מוגדרות על-ידי הלקוח ב- AD תכלת הרקיע. זה כולל קבוצות של Office 365.

קבוצות office 365 מגדירות את החברות וגישה לתוכן על-פני שירותי Office 365 וחוויות. שירותי Office 365 רבים תומכים כבר קבוצות דינאמי של AD תכלת הרקיע ולאחר שירותים אלה מוגדרים בתור קבוצה של כללים המבוססים על AD תכלת הרקיע לוגיקה עסקית ומאפיינים.

קבוצות דינאמיים הם הדרך הטובה ביותר לוודא כי המשתמשים המתאימים יש גישה אל התוכן הנכון. קבוצות דינאמיים מאפשרים לך להגדיר קבוצה פעם אחת באמצעות הגדרה המבוססת על כללים. על-ידי קביעה יכולת זו, אין לך להוסיף או להסיר חברים כשינויים הארגון שלך.

שאלות נפוצות


ש: ניתן כעת ההצטרפות שלך דיירים לקבל שינוי זה?

א: נכון לעכשיו, אין אף תהליך רשמי של "הצטרפות". אם תמשיך להשתמש בקבוצות אלה לשתף עם משתמשים חיצוניים, באפשרותך להפעיל cmdlet הבאים ב- PowerShell לפני 23 במרץ, 2018.

Set-SPOTenant -ShowEveryoneClaim $true


הערה כברירת מחדל, ערך המאפיין - ShowEveryoneClaim מוגדר כ- True. עם זאת, כדי לוודא כי הערך של המאפיין אינו null, הפעל פקודה זו כדי לעדכן את ההגדרה באופן מלא. אם ברצונך לאמת ההגדרה מתעדכנת, נא פנה אל מחלקת התמיכה של Microsoft.

זיהוי משאבים permissioned לכל המשתמשים חיצוני בהשכירות


דרישות מוקדמות

  • להוריד הכלי שאילתת החיפוש של SharePoint מתוך https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    הערה באפשרותך גם להפעיל השאילתות בסעיף "Process" הבא בדפדפני אינטרנט.
  • ליצור חשבון הצרכן בכל Outlook.com. חשבון זה הוא חיצוני לארגון שלך. זו דוגמה מניחיםs שהוא החשבון contoso_externaluser@outlook.com.

ההנחה

  • שלך הארגון של office 365 הוא קונטוסו . שלך הארגון משתמש קונטוסו. sharepoint.com עבור אתרי SharePoint וקבוצות, ו- שלי קונטוסו. sharepoint.com עבור אחסון OneDrive.
  • אתה מנהל מערכת עבור הארגון. שלך זהות admin@קונטוסו. com.

תהליך

  • קביעת תצורה דיירים שלך כדי להעניק כולם מתיימרים משתמשים חיצוניים על-ידי שימוש במאמר הבא מתוך מאגר הידע Microsoft Knowledge base:

    4089174 כיצד לקבוע את המשאבים שאליהם משתמשים חיצוניים כל יש גישה