יצירת אתר אקסטרא-נט עבור משתמשים במדריך הכתובות המקומי

קיימים שלושה תרחישים עיקריים שבהם ייתכן שתרצה להגדיר אתר אקסטרא-נט ב- SharePoint ב- Microsoft 365:

• יש לך משתמשים שותפים במדריך הכתובות המקומי וברצונך ליצור עבורם שטח שיתוף פעולה המבודד משאר האינטרא-נט. זה מה שאנו מכסים במאמר זה.
• ברצונך ליצור שטח שיתוף פעולה עבור משתמשים בעלי משרה Azure AD אחרת.
• ברצונך ליצור שטח שיתוף פעולה עבור משתמשים חיצוניים בעלי חשבון Microsoft.

במאמר זה, נבחן כיצד ליצור אתר אקסטרא-נט ב- SharePoint עבור משתמשים שכבר נמצאים במדריך הכתובות המקומי שלך. הגישה המומלצת היא להציב את משתמשי השותף שלך בתחום משנה של התחום הרגיל שלך. (לדוגמה, אם התחום הרגיל שלך contoso.com, הכנס את משתמשי השותף שלך partners.contoso.com.) הדבר מאפשר לך לנהל משתמשים אלה ב- Microsoft 365 בנפרד מהמשתמשים הרגילים שלך.

להלן השלבים הבסיסיים שנבצע במאמר זה:

1. רשום את תחום המשנה שלך ב- Microsoft 365.
2. הגדר את משתמשי השותף שלך להשתמש בסיומת UPN התואמת את תחום המשנה שבו אתה משתמש.
3. מקם את המשתמשים השותף שלך בקבוצת אבטחה.
4. סנכרן את המשתמשים ואת קבוצת האבטחה עם Microsoft 365.
5. קבע את תצורת המשתמשים השותף כאורחים ב- Azure Active Directory.
6. יצירת אתר אקסטרא-נט ב- SharePoint.
7. שתף את אתר האקסטרא-נט עם קבוצת האבטחה המכילה את משתמשי השותף שלך.

לפני שתתחיל, ודא שהגדרת סינכרון חשבון בין שירות מדריך הכתובות המקומי שלך Office 365.

הכנת משתמשי השותף ו תחום המשנה שלך

השלב הראשון הוא לרשום את תחום המשנה שלך ב- Microsoft 365.

כדי לרשום תחום משנה ב- Office 365

1. בתיבת מרכז הניהול של Microsoft 365 בחר הגדרות ולאחר מכן בחר תחומים.
2. במקטע 'תחומים', לחץ על הוסף תחום כדי להפעיל את האשף.
3. הקלד את שם תחום המשנה שבו ברצונך להשתמש ולאחר מכן בצע את השלבים באשף.

לקבלת מידע מפורט יותר אודות הוספת תחום ל- Microsoft 365, ראה הוספת תחומים נוספים Office 365.

השלב הבא הוא ליצור סיומת UPN התואמת את תחום המשנה שנרשמת. עליך להיות מנהל תחום ב- Active Directory Domain Services כדי לעשות זאת.

כדי ליצור סיומת UPN

1. בשרת Active Directory Domain Services, פתח את תחומים ו יחסי אמון של Active Directory.
2. בחלונית הימנית, לחץ באמצעות לחצן העכבר הימני על הצומת ברמה העליונה ולאחר מכן לחץ על מאפיינים.
3. בתיבת הדו-שיח סיומות UPN , הזן את סיומת התחום בתיבה סיומות UPN חלופיות הרצויה עבור משתמשי השותף שלך.
4. לחץ על הוסף ולאחר מכן לחץ על אישור.

השלב הבא הוא להקצות UPN זה לכל אחד ממשתמשי השותף שלך. השתמש בהליך הבא עבור כל חשבון משתמש שבו ברצונך להשתמש עם האקסטרא-נט.

כדי להקצות סיומת תחום של UPN למשתמש באופן ידני

1. בחלונית משתמשים ומחשבים של Active Directory, בחלונית הימנית, לחץ על הצומת משתמשים.
2. בעמודה שם , לחץ באמצעות לחצן העכבר הימני על חשבון המשתמש שברצונך לאחד ולאחר מכן לחץ על מאפיינים.
3. בתיבת הדו-שיח מאפיינים, לחץ על הכרטיסיה חשבון.
4. בחר את סיומת התחום של UPN שהוספת בהליך הקודם מהרשימה הנפתחת.
5. לחץ על אישור.

לאחר שתעדכן את כל המשתמשים השותף שלך, אנו ממליצים מאוד להציב את כולם בקבוצת אבטחה לניהול הקל ביותר.

בשלב זה, המשתמשים השותף שלך מוכנים לסינכרון עם Microsoft 365. כלול אותן יחד עם קבוצת האבטחה שיצרת בסינכרון המשתמש הבא שלך עם Azure Active Directory Connect.

לאחר שתראה את השותפים שלך ברשימת המשתמשים ב- Microsoft 365, השלב הבא הוא לסמן אותם כאורחים ב- Active Directory Azure Active Directory. פעולה זו מונעת מהם גישה לאתרים ולמסמכים שלא שיתפו איתם במפורש (כגון אתרים ששותפו עם כולם).

כדי להגדיר משתמשים כאורחים

1. הפעל את מודול Windows Azure Active Directory עבור Windows PowerShell כמנהל מערכת. הגדר את התכונה userType ל"אורח" על-ידי ביצוע אחת מהדוגמאות שלהלן.

   • דוגמה 1: דוגמה זו מדגימה כיצד להגדיר את התכונה userType ל'אורח' עבור joe@partners.contoso.com.

     • $user=Get-MsolUser –UserPrincipalName joe@partners.contoso.com
     • Set-MsolUser -ObjectID <AAD ID of the user object, $user.objectid> -userType Guest

   • דוגמה 2:דוגמה זו מדגימה כיצד להגדיר את התכונה userType ל'אורח' עבור כל המשתמשים עם סיומת ה- upn "partners.contoso.com".

     • $users = Get-MsolUser | where {$_.UserPrincipalName –match “partner.contoso.com”} Foreach ($user in $users)
     • Foreach ($user in $users)
     • { Set-MsolUser -ObjectID $user.objectid -userType Guest }

בשלב זה, כל המשתמשים השותף שלך מוגדרים, ובאפשרותך לשתף איתם אתרים ומסמכים. לאחר מכן, נגדיר אתר אקסטרא-נט עבורם.

הכנת אתר האקסטרא-נט של השותף שלך

אתר אקסטרא-נט של SharePoint הוא רק אוסף אתרים שתצורתם נקבעה לשיתוף חיצוני. במקרה זה, נגדיר אוסף אתרים עבור משתמשי השותף שהוספת ל- Microsoft 365 בנושא תחום המשנה.

השלב הראשון הוא יצירת אוסף אתרים.

יצירת אוסף אתרים עבור האקסטרא-נט שלך

1. במרכז הניהול של SharePoint, בדף אוספי אתרים, לחץ על חדש ולאחר מכן לחץ על אוסף אתרים פרטי.
2. בתיבה כותרת , הקלד כותרת עבור אוסף האתרים.
3. בתיבה כתובת אתר אינטרנט , הקלד שם כתובת URL של אוסף אתרים.
4. בחר את התבנית שבה ברצונך להשתמש.
5. בתיבה מנהל מערכת , הקלד את מנהל המערכת עבור אוסף אתרים זה.
6. לחץ על אישור.

יצירת אוסף האתרים תחלוף כמה רגעים. לאחר שהוא יהיה זמין ברשימת אוספי האתרים, השלב הבא הוא לקבוע תצורה של שיתוף חיצוני. ודא ששיתוף חיצוני מופעל ברמת הדייר או שאפשרויות השיתוף מעומעם.

כדי לקבוע תצורה של שיתוף חיצוני עבור אוסף האתרים של האקסטרא-נט

1. במרכז הניהול של SharePoint, בדף אוספי אתרים, בחר את תיבת הסימון עבור אוסף האתרים שיצרת עבור האקסטרא-נט שלך.
2. לחץ על שיתוף.
3. בחר באפשרות אפשר שיתוף רק עם המשתמשים החיצוניים שכבר קיימים במדריך הכתובות של הארגון שלך.
4. לחץ על שמירה.

אתר האקסטרא-נט שלך מוגדר כעת לאפשר שיתוף עם משתמשי השותף שסינכרון מ- Active Directory Domain Services.

שתף את אתר האקסטרא-נט של השותף שלך

השתמש בהליך הבא כדי לשתף את אתר האקסטרא-נט שלך עם משתמשי השותף שלך.

כדי לשתף את אתר האקסטרא-נט שלך עם משתמשי אקסטרא-נט

1. באתר האקסטרא-נט שיצרת, לחץ על שתף.
2. הזן את קבוצת האבטחה שיצרת וסנכרנת עם Microsoft 365 ולאחר מכן לחץ על שתף.
3. שלח למשתמשים השותפים קישור לאתר.

באפשרותך לנהל את המשתמשים באתר זה באמצעות Active Directory Domain Services מקומי על-ידי שמירה על המשתמשים עצמם ועל קבוצת האבטחה המשויכת. עדכונים מסונכרנות עם Microsoft 365 באמצעות Azure Active Directory Connect.

ודא שהליכים הניהוליים שלך כוללים עדכון ה- UPN עבור כל משתמש שותף חדש והמרתם לאורחים לאחר סינכרון שלהם עם Office 365.

למידע נוסף

שיתוף תחומים מוגבל ב- SharePoint ב- Microsoft 365 וב- OneDrive לעבודה או לבית הספר