देने के लिए हर कोई दावा कैसे बाहरी उपयोगकर्ताओं को Office 365 में करने के लिए

लागू: Office 365SharePoint OnlineServers अधिक

सारांश


मार्च 23, 2018 पर, प्रारंभ कर रहा है हम व्यवहार और Office 365 में बाह्य उपयोगकर्ताओं द्वारा पहुँच की governance का अद्यतन कर रहा हैं।

यह परिवर्तन हो जाने के बाद, बाहरी उपयोगकर्ता केवल उस उपयोगकर्ता या समूह जिससे उपयोगकर्ता संबंधित है के साथ साझा किया गया है सामग्री देख सकते हैं। बाह्य उपयोगकर्ताओं को सामग्री जो प्रत् येक व् यक्ति, सभी प्रमाणीकृत उपयोगकर्ताओंया सभी प्रपत्र उपयोगकर्ता समूह के लिए साझा किया गया है अब देख सकते हैं। इन समूहों के लिए अनुमतियाँ दी गई है जो डिफ़ॉल्ट रूप से, केवल आपके संगठन के उपयोगकर्ताओं के लिए दृश्यमान होगा।

व्यवस्थापक सभी, सभी प्रमाणीकृत उपयोगकर्ताओंया सभी प्रपत्र उपयोगकर्ताओंके लिए साझा किए गए सामग्री को देखने के लिए बाहरी उपयोगकर्ताओं को सक्षम करने के लिए डिफ़ॉल्ट व्यवहार को बदल सकते हैं।

अधिक जानकारी


पृष्ठभूमि

ऑन-प्रिमाइसेस सक्रिय निर्देशिका डोमेन में सक्रिय निर्देशिका डोमेन में सभी पहचान हर किसी विशेष समूह का प्रतिनिधित्व करता है। यह डिफ़ॉल्ट रूप से अक्षम किया गया है जो डोमेन अतिथि खाते, शामिल हैं। डिफ़ॉल्ट रूप से, डोमेन करने के लिए डेलिगेट किया गया व्यवस्थापक द्वारा जोड़े गए सभी उपयोगकर्ता खातों को प्रत्येक समूह शामिल हैं।

ऑन-प्रिमाइसेस सक्रिय निर्देशिका डोमेन का व्यवहार यह परिवर्तन करने से पहले, Office 365 साझा: एक हर कोई दावा करने के लिए जोड़े के बाद प्रत्येक उपयोगकर्ता टेनेंट के Azure सक्रिय निर्देशिका (Azure AD) में प्रभावी रूप से प्रत्येक समूह का एक सदस्य माना जाता था उपयोगकर्ता के सुरक्षा प्रसंग है। यह बाहरी उपयोगकर्ताओं को शामिल। यह दावा प्रत्येक समूह के साथ साझा किया गया है किसी भी सामग्री तक पहुँच प्राप्त करने के लिए कोई उपयोगकर्ता सक्षम करता है।

इसी तरह, सभी प्रमाणीकृत उपयोगकर्ताओं और सभी उपयोगकर्ताओं के प्रपत्र दावा स्वचालित रूप से प्रत्येक उपयोगकर्ता के सुरक्षा प्रसंग में जोड़े गए थे। यह टेनेंट के Azure में खाते हैं जिन्हें बाहरी उपयोगकर्ताओं शामिल AD. ये दावा सभी प्रमाणीकृत उपयोगकर्ता , या सभी प्रपत्र उपयोगकर्ताओं के समूहों के साथ साझा किया गया है किसी भी सामग्री तक पहुँच प्राप्त करने के लिए उपयोगकर्ताओं को सक्षम करें।

Office 365 उपयोगकर्ताओं को साझा करने और सतत उपयोगकर्ताओं के अंदर और बाहर उनके संगठनों के साथ सहयोग करने के लिए सक्षम करता है। जब कोई उपयोगकर्ता आपके संगठन में बाहरी उपयोगकर्ता किसी Office 365 समूह या साझा सामग्री को किसी बाहरी उपयोगकर्ता के साथ जोड़ता है और ("साइन इन") प्रमाणन के लिए पहुँच की आवश्यकता होती है, खाता स्वचालित रूप से बाह्य अतिथि उपयोगकर्ता का प्रतिनिधित्व करने के लिए Azure AD में बनाई जाती है। बाहरी उपयोगकर्ता के लिए खाता बनाने के लिए डेलिगेट किया गया व्यवस्थापक के लिए आवश्यक नहीं है।

बाह्य उपयोगकर्ताओं के लिए डिफ़ॉल्ट तक पहुँच करने के लिए अद्यतन

साझा उपयोगकर्ता-चालित बेहतर समर्थन करने के लिए, हम व्यवहार और Office 365 में बाह्य उपयोगकर्ताओं द्वारा पहुँच की governance का अद्यतन कर रहा हैं।

मार्च 23, 2018 पर, प्रारंभ बाह्य उपयोगकर्ताओं को अब सभी, सभी प्रमाणीकृत उपयोगकर्ताओं, या सभी प्रपत्र उपयोगकर्ता दावा डिफ़ॉल्ट रूप से अनुमति दी जाएगी। बाह्य उपयोगकर्ता केवल जिसमें बाह्य उपयोगकर्ता है, और करने के लिए सामग्री सीधे बाहरी उपयोगकर्ता के साथ साझा किया गया है जो समूह के साथ साझा किया गया है सामग्री के लिए पहुँच की अनुमति दी जाएगी। बाहरी उपयोगकर्ताओं को इन तीन विशेष समूहों के साथ साझा किया गया है सामग्री के लिए पहुँच नहीं होगा।

बाह्य उपयोगकर्ताओं के लिए पहुँच शासित करने के लिए नया विकल्प

चयनित समूह के लिए बाह्य उपयोगकर्ताओं को पहुँच प्रदान करने के लिए निम्नलिखित दिशा-निर्देशों का उपयोग करें।

समूह दावा

कार्यविधि

परिणाम

प्रत् येक व् यक्ति निम्न Windows PowerShell cmdlet चला कर सभी दावा बाहरी उपयोगकर्ताओं के लिए प्रदान करने के लिए अपने tenant कॉन्फ़िगर करें:

Set-SPOTenant -ShowEveryoneClaim $true
बाहरी उपयोगकर्ता जो सभी दावा दी जाती है जो प्रत्येक समूह के लिए साझा किया गया है सामग्री तक पहुँच है।
सभी प्रमाणीकृत उपयोगकर्ताओं और सभी उपयोगकर्ताओं के प्रपत्र निम्न Windows PowerShell cmdlet चला कर सभी प्रमाणीकृत उपयोगकर्ताओं और सभी उपयोगकर्ताओं के प्रपत्र दावा बाहरी उपयोगकर्ताओं के लिए प्रदान करने के लिए अपने tenant कॉन्फ़िगर करें:

Set-SPOTenant -ShowAllUsersClaim $true
बाहरी उपयोगकर्ता जो सभी प्रमाणीकृत उपयोगकर्ताओं और सभी उपयोगकर्ताओं के प्रपत्र दावा दी जाती है सभी प्रमाणीकृत उपयोगकर्ताओं और सभी उपयोगकर्ताओं के प्रपत्र समूह को साझा किया गया है सामग्री के लिए पहुँच है।

 

Azure विज्ञापन समूह और डायनेमिक सदस्यता डिफ़ॉल्ट दावों के बजाय का उपयोग करें

हालाँकि हम सभी, प्रत् येक व् यक्ति के अलावा बाहरी उपयोगकर्ताओं, सभी प्रमाणीकृत उपयोगकर्ताओंऔर सभी उपयोगकर्ताओं के प्रपत्र समूह के साथ साझा करने का समर्थन करने के लिए जारी है, हम प्रबंधन भूमिका-आधारित पहुँच का उपयोग कर कार्यान्वित करने के लिए प्रोत्साहित Azure AD में ग्राहक-निर्धारित समूह है। Office 365 समूह शामिल हैं।

Office 365 समूह सदस्यता और पहुँच के लिए सामग्री Office 365 सेवाएँ और अनुभवों पर निर्धारित करें। Azure AD गतिशील समूह पहले से ही कई Office 365 सेवाएँ समर्थन, और इनमें Azure AD के गुण और व्यापार तर्क पर आधारित नियमों का एक सेट के रूप में परिभाषित किया जाता है।

सुनिश्चित करें कि उपयुक्त उपयोगकर्ता सही सामग्री के लिए पहुँच है करने के लिए सबसे अच्छा तरीका गतिशील समूह होते हैं। गतिशील समूह नियमों पर आधारित है एक परिभाषा का उपयोग करते हुए एक बार समूह निर्धारित करने देती है। इस क्षमता को पा कर, आप अपने संगठन परिवर्तन के रूप में सदस्यों को निकालने या जोड़ने के लिए नहीं है।

अक्सर पूछे जाने वाले प्रश्न


Q: से प्राप्त कर रहा है यह परिवर्तन आपके टेनेंट बाहर ऑप्ट करने के लिए वर्तमान में संभव है?

A: वर्तमान में, कोई भी आधिकारिक "ऑप्ट आउट" प्रक्रिया है। आप बाह्य उपयोगकर्ताओं को साझा करने के लिए इन समूहों का उपयोग करने के लिए जारी रखते हैं, तो आप निम्न cmdlet PowerShell में मार्च 23, 2018 से पहले चला सकते हैं।

Set-SPOTenant -ShowEveryoneClaim $true


नोट डिफ़ॉल्ट रूप से, - ShowEveryoneClaim गुण मान Trueपर सेट है। हालांकि, गुण मान नलनहीं है यह सुनिश्चित करने के लिए, सेटिंग को पूर्ण रूप से अद्यतन करने के लिए यह आदेश चलाएँ। आप यह सेटिंग अद्यतन किया जाता है, यह सत्यापित करने के लिए चाहते हैं, तो कृपया Microsoft समर्थन से संपर्क करें।

Tenancy में permissioned सभी बाह्य उपयोगकर्ताओं के लिए संसाधनों की पहचान


पूर्व-आवश्यकताएँ

  • डाउनलोड SharePoint खोज क्वेरी उपकरण से https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    नोट वेब ब्राउज़र में क्वेरीज़ "प्रक्रिया" खंड में भी चलाया जा सकता है।
  • पर एक उपभोक्ता खाते बनाएँ Outlook.com. यह खाता आपके संगठन के लिए बाहरी है। इस उदाहरण माने हैs खाते है contoso_externaluser@outlook.com.

Assumption

  • अपने Office 365 संगठन है कॉन्टोसो . अपने संगठन का उपयोग करता है कॉन्टोसो. sharepoint.com SharePoint साइट्स और समूहों के लिए और कॉन्टोसो-मेरे. sharepoint.com के लिए OneDrive संग्रहण.
  • आपके संगठन के लिए कोई व्यवस्थापक नहीं हैं। आपकी पहचान है व्यवस्थापनकॉन्टोसो. com के रुप @.

प्रक्रिया

  • कॉन्फ़िगर करें अपने tenant देने के लिए प्रत् येक व् यक्ति को दावा करने के लिए बाहरी उपयोगकर्ताओं निम्न Microsoft नॉलेज बेस आलेख का उपयोग कर:

    4089174 संसाधन जिससे सभी बाहरी उपयोगकर्ता पहुँच निर्धारित करने के लिए कैसे