Mindenki jogcím megadása külső felhasználóknak a Microsoft 365-ben
Összefoglalás
2018. március 23-tól frissítjük a külső felhasználók hozzáférésének viselkedését és szabályozását a Microsoft 365-ben.
A módosítás után egy külső felhasználó csak az adott felhasználóval vagy olyan csoportokkal megosztott tartalmat látja, amelyhez a felhasználó tartozik. A külső felhasználók többé nem fogják látni a Mindenki, Minden hitelesített felhasználó vagy Minden űrlapfelhasználó csoport számára megosztott tartalmat. Alapértelmezés szerint az ezekhez a csoportokhoz engedélyekkel rendelkező tartalmak csak a szervezet felhasználói számára lesznek láthatók.
A rendszergazdák módosíthatják az alapértelmezett viselkedést, hogy a külső felhasználók megtekinthessék a Mindenki, a Minden hitelesített felhasználó vagy a Minden űrlap felhasználóval megosztott tartalmat.
További információ
Háttér
A helyi Active Directory tartományokban a Mindenki speciális csoport az Active Directory-tartomány összes identitását jelöli. Tartalmazza a tartomány vendégfiókját, amely alapértelmezés szerint le van tiltva. Alapértelmezés szerint a Mindenki csoport tartalmazza a tartományhoz delegált rendszergazdák által hozzáadott összes felhasználói fiókot.
A módosítás előtt a Microsoft 365 megosztotta helyi Active Directory tartományok viselkedését: A bérlői Microsoft Entra ID minden felhasználója ténylegesen a Mindenki csoport tagjának minősült, miután hozzáadott egy Mindenki jogcímet a felhasználó biztonsági környezetéhez. Ez külső felhasználókat is érintett. Ez a jogcím lehetővé teszi a felhasználó számára a Mindenki csoporttal megosztott tartalmak elérését.
Hasonlóképpen, a minden hitelesített felhasználó és minden űrlapfelhasználó jogcím automatikusan hozzá lett adva az egyes felhasználók biztonsági környezetéhez. Ez magában foglalta azokat a külső felhasználókat is, akik fiókokkal rendelkeznek a bérlő Microsoft Entra ID. Ezek a jogcímek lehetővé teszik a felhasználók számára, hogy hozzáférjenek minden olyan tartalomhoz, amely meg van osztva a Minden hitelesített felhasználó vagy a Minden űrlapfelhasználó csoporttal.
A Microsoft 365 lehetővé teszi, hogy a felhasználók zökkenőmentesen oszthassák meg és működjenek együtt a szervezeten belüli és kívüli felhasználókkal. Amikor a szervezet egy felhasználója külső felhasználót vesz fel egy Microsoft 365-csoportba, vagy tartalmat oszt meg egy külső felhasználóval, és hitelesítést ("bejelentkezést") igényel a hozzáféréshez, a rendszer automatikusan létrehoz egy fiókot Microsoft Entra ID a külső vendégfelhasználónak megfelelően. Nem szükséges, hogy egy delegált rendszergazda hozza létre a fiókot a külső felhasználó számára.
Frissítések a külső felhasználók alapértelmezett hozzáféréséhez
A felhasználóalapú megosztás jobb támogatása érdekében frissítjük a külső felhasználók hozzáférésének viselkedését és szabályozását a Microsoft 365-ben.
2018. március 23-tól kezdődően a külső felhasználók alapértelmezés szerint nem kapják meg a Mindenki, Minden hitelesített felhasználó vagy Minden űrlapfelhasználó jogcímet. A külső felhasználók csak a csoporttal megosztott tartalmakhoz kapnak hozzáférést, amelyhez a külső felhasználó tartozik, valamint a külső felhasználóval közvetlenül megosztott tartalmakhoz. A külső felhasználók nem férhetnek hozzá a három speciális csoporttal megosztott tartalmakhoz.
Új lehetőség a külső felhasználók hozzáférésének szabályozására
Az alábbi irányelveket követve hozzáférést biztosíthat a kiválasztott csoportok külső felhasználóinak.
| Csoportjogcím | Eljárás | Result (Eredmény) |
|---|---|---|
| Mindenki | Konfigurálja a bérlőt úgy, hogy a Set-SPOTenant -ShowEveryoneClaim $true Windows PowerShell parancsmag futtatásával biztosítsa a Mindenki jogcímet külső felhasználóknak. | A Mindenki jogcímet kapó külső felhasználók hozzáféréssel rendelkeznek a Mindenki csoport számára megosztott tartalmakhoz. |
| Minden hitelesített felhasználó és minden űrlapfelhasználó | Konfigurálja a bérlőt úgy, hogy a Set-SPOTenant -ShowAllUsersClaim $true Windows PowerShell parancsmag futtatásával biztosítsa a minden hitelesített felhasználó és minden űrlapfelhasználó jogcímet külső felhasználóknak | Azok a külső felhasználók, akik megkapták a Minden hitelesített felhasználó és a Minden űrlapfelhasználó jogcímet, hozzáféréssel rendelkeznek a Minden hitelesített felhasználó és minden űrlapfelhasználó csoport számára megosztott tartalomhoz. |
Az alapértelmezett jogcímek helyett használjon Microsoft Entra csoportokat és dinamikus tagságot
Bár továbbra is támogatjuk a megosztást a Mindenki, Mindenki, kivéve külső felhasználók, Minden hitelesített felhasználó és Minden űrlapfelhasználó csoporttal, javasoljuk, hogy a szerepköralapú hozzáférés-kezelést az ügyfél által meghatározott csoportok használatával implementálja a Microsoft Entra ID. Ide tartoznak a Microsoft 365-csoportok.
A Microsoft 365-csoportok határozzák meg a tagságot és a tartalmakhoz való hozzáférést a Microsoft 365 szolgáltatásaiban és szolgáltatásaiban. Számos Microsoft 365-szolgáltatás már támogatja Microsoft Entra dinamikus csoportokat, és ezek a szolgáltatások Microsoft Entra tulajdonságokon és üzleti logikán alapuló szabályok halmazaként vannak definiálva.
A dinamikus csoportok a legjobb módja annak, hogy a megfelelő felhasználók hozzáférjenek a megfelelő tartalomhoz. A dinamikus csoportok lehetővé teszik, hogy egy szabályon alapuló definíció használatával egyszer definiáljon egy csoportot. Ezzel a képességgel nem kell tagokat hozzáadnia vagy eltávolítania a szervezet változásakor.
GYIK
K:Jelenleg le lehet tiltani, hogy a bérlő megkapja a módosítást?
A: Jelenleg nincs hivatalos "lemondási" folyamat. Ha továbbra is ezeket a csoportokat használja a külső felhasználók megosztására, 2018. március 23. előtt futtathatja a következő parancsmagot a PowerShellben:
Set-SPOTenant -ShowEveryoneClaim $true
Megjegyzés:
Alapértelmezés szerint a -ShowEveryoneClaim tulajdonság értéke Igaz. Ha azonban meg szeretne győződni arról, hogy a tulajdonság értéke nem null, futtassa ezt a parancsot a beállítás teljes frissítéséhez. Ha ellenőrizni szeretné, hogy a beállítás frissült-e, forduljon Microsoft ügyfélszolgálata.
A bérlő minden külső felhasználója számára engedélyezett erőforrások azonosítása
Előfeltételek
Töltse le a SharePoint keresési lekérdezési eszközét.
Megjegyzés:
A következő "Folyamat" szakaszban található lekérdezések webböngészőkben is futtathatók.
Hozzon létre egy fogyasztói fiókot a Outlook.com. Ez a fiók a szervezeten kívül van. Ez a példa feltételezi, hogy a fiók .contoso_externaluser@outlook.com
Feltételezés
- A Microsoft 365-ös szervezet a Contoso. Szervezete contoso.sharepoint.com használ SharePoint-webhelyekhez és -csoportokhoz, valamint contoso-my.sharepoint.com a OneDrive-tárterülethez.
- Ön a szervezet rendszergazdája. Az Ön identitása isadmin@contoso.com.
Folyamat
- Konfigurálja a bérlőt úgy, hogy a Mindenki jogcímet külső felhasználóknak adja meg a Hogyan határozhatja meg azokat az erőforrásokat, amelyekhez minden külső felhasználó hozzáfér.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: