A Microsoft 365-ban három fő forgatókönyvben lehet szükség az extranetes SharePoint webhelyek beállítására:
-
A helyszíni címtárban van a partnerek felhasználója, és létre kell hoznia egy olyan együttműködési területet, amely az intranet többi részéről elszigetelten van. Ez a cikk tartalmazza.
-
Létre szeretne hozni egy együttműködési helyet a külső felhasználóknak, akik Microsoft-fiókkal rendelkeznek.
Ebből a cikkből megtudhatja, hogy miként hozhat létre extranetes webhelyeket SharePoint azoknál a felhasználóknál, akik már a helyszíni címtárban vannak. Az ajánlott megközelítés célja, hogy a Partner felhasználóit a hagyományos tartomány altartományba helyezze. (Ha például a normál tartománya contoso.com, a Partner felhasználóit helyezze el a partners.contoso.com.) Ez a funkció lehetővé teszi, hogy a felhasználók a szokásos felhasználótól külön-külön kezeljék a Microsoft 365.
A jelen cikkben ismertetett alapvető lépések a következők:
-
Regisztrálja az altartományát a Microsoft 365 ban.
-
Állítsa be a partnerek felhasználóit olyan UPN-utótagok használatára, amely megfelel az Ön által használt altartománynak.
-
Helyezze a Partner felhasználóit egy biztonsági csoportba.
-
Szinkronizálja a felhasználókat és a biztonsági csoportot Microsoft 365 hoz.
-
Állítsa be a partnerek felhasználóit az Azure Active Directory szolgáltatásban lévő vendégek számára.
-
Hozzon létre egy extranetes webhelyet a SharePoint.
-
Ossza meg az extranetes webhelyet a partnerek felhasználóit tartalmazó biztonsági csoporttal.
A Kezdés előtt győződjön meg arról, hogy beállította a fiók-szinkronizálást a helyszíni címtárszolgáltatás és az Office 365 között.
A partnerek felhasználóinak és altartományának előkészítése
Első lépésként regisztrálnia kell az altartományát az Microsoft 365.
Altartomány regisztrálása az Office 365-ban
-
A Microsoft 365 felügyeleti központban válassza a Beállításokgombot, majd a Domains (tartományok) lehetőséget.
-
Indítsa el a varázslót a Tartományok szakasz Tartomány hozzáadása elemére kattintva.
-
Írja be a használni kívánt altartomány nevét, és kövesse a varázsló lépéseit.
A tartományok Microsoft 365-hoz való felvételéről további információt a további tartományok felvétele az Office 365-ba című témakörben talál.
Következő lépésként létre kell hoznia egy olyan UPN-utótagot, amely megfelel a regisztrált altartománynak. Ehhez az Active Directory tartományi szolgáltatásokban tartományi rendszergazdának kell lennie.
UPN-utótag létrehozása
-
Az Active Directory tartományi szolgáltatások kiszolgálón nyissa meg az Active Directory – tartományok és bizalmi kapcsolatok alkalmazást.
-
A bal oldali ablaktáblában kattintson a jobb gombbal a legfelső szintű csomópontra, majd kattintson a Tulajdonságokparancsra.
-
Az UPN-utótagok párbeszédpanelen adja meg annak a tartománynak az utótagját, amelyet a partnerek felhasználói számára meg szeretne adni a másodlagos UPN-utótagok mezőben.
-
Kattintson a Hozzáadás, majd az OK gombra.
A következő lépés az egyszerű felhasználónév hozzárendelése a partnerek minden felhasználója számára. Kövesse az alábbi lépéseket az extranethez használni kívánt összes felhasználói fiókhoz.
UPN-tartomány utótagjának manuális hozzárendelése egy felhasználóhoz
-
Az Active Directory – felhasználók és számítógépek ablakban a bal oldali ablaktáblában kattintson a felhasználók csomópontra.
-
A név oszlopban kattintson a jobb gombbal a hívott össze kívánt felhasználói fiókra, majd kattintson a Tulajdonságokparancsra.
-
A Tulajdonságok párbeszédpanelen kattintson a fiók fülre.
-
Válassza ki a legördülő lista előző eljárásában hozzáadott UPN-tartomány utótagját.
-
Kattintson az OK gombra.
Miután frissítette az összes partner felhasználóját, javasoljuk, hogy helyezze át őket egy biztonsági csoportba a legkönnyebb kezelés érdekében.
A partnerek felhasználói jelenleg a Microsoft 365-ra szinkronizálhatók. Vegye fel őket a következő felhasználó által létrehozott biztonsági csoporttal együtt az Azure Active Directory Connect szolgáltatással.
Miután megtalálta a partnereit a Microsoft 365 felhasználók listájában, a következő lépés a Azure Active Directory vendégek számára való megjelölés. Így nem férhet hozzá azokhoz a webhelyekhez és dokumentumokhoz, amelyek nem lettek egyértelműen megosztva velük (például a mindenkivel megosztott webhelyek).
Felhasználók beállítása vendégként
-
Futtassa a Windows PowerShellhez készült Windows Azure Active Directory modult rendszergazdaként. Állítsa a userType attribútumot "vendég" értékre az alábbi példák egyikére kattintva.
-
Példa 1: Ez a példa bemutatja, hogyan állíthatja be a userType attribútumot az Joe@partners.contoso.com "vendég" értékére.
-
$user = Get-MsolUser – UserPrincipalName joe@partners.contoso.com
-
Set-MsolUser-ObjectID <AAD-azonosító a felhasználó objektumhoz, $user. ObjectId>-userType Guest
-
-
2. példa:Az alábbi példában bemutatjuk, hogy miként állíthatja be a userType attribútumot "vendég" értékre a "Partners.contoso.com" UPN-utótaggal rendelkező felhasználók számára.
-
$users = Get-MsolUser | where {$ _. UserPrincipalName – egyezés "partner.contoso.com"} foreach ($user $users)
-
Foreach ($user $users)
-
{Set-MsolUser-ObjectID $user. ObjectId-userType Guest}
-
-
Jelenleg a partnerek felhasználói mind be vannak állítva, és a hozzájuk tartozó webhelyeket és dokumentumokat is megoszthatja. Ezután hozzunk létre egy extranetes webhelyet.
A partner extranetes webhelyének előkészítése
A SharePoint extranetes webhelyek csak egy webhelycsoport, amelyet a külső megosztáshoz konfiguráltak. Ebben az esetben a partnerek azon felhasználóinak a gyűjteményét fogjuk beállítani, amelyeket az altartományba Microsoft 365.
Első lépésként létre kell hoznia egy webhelycsoportot.
Webhelycsoport létrehozása az extranethez
-
A SharePoint felügyeleti központban a webhelycsoportok lapon kattintson az újelemre, majd a személyes webhelycsoportelemre.
-
A Cím mezőbe írja be a webhelycsoport nevét.
-
A webhely címe mezőbe írja be a webhelycsoport URL-nevét.
-
Válassza ki a használni kívánt sablont.
-
A rendszergazda mezőbe írja be a webhelycsoport rendszergazdáját.
-
Kattintson az OK gombra.
A webhelycsoport létrehozásának néhány pillanata is eltarthat. Miután elérhetővé válik a webhelycsoportok listájában, a következő lépés a külső megosztás beállítása. Ellenőrizze , hogy a külső megosztás be van-e kapcsolva a bérlői szinten , vagy a megosztási beállítások szürkén jelennek meg.
Külső megosztás beállítása az extranetes webhelycsoportban
-
A SharePoint felügyeleti központban a webhelycsoportok lapon jelölje be az extranethez létrehozott webhelycsoport jelölőnégyzetét.
-
Kattintson a megosztásgombra.
-
Jelölje be a csak a szervezet címtárában már meglévő külső felhasználókkal való megosztás engedélyezése jelölőnégyzetet.
-
Kattintson a Mentés gombra.
Az extranetes webhelye most úgy van beállítva, hogy az Active Directory tartományi szolgáltatásokból szinkronizált partnerek felhasználóinak meg lehessen osztani.
A partner extranetes webhelyének megosztása
Az alábbi eljárással oszthatja meg az extranetes webhelyet a partnerek felhasználóival.
Extranetes webhelyek megosztása extranetes felhasználókkal
-
A létrehozott extranetes webhelyen kattintson a megosztáselemre.
-
Adja meg a létrehozott biztonsági csoportot, és szinkronizálta Microsoft 365, majd kattintson a megosztásgombra.
-
Küldje el a partner felhasználóinak a webhelyre mutató hivatkozást.
A webhely felhasználóit a helyszíni Active Directory tartományi szolgáltatások segítségével felügyelheti, ha a felhasználókat és a hozzájuk kapcsolódó biztonsági csoportot tartja fenn. A rendszer szinkronizálja a frissítéseket az Azure Active Directory Connect segítségével az Microsoft 365.
Győződjön meg arról, hogy a felügyeleti eljárások között szerepel az egyszerű felhasználónév frissítése az új partnerek felhasználói számára, és az Office 365-be való szinkronizálása után konvertálja őket a vendégek számára.