Come concedere Everyone richiedere agli utenti esterni di Office 365

Si applica a: SharePoint OnlineServersWindows Server 2016 Mostra

Riepilogo


A partire dal 23 marzo 2018, stiamo aggiornando il comportamento e la supervisione dell'accesso da parte di utenti esterni in Office 365.

Dopo aver apportata questa modifica, un utente esterno verrà visualizzato solo il contenuto che è condivisa con l'utente o i gruppi a cui appartiene l'utente. Gli utenti esterni non verranno più visualizzati contenuto condiviso per il tutti gli utenti, Tutti gli utenti autenticatio gruppi di Tutti gli utenti di Web Form . Per impostazione predefinita, il contenuto che verrà concesse le autorizzazioni a questi gruppi saranno visibile solo agli utenti dell'organizzazione.

Gli amministratori possono modificare il comportamento predefinito per consentire agli utenti esterni di visualizzare il contenuto condiviso per tutti gli utenti, Tutti gli utenti autenticatio Tutti gli utenti di Web Form.

Ulteriori informazioni


Sfondo

Nei domini di Active Directory locale, il gruppo speciale Everyone rappresenta tutte le identità del dominio di Active Directory. Ciò include l'account guest del dominio, che è disabilitato per impostazione predefinita. Per impostazione predefinita, il gruppo Everyone include tutti gli account utente vengono aggiunti dagli amministratori delegati al dominio.

Prima di questa modifica, Office 365 condiviso il comportamento dei domini di Active Directory locale: tutti gli utenti del titolare Azure (Azure ad Active Directory) in modo efficace ritenuto un membro del gruppo Everyone dopo aver aggiunto un'attestazione di tutti gli utenti a contesto di protezione dell'utente. Comprende gli utenti esterni. Questa richiesta consente all'utente di accedere a qualsiasi contenuto condiviso con il gruppo Everyone .

Analogamente, i crediti di Tutti gli utenti autenticati e Tutti gli utenti di Web Form sono stati aggiunti automaticamente al contesto di protezione di ciascun utente. Comprende gli utenti esterni che dispongono di account in Azure del tenant Active Directory. Le richieste agli utenti di accedere a qualsiasi contenuto condiviso con i gruppi di Tutti gli utenti autenticati o Tutti gli utenti di Web Form .

Office 365 consente agli utenti di condividere e collaborare in modo trasparente con gli utenti all'interno e all'esterno delle organizzazioni. Quando un utente nell'organizzazione viene aggiunto un utente esterno a un contenuto di condivisioni o gruppo Office 365 con un utente esterno e richiede l'autenticazione ("sign-in") per l'accesso, viene creato automaticamente un account in Active Directory Azure per rappresentare l'utente guest esterni. Non è necessario per un amministratore delegato di creare l'account per l'utente esterno.

Aggiornamenti per l'accesso predefinito per gli utenti esterni

Per un migliore supporto dall'utente di condivisione, stiamo aggiornando il comportamento e la supervisione dell'accesso da parte di utenti esterni in Office 365.

A partire dal 23 marzo 2018, gli utenti esterni verranno non concesse di tutti gli utenti, Tutti gli utenti autenticatio crediti di Tutti gli utenti di Web Form per impostazione predefinita. Gli utenti esterni potranno accedere solo al contenuto condiviso con il gruppo a cui appartiene l'utente esterno e al contenuto condiviso direttamente con l'utente esterno. Gli utenti esterni non avranno accesso al contenuto condiviso con questi tre gruppi speciali.

Nuova opzione per controllare l'accesso per gli utenti esterni

Utilizzare le seguenti linee guida per l'accesso a utenti esterni per i gruppi selezionati.

Attestazione basata su gruppo

Procedura

Risultato

Tutti gli utenti Configurare il tenant per concedere l'attestazione Everyone agli utenti esterni eseguendo il seguente cmdlet Windows PowerShell:

Set-SPOTenant -ShowEveryoneClaim $true
Gli utenti esterni che vengono concesse l'attestazione basata su tutti gli utenti hanno accesso al contenuto condiviso per il gruppo Everyone .
Tutti gli utenti autenticati e tutti gli utenti di Web Form Configurare il tenant per concedere i crediti di Tutti gli utenti autenticati e Tutti gli utenti di Web Form per gli utenti esterni eseguendo il seguente cmdlet Windows PowerShell:

Set-SPOTenant -ShowAllUsersClaim $true
Gli utenti esterni che dispongono dell'autorizzazione di Tutti gli utenti autenticati e crediti di Tutti gli utenti di Web Form hanno accesso al contenuto condiviso ai gruppi Tutti gli utenti autenticati e Tutti gli utenti di Web Form .

 

Utilizzare gruppi AD Azure e dell'appartenenza dinamica anziché attestazioni predefinito

Anche se continuiamo a supportare la condivisione con tutti gli utenti, Tutti gli utenti tranne gli utenti esterni, Tutti gli utenti autenticatie gruppi di Tutti gli utenti di Web Form , si consiglia di implementare la gestione degli accessi basata sui ruoli tramite gruppi definiti dall'utente in Active Directory Azure. Ciò include i gruppi di Office 365.

Gruppi di Office 365 definiscono l'appartenenza e l'accesso al contenuto attraverso esperienze e servizi di Office 365. Molti servizi di Office 365 supportano già gruppi dinamici AD Azure, questi servizi sono definiti come un insieme di regole che si basano sulla logica di business e di proprietà AD Azure.

Gruppi dinamici rappresentano il modo migliore per assicurarsi che gli utenti appropriati abbiano accesso al contenuto corretto. Gruppi dinamici consentono di definire un gruppo, una volta utilizzando una definizione basata su regole. Avendo la possibilità, non è necessario aggiungere o rimuovere membri dell'organizzazione.

Domande frequenti


Q: è attualmente possibile abbandonare il tenant di ricevere questa modifica?

R: Attualmente, non vi è alcun processo di "esclusione" ufficiale. Se si continua a utilizzare questi gruppi per condividere agli utenti esterni, è possibile eseguire il seguente cmdlet PowerShell prima del 23 marzo 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Nota: Per impostazione predefinita, il valore della proprietà - ShowEveryoneClaim è impostato su True. Tuttavia, per assicurarsi che il valore della proprietà non è null, è possibile eseguire questo comando per aggiornare completamente l'impostazione. Se si desidera verificare che l'impostazione sia aggiornato, contattare il supporto Microsoft.

Identificazione delle risorse permissioned a tutti gli utenti esterni nell'affitto


Prerequisiti

Presupposto

  • Il Organizzazione di Office 365 è Contoso . Il organizzazione utilizza contoso. sharepoint.com per siti di SharePoint e i gruppi, e contoso-my. sharepoint.com per l'archiviazione di OneDrive.
  • Gli amministratori dell'organizzazione. Il è di identità amministrazione@contoso. com.

Processo

  • Configurare il tenant per concedere la tutti gli utenti di richiedere a utenti esterni utilizzando il seguente articolo della Microsoft Knowledge base:

    4089174 Come determinare le risorse a cui tutti gli utenti esterni hanno accesso