Office 365에서 외부 사용자에 게 클레임 Everyone 부여 하는 방법

적용 대상: SharePoint OnlineServersWindows Server 2016 자세히

요약


2018 년 3 월 23, 시작 업데이트 하 고 동작 및 Office 365에서 외부 사용자 액세스를 관리 합니다.

이 변경 후 외부 사용자의 사용자가 속하는 그룹 또는 사용자와 공유 하는 내용만을 표시 됩니다. 외부 사용자가 Everyone, 인증 된 모든 사용자또는 모든 양식 사용자에 게 그룹에 공유 되는 콘텐츠를 더 이상 표시 됩니다. 기본적으로이 그룹에 권한을 부여 하는 내용을 조직의 사용자 에게만 표시 됩니다.

관리자는 외부 사용자가 모든 사용자, 인증 된 모든 사용자또는 모든 양식 사용자에 게공유 되는 콘텐츠를 볼 수 있도록 기본 동작을 변경할 수 있습니다.

자세한 내용


배경

Everyone 특수 그룹 온-프레미스 Active Directory 도메인에서 Active Directory 도메인에 있는 모든 id를 나타냅니다. 기본적으로 비활성화 되어 있는 도메인의 게스트 계정을 포함 합니다. 기본적으로 Everyone 그룹에 위임 된 관리자가 도메인에 추가 된 모든 사용자 계정이 포함 되어 있습니다.

이렇게이 변경 하기 전에 Office 365는 온-프레미스 Active Directory 도메인의 동작 공유: 모든 사용자 한 테 Azure Active Directory (AD Azure)에 효과적으로 이라고 판단 Everyone 그룹의 구성원에는 모든 사용자 클레임을 추가 사용자의 보안 컨텍스트입니다. 이 외부 사용자가 포함 됩니다. 이 요구 하면 Everyone 그룹에 공유 되는 콘텐츠에 액세스할 수 있습니다.

마찬가지로, 각 사용자의 보안 컨텍스트를 인증 된 모든 사용자모든 양식 사용자에 게 클레임을 자동으로 추가 되었습니다. 테 넌 트가 Azure에 계정이 있는 외부 사용자가 포함 된이 광고. 이러한 클레임 사용 사용자가 인증 된 모든 사용자 또는 모든 양식 사용자 그룹과 공유 하는 모든 콘텐츠에 액세스할 수 있습니다.

Office 365를 사용 하면 공유 및 내부와 조직 외부의 사용자와 공동 작업을 원활 하 게 하면. 조직의 사용자는 Office 365의 그룹 또는 공유 콘텐츠를 외부 사용자와 외부 사용자를 추가 하 고 액세스에 대 한 인증 ("로그인"), 외부 게스트 사용자를 나타내는 Azure AD의 계정이 자동으로 만들어집니다. 위임된 된 관리자가 외부 사용자 계정을 만들 필요는 없습니다.

외부 사용자에 대 한 기본 액세스에 대 한 업데이트

지원을 향상 시키기 위해 사용자 기반 공유, 동작 및 Office 365에서 외부 사용자 액세스 관리 업데이트 하려고 합니다.

2018 년 3 월 23, 시작 외부 사용자에 게 더 이상 부여 됩니다 Everyone, 인증 된 모든 사용자또는 모든 양식 사용자에 게 클레임 기본적으로. 외부 사용자에 게 속한 외부 사용자를 외부 사용자와 직접 공유 하는 내용에 해당 그룹과 공유 하는 내용에 대 한 액세스만을 부여 됩니다. 외부 사용자는 이러한 세 가지 특별 한 그룹으로 공유 되는 콘텐츠에 액세스할 수 없을 것입니다.

외부 사용자 액세스를 제어 하는 새로운 옵션

선택한 그룹에 대 한 외부 사용자에 게 액세스 권한을 부여 하려면 다음 지침을 따르십시오.

그룹 클레임

절차

결과

모든 사용자 다음 Windows PowerShell cmdlet을 실행 하 여 외부 사용자에 게 모든 클레임을 부여 하 여 테 넌 트를 구성 합니다.

Set-SPOTenant -ShowEveryoneClaim $true
모든 클레임을 부여 하는 외부 사용자가 Everyone 그룹에 공유 되는 콘텐츠에 대 한 액세스.
인증 된 모든 사용자모든 양식 사용자 다음 Windows PowerShell cmdlet을 실행 하 여 외부 사용자가 인증 된 모든 사용자모든 양식 사용자에 게 클레임을 부여 하 여 테 넌 트를 구성 합니다.

Set-SPOTenant -ShowAllUsersClaim $true
외부 사용자는 인증 된 모든 사용자모든 양식 사용자에 게 클레임을 부여 받은 인증 된 모든 사용자모든 양식 사용자가 그룹에 공유 되는 콘텐츠에 액세스할 수 있으며

 

기본 클레임 대신 Azure 광고 그룹과 동적 구성원을 사용 합니다.

공유는 모든 사람, 모든 사용자를 제외 하 고 외부 사용자, 인증 된 모든 사용자모든 양식 사용자 그룹을 지원 하기 위해, 계속 하지만 좋습니다 액세스 역할 기반 관리를 사용 하 여 구현할 수 있습니다. Azure AD에서 사용자가 정의한 그룹입니다. Office 365의 그룹을 포함합니다.

Office 365 그룹 Office 365 서비스와 경험을 통해 콘텐츠를 등록 하 고 액세스를 정의합니다. 이미 대부분의 Office 365 서비스 광고 Azure 동적 그룹 지원과 이러한 서비스는 Azure 광고 속성 및 비즈니스 논리를 기반으로 하는 규칙의 집합으로 정의 됩니다.

동적 그룹은 해당 사용자에 게 올바른 콘텐츠에 액세스할 수 있는지 확인 하는 가장 좋은 방법은. 동적 그룹에 규칙을 기반으로 하는 정의 사용 하 여 그룹을 한 번 정의할 수 있습니다. 이 기능을 함으로써 조직 변경으로 구성원 추가 또는 제거 하려면 필요가 없습니다.

자주 묻는 질문(FAQ)


Q: 에서이 변경을 수신 사용자 시스템 상의 탈퇴 수?

A: 현재 공식 "탈퇴" 프로세스가입니다. 이러한 그룹을 사용 하 여 외부 사용자에 게 공유 하도록 계속 되 면 2018 년 3 월 23, 전에 powershell에서 다음 cmdlet을 실행할 수 있습니다.

Set-SPOTenant -ShowEveryoneClaim $true


참고: -ShowEveryoneClaim 속성 값은 기본적으로 True로 설정 됩니다. 그러나 속성 값이있는지를 완벽 하 게 설정을 업데이트 하려면이 명령을 실행 합니다. 설정이 업데이트 되었는지 확인 하려면 Microsoft 기술 지원 서비스에 문의 하십시오.

조직에서 모든 외부 사용자에 게 권한이 리소스 식별


전제 조건

가정

  • 프로그램 Office 365 조직 Contoso . 사용자 조직 를 사용 하 여 contoso. sharepoint.com 그룹 및 SharePoint 사이트에 대 한 및 contoso 내. sharepoint.com OneDrive 저장용.
  • 관리자는 조직에 대 한 입니다. 사용자 id가 admin@contoso.com.

프로세스

  • 구성 사용자 시스템 상의 권한을 부여 하는 주장에 외부 사용자가 모두 Microsoft 기술 자료의 다음 문서를 사용 하 여:

    4089174 모든 외부 사용자가 액세스할 수 있는 리소스를 결정 하는 방법