Kaip suteikti visi tvirtina, kad išoriniai vartotojai "Office 365"

Taikoma: SharePoint OnlineServersWindows Server 2016 Daugiau

Santrauka


Nuo 2018 m. kovo 23 d., šiuo metu atnaujiname veikimo ir valdymo prieigos išorinių vartotojų "Office 365".

Po šio pakeitimo, išorinis vartotojas matys tik turinį, kuris bendrinamas su vartotojo ar grupės, kuriai priklauso vartotojas. Išoriniai vartotojai nebematys turinį, kuris bendrinamas visiems, Visus autentifikuotus vartotojus, ar Visų formų vartotojų grupėms. Pagal numatytuosius nustatymus turinio, kuris yra suteiktas teises šių grupių bus matomi tik jūsų organizacijos vartotojams.

Administratoriai gali pakeisti numatytąjį veikimą, kad išoriniai vartotojai turiniui, kuris bendrinamas visiems, Visus autentifikuotus vartotojusarba Visų formų vartotojams.

Daugiau informacijos


Fono

Vietinės Active Directory domenų, kiekvienas specialios grupės yra visi Active Directory domeno pašto vartotojus. Tai apima domeno svečio abonementą, kuris yra išjungtas pagal numatytuosius nustatymus. Pagal numatytuosius nustatymus Visi grupės apima visus vartotojų abonementus, kad įgaliotasis administratoriai yra įtraukta į domeną.

Prieš šį pakeitimą, "Office 365" bendrai vietinės Active Directory domenų veikimą: kiekvienas vartotojas yra nuomotojo Azure Active Directory (Azure AD) efektyviai buvo laikoma kiekvienas grupės narys, pridėjus yra Visi reikalavimas vartotojo saugos konteksto. Tai yra Išoriniai vartotojai. Šis argumentas leidžia vartotojams pasiekti bet kokį turinį, kuris bendrinamas su kiekvienu grupės.

Be to, Visus autentifikuotus vartotojus ir Visiems vartotojams, formos reikalavimų buvo automatiškai įtraukti į kiekvieno vartotojo saugos konteksto. Tai yra Išoriniai vartotojai, kurie abonementai į nuomotojo Azure AD. Šie teiginiai suteikia vartotojams galimybę pasiekti bet kokį turinį, kuris bendrinamas su Visus autentifikuotus vartotojus arba Visų formų vartotojų grupėmis.

"Office 365" suteikia vartotojams galimybę bendrinti ir sklandžiai bendradarbiauti su vartotojais ir už savo organizacijos ribų. Kai vartotojas organizacijoje prideda išorinio vartotojo "Office 365" grupių arba akcijų turinį su išorinis vartotojas ir autentifikavimas ("sign-in") prieigos, abonementą sukuriamas automatiškai Azure AD pristatyti išorės svečio vartotojo. Tai nėra būtina, įgaliotasis administratorius ir sukurkite išorinio vartotojo abonementą.

Naujinimų numatytąjį prieigos išoriniams vartotojams

Geriau paremti vartotojų poreikius bendrinimas, šiuo metu atnaujiname veikimo ir valdymo prieigos išorinių vartotojų "Office 365".

Nuo 2018 m. kovo 23 d., išoriniais vartotojais nebebus teikiama, Visi, Visus autentifikuotus vartotojus, ar Visų formų vartotojų teisių pagal numatytuosius parametrus. Išorinis vartotojams bus suteikta prieiga tik į turinį, kuris bendrinamas su grupės, kuriai priklauso Išoriniam vartotojui, ir į turinį, kuris bendrinamas su išorinio vartotojo. Išoriniai vartotojai neturi prieigos prie turinio, kuris bendrinamas su šių trijų specialių grupių.

Nauja galimybė valdyti išorinių vartotojų

Suteikti prieigą prie išorinių vartotojų pasirinktą grupių naudoti šiomis rekomendacijomis.

Grupės ieškinio

Procedūra

Rezultatas

Visi Konfigūruokite savo nuomotojo suteikti Visi reikalavimo išoriniais vartotojais, paleidus šią "Windows PowerShell" cmdlet:

Set-SPOTenant -ShowEveryoneClaim $true
Išoriniai vartotojai, suteikusio kiekvienas teiginys turi prieigą prie turinio, kuris bendrinamas su kiekvienu grupės.
Visiems autentifikuotiems vartotojams ir visiems vartotojams, formos Konfigūruokite savo nuomotojo suteikti Visus autentifikuotus vartotojus ir Visiems vartotojams, formos reikalavimus ir išoriniais vartotojais, paleidus šią "Windows PowerShell" cmdlet:

Set-SPOTenant -ShowAllUsersClaim $true
Išoriniai vartotojai, suteikusio Visus autentifikuotus vartotojus ir Visų formų vartotojų reikalavimų turi prieigą prie turinio, kuris bendrinamas į Visus autentifikuotus vartotojus ir Visų formų vartotojų grupes.

 

Naudokite Azure AD grupių ir dinaminio narystės, o ne numatytąjį pareiškimais

Nors toliau palaikyti bendrinimo visiems, Visiems, išskyrus išoriniais vartotojais, Visus autentifikuotus vartotojus, ir Visų formų vartotojų grupes, rekomenduojame įgyvendinti Vaidmenimis pagrįstas prieigos valdymas naudojant klientų apibrėžtas grupes Azure AD. Tai apima "Office 365" grupes.

"Office 365" grupės nurodo narystė ir prieiga prie turinio per "Office 365" paslaugas ir patirtį. Daugelis "Office 365" paslaugos jau palaikymo Azure AD Dinaminis grupės, ir šios paslaugos apibrėžiami kaip taisykles, pagrįstas Azure AD ypatybės ir verslo logika.

Dinaminis grupės yra geriausias būdas įsitikinti, kad reikiami vartotojai turi prieigą prie tinkamą turinį. Dinaminis grupės suteikia galimybę nustatyti grupės vieną kartą naudojant apibrėžimas pagal taisykles. Turėdami šią galimybę, turite pridėti arba pašalinti narius kaip organizacijos pakeitimus.

DUK APIE


Klausimas: Ar šiuo metu galima atsisakyti savo nuomotojo gauti šį pakeitimą?

Ats. Šiuo metu nėra oficialus "atsisakyti" procesas. Jei ir toliau naudoti šias grupes ir bendrinti ir išoriniais vartotojais, galite paleisti šią cmdlet "PowerShell" iki 2018 m. kovo 23 d.

Set-SPOTenant -ShowEveryoneClaim $true


Pastaba. Pagal numatytuosius nustatymus - ShowEveryoneClaim ypatybės reikšmė True. Tačiau, norėdami įsitikinti, kad ypatybės reikšmė nėra neapibrėžta, vykdykite šią komandą, norint visiškai atnaujinti parametrą. Jei norite patikrinti, ar parametras yra atnaujinti, susisiekite su Microsoft Support.

Nustatant permissioned visi išoriniai vartotojai išteklių nuomos


Būtinosios sąlygos

Prielaida

  • Jūsų "Office 365" organizacijos yra Contoso . Jūsų organizacijos naudoja contoso. sharepoint.com "SharePoint" svetaines ir grupės, ir contoso mano. sharepoint.com , "OneDrive" saugyklą.
  • Administratoriaus organizacijos. Jūsų yra admin@contoso.com.

Procesas

  • Konfigūruoti jūsų nuomotojo suteikti, Visi tvirtina, kad Išoriniai vartotojai , naudodami šį "Microsoft" žinių bazės straipsnyje:

    4089174 Kaip nustatyti išteklius, prie kurio gali prisijungti visi išoriniai vartotojai