Yra trys pagrindiniai scenarijai, kuriuose galbūt norėsite nustatyti ekstraneto svetainę „SharePoint“ "Microsoft 365":
-
Turite partnerių vartotojų savo vietiniame kataloge ir norite sukurti bendradarbiavimo erdvę, kuri yra atskirta nuo likusios jūsų intraneto dalies. Štai ką mes apimame šiame straipsnyje.
-
Norite sukurti bendradarbiavimo erdvę vartotojams, kurie yra kitoje "AZURE AD" nuomos srityje.
-
Norite sukurti bendradarbiavimo erdvę išoriniams vartotojams, turintiems "Microsoft" paskyrą.
Šiame straipsnyje apžvelgsime, kaip sukurti ekstraneto svetainę „SharePoint“ vartotojams, kurie jau yra jūsų vietinio katalogo. Rekomenduojamas būdas – įdėti savo partnerio vartotojus į jūsų įprasto domeno padomenį. (Pvz., jei jūsų įprastas domenas yra "contoso.com", perkelkite savo partnerių vartotojus į "partners.contoso.com"). Tai leidžia jums valdyti šiuos vartotojus „Microsoft 365“ atskirai nuo įprastų vartotojų.
Toliau pateikiami pagrindiniai žingsniai, kuriuos stebime šiame straipsnyje:
-
Užregistruokite savo padomenį „Microsoft 365“.
-
Nustatykite savo partnerio vartotojus naudoti UPN plėtinį, atitinkantį jūsų naudojamą padomenį.
-
Padėkite partnerių vartotojams saugos grupėje.
-
Sinchronizuokite vartotojus ir saugos grupę, kad „Microsoft 365“.
-
Konfigūruokite savo partnerio vartotojus kaip "Azure Active Directory" svečiai.
-
Sukurkite ekstraneto svetainę „SharePoint“.
-
Bendrinkite ekstraneto svetainę su saugos grupe, kurioje yra jūsų partnerių vartotojai.
Prieš pradėdami įsitikinkite, kad nustatėte paskyros sinchronizavimą vietinėje katalogų tarnyboje ir "Office 365".
Parenkite savo partnerio vartotojus ir padomenį
Pirmas žingsnis – užregistruoti savo padomenį „Microsoft 365“.
Padomenio registravimas "Office 365"
-
"Microsoft" 365 administravimo centre pasirinkite Parametrai, tada pasirinkite domenai.
-
Domenų sekcijoje spustelėkite Pridėti domeną, kad paleistumėte vediklį.
-
Įveskite norimo naudoti padomenio pavadinimą ir vykdykite vediklio veiksmus.
Išsamesnės informacijos apie domeno įtraukimą į „Microsoft 365“ ieškokite skyriuje papildomų domenų įtraukimas į "Office 365".
Kitas veiksmas – sukurti UPN plėtinį, atitinkantį jūsų užregistruotą padomenį. Norėdami tai atlikti, turite būti domeno administratorius "Active Directory" domenų tarnybose.
UPN priesagos kūrimas
-
"Active Directory" domenų tarnybos serveryje atidarykite "Active Directory" domenų ir patikimi šaltiniai.
-
Kairiojoje srityje dešiniuoju pelės mygtuku spustelėkite aukščiausio lygio mazgą, tada spustelėkite Ypatybės.
-
Dialogo lange UPN plėtiniai įveskite domeno plėtinį lauke alternatyvių UPN priesagų , kurį norite naudoti savo partnerių vartotojams.
-
Spustelėkite Pridėti, po to spustelėkite Gerai.
Kitas veiksmas – šį UPN priskirti kiekvienam partnerio vartotojui. Naudokite šią procedūrą kiekvienam vartotojo abonementui, kurį norite naudoti su savo ekstranetu.
Norėdami rankiniu būdu priskirti UPN domeno plėtinį vartotojui
-
"Active Directory" vartotojai ir kompiuteriai kairiojoje srityje spustelėkite mazgą vartotojai .
-
Stulpelyje pavadinimas dešiniuoju pelės mygtuku spustelėkite Vartotojo paskyrą, kurią norite sujungti, tada spustelėkite Ypatybės.
-
Dialogo lange Ypatybės spustelėkite skirtuką abonementas .
-
Pasirinkite UPN domeno plėtinį, kurį įtraukėte į ankstesnę procedūrą išplečiamajame sąraše.
-
Spustelėkite Gerai.
Kai atnaujinsite visus savo partnerių vartotojus, primygtinai rekomenduojame juos visus pateikti kaip paprasčiausią administravimą.
Šiuo metu jūsų partnerių vartotojai pasirengę sinchronizuoti su „Microsoft 365“. Įtraukite juos kartu su saugos grupe, kurią sukūrėte atlikdami kitą vartotojo sinchronizavimą su "Azure Active Directory Connect".
Kai pamatysite savo partnerius sąraše vartotojai „Microsoft 365“, kitas žingsnis yra pažymėti juos kaip svečius Azure Active Directory. Tai apsaugo juos nuo prieigos prie svetainių ir dokumentų, kurie nebuvo tiesiogiai bendrinami su jais (pvz., svetaines, kurios bendrinamos su visais).
Norėdami nustatyti vartotojus kaip svečius
-
Paleiskite "Windows Azure Active Directory" modulį, skirtą "Windows PowerShell" kaip administratorius. Nustatykite atributą Usertype į "svečias", atlikdami vieną iš toliau pateikiamų pavyzdžių.
-
1 pavyzdys: Šiame pavyzdyje parodoma, kaip nustatyti atributą Usertype "svečių" Joe@partners.contoso.com.
-
$user = get-MsolUser – UserPrincipalName joe@partners.contoso.com
-
Set-MsolUser-ObjectID <AAD ID vartotojo objekte, $user. ObjectId>-userType Guest
-
-
2 pavyzdys:Šiame pavyzdyje parodyta, kaip nustatyti atributą Usertype "svečių" visiems vartotojams su UPN priesaga "Partners.contoso.com".
-
$users = get-MsolUser | kur yra {$ _. UserPrincipalName – Match "partner.contoso.com"} foreach ($user $users)
-
Foreach ($user $users)
-
{Set-MsolUser-ObjectID $user. ObjectId-userType Svečių}
-
-
Šiuo metu jūsų partnerių vartotojai yra nustatyti ir su jais galite bendrinti svetaines bei dokumentus. Toliau nustatysime jiems skirtą ekstraneto svetainę.
Partnerio ekstraneto svetainės parengimas
„SharePoint“ ekstraneto svetainė yra tik svetainių rinkinys, kurį sukonfigūravote naudoti išorinį bendrą naudojimą. Šiuo atveju nustatysime partnerių vartotojų svetainių rinkinį, kurį įtraukėte į padomenį „Microsoft 365“.
Pirmasis žingsnis – kurti svetainių rinkinį.
Savo ekstraneto svetainių rinkinio kūrimas
-
"SharePoint" administravimo centre, puslapyje svetainių rinkiniai spustelėkite naujas, tada spustelėkite privatus svetainių rinkinys.
-
Lauke pavadinimas įveskite svetainių rinkinio pavadinimą.
-
Lauke žiniatinklio svetainės adresas įveskite svetainių rinkinio URL pavadinimą.
-
Pasirinkite norimą naudoti šabloną.
-
Lauke administratorius įveskite šio svetainių rinkinio administratorių.
-
Spustelėkite Gerai.
Bus šiek tiek užtrukti, kol bus sukurtas svetainių rinkinys. Kai jis bus pasiekiamas sąraše svetainių rinkiniai, kitas žingsnis yra sukonfigūruoti išorinį bendrą naudojimą. Įsitikinkite , kad išorinis bendras naudojimasis yra įjungtas nuomotojo lygiu, arba bus papilkintas naudojimo parinktis.
Išorinio "ekstraneto" svetainių rinkinio išorinio naudojimo konfigūravimas
-
"SharePoint" administravimo centre, puslapyje svetainių rinkiniai pasirinkite svetainių rinkinio, kurį sukūrėte savo ekstranetą, žymės langelį.
-
Spustelėkite bendras naudojimasis.
-
Pasirinkite parinktį leisti bendrą naudojimą tik su išoriniais vartotojais, kurie jau yra jūsų organizacijos kataloge .
-
Spustelėkite Įrašyti.
Jūsų ekstraneto svetainė dabar nustatyta taip, kad būtų galima dalytis su partnerių vartotojais, kuriuos sinchronizavote iš "Active Directory" domenų tarnybos.
Partnerio ekstraneto bendrinimas
Norėdami bendrinti ekstraneto svetainę su savo partneriais, atlikite toliau nurodytus veiksmus.
Norėdami bendrinti ekstraneto svetainę su ekstranetu
-
Jūsų sukurtoje ekstraneto svetainėje spustelėkite bendrinti.
-
Įveskite saugos grupę, kurią sukūrėte ir sinchronizavote su „Microsoft 365“, tada spustelėkite bendrinti.
-
Atsiųskite partneriui vartotojams saitą į svetainę.
Galite administruoti vartotojus šioje svetainėje naudodami "Active Directory" domenų tarnybą vietiniame, išlaikydami pačius vartotojus ir susijusią saugos grupę. Naujinimai sinchronizuojami su „Microsoft 365“ naudojant "Azure Active Directory Connect".
Įsitikinkite, kad jūsų administravimo procedūrose yra visų naujų partnerių vartotojų UPN atnaujinimas ir jų konvertavimas į svečius, kai jie sinchronizuojami su "Office 365".