Hvordan for å gi alle krav til eksterne brukere i Office 365

Gjelder: SharePoint OnlineServersWindows Server 2016 Mer

Sammendrag


Starter på 23 mars 2018 oppdaterer vi virkemåten og styring av tilgang for eksterne brukere i Office 365.

Etter denne endringen er utført, vises en ekstern bruker bare innholdet som deles med vedkommende eller gruppene som brukeren tilhører. Eksterne brukere vil ikke lenger se innholdet som deles ut til alle, Alle, godkjente brukereeller brukergrupper for alle skjemaer . Innhold som er gitt tillatelser til disse gruppene vil være synlig bare for brukere i organisasjonen din som standard.

Administratorer kan endre standard virkemåte slik at eksterne brukere kan se innhold som er delt med alle, Alle, godkjente brukereeller Brukere med alle skjemaer.

Hvis du vil ha mer informasjon


Bakgrunn

I lokale Active Directory-domener representerer spesielle gruppen alle alle identitetene i Active Directory-domenet. Dette inkluderer domenets gjestekontoen, som er deaktivert som standard. Som standard inkluderer alle -gruppen alle brukerkontoer som legges til av delegerte administratorer i domenet.

Før denne endringen, delte Office 365 virkemåten til lokale Active Directory-domener: hver enkelt bruker i en leier Azure Active Directory (AD Azure) effektivt ble vurdert som et medlem av gruppen alle når du har lagt til en alle krav til brukerens sikkerhetskontekst. Dette inkludert eksterne brukere. Dette kravet gjør det mulig for en bruker å få tilgang til innhold som er delt med gruppen alle .

På samme måte Alle godkjente brukere og Alle skjemaer brukere krav ble legges til automatisk i sikkerhetskonteksten for hver bruker. Dette inkludert eksterne brukere som har kontoer i klientens Azure AD. Disse krav gi brukere tilgang til innhold som er delt med gruppene Alle, godkjente brukere eller Alle brukere i skjemaer .

Office 365 gir brukere å dele og samarbeide sømløst med brukere i og utenfor organisasjonen. Når en bruker i organisasjonen, legger til en ekstern bruker til en gruppe eller aksjer innhold i Office 365 med en ekstern bruker og krever godkjenning ("sign-in") for å få tilgang, opprettes det automatisk en konto i Azure Annonse som skal representere den eksterne gjestebrukeren. Det er ikke nødvendig for en delegert administrator for å opprette kontoen for den eksterne brukeren.

Oppdateringer av standard-tilgangen for eksterne brukere

Å gi bedre støtte brukerstyrt deling, oppdatering virkemåten og styring av tilgang for eksterne brukere i Office 365.

Starter på 23 mars 2018 gis eksterne brukere ikke lenger til alle, Alle, godkjente brukereeller krav for Alle brukere av skjemaer som standard. Eksterne brukere får bare tilgang til innhold som er delt med gruppen som den eksterne brukeren tilhører, og innhold som kan deles direkte med den eksterne brukeren. Eksterne brukere får ikke tilgang til innhold som er delt med disse tre andre spesielle grupper.

Det nye alternativet til å styre tilgang for eksterne brukere

Bruk følgende retningslinjer for å gi tilgang til eksterne brukere for de valgte gruppene.

Krav for gruppen

Prosedyre

Resultatet

Alle Konfigurere din leier for å gi alle krav til eksterne brukere ved å kjøre følgende Windows PowerShell-cmdlet:

Set-SPOTenant -ShowEveryoneClaim $true
Eksterne brukere som er tildelt alle krav har tilgang til innhold som er delt med gruppen alle .
Alle godkjente brukere og brukere for alle skjemaer Konfigurere din leier for å gi Alle godkjente brukere og Alle skjemaer brukere krav til eksterne brukere ved å kjøre følgende Windows PowerShell-cmdlet:

Set-SPOTenant -ShowAllUsersClaim $true
Eksterne brukere som er tildelt Alle godkjente brukere og krav for Alle skjemaer-brukere har tilgang til innhold som er delt til gruppene Alle, godkjente brukere og Brukere for alle skjemaer .

 

Bruke Azure AD grupper og dynamiske medlemskap i stedet for standard krav

Selv om vi fortsetter å støtte deling med alle, Alle bortsett fra eksterne brukere, Alle, godkjente brukereog brukergrupper for alle skjemaer , anbefaler vi at du implementerer rollebasert administrasjon ved hjelp av kundedefinerte grupper i Azure AD. Dette omfatter Office 365-grupper.

Office 365 gruppene definerer medlemskap og tilgang til innhold på tvers av Office 365-tjenester og opplevelser. Mange Office 365-tjenester støtter allerede Azure AD dynamiske grupper, og disse tjenestene er definert som et sett med regler som er basert på Azure AD egenskaper og forretningslogikk.

Dynamiske grupper er den beste måten å sørge for at de riktige brukerne har tilgang til det riktige innholdet. Dynamiske grupper kan du definere en gruppe én gang ved hjelp av en definisjon som er basert på regler. Ved å ha denne muligheten, har du ikke legge til eller fjerne medlemmer som organisasjon endringene dine.

VANLIGE SPØRSMÅL


Spørsmål: Er det nå mulig å melde seg ut din leier fra å motta denne endringen?

A: Det er for øyeblikket ingen offisielle "not found"-prosess. Hvis du fortsetter å bruke disse gruppene skal deles med eksterne brukere, kan du kjøre cmdleten følgende i PowerShell før 23 mars 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Obs! Egenskapsverdien - ShowEveryoneClaim er som standard satt til True. Men hvis du vil forsikre deg om at egenskapsverdien ikke er null, kan du kjøre denne kommandoen for fullstendig å oppdatere innstillingen. Hvis du vil kontrollere at innstillingen er oppdatert, kan du kontakte Microsoft Support.

Identifiserer ressursene som er permissioned for alle eksterne brukere i den leide eiendommen


Forutsetninger

Forutsetning

  • Din Office 365-organisasjon er Contoso . Den organisasjonen bruker contoso. sharepoint.com for SharePoint-områder og grupper, og contoso-min. sharepoint.com for lagring av OneDrive.
  • Du er administrator for organisasjonen. Din identitet er admin@contoso.com.

Prosess

  • Konfigurere leier til å gi den alle krav til eksterne brukere ved hjelp av følgende Microsoft Knowledge base-artikkel:

    4089174 Slik finner du ut alle eksterne brukere har tilgang til ressurser