De claim Iedereen verlenen aan externe gebruikers in Microsoft 365
Samenvatting
Vanaf 23 maart 2018 werken we het gedrag en beheer van toegang door externe gebruikers in Microsoft 365 bij.
Nadat deze wijziging is aangebracht, ziet een externe gebruiker alleen de inhoud die wordt gedeeld met die gebruiker of met groepen waartoe de gebruiker behoort. Externe gebruikers zien geen inhoud meer die wordt gedeeld met de groepen Iedereen, Alle geverifieerde gebruikers of Alle formuliergebruikers . Standaard is inhoud waaraan machtigingen voor deze groepen zijn verleend, alleen zichtbaar voor de gebruikers van uw organisatie.
Beheerders kunnen het standaardgedrag wijzigen zodat externe gebruikers inhoud kunnen zien die wordt gedeeld met Iedereen, Alle geverifieerde gebruikers of Alle formuliergebruikers.
Meer informatie
Achtergrond
In on-premises Active Directory domeinen vertegenwoordigt de groep Iedereen speciaal alle identiteiten in het Active Directory-domein. Het bevat het gastaccount van het domein, dat standaard is uitgeschakeld. Standaard bevat de groep Iedereen alle gebruikersaccounts die zijn toegevoegd door gedelegeerde beheerders aan het domein.
Vóór deze wijziging heeft Microsoft 365 het gedrag van on-premises Active Directory domeinen gedeeld: elke gebruiker in de Microsoft Entra ID van een tenant werd effectief beschouwd als lid van de groep Iedereen nadat u een claim Iedereen hebt toegevoegd aan de beveiligingscontext van de gebruiker. Dit geldt ook voor externe gebruikers. Met deze claim heeft een gebruiker toegang tot alle inhoud die wordt gedeeld met de groep Iedereen .
Op dezelfde manier zijn de claims Alle geverifieerde gebruikers en Alle formuliergebruikers automatisch toegevoegd aan de beveiligingscontext van elke gebruiker. Dit omvat externe gebruikers met accounts in de Microsoft Entra ID van de tenant. Met deze claims hebben gebruikers toegang tot alle inhoud die wordt gedeeld met de groepen Alle geverifieerde gebruikers of Alle formuliergebruikers .
Met Microsoft 365 kunnen gebruikers naadloos delen en samenwerken met gebruikers binnen en buiten hun organisatie. Wanneer een gebruiker in uw organisatie een externe gebruiker toevoegt aan een Microsoft 365-groep of inhoud deelt met een externe gebruiker en verificatie ('aanmelden') vereist voor toegang, wordt er automatisch een account gemaakt in Microsoft Entra ID om de externe gastgebruiker te vertegenwoordigen. Het is niet nodig dat een gedelegeerde beheerder het account voor de externe gebruiker maakt.
Updates de standaardtoegang voor externe gebruikers
Om gebruikersgestuurd delen beter te ondersteunen, werken we het gedrag en beheer van toegang door externe gebruikers in Microsoft 365 bij.
Vanaf 23 maart 2018 krijgen externe gebruikers niet meer standaard de claims Iedereen, Alle geverifieerde gebruikers of Alle formuliergebruikers . Externe gebruikers krijgen alleen toegang tot inhoud die wordt gedeeld met de groep waartoe de externe gebruiker behoort, en tot inhoud die rechtstreeks met de externe gebruiker wordt gedeeld. Externe gebruikers hebben geen toegang tot inhoud die wordt gedeeld met deze drie speciale groepen.
Nieuwe optie voor het beheren van toegang voor externe gebruikers
Gebruik de volgende richtlijnen om externe gebruikers toegang te verlenen voor de geselecteerde groepen.
| Groepsclaim | Procedure | Result |
|---|---|---|
| Iedereen | Configureer uw tenant om de claim Iedereen toe te kennen aan externe gebruikers door de cmdlet Set-SPOTenant -ShowEveryoneClaim uit te voeren $true Windows PowerShell. | Externe gebruikers aan wie de claim Iedereen is toegewezen, hebben toegang tot inhoud die wordt gedeeld met de groep Iedereen . |
| Alle geverifieerde gebruikers en alle formuliergebruikers | Configureer uw tenant om de claims Alle geverifieerde gebruikers en Alle formuliergebruikers toe te kennen aan externe gebruikers door de cmdlet Set-SPOTenant -ShowAllUsersClaim uit te voeren $true Windows PowerShell | Externe gebruikers aan wie de claims Alle geverifieerde gebruikers en Alle formuliergebruikers zijn toegewezen, hebben toegang tot inhoud die wordt gedeeld met de groepen Alle geverifieerde gebruikers en Alle formuliergebruikers . |
Gebruik Microsoft Entra groepen en dynamisch lidmaatschap in plaats van standaardclaims
Hoewel we delen blijven ondersteunen met de groepen Iedereen, Iedereen behalve Externe gebruikers, Alle geverifieerde gebruikers en Alle formuliergebruikers, raden we u aan om op rollen gebaseerd toegangsbeheer te implementeren met behulp van door de klant gedefinieerde groepen in Microsoft Entra ID. Dit geldt ook voor Microsoft 365-groepen.
Microsoft 365-groepen definiëren het lidmaatschap en de toegang tot inhoud in Microsoft 365-services en -ervaringen. Veel Microsoft 365-services ondersteunen al Microsoft Entra dynamische groepen en deze services worden gedefinieerd als een set regels die zijn gebaseerd op Microsoft Entra eigenschappen en bedrijfslogica.
Dynamische groepen zijn de beste manier om ervoor te zorgen dat de juiste gebruikers toegang hebben tot de juiste inhoud. Met dynamische groepen kunt u een groep eenmalig definiëren met behulp van een definitie die is gebaseerd op regels. Als u deze mogelijkheid hebt, hoeft u geen leden toe te voegen of te verwijderen wanneer uw organisatie verandert.
Veelgestelde vragen
V:Is het momenteel mogelijk om uw tenant uit te schakelen voor het ontvangen van de wijziging?
A: Op dit moment is er geen officieel afmeldingsproces. Als u deze groepen blijft gebruiken om te delen met externe gebruikers, kunt u de volgende cmdlet uitvoeren in PowerShell vóór 23 maart 2018:
Set-SPOTenant -ShowEveryoneClaim $true
Opmerking
Standaard is de waarde van de eigenschap -ShowEveryoneClaim ingesteld op True. Als u er echter zeker van wilt zijn dat de waarde van de eigenschap niet null is, voert u deze opdracht uit om de instelling volledig bij te werken. Als u wilt controleren of de instelling is bijgewerkt, neemt u contact op met Microsoft Ondersteuning.
Resources identificeren die zijn toegestaan voor alle externe gebruikers in de tenancy
Vereisten
Download het SharePoint Search Query Tool.
Opmerking
De query's in de volgende sectie 'Proces' kunnen ook worden uitgevoerd in webbrowsers.
Maak een consumentenaccount op Outlook.com. Dit account is buiten uw organisatie. In dit voorbeeld wordt ervan uitgegaan dat het account is contoso_externaluser@outlook.com.
Veronderstelling
- Uw Microsoft 365-organisatie is Contoso. Uw organisatie gebruikt contoso.sharepoint.com voor SharePoint-sites en -groepen en contoso-my.sharepoint.com voor OneDrive-opslag.
- U bent een beheerder voor de organisatie. Uw identiteit isadmin@contoso.com.
Proces
- Configureer uw tenant om de claim Iedereen toe te kennen aan externe gebruikers door resources te bepalen waartoe alle externe gebruikers toegang hebben.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor