Hoe verlenen iedereen aanspraak maken voor externe gebruikers in Office 365

Van toepassing: Office 365SharePoint OnlineServers Meer

Samenvatting


Vanaf 23 maart 2018, werken wij het gedrag en de governance van de toegang door externe gebruikers in Office 365.

Nadat deze wijziging is aangebracht, ziet een externe gebruiker alleen de inhoud die wordt gedeeld met die gebruiker of groep waartoe de gebruiker behoort. Externe gebruikers zien inhoud die wordt gedeeld met het Iedereen, Alle geverifieerde gebruikersof groepen Gebruikers van alle formulieren niet meer. Standaard waaraan machtigingen worden toegekend aan deze groepen is niet alleen zichtbaar voor gebruikers van uw organisatie.

Beheerders kunnen het standaardgedrag zodat externe gebruikers kunnen de inhoud die wordt gedeeld met Iedereen, Alle geverifieerde gebruikersof Alle gebruikers die formulierente wijzigen.

Meer informatie


Achtergrond

In Active Directory-domeinen voor gebouwen vertegenwoordigt de speciale groep Iedereen alle identiteiten in het domein van Active Directory. Dit geldt ook voor de Gast-account van het domein, is standaard uitgeschakeld. De groep Iedereen bevat alle gebruikersaccounts die door overgedragen beheerders worden toegevoegd aan het domein.

Voordat u deze wijziging, gedeelde Office 365 de werking van de Active Directory-domeinen voor bedrijfsruimten: elke gebruiker in een huurder van Azure Active Directory (AD Azure) is een lid van de groep Iedereen effectief beschouwd nadat u een claim Iedereen aan toegevoegd de beveiligingscontext van de gebruiker. Deze externe gebruikers opgenomen. Dit argument kan een gebruiker toegang tot alle inhoud die wordt gedeeld met de groep Iedereen .

De vorderingen van Alle geverifieerde gebruikers en Gebruikers van alle formulieren zijn ook automatisch toegevoegd aan de beveiligingscontext van de gebruiker. Deze externe gebruikers met accounts in Azure van de huurder opgenomen AD. Deze vorderingen kunnen gebruikers toegang tot inhoud die wordt gedeeld met de groep Alle geverifieerde gebruikers of Alle gebruikers van formulieren .

Office 365 kan gebruikers probleemloos samenwerken met gebruikers binnen en buiten hun organisatie en delen. Wanneer een gebruiker in uw organisatie wordt met een externe gebruiker een externe gebruiker toegevoegd aan een groep of aandelen inhoud voor Office 365 en verificatie ("aanmelden") voor toegang vereist is, wordt automatisch een account gemaakt in Azure AD voor externe gebruiker. Het is niet nodig voor een gedelegeerde beheerder maakt de account voor de externe gebruiker.

Updates van de toegang voor externe gebruikers

Voor een betere ondersteuning voor gebruiker op basis van beschikbare resources delen, werken wij het gedrag en de governance van de toegang door externe gebruikers in Office 365.

Vanaf 23 maart 2018, zal externe gebruikers niet langer worden de Iedereen, Alle geverifieerde gebruikersof claims voor Alle gebruikers van formulieren standaard toegekend. Externe gebruikers wel toegang alleen voor inhoud die wordt gedeeld met de groep waartoe de externe gebruiker behoort en inhoud die rechtstreeks met de externe gebruiker wordt gedeeld. Externe gebruikers hebben geen toegang tot inhoud die wordt gedeeld met deze drie speciale groepen.

Nieuwe optie voor de toegang voor externe gebruikers

Gebruik de volgende richtlijnen om toegang te verlenen aan externe gebruikers voor de geselecteerde groepen.

Groepclaim

Procedure

Resultaat

Iedereen Configureer uw huurder te verlenen de claim Iedereen aan externe gebruikers door de volgende Windows PowerShell-cmdlet uit te voeren:

Set-SPOTenant -ShowEveryoneClaim $true
Externe gebruikers die de claim Iedereen hebben toegang tot inhoud die wordt gedeeld met de groep Iedereen .
Alle geverifieerde gebruikers en voor alle gebruikers van formulieren De huurder om de vorderingen van Alle geverifieerde gebruikers en voor Alle gebruikers van formulieren voor externe gebruikers verlenen door het uitvoeren van de volgende Windows PowerShell-cmdlet configureren:

Set-SPOTenant -ShowAllUsersClaim $true
Externe gebruikers die zijn toegekend, de vorderingen van Alle gebruikers van formulieren en Alle geverifieerde gebruikers hebben toegang tot inhoud die wordt gedeeld met de groepen van Alle geverifieerde gebruikers en voor Alle gebruikers van formulieren .

 

Azure AD groepen en dynamische lidmaatschap gebruiken in plaats van standaard vorderingen

Hoewel wij delen met Iedereen, Iedereen, met uitzondering van externe gebruikers, Alle geverifieerde gebruikersen groepen Alle gebruikers van formulieren wordt ondersteund willen, raden we u aan rollen gebaseerd toegangsbeheer implementeren met behulp van door de klant gedefinieerde groepen in AD Azure. Dit omvat de Office 365-groepen.

Office 365 groepen bepalen het lidmaatschap en de toegang tot inhoud via Office 365 diensten en ervaringen. Veel services van Office 365 al ondersteuning voor dynamische groepen Azure AD en deze services worden gedefinieerd als een set regels die zijn gebaseerd op Azure AD eigenschappen en bedrijfslogica.

Dynamische groepen zijn de beste manier om ervoor te zorgen dat de juiste gebruikers toegang tot de juiste inhoud hebben. Dynamische groepen kunnen u één keer een groep definiëren met behulp van een definitie die is gebaseerd op de regels. Doordat deze mogelijkheid, hoeft u niet te leden als van de organisatie wijzigingen toevoegen of verwijderen.

FAQ


V: Is het op dit moment mogelijk om opt-out van de huurder ontvangt deze wijziging?

A: Er is nog geen officiële "opt-out"-proces. Als u doorgaat met deze groepen gebruiken voor het delen van externe gebruikers, kunt u de volgende cmdlet in PowerShell uitvoeren vóór 23 maart 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Opmerking De waarde van de ShowEveryoneClaim - eigenschap is standaard ingesteld op True. Echter, om ervoor te zorgen dat de waarde van de eigenschap niet nullis, deze opdracht voor het bijwerken van de instelling volledig uitvoeren. Als u controleren of de instelling is bijgewerkt wilt, neem contact op met Microsoft Support.

Permissioned voor alle gebruikers van externe bronnen te identificeren in de pacht


Vereisten

Veronderstelling

  • Uw Office 365-organisatie is Contoso . Uw organisatie gebruikt contoso. sharepoint.com voor SharePoint-sites en groepen, en Mijn contoso. sharepoint.com voor OneDrive opslag.
  • u een beheerder bent voor de organisatie. Uw identiteit is admin@ .comcontoso.

Proces

  • Configureren de huurder verlenen de Iedereen aanspraak maken op externe gebruikers met behulp van de volgende Microsoft Knowledge base-artikel:

    4089174 Het bepalen van bronnen waartoe alle externe gebruikers toegang hebben