W jaki sposób udzielenia wszyscy twierdzą, że użytkownicy zewnętrzni w usłudze Office 365

Dotyczy: Office 365SharePoint OnlineServers Więcej

Streszczenie


Począwszy od dnia 23 marca 2018, będziemy aktualizować zachowanie i zarządzanie dostępem użytkowników zewnętrznych w usłudze Office 365.

Po dokonaniu tej zmiany zewnętrznych użytkownik widzi tylko zawartość, który jest udostępniony z tego użytkownika lub grupy, do których należy użytkownik. Użytkownicy zewnętrzni będą już widzieć zawartość, która jest udostępniony do wszystkich, Wszyscy uwierzytelnieni użytkownicylub grupy Wszyscy użytkownicy formularzy . Domyślnie zawartość, która ma uprawnienia do tych grup będzie widoczny tylko dla użytkowników w organizacji.

Administratorzy mogą zmieniać domyślne zachowanie, aby umożliwić użytkownikom zewnętrznym zobacz zawartość, który jest udostępniany wszystkim, Wszyscy uwierzytelnieni użytkownicylub Wszyscy użytkownicy formularzy.

Więcej informacji


Tło

W lokalnych domen usługi Active Directory specjalne grupy Wszyscy reprezentuje wszystkie tożsamości w domenie usługi Active Directory. Dotyczy to domeny konta Gość, które jest domyślnie wyłączone. Domyślnie grupa Wszyscy zawiera wszystkie konta użytkowników, które są dodawane przez administratorów delegowanych do domeny.

Przed wprowadzeniem tej zmiany usługi Office 365 udostępnionych zachowanie lokalnych domen usługi Active Directory: każdy użytkownik w dzierżawcy Azure Active Directory (Azure AD) uznano za skutecznie członkiem grupy Wszyscy , po dodaniu każdego roszczenia do kontekst zabezpieczeń użytkownika. Uwzględnione użytkowników zewnętrznych. Twierdzenie to umożliwia użytkownikowi dostęp do treści, które są udostępniane w grupie Wszyscy .

Podobnie Wszyscy użytkownicy uwierzytelnieni i Wszyscy użytkownicy formularze roszczeń zostały automatycznie dodane do kontekstu zabezpieczeń każdego użytkownika. Obejmowały użytkowników zewnętrznych, którzy mają konta w dzierżawcy Azure AD. Twierdzenia te umożliwiają użytkownikom dostęp do treści, które jest współużytkowany z grupy Wszyscy uwierzytelnieni użytkownicy lub Wszyscy użytkownicy formularzy .

Usługa Office 365 umożliwia użytkownikom udostępnianie i bezproblemowo współpracować z użytkowników wewnątrz i na zewnątrz organizacji. Gdy użytkownik w danej organizacji dodaje użytkownika zewnętrznego do zawartości grupy lub udziałów Office 365 o to użytkownik zewnętrzny i wymaga uwierzytelniania ("Logowanie") dla dostępu, konta są tworzone w Azure AD do reprezentowania użytkownika Gość zewnętrznych. Nie jest konieczne dla delegowane uprawnienia administratora utworzyć konto użytkownika zewnętrznego.

Aktualizacje do domyślnych uprawnień dostępu dla użytkowników zewnętrznych

Do lepszej obsługi przez użytkowników udostępnianie będziemy aktualizować zachowanie i zarządzanie dostępem użytkowników zewnętrznych w usłudze Office 365.

Począwszy od dnia 23 marca 2018 użytkowników zewnętrznych nie otrzyma Wszyscy, Wszyscy uwierzytelnieni użytkownicylub Wszyscy użytkownicy formularze roszczeń domyślnie. Użytkownicy zewnętrzni będą przyznane dostęp tylko do zawartości, która jest współużytkowany z grupy, do której należy użytkownik zewnętrzny i treści, które są udostępniane bezpośrednio użytkownika zewnętrznego. Użytkownicy zewnętrzni nie mają dostępu do zawartości, który jest udostępniony z tych trzech grup specjalnych.

Nowa opcja dotyczące dostępu dla użytkowników zewnętrznych

Użyj następujących wytycznych udzielenia dostępu do użytkowników zewnętrznych dla wybranych grup.

Oświadczenie grupy

Procedura

Wynik

Wszyscy Skonfiguruj swoje dzierżawy udzielenia roszczenie wszystkim użytkownikom zewnętrznym, uruchamiając następujące polecenie cmdlet programu Windows PowerShell:

Set-SPOTenant -ShowEveryoneClaim $true
Użytkowników zewnętrznych, którzy są przyznawane roszczenie Wszyscy mają dostęp do zawartości, który jest udostępniony do grupy Wszyscy .
Wszyscy użytkownicy uwierzytelnieni i Wszyscy użytkownicy formularzy Skonfiguruj swoje dzierżawy naprawienie szkód Wszyscy użytkownicy uwierzytelnieni i Wszyscy użytkownicy formularzy dla użytkowników zewnętrznych, uruchamiając następujące polecenie cmdlet programu Windows PowerShell:

Set-SPOTenant -ShowAllUsersClaim $true
Użytkowników zewnętrznych, którzy są przyznawane Wszyscy użytkownicy uwierzytelnieni i Wszyscy użytkownicy formularze roszczeń mają dostęp do zawartości, który jest udostępniony do grupy Wszyscy użytkownicy uwierzytelnieni i Wszyscy użytkownicy formularzy .

 

Za pomocą grup Azure AD i dynamiczne członkostwo zamiast domyślnego roszczeń

Mimo że w dalszym ciągu obsługuje udostępnianie Każdy, Każdy z wyjątkiem użytkowników zewnętrznych, Wszyscy uwierzytelnieni użytkownicyi grupy Wszyscy użytkownicy formularzy , zachęcamy do zaimplementować za pomocą zarządzania opartego na rolach dostępu grupy zdefiniowane przez klientów w Azure AD. Dotyczy to grup usługi Office 365.

Grupy usługi Office 365 zdefiniować członkostwo i dostęp do zawartości całej usługi Office 365 i doświadczeń. Wiele usług Office 365 już obsługuje dynamiczne grupy Azure AD, a usługi te są definiowane jako zestaw reguł, które są oparte na Azure AD właściwości i logiki biznesowej.

Grupy dynamiczne są najlepszym sposobem, aby upewnić się, że odpowiedni użytkownicy będą mieli dostęp do zawartości poprawne. Grupy dynamiczne umożliwiają definiowanie grupy jeden raz przy użyciu definicji, który oparty jest na zasadach. Mając taką możliwość, nie trzeba dodawać lub usuwać członków jako zmiany organizacji.

FAQ


Pyt.: Jest obecnie możliwe zrezygnowanie dzierżawcy z otrzymywania tej zmiany?

A: Obecnie nie istnieje żaden oficjalny proces "Brak zgody". Jeśli nadal używać tych grup do udostępniania użytkownikom zewnętrznym, można uruchomić następujące polecenie cmdlet programu PowerShell przed 23 marca 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Uwaga Domyślnie wartość właściwości - ShowEveryoneClaim jest ustawiona na wartość True. Jednak aby upewnić się, że wartość właściwości nie jest null, należy uruchomić to polecenie, aby w pełni zaktualizować ustawienia. Jeśli chcesz sprawdzić, czy ustawienie jest zaktualizowany, skontaktuj się z Microsoft Support.

Identyfikowanie zasobów permissioned do wszystkich użytkowników zewnętrznych w dzierżawy


Wymagania wstępne

Założeń

  • Twój Organizacja usługi Office 365 jest Firma Contoso . Twój organizacji używa contoso. sharepoint.com dla witryn programu SharePoint i grup, i Moje contoso. sharepoint.com dla magazynu OneDrive.
  • Użytkownik jest administratorem w organizacji. Twój tożsamości jest admin@contoso.com.

Proces

  • Konfigurowanie dzierżawcy o przyznaniu Wszyscy twierdzą, że Użytkownicy zewnętrzni przy użyciu następujący artykuł bazy wiedzy Microsoft Knowledge base:

    4089174 Jak ustalić, zasoby, do których wszyscy użytkownicy zewnętrzni mają dostęp