Tworzenie witryny ekstranetowej dla użytkowników z katalogu lokalnego

Istnieją trzy główne scenariusze, w których warto skonfigurować witrynę ekstranetową w SharePoint w programie Microsoft 365:

W tym artykule opisano, jak utworzyć witrynę ekstranetową w SharePoint dla użytkowników, którzy już znajdują się w Twoim lokalnym katalogu. Zalecanym rozwiązaniem jest umieszczenie użytkowników partnerskich w poddomenie zwykłej domeny. (Jeśli na przykład Twoja zwykła domena to contoso.com, umieść użytkowników partnerskich w partners.contoso.comie). Umożliwia to zarządzanie tymi użytkownikami w Microsoft 365 niezależnie od zwykłych użytkowników.

Poniżej przedstawiono podstawowe czynności, które należy wykonać w tym artykule:

  1. Zarejestruj poddomenę w Microsoft 365.

  2. Ustaw użytkownikom partnerskim możliwość używania sufiksu UPN zgodnego z poddomeną, której używasz.

  3. Umieść użytkowników partnerskich w grupie zabezpieczeń.

  4. Zsynchronizuj użytkowników i grupę zabezpieczeń z Microsoft 365.

  5. Konfigurowanie użytkowników partnerskich jako Gości w usłudze Azure Active Directory.

  6. Utwórz witrynę ekstranetową w SharePoint.

  7. Udostępnij witrynę ekstranetową grupą zabezpieczeń zawierającą użytkowników partnerskich.

Przed rozpoczęciem upewnij się, że skonfigurowano synchronizację kont między lokalnymi usługami katalogowymi i pakietem Office 365.

Przygotowywanie użytkowników i poddomen partnerów

Pierwszym krokiem jest zarejestrowanie poddomeny w Microsoft 365.

Aby zarejestrować poddomenę w pakiecie Office 365

  1. W centrum administracyjnym usługi Microsoft 365 wybierz pozycję Ustawienia, a następnie wybierz pozycję domeny.

  2. Aby uruchomić kreatora, w sekcji domen kliknij pozycję Dodaj domenę.

  3. Wpisz nazwę poddomeny, której chcesz użyć, a następnie postępuj zgodnie z instrukcjami wyświetlanymi w kreatorze.

Aby uzyskać bardziej szczegółowe informacje na temat dodawania domeny do Microsoft 365, zobacz Dodawanie kolejnych domen do usługi Office 365.

Następnym krokiem jest utworzenie sufiksu UPN odpowiadającego zarejestrowanej poddomeny. Aby to zrobić, musisz być administratorem domeny w usługach domenowych Active Directory.

Aby utworzyć sufiks głównej nazwy użytkownika

  1. Na serwerze usług domenowych Active Directory Otwórz przystawkę domeny i relacje zaufania usługi Active Directory.

  2. W okienku po lewej stronie kliknij prawym przyciskiem myszy węzeł najwyższego poziomu, a następnie kliknij polecenie Właściwości.

  3. W oknie dialogowym sufiksy UPN wprowadź sufiks domeny w polu alternatywne sufiksy głównych nazw użytkowników, które mają być przeznaczone dla użytkowników partnerskich.

  4. Kliknij przycisk Dodaj, a następnie kliknij przycisk OK.

Następnym krokiem jest przypisanie tej głównej nazwy użytkownika wszystkim użytkownikom swojego partnera. Wykonaj poniższą procedurę dla każdego konta użytkownika, którego chcesz używać z ekstranetem.

Aby ręcznie przypisać sufiks domeny głównej nazwy użytkownika

  1. W obszarze Użytkownicy i komputery usługi Active Directory w okienku po lewej stronie kliknij węzeł Użytkownicy .

  2. W kolumnie Nazwa kliknij prawym przyciskiem myszy konto użytkownika, którego chcesz federate, a następnie kliknij polecenie Właściwości.

  3. W oknie dialogowym Właściwości kliknij kartę konto .

  4. Z listy rozwijanej wybierz sufiks domeny głównej nazwy użytkownika dodany w poprzedniej procedurze.

  5. Kliknij przycisk OK.

Po zaktualizowaniu wszystkich użytkowników partnerskich zdecydowanie zalecamy umieszczenie ich w grupie zabezpieczeń, aby ułatwić administrowanie.

W tym momencie użytkownicy partnerów są gotowi do synchronizacji z Microsoft 365. Uwzględnij je wraz z grupą zabezpieczeń utworzoną w następnej synchronizacji z użytkownikiem za pomocą usługi Azure Active Directory Connect.

Gdy twoi partnerzy są wyświetlani na liście użytkowników w Microsoft 365, następnym krokiem jest Oflagowanie ich jako Gości w Azure Active Directory. Uniemożliwia to użytkownikom uzyskiwanie dostępu do witryn i dokumentów, które nie zostały jawnie udostępnione (na przykład witryny udostępnione wszystkim).

Aby ustawić użytkowników jako Gości

  1. Uruchom moduł usługi Windows Azure Active Directory dla programu Windows PowerShell jako administrator. W atrybucie UserType ustaw wartość "gość", wykonując jedno z poniższych przykładów.

    • Przykład 1: W tym przykładzie pokazano, jak ustawić atrybut UserType na wartość "Gość" dla Joe@partners.contoso.com.

      $user = Get-MsolUser-UserPrincipalName joe@partners.contoso.com

      Set-MsolUser-ObjectID <IDENTYFIKATORem AAD obiektu użytkownika, $user. objectid>-UserType gość

    • Przykład 2:W tym przykładzie pokazano, jak ustawić atrybut UserType na wartość "Gość" dla wszystkich użytkowników przy użyciu sufiksu upn "Partners.contoso.com".

      $users = Get-MsolUser | gdzie {$ _. UserPrincipalName — Uwzględnij "partner.contoso.com"} foreach ($user w $users)

      Foreach ($user w $users)

      {Set-MsolUser-ObjectID $user. objectid-UserType gość}

W tym momencie wszyscy użytkownicy będący partnerami są ustawiani, a także możesz udostępniać im witryny i dokumenty. Następnie skonfigurujemy dla nich witrynę ekstranetową.

Przygotowywanie witryny ekstranetu partnera

SharePoint witryna Ekstranetowa jest tylko zbiorem witryn skonfigurowanym do udostępniania zewnętrznego. W tym przypadku skonfigurujesz zbiór witryn dla użytkowników współpracujących z innymi użytkownikami, którzy dodali do Microsoft 365 w poddomenach.

Pierwszym krokiem jest utworzenie zbioru witryn.

Tworzenie zbioru witryn dla ekstranetu

  1. W centrum administracyjnym programu SharePoint na stronie zbiory witryn kliknij pozycję Nowy, a następnie kliknij pozycję zbiór witryn prywatnych.

  2. W polu tytuł wpisz tytuł zbioru witryn.

  3. W polu adres witryny sieci Web wpisz nazwę adresu URL zbioru witryn.

  4. Wybierz szablon, którego chcesz użyć.

  5. W polu administrator wpisz administrator dla tego zbioru witryn.

  6. Kliknij przycisk OK.

Utworzenie zbioru witryn zajmie trochę chwilę. Po udostępnieniu na liście zbiory witryn następnym krokiem jest skonfigurowanie udostępniania zewnętrznego. Upewnij się, że Funkcja udostępniania zewnętrznego jest włączona na poziomie dzierżawy , lub opcje udostępniania zostaną wyszarzone.

Aby skonfigurować udostępnianie zewnętrzne dla zbioru witryn ekstranetowych

  1. W centrum administracyjnym programu SharePoint na stronie zbiory witryn zaznacz pole wyboru dla zbioru witryn utworzonego dla ekstranetu.

  2. Kliknij pozycję udostępnianie.

  3. Wybierz pozycję Zezwalaj na udostępnianie tylko tym użytkownikom zewnętrznym, którzy już istnieją w opcji katalogów organizacji .

  4. Kliknij przycisk Zapisz.

Twoja witryna Ekstranetowa jest skonfigurowana w celu umożliwienia udostępniania użytkownikom partnerskim synchronizowanym w usługach domenowych Active Directory.

Udostępnianie witryny ekstranetu partnera

Poniższa procedura umożliwia udostępnienie witryny ekstranetu użytkownikom partnerskim.

Aby udostępnić witrynę ekstranetu użytkownikom ekstranetu

  1. W utworzonej witrynie ekstranetu kliknij pozycję Udostępnij.

  2. Wprowadź grupę zabezpieczeń utworzoną i zsynchronizowaną z Microsoft 365, a następnie kliknij pozycję Udostępnij.

  3. Wysłanie użytkownikom partnerskim linku do witryny.

Użytkownik może administrować użytkownikami w tej witrynie za pośrednictwem lokalnych usług domenowych, utrzymując same użytkowników i powiązaną grupę zabezpieczeń. Aktualizacje są synchronizowane w celu Microsoft 365 korzystania z usługi Azure Active Directory Connect.

Upewnij się, że procedury administracyjne obejmują aktualizowanie głównej nazwy użytkownika dla wszystkich nowych użytkowników partnerów i konwertowanie ich na Gości po zsynchronizowaniu ich z pakietem Office 365.

Zobacz też

Domeny z ograniczeniami udostępnianie w programie SharePoint w aplikacji Microsoft 365 i OneDrive dla firm lub szkoły

Uwaga:  Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Czy możesz dać nam znać, czy te informacje były pomocne? Oto angielskojęzyczny artykuł do wglądu.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×