Como conceder a todos dizem usuários externos no Office 365

Aplica-se a: SharePoint OnlineServidoresWindows Server 2016 Mais

Sumário


Iniciando em 23 de março de 2018, estamos atualizando o comportamento e controle de acesso de usuários externos no Office 365.

Após essa alteração é feita, um usuário externo verá apenas o conteúdo que é compartilhado com esse usuário ou grupos aos quais o usuário pertence. Os usuários externos não verá mais conteúdo compartilhado a todos, Todos os usuários autenticados, ou Todos os usuários de formulários grupos. Por padrão, conteúdo que tem as permissões para esses grupos serão visível apenas para usuários de sua organização.

Os administradores podem alterar o comportamento padrão para permitir que usuários externos ver o conteúdo que é compartilhado para todas as pessoas, Todos os usuários autenticadosou Todos os usuários de formulários.

Mais informações


Plano de fundo

Em domínios do Active Directory no local, o grupo todos do especial representa todas as identidades no domínio do Active Directory. Isso inclui a conta de convidado do domínio, que é desativada por padrão. Por padrão, o grupo todos inclui todas as contas de usuário são adicionadas por administradores delegados no domínio.

Antes dessa alteração, o Office 365 compartilhado o comportamento dos domínios do Active Directory local: todos os usuários Azure do Active Directory do inquilino (AD Azure) efetivamente foi considerado um membro do grupo todos após a adição de uma declaração todos para contexto de segurança do usuário. Isso incluiu a usuários externos. Esta declaração permite que um usuário acesse todo o conteúdo que é compartilhado com o grupo todos .

Da mesma forma, as declarações de Todos os usuários autenticados e Todos os usuários de formulários foram adicionadas automaticamente ao contexto de segurança de cada usuário. Isso incluiu usuários externos que possuem contas no Azure do inquilino AD. Essas declarações permitem que os usuários acessem o conteúdo que é compartilhado com os grupos de Todos os usuários autenticados ou Todos os usuários de formulários .

O Office 365 permite que os usuários compartilhem e colaborem perfeitamente com usuários dentro e fora de suas organizações. Quando um usuário de sua organização adiciona um usuário externo para um conteúdo de grupo ou compartilhamentos do Office 365 com um usuário externo e requer autenticação ("sign-in") para acesso, uma conta é criada automaticamente no Azure AD para representar o usuário convidado externo. Não é necessário que um administrador delegado criar a conta de usuário externo.

Atualizações para o padrão de acesso para usuários externos

Para melhor suporte orientado pelo usuário compartilhamento, estamos atualizando o comportamento e controle de acesso de usuários externos no Office 365.

Iniciando em 23 de março de 2018, usuários externos não terão a todas as pessoas, Todos os usuários autenticadosou reivindicações de Todos os usuários de formulários por padrão. Usuários externos terão acesso somente ao conteúdo que é compartilhado com o grupo ao qual pertence o usuário externo e conteúdo compartilhado diretamente com o usuário externo. Os usuários externos não terão acesso ao conteúdo que é compartilhado com estes três grupos especiais.

Nova opção para controlar o acesso de usuários externos

Use as diretrizes a seguir para conceder acesso a usuários externos para os grupos selecionados.

Declaração de grupo

Procedimento

Resultado

Todas as pessoas Configure o inquilino para conceder a declaração todos para usuários externos, executando o seguinte cmdlet do Windows PowerShell:

Set-SPOTenant -ShowEveryoneClaim $true
Os usuários externos que são concedidos a declaração todos têm acesso ao conteúdo compartilhado ao grupo todos .
Todos os usuários autenticados e todos os usuários de formulários Configure o inquilino para conceder as declarações de Todos os usuários autenticados e Todos os usuários de formulários para usuários externos, executando o seguinte cmdlet do Windows PowerShell:

Set-SPOTenant -ShowAllUsersClaim $true
Os usuários externos que são concedidos a Todos os usuários autenticados e declarações de Todos os formulários de usuários têm acesso a conteúdo compartilhado para grupos de Todos os usuários autenticados e Todos os usuários de formulários .

 

Usar grupos do AD Azure e associação dinâmica declarações padrão

Embora continuamos permitem o compartilhamento com a todos, Todos exceto os usuários externos, Todos os usuários autenticadose Usuários de formulários de todos os grupos, incentivamos você a implementar o gerenciamento de acesso baseado em função usando grupos definidos pelo cliente no Azure AD. Isso inclui grupos do Office 365.

O Office 365 grupos definem a participação e o acesso ao conteúdo em experiências e serviços do Office 365. Muitos serviços do Office 365 já oferecem suporte a grupos dinâmicos do Azure AD e esses serviços são definidos como um conjunto de regras que se baseiam na lógica de negócios e propriedades do Azure AD.

Grupos dinâmicos são a melhor maneira de certificar-se de que os usuários apropriados tenham acesso ao conteúdo correto. Grupos dinâmicos permitem que você defina um grupo de uma vez, usando uma definição que é baseada nas regras. Com esta capacidade, você não precisa adicionar ou remover membros como organização muda.

Perguntas Freqüentes


P: é atualmente possível recusar o inquilino receba essa alteração?

R: Atualmente, não há nenhum processo oficial "Sair". Se você continuar a usar esses grupos para compartilhar com usuários externos, você pode executar o seguinte cmdlet do PowerShell antes de 23 de março de 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Observação: Por padrão, o valor da propriedade - ShowEveryoneClaim é definido como True. No entanto, para certificar-se de que o valor da propriedade não é nula, execute este comando para uma atualização completa a configuração. Se você quiser verificar se a configuração está atualizada, entre em contato com o Microsoft Support.

Identificar recursos recebendo a todos os usuários externos no aluguel


Pré-requisitos:

Suposição

  • Seu Organização do Office 365 é Contoso . O organização usa contoso. sharepoint.com para sites do SharePoint e grupos, e contoso meu. sharepoint.com de armazenamento OneDrive.
  • Você for um administrador da organização. O é de identidade admin@.contosocom.

Processo

  • Configurar o inquilino para conceder a todos dizem usuários externos usando o seguinte artigo da base de Conhecimento Microsoft:

    4089174 Como determinar os recursos aos quais todos os usuários externos tenham acesso