Conceder a afirmação Todos a utilizadores externos no Microsoft 365
Resumo
A partir de 23 de março de 2018, estamos a atualizar o comportamento e a governação do acesso por parte de utilizadores externos no Microsoft 365.
Após esta alteração ser efetuada, um utilizador externo verá apenas o conteúdo que é partilhado com esse utilizador ou com grupos aos quais o utilizador pertence. Os utilizadores externos deixarão de ver conteúdos partilhados com os grupos Todos, Todos os Utilizadores Autenticados ou Todos os Utilizadores de Formulários . Por predefinição, os conteúdos aos quais são concedidas permissões para estes grupos estarão visíveis apenas para os utilizadores da sua organização.
Os administradores podem alterar o comportamento predefinido para permitir que os utilizadores externos vejam conteúdo partilhado com Todos, Todos os Utilizadores Autenticados ou Todos os Utilizadores de Formulários.
Mais Informações
Fundo
No Active Directory no local domínios, o grupo especial Todos representa todas as identidades no domínio do Active Directory. Inclui a conta de convidado do domínio, que está desativada por predefinição. Por predefinição, o grupo Todos inclui todas as contas de utilizador que são adicionadas por administradores delegados ao domínio.
Antes desta alteração, o Microsoft 365 partilhou o comportamento dos domínios Active Directory no local: todos os utilizadores no Microsoft Entra ID de um inquilino foram efetivamente considerados membros do grupo Todos depois de adicionar uma afirmação Todos ao contexto de segurança do utilizador. Isto incluía utilizadores externos. Esta afirmação permite que um utilizador aceda a qualquer conteúdo que seja partilhado com o grupo Todos .
Da mesma forma, as afirmações Todos os Utilizadores Autenticados e Todos os Utilizadores de Formulários foram adicionadas automaticamente ao contexto de segurança de cada utilizador. Isto incluía utilizadores externos que têm contas no Microsoft Entra ID do inquilino. Estas afirmações permitem que os utilizadores acedam a qualquer conteúdo partilhado com os grupos Todos os Utilizadores Autenticados ou Todos os Utilizadores de Formulários .
O Microsoft 365 permite que os utilizadores partilhem e colaborem de forma totalmente integrada com os utilizadores dentro e fora das respetivas organizações. Quando um utilizador na sua organização adiciona um utilizador externo a um grupo do Microsoft 365 ou partilha conteúdos com um utilizador externo e requer autenticação ("início de sessão") para acesso, é criada automaticamente uma conta no Microsoft Entra ID para representar o utilizador convidado externo. Não é necessário que um administrador delegado crie a conta para o utilizador externo.
Atualizações ao acesso predefinido para utilizadores externos
Para suportar melhor a partilha orientada pelo utilizador, estamos a atualizar o comportamento e a governação do acesso por utilizadores externos no Microsoft 365.
A partir de 23 de março de 2018, os utilizadores externos deixarão de receber as afirmações Todos, Todos os Utilizadores Autenticados ou Todos os Utilizadores de Formulários por predefinição. Os utilizadores externos só terão acesso ao conteúdo partilhado com o grupo ao qual o utilizador externo pertence e aos conteúdos que são partilhados diretamente com o utilizador externo. Os utilizadores externos não terão acesso ao conteúdo partilhado com estes três grupos especiais.
Nova opção para governar o acesso de utilizadores externos
Utilize as seguintes diretrizes para conceder acesso a utilizadores externos para os grupos selecionados.
| Afirmação de grupo | Procedimento | Result |
|---|---|---|
| Todos | Configure o inquilino para conceder a afirmação Todos aos utilizadores externos ao executar o cmdlet Set-SPOTenant -ShowEveryoneClaim $true Windows PowerShell. | Os utilizadores externos a quem é concedida a afirmação Todos têm acesso ao conteúdo que é partilhado com o grupo Todos . |
| Todos os Utilizadores Autenticados e Todos os Utilizadores de Formulários | Configure o seu inquilino para conceder as afirmações Todos os Utilizadores Autenticados e Todos os Utilizadores de Formulários a utilizadores externos ao executar o cmdlet Set-SPOTenant -ShowAllUsersClaim $true Windows PowerShell | Os utilizadores externos aos quais são concedidos as afirmações Todos os Utilizadores Autenticados e Todos os Utilizadores de Formulários têm acesso ao conteúdo partilhado com os grupos Todos os Utilizadores Autenticados e Todos os Utilizadores de Formulários . |
Utilizar grupos de Microsoft Entra e associação dinâmica em vez de afirmações predefinidas
Embora continuemos a suportar a partilha com os grupos Todos, Todos exceto Utilizadores Externos, Todos os Utilizadores Autenticados e Todos os Utilizadores de Formulários, incentivamo-lo a implementar a gestão de acesso baseada em funções através de grupos definidos pelo cliente no Microsoft Entra ID. Isto inclui grupos do Microsoft 365.
Os grupos do Microsoft 365 definem a associação e o acesso a conteúdos em serviços e experiências do Microsoft 365. Muitos serviços do Microsoft 365 já suportam Microsoft Entra grupos dinâmicos e estes serviços são definidos como um conjunto de regras baseadas em propriedades Microsoft Entra e lógica de negócio.
Os grupos dinâmicos são a melhor forma de garantir que os utilizadores adequados têm acesso ao conteúdo correto. Os grupos dinâmicos permitem-lhe definir um grupo uma vez com uma definição baseada em regras. Ao ter esta capacidade, não tem de adicionar ou remover membros à medida que a sua organização muda.
FAQ
P:Atualmente, é possível optar ativamente por não receber a alteração no seu inquilino?
R: Atualmente, não existe nenhum processo oficial de "optar ativamente por não participar". Se continuar a utilizar estes grupos para partilhar com utilizadores externos, pode executar o seguinte cmdlet no PowerShell antes de 23 de março de 2018:
Set-SPOTenant -ShowEveryoneClaim $true
Nota
Por predefinição, o valor da propriedade -ShowEveryoneClaim está definido como Verdadeiro. No entanto, para se certificar de que o valor da propriedade não é nulo, execute este comando para atualizar totalmente a definição. Se quiser verificar se a definição está atualizada, contacte Suporte da Microsoft.
Identificar recursos permitidos a todos os utilizadores externos no inquilino
Pré-requisitos
Transfira a Ferramenta de Consulta de Pesquisa do SharePoint.
Nota
As consultas na seguinte secção "Processo" também podem ser executadas em browsers.
Crie uma conta de consumidor na Outlook.com. Esta conta é externa à sua organização. Este exemplo pressupõe que a conta é contoso_externaluser@outlook.com.
Pressuposto
- A sua organização do Microsoft 365 é a Contoso. A sua organização utiliza contoso.sharepoint.com para sites e grupos do SharePoint e contoso-my.sharepoint.com para armazenamento do OneDrive.
- É um administrador da organização. A sua identidade isadmin@contoso.com.
Processo
- Configure o seu inquilino para conceder a afirmação Todos aos utilizadores externos através de Como determinar os recursos aos quais todos os utilizadores externos têm acesso.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários