Cum să acorde Everyone pretind că utilizatorii externi în Office 365

Se aplică la: SharePoint OnlineServersWindows Server 2016 Mai mult

Rezumat


Începând din 23 martie 2018, actualizăm comportament și administrare de acces de către utilizatori externi în Office 365.

După această modificare este făcută, unui utilizator extern vor vedea numai conținutul pe care este partajat cu acel utilizator sau cu grupuri care aparține utilizatorul. Utilizatorii externi nu vor mai vedea conținutul care este partajat cu oricine, Tuturor utilizatorilor autentificațisau grupuri de Toți utilizatorii de formulare . În mod implicit, conținutul pe care se acordă permisiunile pentru aceste grupuri va fi vizibilă numai pentru utilizatorii organizației.

Administratorii pot modifica comportamentul implicit pentru a activa externi pentru a vedea conținutul care este partajat cu oricine, Tuturor utilizatorilor autentificațisau Toți utilizatorii de formulare.

Mai multe informații


Fundal

În domenii Active Directory local, oricine speciale grup reprezintă toate identitățile în domeniu Active Directory. Aceasta include contul de invitat de domeniu, care este dezactivată în mod implicit. În mod implicit, grupul Everyone include toate conturile de utilizator care sunt adăugate de delegat administratori de domeniu.

Înainte de această modificare, Office 365 partajate comportamentul de domenii de Active Directory local: fiecare utilizator dintr-o entitate găzduită Azure Active Directory (Azure AD) în mod eficient a fost considerat un membru al grupului Everyone după ce ați adăugat o pretenție toată lumea la context de securitate al utilizatorului. Printre acestea se numără externi. Această afirmație permite unui utilizator pentru a accesa orice conținut care este partajat cu grupul Everyone .

În mod similar, cererile Tuturor utilizatorilor autentificați și Toate formele utilizatorii au fost adăugate automat context de securitate al fiecărui utilizator. Inclus externi care au conturi în entitate găzduită Azure AD. Aceste cereri permite utilizatorilor să acceseze orice conținut care este partajat cu grupurile de Utilizatori autentificați toate sau Toți utilizatorii de formulare .

Office 365 permite utilizatorilor să partajarea și colaborarea fără greș cu utilizatori în interiorul și în afara organizațiilor lor. Când un utilizator în cadrul organizaţiei adaugă unui utilizator extern la un conținut Office 365 grup sau partajări cu unui utilizator extern și necesită autentificare ("conectare") pentru acces, un cont se creează automat în Azure AD pentru a reprezenta utilizatorul invitat externe. Nu este necesar pentru un administrator delegat pentru a crea contul de utilizator extern.

Actualizări pentru accesul implicit pentru utilizatorii externi

Pentru un suport mai bun utilizator în funcție de partajare, actualizăm comportament și administrare de acces de către utilizatori externi în Office 365.

Începând din 23 martie 2018, utilizatorii externi nu mai este acordat toată lumea, Tuturor utilizatorilor autentificați, sau Toți utilizatorii de formulare cereri în mod implicit. Utilizatorii externi va acorda acces numai la conținut care este partajat cu grupul de care aparține utilizatorul extern și conținutul care este partajat direct cu utilizatorul extern. Utilizatorii externi nu va avea acces la conținut care este partajat cu aceste trei grupuri, în special.

Noi opțiunea de a guvernează acces pentru utilizatorii externi

Utilizați următoarele indicații pentru a acorda acces la utilizatori externi pentru grupuri selectat.

Cerere de grup

Procedură

Rezultate

Toată lumea Configurarea de entitate găzduită pentru a acorda toată lumea cererea de utilizatori externi prin executarea cmdlet Windows PowerShell următoarele:

Set-SPOTenant -ShowEveryoneClaim $true
Utilizatorii externi cărora li se acordă pretenție toată lumea avea acces la conținut care este partajat la grupul Everyone .
Tuturor utilizatorilor autentificați și toți utilizatorii de formulare Configurarea de entitate găzduită pentru a acorda cereri Tuturor utilizatorilor autentificați și Toate formele utilizatorii externi prin executarea cmdlet Windows PowerShell următoarele:

Set-SPOTenant -ShowAllUsersClaim $true
Utilizatorii externi cărora li se acordă Tuturor utilizatorilor autentificați și Toți utilizatorii de formulare cereri au acces la conținut care este partajat la grupurile de Utilizatori autentificați toate și Toți utilizatorii de formulare .

 

Utilizați Azure AD grupuri și dinamice membri în loc de implicit cereri

Deși continuăm să accepte partajarea cu oricine, Oricine, cu excepția externi, Tuturor utilizatorilor autentificațiși Tuturor utilizatorilor Forms grupuri, vă recomandăm să implementați-role-based access management utilizând Grupuri de client definite în Azure AD. Aceasta include grupuri Office 365.

Office 365 grupuri definiți apartenență și acces la conținut în Office 365 servicii și experiențe. Multe servicii Office 365 deja Azure AD dinamică grupurilor de suport, iar aceste servicii sunt definite ca un set de reguli bazate pe Azure AD proprietăți și business logic.

Grupuri dinamic sunt cea mai bună metodă pentru a vă asigura că utilizatorilor acces la conținut corectă. Grupuri dinamică vă permite să definiți un grup o dată utilizând o definiție care se bazează pe regulile. Având această capacitate, nu trebuie să adăugați sau eliminați membri ca modificările organizației.

ÎNTREBĂRI FRECVENTE


Î: Este posibil în prezent pentru a respinge de entitate găzduită la primirea această modificare?

A: În prezent, nu există nici un proces oficial "respinge". Dacă continuați să utilizați aceste grupuri pentru a partaja pentru utilizatorii externi, executați cmdletul următoare în PowerShell înainte 23 martie 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Notă În mod implicit, valoarea proprietății - ShowEveryoneClaim este setată la True. Cu toate acestea, pentru a vă asigura că valoarea proprietății nu este nul, executați această comandă pentru actualizarea completă a setarea. Dacă doriți să verificați că setarea este actualizat, vă rugăm să contactați Microsoft Support.

Identificarea resurselor permissioned pentru toți utilizatorii externi în locaţie


Cerințe preliminare

Ipoteză privind

  • Dvs. Office 365 organizație este Contoso . Vă organizație utilizează contoso. sharepoint.com pentru site-uri SharePoint și grupuri, și meu contoso. sharepoint.com pentru stocare OneDrive.
  • Sunteți administrator pentru organizație. Vă identitate este admin@contoso.com.

Proces

  • Configurați de entitate găzduită pentru a acorda toată lumea pretind că utilizatorii externi utilizând următorul articol din baza de cunoștințe Microsoft:

    4089174 Cum se determină resursele care au acces toţi utilizatorii externi