Как определить ресурсы, к которым имеют доступ все внешние пользователи


Обзор


В данной статье описывается понимать степень «Все» разрешение, которое используется в вашей организации.

Дополнительные сведения


Предварительные условия

  • Загрузки Средство поиска SharePoint запросов из https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    Примечание. Запросы в следующем разделе «Процесса» также может выполняться в браузере.
  • Создание учетной записи потребителя в Outlook.com . Эта учетная запись является внешней организации. Этого примера предполагается,s, она contoso_externaluser@outlook.com.

Допущения

  • Ваш Организации Office 365 является Contoso . В организации использует contoso. sharepoint.com для сайтов SharePoint и групп, и Мой contoso. sharepoint.com для хранения OneDrive.
  • Вы являетесь администратором для организации с идентификатором Admin @contoso.com .

Процесс

  1. Настройка ваш клиент для предоставления все утверждается, внешних пользователей, если они уже не установлен. Чтобы сделать это, выполните следующий командлет:
    Set-SPOtenant -ShowEveryoneClaim $true
  2. Обзор Contoso-admin . sharepoint.com и войдите в нее с помощью вашей Admin @contoso.com учетные данные .
  3. Перейдите на вкладку Семейств веб-сайтов в центре администрирования.
  4. Создание нового семейства веб-сайтов с помощью.sharepoint.com/ contosoURL-адресвеб-узлы/externalusertest.
  5. Перейдите к.sharepoint.com/ сайт contosoузлы/externalusertest.
  6. Щелкните общую папку, введите contoso_externaluser@outlook.com адрес и нажмите кнопку Отправить для отправки приглашения к учетной записи.
  7. Вход в @outlook.com contoso_externaluserучетной записи потребителя на отдельном компьютере или с помощью сеанса обозревателя в частные.
  8. Щелкните ссылку в сообщении с приглашением и повторите вход с использованием учетной записи @outlook.com contoso_externaluser. Внешний пользователь имеет доступ к этому сайту.
  9. Открыть Средство запросов поиска SharePoint.
  10. В разделе « соединения » введите следующую команду:
    • URL-адрес сайта SharePoint: https://contoso.sharepoint.com/узлы/externalusertest
    • Проверка подлинности: проверка подлинности с помощью учетной записи пользователя
    • Метод проверки подлинности: SharePoint Online
  11. Click Sign In
  12. Когда появится приглашение, введите учетные данные для @outlook.com contoso_externaluserучетной записи получателя.

    В поле Текст запросавведите путь:https://contoso. sharepoint.com.

    Это создает запрос следующим образом:

    https://contoso.sharepoint.com/sites/externalusertest/_api/search/query?querytext='path:https://contoso.sharepoint.com'
  13. Нажмите кнопку выполнить для выполнения запроса.
  14. Просмотр на вкладке Основные результаты . Список содержимого, с которым внешние пользователи имеют доступ под корневой узел в аренду. Игнорировать результаты с веб-узла, для которого они были приглашены (https://.sharepoint.com/contosoузлы/externalusertest).
  15. Повторите запрос, указав следующий Текст запроса для проверки доступа к содержимому OneDrive:

    path:https://contoso-my.sharepoint.com

В результаты включаются доступа на некоторые страницы ASPX системы без содержимого. Эти страницы можно игнорировать.

Затем можно изучить любые результаты, чтобы определить, являются ли они право неправильно.

Ссылка


Дополнительные сведения о способах контроля доступа внешних пользователей в Office 365 обратитесь к следующей статье справки (Microsoft):

4089534 способ контроля доступа внешних пользователей в Office 365