Как предоставить все требования для внешних пользователей в Office 365

Применимо к: Office 365SharePoint OnlineServers Больше

Обзор


Начиная с 23 марта 2018, мы обновляем поведение и управление доступа внешних пользователей в Office 365.

После этого изменения, внешний пользователь будет видеть только содержимое, совместно с этого пользователя или группы, к которым принадлежит пользователь. Внешние пользователи больше не увидят содержимое, которое является общим для всех, Всех прошедших проверку пользователейили Всех пользователей формы группы. По умолчанию содержимое, которым предоставлены разрешения для этих групп будут видимыми только для пользователей организации.

Администраторы могут изменить поведение по умолчанию, чтобы разрешить внешним пользователям видеть содержимое, которое является общим для всех, Всех прошедших проверку пользователейили Всех пользователей формы.

Дополнительные сведения


Фоновый (Background)

В доменах Active Directory на предприятии специальной группы Everyone представляет все удостоверения домена Active Directory. Сюда входят в гостевой учетной записи домена, которая по умолчанию отключена. По умолчанию группа все включает все учетные записи пользователей, которые были добавлены с полномочные администраторы домена.

До внесения этого изменения Office 365 общего поведения доменов Active Directory на предприятии: после добавления всех утверждений для каждого пользователя в Active Directory Azure клиентов (Azure AD) эффективно был считается членом группы все контекст безопасности пользователя. Внешние пользователи входили. Это утверждение позволяет пользователю доступ к любое содержимое, которое является общим для группы все .

Аналогичным образом Все прошедшие и Всем пользователям формы заявки были добавлены автоматически контекст безопасности каждого пользователя. Это включены внешних пользователей, имеющих учетные записи в Azure клиента AD. Эти утверждения разрешить пользователям доступ к любое содержимое, которое является общим для Всех прошедших проверку пользователей или Всех пользователей формы группы.

Office 365 позволяет пользователям совместно использовать и беспрепятственной совместной работы с пользователями внутри и вне организации. Когда пользователь в организации добавляет внешних пользователей Office 365 содержимое группы или общих ресурсов с внешним пользователем и требует проверки подлинности («вход») для доступа, учетная запись автоматически создается в Azure AD для представления внешних Гость. Он не является необходимым для делегированного администратора для создания учетной записи для внешних пользователей.

Обновления по умолчанию доступ для внешних пользователей

С целью повышения эффективности управляемые пользователем общего доступа Мы обновляем поведение и управление доступа внешних пользователей в Office 365.

Начиная с 23 марта 2018, внешние пользователи больше не предоставляются всем, Всех прошедших проверку пользователейили Всех пользователей формы заявки по умолчанию. Внешние пользователи получают доступ только к содержимому, которое используется совместно с группой, к которому принадлежит внешних пользователей, а также содержимое, которое является общим непосредственно с внешним пользователем. Внешние пользователи не получат доступ к содержимому, которое является общим для этих трех специальных групп.

Новый параметр для контроля доступа для внешних пользователей

Используйте следующие рекомендации для предоставления доступа внешних пользователей для выбранной группы.

Утверждения о группе

Процедура

Результат

Все Настройка вашего нанимателя предоставить все заявки для внешних пользователей, выполнив следующий командлет Windows PowerShell:

Set-SPOTenant -ShowEveryoneClaim $true
Внешних пользователей, которым предоставлен утверждения всех пользователей имеют доступ к содержимому, которое является общим для группы все .
Все прошедшие проверку пользователи и пользователи всех форм Настройка ваших клиентов для предоставления внешним пользователям Всех прошедших проверку пользователей и Всех пользователей формы заявки, выполнив следующий командлет Windows PowerShell:

Set-SPOTenant -ShowAllUsersClaim $true
Внешних пользователей, которым предоставлен Всех прошедших проверку пользователей и Всех пользователей формы заявки имеют доступ к содержимому, которое является общим для Всех прошедших проверку пользователей и Всех форм пользователей группы.

 

Использование групп Azure AD и динамическое членство вместо утверждения по умолчанию

Несмотря на то, что мы по-прежнему поддерживает совместное использование с все, Все за исключением внешних пользователей, Всех прошедших проверку пользователейи групп Всех форм пользователей , мы рекомендуем вам реализовать управление доступом на основе ролей с помощью определяемых пользователем групп в Azure AD. Сюда входят группы Office 365.

Office 365 группы определяют членство и доступ к содержимому через интерфейсы и службы Office 365. Многие службы Office 365 уже поддерживают динамические группы Azure AD, и эти службы определяются как набор правил, основанных на Azure AD свойства и бизнес-логики.

Динамические группы являются лучшим способом, чтобы убедиться в том, что соответствующие пользователи имеют доступ к содержимому правильно. Динамические группы позволяют определить группу один раз с помощью определения, основанный на правилах. Благодаря этой возможности, нет необходимости добавлять или удалять членов в организации изменения.

Вопросы и ответы


Вопрос Является в настоящее время невозможно отказ вашего клиента от получения этого изменения?

А. В настоящее время нет нет официального процесса «отказ». Если продолжить использование этих групп для совместного использования внешних пользователей, можно запустить следующий командлет в PowerShell до 23 марта 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Примечание. По умолчанию значение свойства - ShowEveryoneClaim имеет значение True. Тем не менее чтобы убедиться в том, что значение свойства не равно null, запустите следующую команду для полного обновления параметр. Если вы хотите убедиться, что параметр обновляется, обратитесь в службу технической поддержки Майкрософт.

Определение ресурсов право всех внешних пользователей в арендатора


Предварительные условия

  • Загрузки Средство поиска SharePoint запросов из https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    Примечание. Запросы в следующем разделе «Процесса» также может выполняться в веб-обозревателях.
  • Создание учетной записи потребителя в Outlook.com . Эта учетная запись является внешней организации. Этого примера предполагается,s , учетная запись contoso_externaluser@outlook.com.

Допущения

  • Ваш Организации Office 365 является Contoso . В организации использует contoso. sharepoint.com для сайтов SharePoint и групп, и Мой contoso. sharepoint.com для хранения OneDrive.
  • Вы являетесь администратором организации. Ваш удостоверение admin@contoso.com.

Процесс

  • Настройка ваш клиент для предоставления все требования для внешних пользователей с помощью следующей статье базы знаний Майкрософт:

    4089174 Как определить ресурсы, к которым имеют доступ все внешние пользователи