Ako prideliť všetci nárok na externý používateľov balíka Office 365

Vzťahuje sa na: SharePoint OnlineServersWindows Server 2016 Viac

Súhrn


Od 23 marec 2018 aktualizujeme správanie a riadenie prístupu externých používateľov balíka Office 365.

Po vykonaní tejto zmeny externého používateľa zobrazí len obsah, ktorý zdieľa s daného používateľa alebo skupiny, do ktorej používateľ patrí. Externí používatelia sa už zobrazovať obsah, ktorý zdieľa všetci, Všetky Authenticated Usersalebo skupiny All Users formulárov . Predvolene obsahu, ktoré sa povolenia pre tieto skupiny zobrazí len používateľom organizácie.

Správcovia môžu zmeniť predvolené správanie povolenie externých používateľov všetci Všetky Authenticated Usersa Všetky formuláre používateliamôžu zdieľať obsah.

Ďalšie informácie


Pozadia

V lokálnej domény služby Active Directory, špeciálne skupinu Everyone predstavuje všetky identity v doméne služby Active Directory. Toto zahŕňa domény hosťovské konto, ktoré je predvolene zakázané. Predvolene skupinu Everyone obsahuje všetky používateľské kontá, ktoré sú pridané delegovaný správcovia domény.

Pred vykonaním tejto zmeny zdieľaných služieb Office 365 správanie lokálnej domény služby Active Directory: každý používateľ nájomcu Azure Active Directory (Azure AD) považoval účinne členom skupiny Everyone pridá každý nárok kontext zabezpečenia používateľa. Súčasťou externých používateľov. Táto požiadavka umožňuje prístup ľubovoľný obsah, ktorý zdieľa s skupinu Everyone .

Podobne Všetky Authenticated Users a Všetci používatelia formulárov nároky boli pridané automaticky kontext zabezpečenia každého používateľa. Súčasťou externých používateľov, ktorí majú kontá nájomcu Azure AD. Tieto umožňujú používateľom prístup ľubovoľný obsah, ktorý zdieľa Všetky overené používateľov alebo všetky formuláre skupiny.

Office 365 umožňuje zdieľať a bezproblémovo spolupracovať s používateľmi a mimo organizáciách. Keď používateľ vo vašej organizácii pridáva externý používateľ Office 365 skupiny alebo zdieľanie obsahu pomocou externého používateľa a vyžaduje overenie ("prihlásenia") prístup, konto sa automaticky vytvorí Azure AD zastupovať externý hosť. Nie je potrebné delegovaný správca vytvoriť konto externého používateľa.

Aktualizácie pre predvolený prístup externých používateľov

Lepšiu podporu orientované, zdieľanie, aktualizujeme správanie a riadenie prístupu externých používateľov balíka Office 365.

Od 23 marec 2018 Externí používatelia už poskytne každý Všetky Authenticated Usersa Všetci používatelia formulárov požiadaviek v predvolenom nastavení. Externí používatelia získajú prístup len k obsahu, ktorý zdieľa s externý používateľ patrí a obsah, ktorý zdieľa priamo s externého používateľa. Externí používatelia nemá prístup k obsahu, ktorý zdieľa s týchto troch špeciálnych skupín.

Nové možnosti riadiť prístup externých používateľov

Pomocou nasledovných pokynov, aby poskytla prístup externých používateľov pre vybrané skupiny.

Skupina nároku

Postup

Výsledok

Každý Konfigurácia nájomcu prideliť každý nárok Externí používatelia nasledujúce rutiny cmdlet prostredia Windows PowerShell:

Set-SPOTenant -ShowEveryoneClaim $true
Externí používatelia, povolením každý nárok mať prístup k obsahu, ktorý zdieľa skupinu Everyone .
Všetkým overeným používateľom a všetci používatelia formulárov Konfigurácia nájomcu prideliť Všetky Authenticated Users a Všetci používatelia formulárov požiadaviek externých používateľov nasledujúce rutiny cmdlet prostredia Windows PowerShell:

Set-SPOTenant -ShowAllUsersClaim $true
Externí používatelia povolením Všetkých Authenticated Users a Všetci používatelia formulárov požiadaviek využívať obsah, ktorý zdieľa Všetky Authenticated Users a Všetci používatelia formuláre skupiny.

 

Použitie Azure AD skupiny a dynamické členstvo namiesto predvoleného pohľadávok

Napriek tomu, že sme naďalej, zdieľanie všetci, Každý okrem Externí používatelia Všetkých Authenticated Usersa Všetci používatelia formuláre skupiny, odporúčame vykonávať riadenie prístupu na základe rolí pomocou zákazník definované skupiny databázy Azure AD. Ide o skupiny Office 365.

Office 365 skupiny definovať členstvo a prístup k obsahu služieb Office 365 a skúsenosti. Mnohé služby Office 365 už podporujú dynamické skupiny Azure AD a tieto služby sú definované ako súbor pravidiel, ktoré sú založené na Azure AD vlastnosti a vyhľadávania.

Dynamické skupiny sú najlepším spôsobom, uistite sa, že príslušní používatelia prístup k obsahu, správne. Dynamické skupiny umožňuje definovať skupiny raz definície, ktorá je založená na pravidlá. Tým, že túto možnosť, nemáte pridať alebo odstrániť členov organizácie zmeny.

NAJČASTEJŠIE OTÁZKY


Q: Je v súčasnosti možné odhlásiť nájomcu prijímanie zmeny?

Odpoveď: V súčasnosti neexistuje oficiálny "odhlásiť" proces. Ak chcete použiť tieto skupiny zdieľanie externých používateľov, môžete spustiť nasledovné cmdlet PowerShell pred 23 marec 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Poznámka: Predvolene - ShowEveryoneClaim vlastnosť je hodnotu True. Uistite sa, že hodnota vlastnosti nie je null, tento príkaz úplne aktualizovať nastavenie. Ak chcete overiť, či nastavenie aktualizuje, obráťte sa na Microsoft Support.

Identifikácia zdrojov permissioned všetkých externých používateľov do prenájmu


Požiadavky

Prevzatie

  • Vaše Organizácia služby Office 365 je Contoso . Vaše organizácie používa contoso. sharepoint.com lokality SharePoint a skupín a contoso moje. sharepoint.com pre ukladací priestor OneDrive.
  • Správca pre organizáciu. Váš je admin@contoso.com.

Proces

  • Konfigurácia nájomcu poskytnúť každý nárok na externých používateľov pomocou nasledujúci článok databázy Microsoft Knowledge base:

    4089174 Ako určiť prostriedky sa prístup všetkých externých používateľov