Ustvarjanje ekstranetnega mesta za uporabnike v imeniku na mestu uporabe

Obstajajo trije glavni scenariji, v katerih boste morda želeli nastaviti ekstranet mesto v SharePointu v okolju Microsoft 365:

• V imeniku na mestu uporabe imate partnerske uporabnike in zanje želite ustvariti prostor za sodelovanje, ki je izoliran od preostalega intraneta. O tem bomo govorili v tem članku.
• Ustvariti želite prostor za sodelovanje za uporabnike, ki so v drugem najemniku storitve Azure AD.
• Ustvariti želite prostor za sodelovanje za zunanje uporabnike, ki imajo Microsoftov račun.

V tem članku si bomo ogledali, kako v SharePointu ustvarite ekstranet mesto za uporabnike, ki so že v imeniku na mestu uporabe. Priporočamo, da partnerske uporabnike postavite v poddomeno redne domene. (Če je na primer običajna domena contoso.com, postavite partnerske uporabnike v partners.contoso.com.) To vam omogoča, da te uporabnike v Microsoft 365 upravljate ločeno od običajnih uporabnikov.

Tukaj so osnovna navodila v tem članku:

1. Registrirajte svojo poddomeno v okolju Microsoft 365.
2. Nastavite partnerske uporabnike, da uporabljajo pripono UPN, ki se ujema s poddomeno, ki jo uporabljate.
3. Postavite partnerske uporabnike v varnostno skupino.
4. Sinhronizirajte uporabnike in varnostno skupino z okoljem Microsoft 365.
5. Konfigurirajte partnerske uporabnike kot goste v imeniku Azure Active Directory.
6. Ustvarite ekstranet mesto v SharePointu.
7. Ekstranetno mesto dajte v skupno rabo z varnostno skupino, v kateri so vaši partnerski uporabniki.

Preden začnete, preverite, ali ste nastavili sinhronizacijo računov med imeniško storitvijo na mestu uporabe in storitvijo Office 365.

Priprava partnerskih uporabnikov in poddomene

V prvem koraku morate registrirati poddomeno v storitvi Microsoft 365.

Registracija poddomene v storitvi Office 365

1. V Skrbniško središče za Microsoft 365 izberite »Nastavitve« in nato še »Domene«.
2. V razdelku z domenami kliknite Dodaj domeno, da zaženete čarovnika.
3. Vnesite ime poddomene, ki jo želite uporabiti, in nato sledite korakom čarovnika.

Če želite podrobnejše informacije o dodajanju domene v Microsoft 365, glejte Dodajanje dodatnih domen v Office 365.

Naslednji korak je, da ustvarite pripono UPN, ki se ujema s poddomeno, ki ste jo registrirali. Če želite to narediti, morate biti skrbnik domene v domenske storitve Active Directory.

Ustvarjanje pripone UPN

1. V strežniku domenske storitve Active Directory odprite domene in zaupanja imenika Active Directory.
2. V levem podoknu z desno tipko miške kliknite vozlišče najvišje ravni in nato kliknite »Lastnosti«.
3. V pogovornem oknu pripon UPN vnesite pripono domene v polje z nadomestnimi priponami UPN , ki jih želite za partnerske uporabnike.
4. Kliknite Dodaj in nato V redu.

Naslednji korak je, da dodelite to glavno ime uporabnika vsem partnerskim uporabnikom. Ta postopek uporabite za vsak uporabniški račun, ki ga želite uporabiti z ekstranetom.

Ročna dodelitev pripone domene UPN uporabniku

1. V razdelku uporabniki in računalniki storitve Active Directory v levem podoknu kliknite vozlišče »Uporabniki«.
2. V stolpcu » Ime « z desno tipko miške kliknite uporabniški račun, ki ga želite združiti, in nato kliknite »Lastnosti«.
3. V pogovornem oknu »Lastnosti« kliknite zavihek »Račun« .
4. Na spustnem seznamu izberite pripono domene UPN, ki ste jo dodali v prejšnjem postopku.
5. Kliknite V redu.

Ko posodobite vse partnerske uporabnike, močno priporočamo, da jih vse dodate v varnostno skupino za lažje upravljanje.

Vaši partnerski uporabniki so zdaj pripravljeni za sinhronizacijo z okoljem Microsoft 365. Vključite jih skupaj z varnostno skupino, ki ste jo ustvarili v naslednji sinhronizaciji uporabnika s storitvijo Azure Active Directory Connect.

Ko so vaši partnerji prikazani na seznamu uporabnikov v okolju Microsoft 365, jih morate v naslednjem koraku označiti kot goste v storitvi Azure Active Directory. To jim prepreči dostop do mest in dokumentov, ki niso bili izrecno dani v skupno rabo z njimi (kot so mesta, ki so v skupni rabi z vsemi).

Če želite uporabnike nastaviti kot goste

1. Zaženite modul Windows Azure Active Directory za Windows PowerShell kot skrbnik. Atribut userType nastavite na »Gost« tako, da upoštevate enega od spodnjih primerov.

   • 1. primer: V tem primeru je prikazano, kako atribut userType nastavite na »Gost« za joe@partners.contoso.com.

     • $user=Get-MsolUser –UserPrincipalName joe@partners.contoso.com
     • Set-MsolUser -ObjectID <AAD ID of the user object, $user.objectid> -userType Guest

   • 2. primer:V tem primeru je prikazano, kako atribut userType nastavite na »Gost« za vse uporabnike s pripono UPN »partners.contoso.com«.

     • $users = Get-MsolUser | where {$_.UserPrincipalName –match “partner.contoso.com”} Foreach ($user in $users)
     • Foreach ($user in $users)
     • { Set-MsolUser -ObjectID $user.objectid -userType Guest }

Vaši partnerski uporabniki so pripravljeni in z njimi lahko daste v skupno rabo spletna mesta in dokumente. Nato bomo za njih nastavili ekstranet mesto.

Priprava mesta za ekstranet partnerja

SharePointovo ekstranetno mesto je le zbirka mest, ki ste jo konfigurirali za zunanjo skupno rabo. V tem primeru bomo nastavili zbirko mest za partnerske uporabnike, ki ste jih dodali v poddomeno okolja Microsoft 365.

V prvem koraku morate ustvariti zbirko mest.

Ustvarjanje zbirke mest za ekstranet

1. V Skrbniškem središču za SharePoint na strani zbirk mest kliknite »Novo« in nato »Zasebna zbirka mest«.
2. V polje Naslov vnesite naslov zbirke mest.
3. V polje » Naslov spletnega mesta « vnesite ime URL-ja zbirke mest.
4. Izberite želeno predlogo.
5. V polje » Skrbnik « vnesite skrbnika za to zbirko mest.
6. Kliknite V redu.

Ustvarjanje zbirke mest traja nekaj trenutkov. Ko je na voljo na seznamu zbirk mest, morate v naslednjem koraku konfigurirati zunanjo skupno rabo. Prepričajte se, da je zunanja skupna raba vklopljena na ravni najemnika , sicer bodo možnosti skupne rabe osenčene.

Konfiguracija zunanje skupne rabe za ekstranet zbirko mest

1. V Skrbniškem središču za SharePoint na strani zbirk mest potrdite potrditveno polje za zbirko mest, ki ste jo ustvarili za ekstranet.
2. Kliknite Skupna raba.
3. Izberite možnost »Dovoli skupno rabo le z zunanjimi uporabniki, ki so že v imeniku organizacije« .
4. Kliknite Shrani.

Vaše ekstranetno mesto je zdaj nastavljeno tako, da omogoča skupno rabo s partnerskimi uporabniki, ki ste jih sinhronizirali iz domenske storitve Active Directory.

Skupna raba mesta partnerskega ekstraneta

Ekstranetno mesto lahko daste v skupno rabo s partnerskimi uporabniki po spodnjem postopku.

Skupna raba ekstranetnega mesta z uporabniki ekstraneta

1. Na ekstranet mestu, ki ste ga ustvarili, kliknite »Skupna raba«.
2. Vnesite varnostno skupino, ki ste jo ustvarili in sinhronizirali z okoljem Microsoft 365, nato pa kliknite »Skupna raba«.
3. Pošljite partnerskim uporabnikom povezavo do spletnega mesta.

Uporabnike na tem mestu lahko upravljate prek domenskih domenske storitve Active Directory na mestu uporabe, tako da vzdržujete same uporabnike in povezano varnostno skupino. Posodobitve so sinhronizirane z okoljem Microsoft 365 s storitvijo Azure Active Directory Connect.

Prepričajte se, da vaši skrbniški postopki vključujejo posodobitev UPN-ja za vse nove partnerske uporabnike in njihovo pretvorbo v goste, ko so sinhronizirani s storitvijo Office 365.

Glejte tudi

Omejena skupna raba domen v SharePointu v okolju Microsoft 365 in storitvi OneDrive za službo ali šolo