Skapa en extranätwebbplats för användare i den lokala katalogen

Det finns tre huvudscenarier där du kanske vill konfigurera en extranätwebbplats i SharePoint i Microsoft 365:

• Du har partneranvändare i den lokala katalogen och du vill skapa ett samarbetsutrymme för dem som är isolerat från resten av intranätet. Det är vad vi tar upp i den här artikeln.
• Du vill skapa en samarbetsyta för användare som är i en annan Azure AD innehavare.
• Du vill skapa ett samarbetsutrymme för externa användare som har ett Microsoft-konto.

I den här artikeln tittar vi på hur du skapar en extranätwebbplats i SharePoint för användare som redan finns i den lokala katalogen. Den rekommenderade metoden är att placera partneranvändarna i en underdomän till din vanliga domän. (Om din vanliga domän till exempel är contoso.com kan du placera partneranvändarna i partners.contoso.com.) På så sätt kan du hantera dessa användare i Microsoft 365 separat från dina vanliga användare.

Här är de grundläggande stegen vi följer i den här artikeln:

1. Registrera din underdomän i Microsoft 365.
2. Ange att partneranvändare ska använda ett UPN-suffix som matchar underdomänen som du använder.
3. Placera partneranvändare i en säkerhetsgrupp.
4. Synkronisera användare och säkerhetsgrupp till Microsoft 365.
5. Konfigurera partneranvändare som gäster i Azure Active Directory.
6. Skapa en extranätwebbplats i SharePoint.
7. Dela extranätwebbplatsen med säkerhetsgruppen som innehåller dina partneranvändare.

Innan du börjar kontrollerar du att du har konfigurerat kontosynkronisering mellan den lokala katalogtjänsten och Office 365.

Förbereda partneranvändare och underdomän

Det första steget är att registrera din underdomän i Microsoft 365.

Så här registrerar du en underdomän i Office 365

1. I Administrationscenter för Microsoft 365 väljer du Inställningar och sedan Domäner.
2. Starta guiden genom att klicka på Lägg till domän i avsnittet Domäner.
3. Skriv namnet på den underdomän som du vill använda och följ sedan anvisningarna i guiden.

Mer detaljerad information om hur du lägger till en domän i Microsoft 365 finns i Lägga till ytterligare domäner i Office 365.

Nästa steg är att skapa ett UPN-suffix som matchar den underdomän som du har registrerat. Du måste vara domänadministratör i Doménové služby Active Directory för att kunna göra detta.

Så här skapar du ett UPN-suffix

1. Öppna služba Active Directory Domains and Trusts på Doménové služby Active Directory-servern.
2. Högerklicka på noden på översta nivån i den vänstra rutan och klicka sedan på Egenskaper.
3. I dialogrutan UPN-suffix anger du domänsuffixet i rutan Alternativa UPN-suffix som du vill använda för partneranvändarna.
4. Klicka på Lägg till och sedan på OK.

Nästa steg är att tilldela upn till var och en av dina partneranvändare. Använd följande procedur för varje användarkonto som du vill använda med extranätet.

Så här tilldelar du ett UPN-domänsuffix manuellt till en användare

1. Klicka på noden Användare i den vänstra rutan i Active Directory - användare och datorer.
2. Högerklicka på det användarkonto som du vill federera i kolumnen Namn och klicka sedan på Egenskaper.
3. Klicka på fliken Konto i dialogrutan Egenskaper.
4. Välj UPN-domänsuffixet som du lade till i föregående procedur i listrutan.
5. Klicka på OK.

När du har uppdaterat alla partneranvändare rekommenderar vi starkt att du placerar dem i en säkerhetsgrupp för enklaste administration.

Nu är dina partneranvändare redo att synkroniseras till Microsoft 365. Inkludera dem tillsammans med säkerhetsgruppen som du skapade i nästa användarsynkronisering med Azure Active Directory Connect.

När du ser dina partner i användarlistan i Microsoft 365 är nästa steg att flagga dem som gäster i Azure Active Directory. Det hindrar dem från att ha åtkomst till webbplatser och dokument som inte uttryckligen har delats med dem (till exempel webbplatser som delats med Alla).

Så här anger du användare som gäster

1. Kör Windows Azure Active Directory-modulen i Windows PowerShell som administratör. Ange attributet userTypetill Gäst genom att följa något av exemplen nedan.

   • Exempel 1: Det här exemplet visar hur du ställer in attributet userType till Gäst för joe@partners.contoso.com.

     • $user=Get-MsolUser –UserPrincipalName joe@partners.contoso.com
     • Set-MsolUser -ObjectID <AAD ID of the user object, $user.objectid> -userType Guest

   • Exempel 2:Det här exemplet visar hur du ställer in attributet userType till "Gäst" för alla användare med upn-suffixet "partners.contoso.com".

     • $users = Get-MsolUser | where {$_.UserPrincipalName –match “partner.contoso.com”} Foreach ($user in $users)
     • Foreach ($user in $users)
     • { Set-MsolUser -ObjectID $user.objectid -userType Guest }

Nu är alla partneranvändare klara och du kan dela webbplatser och dokument med dem. Därefter konfigurerar vi en extranätwebbplats för dem.

Förbereda din partner extranätwebbplats

En SharePoint-extranätwebbplats är bara en webbplatssamling som du har konfigurerat för extern delning. I det här fallet konfigurerar vi en webbplatssamling för partneranvändare som du har lagt till i Microsoft 365 i underdomänen.

Det första steget är att skapa en webbplatssamling.

Skapa en webbplatssamling för extranätet

1. Klicka på Nytt på sidan Webbplatssamlingar i administrationscentret för SharePoint och klicka sedan på Privat webbplatssamling.
2. Ange en rubrik för webbplatssamlingen i rutan Rubrik.
3. I rutan Webbplatsadress skriver du ett URL-namn för webbplatssamlingen.
4. Välj den mall som du vill använda.
5. I rutan Administratör skriver du administratören för den här webbplatssamlingen.
6. Klicka på OK.

Det tar en liten stund innan webbplatssamlingen skapas. När den är tillgänglig i listan över webbplatssamlingar är nästa steg att konfigurera extern delning. Se till att extern delning är aktiverat på innehavarnivå , annars blir delningsalternativen nedtonade.

Så här konfigurerar du extern delning för din extranätwebbplatssamling

1. Markera kryssrutan för webbplatssamlingen som du skapade för extranätet på sidan webbplatssamlingar i administrationscentret för SharePoint.
2. Klicka på Delning.
3. Välj alternativet Tillåt endast delning med externa användare som redan finns i organisationens katalog .
4. Klicka på Spara.

Din extranätwebbplats är nu konfigurerad för delning med partneranvändare som du synkroniserat från Doménové služby Active Directory.

Dela din partner extranätwebbplats

Använd följande procedur för att dela din extranätwebbplats med partneranvändare.

Dela extranätwebbplatsen med extranätanvändare

1. Klicka på Dela på extranätwebbplatsen som du skapade.
2. Ange säkerhetsgruppen som du skapade och synkroniserade med Microsoft 365 och klicka sedan på Dela.
3. Skicka en länk till webbplatsen till partneranvändare.

Du kan administrera användarna på den här webbplatsen via Doménové služby Active Directory lokalt genom att underhålla användarna själva och den associerade säkerhetsgruppen. Uppdateringar synkroniseras till Microsoft 365 med Azure Active Directory Connect.

Kontrollera att dina administrativa procedurer omfattar uppdatering av UPN för nya partneranvändare och konvertering till gäster när de har synkroniserats till Office 365.

Se även

Delning av begränsade domäner i SharePoint i Microsoft 365 och OneDrive för arbete eller skola