Hur för att bevilja alla anspråk för externa användare i Office 365

Gäller för: SharePoint OnlineServersWindows Server 2016 Mer

Sammanfattning


Från och med den 23 mars 2018 uppdaterar vi beteende och styrning av åtkomst för externa användare i Office 365.

När ändringen görs ser en extern användare bara innehåll som delas med denna användare eller grupper som användaren tillhör. Externa användare kommer inte längre att se innehåll som delas ut till alla, Alla, Autentiserade användareeller användargrupper för alla formulär . Som standard syns innehåll som beviljas behörigheter till dessa grupper endast för användare i din organisation.

Administratörer kan ändra standardbeteendet för att externa användare ska se innehåll som är gemensam för alla, Alla, Autentiserade användareeller Användare för alla formulär.

Mer Information


Bakgrund

Särskilda gruppen alla representerar alla identiteter i Active Directory-domän i lokal Active Directory-domäner. Detta inkluderar gästkontot för den domän som är inaktiverat som standard. Som standard innehåller gruppen alla alla användarkonton som lagts till domänen av delegerade administratörer.

Innan den här ändringen delade beteendet för lokal Active Directory-domäner i Office 365: varje användare i en hyresgäst Azure Active Directory (AD Azure) ansågs effektivt en medlem av gruppen alla när du har lagt till en alla anspråk på användarens säkerhetskontext. Detta med externa användare. Detta påstående kan en användare komma åt innehåll som delas med gruppen alla .

Dessutom lades anspråk för Alla autentiserade användare och Alla formulär användare automatiskt till varje användares säkerhetskontext. Det finns externa användare som har konton i hyresgästens Azure AD. Dessa anspråk kan användarna komma åt innehåll som delas med grupperna Alla, Autentiserade användare eller Alla användare i formulär .

Office 365 kan du dela och samarbeta sömlöst med användare inom och utanför organisationer. När en användare i din organisation lägger till en extern användare till en grupp eller aktier innehåll i Office 365 med en extern användare och kräver autentisering (”inloggning”) för åtkomst, skapas automatiskt ett konto i Azure AD som representerar den externa gästanvändaren. Det är inte nödvändigt för en delegerad administratör att skapa kontot för externa användare.

Uppdateringar till standardåtkomst för externa användare

Som fungerar bättre med user-driven delning, uppdaterar vi beteende och styrning av åtkomst för externa användare i Office 365.

Från och med den 23 mars 2018 beviljas externa användare inte längre till alla, Alla autentiserade användareeller Alla formulär användare fordringar som standard. Externa användare beviljas åtkomst till innehåll som delas med gruppen som den externa användaren tillhör och till innehåll som delas direkt med externa användare. Externa användare har inte tillgång till innehåll som delas med dessa tre särskilda grupper.

Nya alternativ för att styra åtkomst för externa användare

Använd följande riktlinjer när du vill bevilja åtkomst för externa användare för de markerade grupperna.

Gruppanspråk

Förfarande

Resultatet

Alla Konfigurera din innehavare att bevilja alla anspråk på externa användare genom att köra följande Windows PowerShell-cmdlet:

Set-SPOTenant -ShowEveryoneClaim $true
Externa användare som beviljas alla anspråk har åtkomst till innehåll som delas till gruppen alla .
Alla autentiserade användare och alla användare av formulär Konfigurera din hyresgäst om du vill bevilja Alla autentiserade användare och Alla formulär användare anspråk till externa användare genom att köra följande Windows PowerShell-cmdlet:

Set-SPOTenant -ShowAllUsersClaim $true
Externa användare som beviljas Alla autentiserade användare och Alla formulär användare fordringar har åtkomst till innehåll som delas till grupperna Alla, Autentiserade användare och Alla formulär användare .

 

Använd Azure AD grupper och dynamiska medlemskap i stället för standard fordringar

Även om vi fortsätter att stödja dela med alla, Alla utom externa användare, Alla, Autentiserade användareoch användargrupper för alla formulär uppmanar vi dig att implementera rollbaserad åtkomsthantering med hjälp av kunddefinierade grupper i Azure AD. Detta inkluderar Office 365-grupper.

Office 365-grupper definierar medlemskap och åtkomst till innehåll via Office 365- tjänster. Många Office 365-tjänster stöder redan Azure AD dynamiska grupper och dessa tjänster definieras som en uppsättning regler som baseras på Azure AD egenskaper och business logic.

Dynamiska grupper är det bästa sättet att se till att rätt användare har åtkomst till rätt innehåll. Dynamiska grupper kan du definiera en grupp en gång med en definition som baseras på regler. Genom att denna möjlighet, behöver du inte lägga till eller ta bort medlemmar som ändringarna organisation.

VANLIGA FRÅGOR OCH SVAR


Fråga: Är det nu möjligt att avanmäla din hyresgäst tar emot ändringen?

A: För närvarande finns ingen officiell ”avanmäla”-process. Om du fortsätter att använda dessa grupper för att dela till externa användare kan köra du följande cmdlet i PowerShell före den 23 mars 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Obs! Som standard anges värdet för ShowEveryoneClaim - egenskapen till True. Men om du vill kontrollera att egenskapsvärdet inte är null, kör detta kommando för att fullständigt uppdatera inställningen. Kontakta Microsoft Support om du vill kontrollera att inställningen är uppdaterad.

Identifiera resurser som permissioned för alla externa användare i innehavet


Förutsättningar

Antagande

  • Din Office 365-organisation är Contoso . Den organisationen använder contoso. sharepoint.com för SharePoint-webbplatser och grupper, och contoso Mina. sharepoint.com för OneDrive lagring.
  • Du är administratör för organisationen. Din är admin@contoso.com.

Processen

  • Konfigurera din hyresgäst att ge den alla anspråk till externa användare med hjälp av följande artikel i Microsoft Knowledge base:

    4089174 Ta reda på alla externa användare har åtkomst till resurser