วิธีการตรวจสอบทรัพยากรที่มีการเข้าถึงผู้ใช้ภายนอกทั้งหมด

นำไปใช้กับ: Office 365

สรุป


บทความนี้อธิบายถึงวิธีการทำความเข้าใจเกี่ยวกับขอบเขตของ "Everyone" สิทธิ์ที่ใช้ในองค์กรของคุณ

ข้อมูลเพิ่มเติม


ข้อกำหนดเบื้องต้น

  • ดาวน์โหลด เครื่องมือแบบสอบถามการค้นหาของ SharePoint จาก https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    หมายเหตุ นอกจากนี้ยังสามารถรันการสอบถามในส่วน "กระบวนการ" ต่อไปนี้ในเบราว์เซอร์
  • สร้างบัญชีผู้ใช้ทั่วไปที่Outlook.com บัญชีนี้คือภายนอกองค์กรของคุณ นี้อย่างสมมติs ที่บัญชีcontoso_externaluser@outlook.com

ข้อสมมติฐาน

  • ของคุณ องค์กรของ office 365 คือ คอนโทโซ . ของคุณองค์กร ใช้ contososharepoint.com สำหรับไซต์ SharePoint และกลุ่ม และสะพาย mysharepoint.com สำหรับการจัดเก็บ OneDrive
  • คุณเป็นผู้ดูแลระบบสำหรับองค์กร มีข้อมูลเฉพาะตัวของ ผู้ดูแล @.comสะพาย .

กระบวนการ

  1. ตั้งค่าคอนฟิก ผู้เช่าของคุณ การให้สิทธิ์ทุกคนอ้างว่าผู้ใช้ภายนอกถ้าพวกเขากำลังตั้งค่าแล้วไม่ เมื่อต้องการทำเช่นนี้ เรียกใช้ cmdlet ต่อไปนี้:
    Set-SPOtenant -ShowEveryoneClaim $true
  2. เรียกดู contoso- admin sharepoint.com และจากนั้น เข้าสู่ระบบ โดยใช้ของ ผู้ดูแล @.comสะพาย ข้อมูลประจำตัว .
  3. ค้นหาไซต์คอลเลกชันแท็บในศูนย์ดูแล
  4. สร้างไซต์คอลเลกชันใหม่ โดยใช้.sharepoint.com/สะพายURLไซต์/externalusertest
  5. เรียกดูไปยังไซต์contoso.sharepoint.com/ไซต์/externalusertest
  6. คลิกใช้ร่วมพิมพ์contoso_externaluser@outlook.com ที่อยู่ และจากนั้น คลิกส่งเพื่อส่งการเชิญไปยังบัญชีนั้น
  7. เข้าสู่ระบบแบบผู้บริโภคบัญชีcontoso_externaluser@outlook.com บนคอมพิวเตอร์ที่แยกต่างหาก หรือ โดยการใช้มีเซสชันของเบราว์เซอร์ในส่วนตัว
  8. คลิกการเชื่อมโยงในการเชิญทางอีเมล และจากนั้น เข้าสู่ระบบ โดยใช้บัญชีผู้ใช้ @outlook.com contoso_externaluser ผู้ใช้ภายนอกในขณะนี้มีการเข้าถึงไซต์นี้
  9. เปิด เครื่องมือแบบสอบถามการค้นหาของ SharePoint
  10. ในส่วนของการเชื่อมต่อพิมพ์ต่อไปนี้:
    • URL ของไซต์ SharePoint: .sharepoint.com/ ของcontosohttps://ไซต์/externalusertest
    • รับรองความถูกต้อง: การรับรองความถูกต้อง โดยใช้บัญชีผู้ใช้เฉพาะ
    • วิธีการรับรองความถูกต้อง: SharePoint แบบออนไลน์
  11. Click Sign In
  12. เมื่อคุณได้รับพร้อมท์ พิมพ์ข้อมูลประจำตัวสำหรับ @outlook.com contoso_externaluserบัญชีผู้ใช้ทั่วไป

    ในข้อความแบบสอบถามพิมพ์เส้นทาง:https://contososharepoint.com

    ซึ่งสร้างแบบสอบถามดังนี้:

    https://contoso.sharepoint.com/sites/externalusertest/_api/search/query?querytext='path:https://contoso.sharepoint.com'
  13. คลิกเรียกใช้แบบสอบถาม
  14. ดูแท็บผลลัพธ์หลัก เนื้อหาที่ผู้ใช้ภายนอกสามารถเข้าภายใต้ไซต์รากของการเช่าของคุณแสดงรายการนี้ ละเว้นผลลัพธ์จากไซต์ที่เคยได้รับเชิญ (https://contoso.sharepoint.com/ไซต์/externalusertest)
  15. ทำซ้ำแบบสอบถาม โดยใช้ข้อความแบบสอบถามต่อไปนี้เพื่อตรวจสอบการเข้าถึงเนื้อหาของ OneDrive:

    path:https://contoso-my.sharepoint.com

ผลลัพธ์จะรวมถึงเพจ ASPX บางระบบที่มีเนื้อหาที่ไม่มี เพจเหล่านั้นสามารถละเว้น

จากนั้น คุณสามารถตรวจสอบผลลัพธ์ใด ๆ เพื่อตรวจสอบว่า พวกเขา permissioned อย่างถูกต้อง

การอ้างอิง


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการควบคุมการเข้าถึงของผู้ใช้ภายนอกใน Office 365 อ้างอิงถึงบทความวิธีใช้ของ Microsoft ต่อไปนี้:

วิธีการ4089534เพื่อควบคุมการเข้าถึงของผู้ใช้ภายนอกใน Office 365