วิธีการให้สิทธิ์ Everyone การอ้างสิทธิ์สำหรับผู้ใช้ภายนอกใน Office 365

นำไปใช้กับ: Office 365SharePoint OnlineServers เพิ่มเติม

สรุป


เริ่มวันที่ 23 มีนาคม 2018 เราปรับปรุงลักษณะการทำงานและต้องการเข้าถึงโดยผู้ใช้ภายนอกใน Office 365

หลังจากทำการเปลี่ยนแปลงนี้ ผู้ใช้ภายนอกจะเห็นเนื้อหาที่ใช้ร่วมกัน กับผู้ใช้ หรือกลุ่มที่ผู้ใช้เป็นสมาชิก ผู้ใช้ภายนอกจะไม่เห็นเนื้อหาที่ใช้ร่วมกันกับทุกคนผู้ใช้การรับรองความถูกต้องทั้งหมดหรือกลุ่มผู้ใช้ฟอร์มทั้งหมด โดยค่าเริ่มต้น เนื้อหาที่ได้รับอนุญาตแก่กลุ่มเหล่านี้จะสามารถมองเห็นได้เฉพาะกับผู้ใช้ขององค์กรของคุณ

ผู้ดูแลสามารถเปลี่ยนลักษณะการทำงานเริ่มต้นเพื่อให้ผู้ใช้ภายนอกเพื่อดูเนื้อหาที่ใช้ร่วมกันกับทุกคนผู้ใช้การรับรองความถูกต้องทั้งหมดหรือผู้ใช้ฟอร์มทั้งหมด

ข้อมูลเพิ่มเติม


พื้นหลัง

ในโดเมน Active Directory ในสถานทุกคนกลุ่มพิเศษหมายถึงผู้ใช้ทั้งหมดในโดเมน Active Directory สิ่งนี้รวมของโดเมนบัญชี guest ซึ่งถูกปิดใช้งาน โดยค่าเริ่มต้น โดยค่าเริ่มต้น กลุ่มทุกคนที่มีบัญชีผู้ใช้ทั้งหมดที่เพิ่ม โดยผู้ดูแลมอบหมายถึงโดเมน

ก่อนที่จะเปลี่ยนแปลง ลักษณะการทำงานของโดเมน Active Directory ในสถานที่ใช้ Office 365 ร่วม: ผู้ใช้ทุกคนในผู้เช่า Azure Active Directory (Azure AD) ได้อย่างมีประสิทธิภาพถือว่าเป็นสมาชิกของกลุ่มทุกคนหลังจากที่คุณเพิ่มทุกคนอ้างสิทธิ์ในการ บริบทการรักษาความปลอดภัยของผู้ใช้ ซึ่งรวมถึงผู้ใช้ภายนอก อ้างสิทธิ์นี้ช่วยให้ผู้ใช้สามารถเข้าถึงเนื้อหาใด ๆ ที่ใช้ร่วมกันกับกลุ่มทุกคน

ในทำนองเดียวกัน การอ้างสิทธิ์ของผู้ใช้ที่รับรองความถูกต้องทั้งหมดและผู้ใช้ฟอร์มทั้งหมดถูกเพิ่มโดยอัตโนมัติกับบริบทการรักษาความปลอดภัยของแต่ละผู้ใช้ ซึ่งรวมถึงผู้ใช้ภายนอกที่มีบัญชีผู้ใช้ใน Azure ผู้เช่าโฆษณารับสมัครงาน อ้างสิทธิ์เหล่านี้ช่วยให้ผู้ใช้เข้าถึงเนื้อหาใด ๆ ที่ใช้ร่วมกันกับกลุ่มผู้ใช้การรับรองความถูกต้องทั้งหมดหรือผู้ใช้ฟอร์มทั้งหมด

Office 365 ช่วยให้ผู้ใช้สามารถใช้ร่วมกัน และทำงานร่วมกันอย่างราบรื่นกับผู้ใช้ภายใน และภาย นอกองค์กรของพวกเขา เมื่อผู้ใช้ในองค์กรของคุณเพิ่มผู้ใช้ภายนอกไปยัง Office 365 กลุ่มหรือแบ่งปันเนื้อหา ด้วยผู้ใช้ภายนอก และต้องมีการรับรองความถูกต้อง ("ในการเข้าระบบ") สำหรับการเข้าถึง บัญชีผู้ใช้ถูกสร้างขึ้นโดยอัตโนมัติในโฆษณา Azure เพื่อแสดงผู้ใช้ที่เป็นแขกภายนอก ไม่จำเป็นสำหรับผู้ดูแลที่มอบหมายให้สร้างบัญชีผู้ใช้สำหรับผู้ใช้ภายนอก

การปรับปรุงการเข้าถึงเริ่มต้นสำหรับผู้ใช้ภายนอก

เราได้ปรับปรุงลักษณะการทำงานและต้องการเข้าถึงโดยผู้ใช้ภายนอกใน Office 365 ไปยังดีกว่าฝ่ายสนับสนุนซึ่งผู้ใช้ร่วมกัน

เริ่มวันที่ 23 มีนาคม 2018 ผู้ใช้ภายนอกจะไม่ได้รับอนุญาตให้ทุกคนผู้ใช้การรับรองความถูกต้องทั้งหมดหรืออ้างสิทธิ์ของผู้ใช้ทั้งหมดของฟอร์มโดยค่าเริ่มต้น ผู้ใช้ภายนอกจะได้รับการเข้าถึงเนื้อหาที่ใช้ร่วมกันกับกลุ่มที่เป็นสมาชิกของผู้ใช้ภายนอก และเนื้อหาที่ใช้ร่วมกันโดยตรงกับผู้ใช้ภายนอก เท่านั้น ผู้ใช้ภายนอกจะไม่สามารถเข้าถึงเนื้อหาที่ใช้ร่วมกันกับกลุ่มพิเศษสามเหล่านี้

ตัวเลือกใหม่เพื่อควบคุมการเข้าถึงสำหรับผู้ใช้ภายนอก

ใช้แนวทางต่อไปนี้เพื่อให้เข้าถึงแก่ผู้ใช้ภายนอกสำหรับกลุ่มที่เลือก

การอ้างสิทธิ์ของกลุ่ม

กระบวนงาน

ผลลัพธ์

ทุกคน กำหนดค่าเช่าของคุณต้องให้สิทธิทุกคนอ้างสิทธิ์สำหรับผู้ใช้ภายนอก โดยการเรียกใช้ cmdlet นี้ Windows PowerShell ต่อไปนี้:

Set-SPOTenant -ShowEveryoneClaim $true
ผู้ใช้ภายนอกที่ได้รับสิทธิการอ้างสิทธิ์ทุกคนสามารถเข้าถึงเนื้อหาที่ใช้ร่วมกันในกลุ่มทุกคน
ผู้ใช้ที่รับรองความถูกต้องทั้งหมดและผู้ใช้ฟอร์มทั้งหมด ตั้งค่าคอนฟิกของผู้เช่าเพื่ออนุญาตให้ผู้ใช้การรับรองความถูกต้องทั้งหมดและผู้ใช้ทั้งหมดของฟอร์มอ้างสิทธิ์สำหรับผู้ใช้ภายนอก โดยการเรียกใช้ cmdlet นี้ Windows PowerShell ต่อไปนี้:

Set-SPOTenant -ShowAllUsersClaim $true
ผู้ใช้ภายนอกที่มีสิทธิ์ผู้ใช้การรับรองความถูกต้องทั้งหมดและการอ้างสิทธิ์ของผู้ใช้ฟอร์มทั้งหมดสามารถเข้าถึงเนื้อหาที่ใช้ร่วมกันกับกลุ่มผู้ใช้การรับรองความถูกต้องทั้งหมดและผู้ใช้ทั้งหมดของฟอร์ม

 

กลุ่มที่ใช้ Azure AD และการเป็นสมาชิกชั่วคราวแทนการอ้างสิทธิ์เริ่มต้น

ถึงแม้ว่าเรายังสนับสนุนการใช้งานร่วมกันกับทุกคนทุกคนยกเว้นผู้ใช้ภายนอกผู้ใช้การรับรองความถูกต้องทั้งหมดและกลุ่มผู้ใช้ฟอร์มทั้งหมดเราสนับสนุนให้คุณสามารถใช้การจัดการการเข้าถึงตามบทบาท โดยใช้ กลุ่มที่กำหนดลูกค้าในโฆษณา Azure ข้อมูลนี้รวมถึงกลุ่ม Office 365

กลุ่ม office 365 กำหนดเป็นสมาชิกและการเข้าถึงเนื้อหาข้ามบริการ Office 365 และประสบการณ์ บริการต่าง ๆ ของ Office 365 สนับสนุนกลุ่มแบบไดนามิกโฆษณา Azure แล้ว และบริการเหล่านี้ถูกกำหนดเป็นชุดของกฎที่จะเป็นไปตามตรรกะธุรกิจและคุณสมบัติโฆษณา Azure

กลุ่มแบบไดนามิกเป็นวิธีดีที่สุดเพื่อให้แน่ใจว่า ผู้ใช้ที่เหมาะสมสามารถเข้าถึงเนื้อหาถูกต้อง กลุ่มแบบไดนามิกช่วยให้คุณสามารถกำหนดกลุ่มหนึ่งครั้ง โดยใช้คำนิยามที่เป็นไปตามกฎ โดยมีความสามารถนี้ คุณไม่จำเป็นต้องเพิ่ม หรือลบสมาชิกเป็นการเปลี่ยนแปลงองค์กรของคุณ

คำถามที่ถามบ่อย


ถาม: เป็นไปได้ในขณะนี้เมื่อต้องการเลิกการเช่าของคุณได้รับการเปลี่ยนแปลงนี้หรือไม่?

A: ขณะนี้ จะไม่เป็นทางการ "เลิกที่" กระบวนการ ถ้าคุณยังคงสามารถใช้กลุ่มเหล่านี้เมื่อต้องการใช้ร่วมกันกับผู้ใช้ภายนอก คุณสามารถเรียกใช้ cmdlet ต่อไปนี้ใน PowerShell ก่อนวันที่ 23 มีนาคม 2018

Set-SPOTenant -ShowEveryoneClaim $true


หมายเหตุ โดยค่าเริ่มต้น ค่าคุณสมบัติ- ShowEveryoneClaimถูกตั้งค่าเป็นTrue อย่างไรก็ตาม เพื่อให้แน่ใจว่า ค่าคุณสมบัติไม่ว่างเรียกใช้คำสั่งนี้เพื่อปรับปรุงการตั้งค่าอย่างสมบูรณ์ ถ้าคุณต้องการตรวจสอบว่า มีการปรับปรุงการตั้งค่า โปรดติดต่อฝ่ายสนับสนุนของ Microsoft

ระบุทรัพยากร permissioned ผู้ใช้ภายนอกทั้งหมดในผู้เช่า


ข้อกำหนดเบื้องต้น

  • ดาวน์โหลด เครื่องมือแบบสอบถามการค้นหาของ SharePoint จาก https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    หมายเหตุ นอกจากนี้ยังสามารถรันการสอบถามในส่วน "กระบวนการ" ต่อไปนี้ในเว็บเบราว์เซอร์
  • สร้างบัญชีผู้ใช้ทั่วไปที่Outlook.com บัญชีนี้คือภายนอกองค์กรของคุณ นี้อย่างสมมติsที่บัญชีเป็นcontoso_externaluser@outlook.com

ข้อสมมติฐาน

  • ของคุณ องค์กรของ office 365 คือ คอนโทโซ . ของคุณองค์กร ใช้ contososharepoint.com สำหรับไซต์ SharePoint และกลุ่ม และสะพาย mysharepoint.com สำหรับการจัดเก็บ OneDrive
  • คุณเป็นผู้ดูแลระบบสำหรับองค์กร คุณรหัสประจำตัวคือ admin@contoso.com.

กระบวนการ

  • ตั้งค่าคอนฟิก ผู้เช่าของคุณ การให้สิทธิ์แบบทุกคนอ้างว่าผู้ใช้ภายนอกโดยใช้บทความฐานความรู้ของ Microsoft ต่อไปนี้:

    4089174 วิธีการตรวจสอบทรัพยากรที่มีการเข้าถึงผู้ใช้ภายนอกทั้งหมด