มีสถานการณ์หลักๆสามสถานการณ์ที่คุณอาจต้องการตั้งค่าไซต์เอ็กซ์ทราเน็ตใน SharePoint ใน Microsoft ๓๖๕:
-
คุณมีผู้ใช้คู่ค้าในไดเรกทอรีภายในองค์กรของคุณและคุณต้องการสร้างพื้นที่การทำงานร่วมกันสำหรับการทำงานร่วมกันที่แยกออกจากส่วนที่เหลือของอินทราเน็ตของคุณ นี่คือสิ่งที่เราครอบคลุมในบทความนี้
-
คุณต้องการสร้างพื้นที่การทำงานร่วมกันสำหรับผู้ใช้ที่อยู่ในการเช่า AZURE AD อื่น
-
คุณต้องการสร้างพื้นที่การทำงานร่วมกันสำหรับผู้ใช้ภายนอกที่มีบัญชี Microsoft
ในบทความนี้เราจะดูวิธีการสร้างไซต์เอ็กซ์ทรา SharePoint สำหรับผู้ใช้ที่มีอยู่แล้วในไดเรกทอรีภายในองค์กรของคุณ วิธีที่แนะนำคือการวางผู้ใช้คู่ค้าของคุณในโดเมนย่อยของโดเมนทั่วไปของคุณ (ตัวอย่างเช่นถ้าโดเมนทั่วไปของคุณคือ contoso.com ให้ใส่ผู้ใช้คู่ค้าของคุณใน partners.contoso.com) การดำเนินการนี้จะช่วยให้คุณสามารถจัดการผู้ใช้เหล่านี้ใน Microsoft 365 แยกต่างหากจากผู้ใช้ทั่วไปของคุณ
ต่อไปนี้คือขั้นตอนพื้นฐานที่เราจะติดตามในบทความนี้:
-
ลงทะเบียนโดเมนย่อยของคุณใน Microsoft 365
-
ตั้งค่าผู้ใช้คู่ค้าของคุณให้ใช้คำต่อท้าย UPN ที่ตรงกับโดเมนย่อยที่คุณกำลังใช้อยู่
-
วางผู้ใช้คู่ค้าของคุณในกลุ่มความปลอดภัย
-
ซิงค์ผู้ใช้และกลุ่มความปลอดภัยไปยัง Microsoft 365
-
กำหนดค่าผู้ใช้คู่ค้าของคุณเป็นผู้เยี่ยมชมใน Azure Active Directory
-
สร้างไซต์เอกซ์ทราเน็ตใน SharePoint
-
แชร์ไซต์เอ็กซ์ทราเน็ตกับกลุ่มความปลอดภัยที่มีผู้ใช้คู่ค้าของคุณ
ก่อนที่จะเริ่มตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าการซิงโครไนซ์บัญชีระหว่างบริการไดเรกทอรีภายในองค์กรของคุณและ Office ๓๖๕
เตรียมผู้ใช้คู่ค้าและโดเมนย่อยของคุณ
ขั้นตอนแรกคือการลงทะเบียนโดเมนย่อยของคุณใน Microsoft 365
เมื่อต้องการลงทะเบียนโดเมนย่อยใน Office ๓๖๕
-
ในศูนย์การจัดการ Microsoft ๓๖๕ให้เลือกการตั้งค่าแล้วเลือกโดเมน
-
ในส่วนโดเมน ให้คลิก เพิ่มโดเมน เพื่อเริ่มต้นตัวช่วยสร้าง
-
พิมพ์ชื่อโดเมนย่อยที่คุณต้องการใช้แล้วทำตามขั้นตอนในตัวช่วยสร้าง
สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการเพิ่มโดเมนลงใน Microsoft 365 ให้ดูที่การเพิ่มโดเมนเพิ่มเติมลงใน Office ๓๖๕
ขั้นตอนถัดไปคือการสร้างคำต่อท้าย UPN ที่ตรงกับโดเมนย่อยที่คุณได้ลงทะเบียนไว้ คุณจำเป็นต้องเป็นผู้ดูแลระบบโดเมนในบริการโดเมนของ Active Directory เพื่อทำสิ่งนี้
เมื่อต้องการสร้างคำต่อท้าย UPN
-
บนเซิร์ฟเวอร์บริการโดเมนของ Active Directory ให้เปิดโดเมนของ active Directory และ Trusts
-
ในบานหน้าต่างด้านซ้ายให้คลิกขวาที่โหนดระดับบนสุดแล้วคลิกคุณสมบัติ
-
ในกล่องโต้ตอบส่วนต่อท้าย upnให้ใส่คำต่อท้ายโดเมนในกล่องส่วนต่อท้าย UPN อื่นที่คุณต้องการสำหรับผู้ใช้คู่ค้าของคุณ
-
คลิก เพิ่ม แล้วคลิก ตกลง
ขั้นตอนต่อไปคือการกำหนด UPN นี้ให้กับผู้ใช้คู่ค้าของคุณแต่ละคน ใช้ขั้นตอนต่อไปนี้สำหรับบัญชีผู้ใช้แต่ละบัญชีที่คุณต้องการใช้กับเอ็กซ์ทราเน็ตของคุณ
เมื่อต้องการกำหนดคำต่อท้ายโดเมน UPN ให้กับผู้ใช้ด้วยตนเอง
-
ในผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ในบานหน้าต่างด้านซ้ายให้คลิกโหนดผู้ใช้
-
ในคอลัมน์Nameให้คลิกขวาที่บัญชีผู้ใช้ที่คุณต้องการติดต่อแล้วคลิกคุณสมบัติ
-
ในกล่องโต้ตอบคุณสมบัติให้คลิกแท็บบัญชีผู้ใช้
-
เลือกคำต่อท้ายโดเมน UPN ที่คุณเพิ่มในกระบวนการก่อนหน้าจากรายการดรอปดาวน์
-
คลิก ตกลง
เมื่อคุณได้อัปเดตผู้ใช้คู่ค้าของคุณทั้งหมดแล้วเราขอแนะนำให้วางทั้งหมดในกลุ่มความปลอดภัยสำหรับการดูแลระบบที่ง่ายที่สุด
ที่จุดนี้ผู้ใช้คู่ค้าของคุณพร้อมที่จะซิงโครไนซ์กับ Microsoft 365 รวมพวกเขาพร้อมกับกลุ่มความปลอดภัยที่คุณสร้างขึ้นในการซิงค์ผู้ใช้ถัดไปด้วย Azure Active Directory Connect
เมื่อคุณเห็นคู่ค้าของคุณในรายการผู้ใช้ใน Microsoft 365 ขั้นตอนถัดไปคือการตั้งค่าสถานะให้กับผู้ใช้ใน Azure Active Directory ซึ่งจะเป็นการป้องกันไม่ให้พวกเขาสามารถเข้าถึงไซต์และเอกสารที่ไม่ได้แชร์กับพวกเขาได้อย่างชัดเจน (เช่นไซต์ที่แชร์กับทุกคน)
เมื่อต้องการตั้งค่าผู้ใช้เป็นผู้ใช้
-
เรียกใช้โมดูลของ Active Directory ของ Windows Azure สำหรับ Windows PowerShell ในฐานะผู้ดูแลระบบ ตั้งค่าแอตทริบิวต์userTypeเป็น "ผู้เยี่ยมชม" โดยการทำตามตัวอย่างใดตัวอย่างหนึ่งต่อไปนี้
-
ตัวอย่างที่ 1: ตัวอย่างนี้จะอธิบายวิธีการตั้งค่าแอตทริบิวต์userTypeเป็น "ผู้เยี่ยมชม" สำหรับ joe@partners.contoso.com
-
$user = Get-MsolUser – UserPrincipalName joe@partners.contoso.com
-
ตั้งค่า-MsolUser-ObjectID <AAD ID ของวัตถุผู้ใช้ $user ObjectID>-userType ผู้เยี่ยมชม
-
-
ตัวอย่างที่ 2:ตัวอย่างนี้จะอธิบายวิธีการตั้งค่าแอตทริบิวต์userTypeเป็น "ผู้เยี่ยมชม" สำหรับผู้ใช้ทั้งหมดที่มีคำต่อท้าย upn "partners.contoso.com"
-
$users = Get-MsolUser | โดยที่ {$ _ UserPrincipalName –ตรงกับ "partner.contoso.com"} Foreach ($user ใน $users)
-
Foreach ($user ใน $users)
-
{Set-MsolUser-ObjectID $user ObjectID-userType ผู้เยี่ยมชม}
-
-
ที่จุดนี้ผู้ใช้คู่ค้าของคุณจะได้รับการตั้งค่าทั้งหมดและคุณสามารถแชร์ไซต์และเอกสารกับไฟล์เหล่านั้นได้ ถัดไปเราจะตั้งค่าไซต์เอ็กซ์ทราเน็ตของคุณ
เตรียมไซต์เอ็กซ์ทราเน็ตของคู่ค้าของคุณ
ไซต์เอ็กซ์ทรา SharePoint เป็นเพียงไซต์คอลเลกชันที่คุณได้กำหนดค่าสำหรับการแชร์ภายนอกเท่านั้น ในกรณีนี้เราจะตั้งค่าไซต์คอลเลกชันสำหรับผู้ใช้คู่ค้าที่คุณเพิ่มลงใน Microsoft 365 ในโดเมนย่อย
ขั้นตอนแรกคือการสร้างไซต์คอลเลกชัน
สร้างไซต์คอลเลกชันสำหรับเอ็กซ์ทราเน็ตของคุณ
-
ในศูนย์การจัดการ SharePoint บนหน้าไซต์คอลเลกชันให้คลิกใหม่แล้วคลิกไซต์คอลเลกชันส่วนตัว
-
ในกล่องชื่อเรื่องให้พิมพ์ชื่อเรื่องสำหรับไซต์คอลเลกชัน
-
ในกล่องที่อยู่เว็บไซต์ให้พิมพ์ชื่อ URL ของไซต์คอลเลกชัน
-
เลือกเทมเพลตที่คุณต้องการใช้
-
ในกล่องผู้ดูแลระบบให้พิมพ์ผู้ดูแลระบบสำหรับไซต์คอลเลกชันนี้
-
คลิก ตกลง
จะใช้เวลาสักครู่สำหรับไซต์คอลเลกชันที่จะถูกสร้างขึ้น เมื่อพร้อมใช้งานในรายการไซต์คอลเลกชันขั้นตอนถัดไปคือการกำหนดค่าการแชร์ภายนอก ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการแชร์ภายนอกที่ระดับผู้เช่าหรือตัวเลือกการแชร์จะเป็นสีเทา
เมื่อต้องการกำหนดค่าการแชร์ภายนอกสำหรับไซต์คอลเลกชันเอ็กซ์ทราเน็ตของคุณ
-
ในศูนย์การจัดการ SharePoint บนหน้าไซต์คอลเลกชันให้เลือกกล่องกาเครื่องหมายสำหรับไซต์คอลเลกชันที่คุณสร้างขึ้นสำหรับเอ็กซ์ทราเน็ตของคุณ
-
คลิกการแชร์
-
เลือกอนุญาตการแชร์กับผู้ใช้ภายนอกที่มีอยู่แล้วในตัวเลือกไดเรกทอรีขององค์กรของคุณเท่านั้น
-
คลิก บันทึก
ในตอนนี้ไซต์เอ็กซ์ทราเน็ตของคุณจะได้รับการตั้งค่าเพื่ออนุญาตให้มีการแชร์กับผู้ใช้คู่ค้าที่คุณซิงโครไนซ์จากบริการโดเมนของ Active Directory
แชร์ไซต์เอ็กซ์ทราเน็ตของคู่ค้าของคุณ
ใช้ขั้นตอนต่อไปนี้เพื่อแชร์ไซต์เอ็กซ์ทราเน็ตของคุณกับผู้ใช้คู่ค้าของคุณ
เมื่อต้องการแชร์ไซต์เอ็กซ์ทราเน็ตของคุณกับผู้ใช้เอ็กซ์ทราเน็ต
-
บนไซต์เอ็กซ์ทราเน็ตที่คุณสร้างขึ้นให้คลิกแชร์
-
ใส่กลุ่มความปลอดภัยที่คุณสร้างและซิงโครไนซ์ไปยัง Microsoft 365 แล้วคลิกแชร์
-
ส่งลิงก์ของผู้ใช้คู่ค้าของคุณไปยังไซต์
คุณสามารถดูแลผู้ใช้ในไซต์นี้ผ่านทางบริการโดเมนของ Active Directory ภายในองค์กรได้โดยการรักษาผู้ใช้เองและกลุ่มความปลอดภัยที่เกี่ยวข้อง การอัปเดตจะซิงโครไนซ์กับ Microsoft 365 โดยใช้การเชื่อมต่อ Azure Active Directory
ตรวจสอบให้แน่ใจว่าขั้นตอนการดูแลระบบของคุณมีการอัปเดต UPN สำหรับผู้ใช้คู่ค้าใหม่และแปลงให้กับผู้ใช้อีกครั้งเมื่อพวกเขากำลังซิงค์กับ Office ๓๖๕
ดูเพิ่มเติม
การแชร์โดเมนที่จำกัดใน SharePoint ใน Microsoft ๓๖๕และ OneDrive สำหรับที่ทำงานหรือโรงเรียน