Microsoft 365'te dış kullanıcılara Herkes talebi verme
Özet
23 Mart 2018'den itibaren Microsoft 365'te dış kullanıcılar tarafından erişimin davranışını ve idaresini güncelleştiriyoruz.
Bu değişiklik yapıldıktan sonra, dış kullanıcı yalnızca bu kullanıcıyla veya kullanıcının ait olduğu gruplarla paylaşılan içeriği görür. Dış kullanıcılar artık Herkes, Tüm Kimliği Doğrulanmış Kullanıcılar veya Tüm Form Kullanıcıları gruplarıyla paylaşılan içeriği görmez. Varsayılan olarak, bu gruplara izin verilen içerik yalnızca kuruluşunuzun kullanıcıları tarafından görülebilir.
Yöneticiler, dış kullanıcıların Herkes, Tüm Kimliği Doğrulanmış Kullanıcılar veya Tüm Form Kullanıcıları ile paylaşılan içeriği görmesini sağlamak için varsayılan davranışı değiştirebilir.
Ek Bilgi
Arka plan
şirket içi Active Directory etki alanlarında, Herkes özel grubu Active Directory etki alanındaki tüm kimlikleri temsil eder. Varsayılan olarak devre dışı bırakılan etki alanının konuk hesabını içerir. Varsayılan olarak, Herkes grubu, temsilci yöneticiler tarafından etki alanına eklenen tüm kullanıcı hesaplarını içerir.
Bu değişiklik öncesinde Microsoft 365, şirket içi Active Directory etki alanlarının davranışını paylaştı: Bir kiracının Microsoft Entra ID her kullanıcı, kullanıcının güvenlik bağlamı için bir Herkes talebi ekledikten sonra etkin bir şekilde Herkes grubunun üyesi olarak kabul edildi. Buna dış kullanıcılar da dahildir. Bu talep, kullanıcının Herkes grubuyla paylaşılan tüm içeriğe erişmesini sağlar.
Benzer şekilde, Tüm Kimliği Doğrulanmış Kullanıcılar ve Tüm Form Kullanıcıları talepleri her kullanıcının güvenlik bağlamlarına otomatik olarak eklenir. Bu, kiracının Microsoft Entra ID hesapları olan dış kullanıcıları içeriyor. Bu talepler, kullanıcıların Tüm Kimliği Doğrulanmış Kullanıcılar veya Tüm Form Kullanıcıları gruplarıyla paylaşılan tüm içeriğe erişmesini sağlar.
Microsoft 365, kullanıcıların kuruluşlarının içindeki ve dışındaki kullanıcılarla sorunsuz bir şekilde paylaşmasına ve işbirliği yapmasına olanak tanır. Kuruluşunuzdaki bir kullanıcı bir Microsoft 365 grubuna dış kullanıcı eklediğinde veya dış kullanıcıyla içerik paylaştığında ve erişim için kimlik doğrulaması ("oturum açma") gerektirdiğinde, dış konuk kullanıcıyı temsil etmek için Microsoft Entra ID'de otomatik olarak bir hesap oluşturulur. Yönetici temsilcisinin dış kullanıcı için hesap oluşturması gerekli değildir.
Dış kullanıcılar için varsayılan erişime Güncelleştirmeler
Kullanıcı odaklı paylaşımı daha iyi desteklemek için Microsoft 365'te dış kullanıcılar tarafından erişimin davranışını ve idaresini güncelleştiriyoruz.
23 Mart 2018'den itibaren dış kullanıcılara varsayılan olarak Herkes, Tüm Kimliği Doğrulanmış Kullanıcılar veya Tüm Form Kullanıcıları talepleri verilmeyecektir. Dış kullanıcılara yalnızca dış kullanıcının ait olduğu grupla paylaşılan içeriğe ve doğrudan dış kullanıcıyla paylaşılan içeriğe erişim verilir. Dış kullanıcıların bu üç özel grupla paylaşılan içeriğe erişimi olmaz.
Dış kullanıcılar için erişimi yönetmeye yönelik yeni seçenek
Seçili gruplar için dış kullanıcılara erişim vermek için aşağıdaki yönergeleri kullanın.
| Grup talebi | Yordam | Sonuç |
|---|---|---|
| Herkes | Set-SPOTenant -ShowEveryoneClaim $true Windows PowerShell cmdlet'ini çalıştırarak kiracınızı Dış kullanıcılara Herkes talebi vermek üzere yapılandırın. | Herkes talebi verilen dış kullanıcıların Herkes grubuyla paylaşılan içeriğe erişimi vardır. |
| Tüm Kimliği Doğrulanmış Kullanıcılar ve Tüm Form Kullanıcıları | Set-SPOTenant -ShowAllUsersClaim $true Windows PowerShell cmdlet'ini çalıştırarak kiracınızı Tüm Kimliği Doğrulanmış Kullanıcılar ve Tüm Form Kullanıcıları taleplerini dış kullanıcılara vermek üzere yapılandırın | Tüm Kimliği Doğrulanmış Kullanıcılar ve Tüm Form Kullanıcıları talepleri verilen dış kullanıcılar, Tüm Kimliği Doğrulanmış Kullanıcılar ve Tüm Form Kullanıcıları gruplarıyla paylaşılan içeriğe erişebilir. |
Varsayılan talepler yerine Microsoft Entra grupları ve dinamik üyelik kullanma
Herkes, Dış Kullanıcılar Dışında Herkes, Tüm Kimliği Doğrulanmış Kullanıcılar ve Tüm Form Kullanıcıları gruplarıyla paylaşımı desteklemeye devam etsek de, Microsoft Entra ID müşteri tanımlı grupları kullanarak rol tabanlı erişim yönetimi uygulamanızı öneririz. Buna Microsoft 365 grupları dahildir.
Microsoft 365 grupları, Microsoft 365 hizmetleri ve deneyimleri genelindeki üyeliği ve içeriğe erişimi tanımlar. Birçok Microsoft 365 hizmeti zaten Microsoft Entra dinamik grupları destekler ve bu hizmetler, Microsoft Entra özellikleri ve iş mantığını temel alan bir dizi kural olarak tanımlanır.
Dinamik gruplar, uygun kullanıcıların doğru içeriğe erişimi olduğundan emin olmak için en iyi yoldur. Dinamik gruplar, kuralları temel alan bir tanım kullanarak bir grubu bir kez tanımlamanıza olanak verir. Bu beceriye sahip olduğunuzda, kuruluşunuz değiştikçe üye eklemeniz veya kaldırmanız gerekmez.
SSS
S:Kiracınızın değişikliği almasını şu anda geri çevirmek mümkün mü?
A: Şu anda resmi bir "geri çevirme" işlemi yoktur. Dış kullanıcılarla paylaşmak için bu grupları kullanmaya devam ederseniz, 23 Mart 2018'e kadar PowerShell'de aşağıdaki cmdlet'i çalıştırabilirsiniz:
Set-SPOTenant -ShowEveryoneClaim $true
Not
Varsayılan olarak, -ShowEveryoneClaim özellik değeri True olarak ayarlanır. Ancak özellik değerinin null olmadığından emin olmak için bu komutu çalıştırarak ayarı tam olarak güncelleştirin. Ayarın güncelleştirildiğini doğrulamak istiyorsanız lütfen Microsoft Desteği başvurun.
Kiracıdaki tüm dış kullanıcılara izin verilen kaynakları belirleme
Önkoşullar
SharePoint Arama Sorgu Aracı'nı indirin.
Not
Aşağıdaki "İşlem" bölümündeki sorgular web tarayıcılarında da çalıştırılabilir.
Outlook.com'de bir tüketici hesabı oluşturun. Bu hesap kuruluşunuzun dışındadır. Bu örnekte hesabın olduğu varsayılır contoso_externaluser@outlook.com.
Varsayım
- Microsoft 365 kuruluşunuz Contoso'dur. Kuruluşunuz SharePoint siteleri ve grupları için contoso.sharepoint.com ve OneDrive depolama için contoso-my.sharepoint.com kullanır.
- Kuruluşun yöneticisisiniz. Kimliğiniz isadmin@contoso.com.
Işlem
- Kiracınızı, Tüm dış kullanıcıların erişimi olan kaynakları belirleme yoluyla Dış kullanıcılaraHerkes talebi vermek üzere yapılandırın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin