Office 365'te dış kullanıcılara vermek için herkes talep nasıl

Şunlar için geçerlidir: Office 365SharePoint OnlineServers Daha fazla

Özet


23 Mart 2018, başlangıç biz davranış ve yönetim erişimi dış kullanıcıların Office 365'te güncelleştirirler.

Bu değişikliği yaptıktan sonra harici kullanıcı yalnızca o kullanıcı veya kullanıcının ait olduğu grupları ile paylaşılan içeriği görürsünüz. Harici kullanıcılar artık Herkes, Tüm kimliği doğrulanmış kullanıcılarveya Tüm formları kullanıcı grupları için paylaşılan içeriği görürsünüz. Varsayılan olarak, yalnızca kuruluşunuzun kullanıcıları bu gruplara izinler içeriği görülebilir.

Yöneticiler, Herkes, Tüm kimliği doğrulanmış kullanıcılarveya Tüm form kullanıcılarıiçin paylaşılan içeriği görmek harici kullanıcılar etkinleştirme varsayılan davranışını değiştirebilir.

Daha fazla bilgi


Arka plan

Şirket içi Active Directory etki alanları, Active Directory etki alanındaki tüm kimlikler Everyone özel grubunu temsil eder. Bu etki alanının Konuk hesabı varsayılan olarak devre dışıdır içerir. Varsayılan olarak, Everyone grubu tarafından temsilci olarak atanan yönetici etki alanına eklenen tüm kullanıcı hesaplarını içerir.

Bu değişiklikten önce şirket içi Active Directory etki alanları davranışını Office 365 paylaşılan: bir Herkes talebine eklendikten sonra Kiracı 's Azure Active Directory'de (Azure AD) her kullanıcının etkin Everyone grubunun bir üyesi olarak kabul edildi kullanıcının güvenlik bağlamı. Bu, harici kullanıcılar dahil. Bu talebin Everyone grubu ile paylaşılan herhangi bir içerik erişim olanağı sağlar.

Benzer şekilde, Tüm kimliği doğrulanmış kullanıcılar ve Tüm formlar kullanıcıların talepleri için her kullanıcının güvenlik bağlamı otomatik olarak eklendi. Bu hesapları içinde Kiracı'nın Azure sahip dış kullanıcılar dahil AD. Bu iddialar ile Tüm kimliği doğrulanmış kullanıcılar veya Tüm formları kullanıcılar grubu paylaşılan herhangi bir içerik erişim olanağı verir.

Office 365 paylaşmak ve sorunsuz bir şekilde iç ve dış kuruluşlarının kullanıcılarla işbirliği yapmalarını sağlar. Kuruluşunuzdaki kullanıcı harici bir kullanıcı bir Office 365 grup veya paylaşımlar içeriği ile harici kullanıcı ekler ve kimlik doğrulama ("sign-in") erişmesi için bir hesap Azure Reklamı dış Konuk kullanıcıyı temsil etmek için otomatik olarak oluşturulur. Dış kullanıcı hesabı oluşturmak bir temsilci olarak atanan yönetici için gerekli değildir.

Harici kullanıcılar için varsayılan erişim için güncelleştirmeler

Paylaşım kullanıcı odaklı daha iyi desteklemek için biz davranış ve yönetim erişimi dış kullanıcıların Office 365'te güncelleştirirler.

23 Mart 2018, başlangıç harici kullanıcılar artık Herkes, Tüm kimliği doğrulanmış kullanıcılarveya Tüm formlar kullanıcıların talepleri varsayılan olarak izin verilir. Harici kullanıcılar doğrudan dış kullanıcıyla paylaşılan içeriğe ve dış kullanıcının ait olduğu grubu ile paylaşılan içeriğe erişim izni verilecek. Harici kullanıcılar ile bu üç özel gruplar paylaşılan içeriğe erişimi olmaz.

Harici kullanıcılar için erişimi yönetmek için yeni bir seçenek

Seçilen grupları için dış kullanıcılara erişim vermek için aşağıdaki yönergeleri kullanın.

Grup talebi

Yordamı

Sonuç

Herkes Aşağıdaki Windows PowerShell cmdlet'ini çalıştırarak Herkes talep dış kullanıcılara vermek için Kiracı yapılandırın:

Set-SPOTenant -ShowEveryoneClaim $true
Herkes talep verilen dış kullanıcılar Everyone grubu için paylaşılan içeriğe erişiminiz olur.
Tüm kimliği doğrulanmış kullanıcılar ve tüm formları kullanıcılar Harici kullanıcılar için Tüm kimliği doğrulanmış kullanıcılar ve Tüm formlar kullanıcıların talepleri aşağıdaki Windows PowerShell cmdlet'ini çalıştırarak vermek için Kiracı yapılandırın:

Set-SPOTenant -ShowAllUsersClaim $true
Tüm kimliği doğrulanmış kullanıcılar ve Tüm formlar kullanıcıların talepleri verilen dış kullanıcılar Tüm kimliği doğrulanmış kullanıcılar ve Tüm formları kullanıcılar gruplarına paylaşılan içeriğe erişiminiz olur.

 

Azure Reklam grupları ve dinamik üyelik varsayılan talepleri yerine kullanın.

Herkes, Herkes dışındaki dış kullanıcılar, Tüm kimliği doğrulanmış kullanıcılarve Tüm formları kullanıcı grupları ile paylaşımı desteklemeye devam ediyoruz rağmen rol tabanlı erişim yönetimi kullanarak uygulamak için önerilir Müşteri tarafından tanımlanan grupları Azure ad. Bu Office 365 grupları içerir.

Office 365 grupları üyeliği ve erişim Office 365 Hizmetleri ve deneyimleri arasında içeriği tanımlar. Birçok Office 365 Hizmetleri Azure AD dinamik gruplar zaten destekler ve bu hizmetler Azure AD özellikleri ve iş mantığı temel kurallar kümesi olarak tanımlanır.

Dinamik gruplar uygun kullanıcıların içeriğe doğru erişimi olduğundan emin olmak için en iyi yoldur. Dinamik gruplar kurallara dayalı bir tanımını kullanarak bir grup bir kez tanımlamanızı sağlar. Bu olanağı sağlayarak, kuruluş değişikliklerinizi olarak üye eklemek veya kaldırmak yok.

SSS


S: Bu değişiklik almasını, Kiracı dışarı kabul etmek şu anda mümkündür?

A: Şu anda, resmi "çıkma" işlem yok. Dış kullanıcılara paylaşmak için bu grupları kullanmaya devam ederseniz, aşağıdaki cmdlet'i PowerShell içinde 23 Mart 2018 önce çalıştırabilirsiniz.

Set-SPOTenant -ShowEveryoneClaim $true


Not: Varsayılan olarak, ShowEveryoneClaim - özellik değeri Trueolarak ayarlanır. Ancak, özellik değeri boşolmadığından emin olmak için ayarı tam olarak güncelleştirmek için bu komutu çalıştırın. Bu ayar güncelleştirilmiş olduğunu doğrulamak isterseniz, Microsoft Support temasa geçin.

Kiralama ile tüm dış kullanıcılara permissioned kaynakları tanımlama


Önkoşullar

Meryem'im Yükselişi

  • Sizin Office 365 organizasyon değil Contoso . Sizin Kuruluş kullanır contoso. sharepoint.com SharePoint siteleri ve grupları, ve contoso my. sharepoint.com OneDrive depolama için.
  • Kuruluş yöneticisi olan . Sizin kimlik admin@contoso.com.

İşlem

  • Yapılandırma Kiracı vermek için Herkes dış kullanıcıların talep etmek için kullanarak aşağıdaki Microsoft Bilgi Bankası makalesi:

    4089174 Tüm dış kullanıcıların erişimi olan kaynakları belirleme