Як і надання всіх претензії зовнішніх користувачів у службі Office 365

Застосовується до: SharePoint OnlineСервериWindows Server 2016 Докладно

Загальні відомості


Починаючи з 23 березня 2018 ми оновити поведінку та управління доступ зовнішніх користувачів в Office 365.

Після змінення цих параметрів зовнішнього користувача побачите вмісту, який спільно з цього користувача або групи, до яких належить користувач. Зовнішні користувачі більше не побачите вмісту, до якого надано спільний доступ до всіх, Всі автентифіковані користувачіабо групи для Всіх користувачів, що форм . За промовчанням вміст, який надається дозвіл цих груп буде відображається лише для користувачів з вашої організації.

Адміністратори можуть змінювати, щоб увімкнути зовнішніми користувачами, щоб переглянути вміст, що всі, Всі автентифіковані користувачіабо Всіх користувачів, що формизмінює поведінку за промовчанням.

Додаткові відомості


Тло

В доменах, локальної служби Active Directory всі спеціальні групи являє собою усі посвідчення домену Active Directory. Пакет оновлень містить домену Відгуки облікового запису, який буде вимкнуто за промовчанням. За промовчанням для всіх групи включає в себе всі облікові записи користувачів, що додаються уповноважений Адміністратори домену.

Перш ніж цю зміну, Office 365 спільний доступ поведінку локальної служби Active Directory Домени: кожного користувача в до клієнта Azure Active Directory (Azure AD) ефективно вважається членом групи для всіх після того, як ви додали до всіх претендувати на контекст користувача-безпеки. До цих пристроїв належали зовнішніми користувачами. Це твердження, дозволяє користувачам отримувати доступ до вмісту, що всі групи.

Крім того, претензії Всі автентифіковані користувачі та Всіх користувачів, що форми було додано автоматично контекст безпеки кожного користувача. Це включає зовнішніми користувачами, які мають облікові записи в компонента Azure AD. Ці вимоги, увімкніть користувачам доступ до вмісту, якого надано спільний доступ до Всіх автентифіковані користувачі або всі форми груп.

Служби Office 365 дозволяє спільний доступ і співпраця без проблем, з користувачів, так і поза їх організації. Коли користувач в організації додає зовнішнього користувача Office 365 групи або спільних папок вміст із зовнішнього користувача і потребує автентифікації, ("Вхід"), щоб отримати доступ, облікового запису автоматично створюється в Azure AD для відображення зовнішніх Відгуки користувачів. Це не є необхідним для уповноважений адміністратор, щоб створити обліковий запис, для зовнішніх користувачів.

Оновлення для доступу за промовчанням для зовнішніх користувачів

Для покращення підтримки користувача на основі спільного доступу до файлів які оновлення поведінку та управління доступ зовнішніх користувачів у службі Office 365.

Починаючи з 23 березня 2018 зовнішніх користувачів буде більше не надано за все, Усі автентифіковані користувачіабо вимог для Всіх користувачів, що форми за промовчанням. Зовнішні користувачі буде надано доступ лише вміст, який використовується спільно з групи, до яких належить зовнішніх користувачів та вмісту, що безпосередньо з зовнішніх користувачів. Зовнішні користувачі не буде доступ до вмісту, до якого надано спільний доступ такі три, спеціальні групи.

Новий параметр регулюють доступ для зовнішніх користувачів

Надати доступ до зовнішніх користувачів вибраних груп за допомогою наведених нижче вказівок.

Група претензій

Процедура

Результати

Для всіх Налаштування клієнта, надання всі вимоги для зовнішніх користувачів, запустивши командлет Windows PowerShell нижче:

Set-SPOTenant -ShowEveryoneClaim $true
Зовнішні користувачі, які отримали всі вимоги, мають доступ до вмісту, до якого надано спільний доступ до всіх групи.
Всім автентифікованим користувачам і всіх користувачів, що форм Налаштування клієнта, надання Всіх автентифіковані користувачі та Всіх користувачів, що форми вимоги для зовнішніх користувачів, запустивши командлет Windows PowerShell нижче:

Set-SPOTenant -ShowAllUsersClaim $true
Зовнішні користувачі, які отримали Всі автентифіковані користувачі , так і вимог для Всіх користувачів, що форми , мають доступ до вмісту, до якого надано спільний доступ до Всіх автентифіковані користувачі та Всіх користувачів, що форми груп.

 

Використання Azure групи та динамічні членства, замість за промовчанням вимоги

Хоча ми на підтримку, спільного доступу до файлів з всіх, Всі за винятком зовнішніми користувачами, Усі автентифіковані користувачіта групи для Всіх користувачів, що форми , ми рекомендуємо здійснювати доступом на основі ролей керування за допомогою користувач, визначені групи Azure AD. Пакет оновлень містить групи в Office 365.

Служби Office 365 групи визначити членство та доступу до вмісту служб Office 365 і досвідом. Багато служб в Office 365, які вже підтримки Azure динамічні групи, а ці послуги визначається як набір правил, що ґрунтуються на Azure AD властивості "і" бізнес-логіка.

Динамічна є найкращий спосіб, щоб переконатися, що, відповідні користувачі мають доступ до належного вмісту. Динамічні групи дозволяють визначити групи один раз, за допомогою визначення, відповідно до правил. Маючи така можливість, вам не потрібно додати або видалити членів, як зміни організації.

ЗАПИТАННЯ Й ВІДПОВІДІ ЩОДО


Запитання: Наразі можна відмовитися від вашого клієнта отримання цю зміну?

Відповідь: Наразі немає не офіційної процес "вимкнути". У разі використання цих груп поділитися для зовнішніх користувачів, можна запустити такі команди в PowerShell до 23 березня 2018.

Set-SPOTenant -ShowEveryoneClaim $true


Примітка. За промовчанням - ShowEveryoneClaim властивість має значення True. Однак, щоб переконатися, що значення властивості не є пустим, запустити ця команда використовується для повного оновлення, параметр. Якщо ви хочете, щоб переконатися, що настройки буде оновлено, зверніться до служби підтримки Microsoft.

Визначення ресурси permissioned до всіх зовнішніх користувачів у полі оренди


Попередні вимоги

  • Завантаження на Засіб пошуку SharePoint-запиту з https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.

    Примітка. Запити в наступному розділі "Процес" можна також запустити у веб-переглядачі.
  • Створення облікового запису користувачів в Outlook.com. Цей обліковий запис має зовнішній для вашої організації. Цей приклад Припустімо,s , обліковий запис, contoso_externaluser@outlook.com.

Припущення

  • Ваші Office 365 організації. це Contoso . Ваш організації використовує contoso. sharepoint.com для сайтів SharePoint і груп, і contoso, мої. sharepoint.com OneDrive зберігання.
  • Є адміністратором організації. Ваш посвідчення admin@contoso. com.

Процес

  • Настроювання до клієнта. на надання у всіх претендувати на зовнішні користувачі за допомогою нижче статті бази знань Майкрософт:

    4089174 Як визначити ресурси, до якого, всі зовнішні користувачі мають доступ