Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Існує три основні сценарії, у яких може знадобитися настроїти сайт екстранет в SharePoint в Microsoft 365:

У цій статті ми розглянемо, як створити сайт екстранет в SharePoint для користувачів, які вже перебувають у вашому локальному каталозі. Рекомендований підхід – поставити користувачів-партнера в дочірній домен вашого звичайного домену. (Наприклад, якщо ваш звичайний домен – contoso.com, додайте користувачів-партнерів у partners.contoso.com.) Це дає змогу керувати цими користувачами в Microsoft 365 окремо від звичайних користувачів.

Ось основні кроки, які ми будемо стежити в цій статті:

  1. Зареєструйте свій дочірній домен у Microsoft 365.

  2. Настройте користувачів-партнера для використання суфікса UPN, який відповідає дочірній домен, який ви використовуєте.

  3. Розмістіть користувачів-партнера в групі безпеки.

  4. Синхронізуйте користувачів і групи безпеки, щоб Microsoft 365.

  5. Налаштуйте користувачів-партнерів у форматі Лазурому Active Directory.

  6. Створення веб-сайту екстранет у SharePoint.

  7. Надання спільного доступу до сайту екстранет групі безпеки, що містить користувачів-партнера.

Перш ніж почати, переконайтеся, що ви настроїли синхронізацію облікових записів між локальною службою каталогів та Office 365.

Підготовка користувачів-партнерів і субдомену

Перший крок – зареєструвати свій дочірній домен у Microsoft 365.

Щоб зареєструвати дочірній домен у службі Office 365

  1. У центрі адміністрування Microsoft 365 послідовно виберіть елементи настройки, а потім – домени.

  2. У розділі "Домени" виберіть Додати домен, щоб запустити майстер.

  3. Введіть ім'я дочірнього домену, який потрібно використовувати, а потім дотримуйтеся вказівок майстра.

Докладні відомості про додавання домену до Microsoft 365 наведено в статті Додавання додаткових доменів до Office 365.

Наступним кроком буде створення суфікса UPN, який відповідає зареєстрований дочірній домен. Для цього потрібно бути адміністратором домену в службах доменів Active Directory.

Створення суфікса UPN

  1. На сервері служби доменів Active Directory відкрийте для себе домени Active Directory та довірчі зв'язки.

  2. В області ліворуч клацніть правою кнопкою миші вузол верхнього рівня, а потім виберіть пункт Властивості.

  3. У діалоговому вікні Суфікси UPN введіть суфікс домену в полі альтернативні Суфікси , які потрібно для користувачів-партнерів.

  4. Послідовно натисніть кнопки Додати та ОК.

Наступним кроком є призначення цього UPN кожному з користувачів-партнерів. Виконайте наведені нижче дії для кожного облікового запису користувача, який потрібно використовувати зі своїм екстранет.

Щоб вручну призначити суфікс домену UPN користувачу

  1. В області ліворуч у розділі користувачі та комп'ютери Active Directory виберіть вузол користувачі .

  2. У стовпці ім'я клацніть правою кнопкою миші обліковий запис користувача, який потрібно federate, і виберіть пункт Властивості.

  3. У діалоговому вікні Властивості перейдіть на вкладку обліковий запис .

  4. Виберіть суфікс домену UPN, доданий у попередній процедурі з розкривного списку.

  5. Натисніть кнопку OK.

Щойно ви оновили всі ваші користувачі партнерів, радимо розмістити їх у групі безпеки для простої адміністрування.

На цьому етапі користувачі партнерів готові синхронізувати з Microsoft 365. Додайте їх разом із групою безпеки, створеною в черговому синхронізації з функцією Azure Active Directory.

Коли ви бачите своїх партнерів у списку користувачів у Microsoft 365, наступний крок – позначити їх як гостей у Azure Active Directory. Це запобігає доступу до сайтів і документів, до яких не надано спільний доступ (наприклад, сайти спільно з усіма).

Установлення користувачів як гостей

  1. Запустіть модуль Windows Azure Active Directory для Windows PowerShell як адміністратор. Установіть атрибут Usertype to "Guest", виконавши один із наведених нижче прикладів.

    • Приклад 1: У цьому прикладі показано, як настроїти атрибут Usertype на "гість" для Joe@partners.contoso.com.

      • $user = Get-MsolUser – UserPrincipalName joe@partners.contoso.com

      • Set-MsolUser-об'єктивна <AAD ІДЕНТИФІКАТОР об'єкта користувача, $user. об'єкти> – Гость-userType

    • Приклад 2:У цьому прикладі показано, як настроїти атрибут Usertype на "гість" для всіх користувачів із суфіксом upn "Partners.contoso.com".

      • $users = Get-MsolUser | де {$ _. UserPrincipalName – Match "partner.contoso.com"} foreach ($user в $users)

      • Foreach ($user в $users)

      • {Set-MsolUser-Об'єктивd $user. об'єктивd-userType Гость}

На цьому етапі для користувачів-партнерів все налаштовано, а також можна надавати спільний доступ до сайтів і документів. Далі ми Настроюйте сайт екстранет для них.

Підготовка сайту "екстранет партнерів"

Сайт SharePoint екстранет – це лише колекція сайтів, настроєна для зовнішнього спільного доступу. У цьому випадку ми Настроюйте колекцію сайтів для користувачів-партнерів, які ви додали до Microsoft 365 в дочірній домен.

Перший крок – створити колекцію сайтів.

Створення колекції сайтів для мережі екстранет

  1. У центрі адміністрування SharePoint на сторінці колекції сайтів натисніть кнопку створити, а потім виберіть пункт приватна колекція сайтів.

  2. У полі Назва введіть назву колекції сайтів.

  3. У полі адреса веб-сайту Введіть URL-ім'я колекції сайтів.

  4. Виберіть шаблон, який потрібно використовувати.

  5. У полі адміністратор введіть адміністратор для цієї колекції сайтів.

  6. Натисніть кнопку OK.

Щоб створити колекцію сайтів, знадобиться кілька моментів. Після того, як він доступний у списку колекції сайтів, наступний крок – настроїти зовнішній спільний доступ. Переконайтеся, що зовнішній спільний доступ ввімкнуто на рівні клієнта або варіанти надання спільного доступу відображатимуться сірим кольором.

Настроювання зовнішнього спільного доступу для колекції сайтів екстранет

  1. У центрі адміністрування SharePoint на сторінці колекції сайтів установіть прапорець для колекції сайтів, створеної для мережі екстранет.

  2. Натисніть кнопку спільний доступ.

  3. Виберіть параметр Дозволити спільний доступ лише зовнішнім користувачам, які вже існують в каталозі вашої організації .

  4. Натисніть кнопку Зберегти.

Сайт мережі екстранет тепер настроєно, щоб надати спільний доступ до користувачів-партнерів, синхронізованих із служб домену Active Directory.

Надання спільного доступу до сайту екстранет партнера

Виконайте наведені нижче дії, щоб надати спільний доступ до сайту екстранет користувачам партнерів.

Надання спільного доступу до сайту екстранет за допомогою користувачів екстранет

  1. На веб-сайті екстранет, який ви створили, натисніть кнопку надати спільний доступ.

  2. Введіть групу безпеки, яку ви створили та синхронізуєте з Microsoft 365, а потім натисніть кнопку надати спільний доступ.

  3. Надсилає користувачам партнера посилання на сайт.

Ви можете керувати користувачами на цьому сайті, використовуючи служби доменів Active Directory для локальних служб, зберігаючи самі користувачі та пов'язану групу безпеки. Оновлення синхронізуються з Microsoft 365 за допомогою підключення Azure Active Directory.

Переконайтеся, що адміністративні процедури містять оновлення UPN для будь-яких нових користувачів-партнерів і перетворення їх на гостей, коли вони синхронізуються з Office 365.

Див. також

Спільний доступ до доменів у службі SharePoint у Microsoft 365 і OneDrive для роботи чи навчального закладу

Facebook LinkedIn Електронна пошта

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×