Tạo một site bên ngoài nơi cho người dùng trong thư mục tại chỗ của bạn

Chuẩn bị người dùng và tên miền con đối tác của bạn

Bước đầu tiên là đăng ký tên miền con của bạn trong Microsoft 365.

Để đăng ký tên miền con trong Office 365

1. Trong Trung tâm quản trị Microsoft 365, chọn thiết đặt, rồi chọn tên miền.

2. Trong mục miền, bấm vào Thêm miền để khởi động trình hướng dẫn.

3. Nhập tên miền con mà bạn muốn sử dụng, rồi làm theo các bước trong trình hướng dẫn.

Để biết thêm thông tin chi tiết về việc thêm tên miền vào Microsoft 365, hãy xem mục Thêm tên miền bổ sung vào Office 365.

Bước tiếp theo là tạo ra một hậu tố UPN khớp với các tên miền con mà bạn đã đăng ký. Bạn phải là người quản trị miền trong dịch vụ miền Active Directory để thực hiện điều này.

Để tạo một hậu tố UPN

1. Trên máy chủ Dịch vụ miền Active Directory, hãy mở miền Active Directory và tin cậy.

2. Trong ngăn bên trái, bấm chuột phải vào nút mức cao nhất, rồi bấm thuộc tính.

3. Trong hộp thoại sửa lỗi hậu tố UPN , hãy nhập hậu tố miền trong hộp sửa lỗi hậu tố UPN thay thế mà bạn muốn cho người dùng đối tác của mình.

4. Bấm Thêm, rồi bấm OK.

Bước tiếp theo là gán UPN này cho từng người dùng đối tác của bạn. Sử dụng quy trình sau đây cho từng tài khoản người dùng mà bạn muốn sử dụng với extranet của mình.

Để gán một hậu tố miền UPN cho người dùng theo cách thủ công

1. Trong người dùng và máy tính Active Directory, trong ngăn bên trái, hãy bấm vào nút người dùng .

2. Trong cột tên , bấm chuột phải vào tài khoản người dùng mà bạn muốn liên kết, rồi bấm thuộc tính.

3. Trong hộp thoại thuộc tính , hãy bấm tab tài khoản .

4. Chọn hậu tố miền UPN mà bạn đã thêm vào trong quy trình trước từ danh sách thả xuống.

5. Bấm OK.

Sau khi bạn đã cập nhật tất cả người dùng đối tác của mình, chúng tôi khuyên bạn nên đặt tất cả trong một nhóm bảo mật cho quản trị dễ dàng nhất.

Tại thời điểm này, người dùng đối tác của bạn đã sẵn sàng để được đồng bộ hóa với Microsoft 365. Đưa chúng cùng với nhóm bảo mật mà bạn đã tạo trong đồng bộ hóa người dùng tiếp theo của bạn với Azure Active Directory Connect.

Sau khi bạn thấy các đối tác của mình trong danh sách người dùng trong Microsoft 365, bước tiếp theo là gắn cờ cho họ là khách trong Azure Active Directory. Điều này sẽ ngăn họ có quyền truy nhập vào các site và tài liệu chưa được chia sẻ rõ ràng với chúng (chẳng hạn như các site được chia sẻ với mọi người).

Để đặt người dùng làm khách

1. Chạy mô-đun Windows Azure Active Directory cho Windows PowerShell với tư thế là người quản trị. Đặt thuộc tính Usertype thành "khách" bằng cách làm theo một trong các ví dụ dưới đây.

   • Ví dụ 1: Ví dụ này thể hiện cách đặt thuộc tính Usertype thành "khách" cho Joe@partners.contoso.com.

     • $user = Get-MsolUser – UserPrincipalName joe@partners.contoso.com

     • Set-MsolUser-ObjectID <UAD ID của đối tượng người dùng, $user. ObjectID>-userType Guest

   • Ví dụ 2:Ví dụ này thể hiện cách đặt thuộc tính Usertype thành "khách" cho tất cả người dùng có hậu tố upn "Partners.contoso.com".

     • $users = Get-MsolUser | trong đó {$ _. UserPrincipalName – match "partner.contoso.com"} foreach ($user trong $users)

     • Foreach ($user trong $users)

     • {Set-MsolUser-ObjectID $user. ObjectID-userType Guest}

Tại thời điểm này, người dùng đối tác của bạn đã được thiết lập tất cả và bạn có thể chia sẻ site và tài liệu với họ. Tiếp theo, chúng tôi sẽ thiết lập một site bên ngoài nơi cho họ.

Chuẩn bị site bên ngoài nơi đối tác của bạn

Một site SharePoint bên ngoài nơi chỉ là một tuyển tập site mà bạn đã cấu hình cho chia sẻ bên ngoài. Trong trường hợp này, chúng tôi sẽ thiết lập một tuyển tập site cho những người dùng đối tác mà bạn đã thêm vào Microsoft 365 trong tên miền con.

Bước đầu tiên là tạo một tuyển tập trang.

Tạo một tuyển tập site cho bên ngoài nơi của bạn

1. Trong Trung tâm quản trị SharePoint, trên trang tuyển tập trang, hãy bấm mới, rồi bấm tuyển tập trang riêng.

2. Trong hộp tiêu đề , hãy nhập tiêu đề cho tuyển tập trang.

3. Trong hộp địa chỉ trang web , hãy nhập tên URL của tuyển tập site.

4. Chọn mẫu mà bạn muốn sử dụng.

5. Trong hộp người quản trị , hãy nhập người quản trị cho tuyển tập trang này.

6. Bấm OK.

Nó sẽ mất một vài phút để tạo tuyển tập trang. Sau khi có sẵn trong danh sách tuyển tập trang, bước tiếp theo là cấu hình chia sẻ bên ngoài. Đảm bảo chia sẻ bên ngoài được bật ở mức đối tượng thuê hoặc các tùy chọn chia sẻ sẽ bị mờ đi.

Để cấu hình chia sẻ bên ngoài cho tuyển tập site bên ngoài nơi của bạn

1. Trong Trung tâm quản trị SharePoint, trên trang tuyển tập trang, hãy chọn hộp kiểm cho tuyển tập trang mà bạn đã tạo cho extranet của mình.

2. Bấm chia sẻ.

3. Chọn chỉ cho phép chia sẻ với những người dùng bên ngoài đã tồn tại trong tùy chọn thư mục của tổ chức bạn .

4. Bấm Lưu.

Site bên ngoài nơi của bạn bây giờ đã được thiết lập để cho phép chia sẻ với những người dùng đối tác mà bạn đã đồng bộ từ dịch vụ miền Active Directory.

Chia sẻ site của đối tác bên ngoài nơi của bạn

Sử dụng quy trình sau đây để chia sẻ site bên ngoài nơi của bạn với người dùng đối tác của bạn.

Để chia sẻ site bên ngoài nơi của bạn với người dùng bên ngoài nơi

1. Trên site bên ngoài nơi mà bạn đã tạo, hãy bấm chia sẻ.

2. Nhập nhóm bảo mật mà bạn đã tạo và được đồng bộ hóa với Microsoft 365, rồi bấm chia sẻ.

3. Gửi cho người dùng của bạn một nối kết đến trang.

Bạn có thể quản lý người dùng trong site này thông qua dịch vụ miền Active Directory tại cơ sở bằng cách duy trì người dùng và nhóm bảo mật liên quan. Các bản Cập Nhật được đồng bộ hóa với Microsoft 365 bằng cách sử dụng Azure Active Directory Connect.

Hãy đảm bảo rằng các thủ tục quản trị của bạn bao gồm Cập Nhật UPN cho bất kỳ người dùng đối tác mới nào và chuyển đổi chúng cho khách một khi họ đang đồng bộ với Office 365.

Xem Thêm

Tính năng chia sẻ tên miền bị hạn chế trong SharePoint trong Microsoft 365 và OneDrive cho cơ quan hoặc trường học