Tạo một site bên ngoài nơi cho người dùng trong thư mục tại chỗ của bạn

Có ba tình huống chính mà bạn có thể muốn thiết lập một site bên ngoài nơi trong SharePoint trong Microsoft 365:

Trong bài viết này, chúng ta có thể xem cách tạo site bên ngoài nơi trong SharePoint cho những người dùng đã có trong thư mục tại chỗ của bạn. Cách tiếp cận được đề xuất là đặt người dùng đối tác của bạn trong tên miền con của tên miền thông thường của bạn. (Ví dụ: nếu tên miền thông thường của bạn là contoso.com, hãy đặt người dùng đối tác của bạn trong partners.contoso.com.) Điều này cho phép bạn quản lý những người dùng này trong Microsoft 365 riêng rẽ với người dùng thường xuyên của bạn.

Sau đây là các bước cơ bản, chúng tôi sẽ theo dõi trong bài viết này:

  1. Đăng ký tên miền con của bạn trong Microsoft 365.

  2. Đặt người dùng đối tác của bạn để sử dụng một hậu tố UPN khớp với các tên miền con mà bạn đang sử dụng.

  3. Đặt người dùng đối tác của bạn trong nhóm bảo mật.

  4. Đồng bộ người dùng và nhóm bảo mật cho Microsoft 365.

  5. Đặt cấu hình người dùng đối tác của bạn dưới dạng khách trong Azure Active Directory.

  6. Tạo site bên ngoài nơi trong SharePoint.

  7. Chia sẻ site bên ngoài nơi với nhóm bảo mật có chứa người dùng đối tác của bạn.

Trước khi bắt đầu, hãy đảm bảo bạn đã thiết lập đồng bộ hóa tài khoản giữa dịch vụ thư mục tại cơ sở của bạn và Office 365.

Chuẩn bị người dùng và tên miền con đối tác của bạn

Bước đầu tiên là đăng ký tên miền con của bạn trong Microsoft 365.

Để đăng ký tên miền con trong Office 365

  1. Trong Trung tâm quản trị Microsoft 365, chọn thiết đặt, rồi chọn tên miền.

  2. Trong mục miền, bấm vào Thêm miền để khởi động trình hướng dẫn.

  3. Nhập tên miền con mà bạn muốn sử dụng, rồi làm theo các bước trong trình hướng dẫn.

Để biết thêm thông tin chi tiết về việc thêm tên miền vào Microsoft 365, hãy xem mục Thêm tên miền bổ sung vào Office 365.

Bước tiếp theo là tạo ra một hậu tố UPN khớp với các tên miền con mà bạn đã đăng ký. Bạn phải là người quản trị miền trong dịch vụ miền Active Directory để thực hiện điều này.

Để tạo một hậu tố UPN

  1. Trên máy chủ Dịch vụ miền Active Directory, hãy mở miền Active Directory và tin cậy.

  2. Trong ngăn bên trái, bấm chuột phải vào nút mức cao nhất, rồi bấm thuộc tính.

  3. Trong hộp thoại sửa lỗi hậu tố UPN , hãy nhập hậu tố miền trong hộp sửa lỗi hậu tố UPN thay thế mà bạn muốn cho người dùng đối tác của mình.

  4. Bấm Thêm, rồi bấm OK.

Bước tiếp theo là gán UPN này cho từng người dùng đối tác của bạn. Sử dụng quy trình sau đây cho từng tài khoản người dùng mà bạn muốn sử dụng với extranet của mình.

Để gán một hậu tố miền UPN cho người dùng theo cách thủ công

  1. Trong người dùng và máy tính Active Directory, trong ngăn bên trái, hãy bấm vào nút người dùng .

  2. Trong cột tên , bấm chuột phải vào tài khoản người dùng mà bạn muốn liên kết, rồi bấm thuộc tính.

  3. Trong hộp thoại thuộc tính , hãy bấm tab tài khoản .

  4. Chọn hậu tố miền UPN mà bạn đã thêm vào trong quy trình trước từ danh sách thả xuống.

  5. Bấm OK.

Sau khi bạn đã cập nhật tất cả người dùng đối tác của mình, chúng tôi khuyên bạn nên đặt tất cả trong một nhóm bảo mật cho quản trị dễ dàng nhất.

Tại thời điểm này, người dùng đối tác của bạn đã sẵn sàng để được đồng bộ hóa với Microsoft 365. Đưa chúng cùng với nhóm bảo mật mà bạn đã tạo trong đồng bộ hóa người dùng tiếp theo của bạn với Azure Active Directory Connect.

Sau khi bạn thấy các đối tác của mình trong danh sách người dùng trong Microsoft 365, bước tiếp theo là gắn cờ cho họ là khách trong Azure Active Directory. Điều này sẽ ngăn họ có quyền truy nhập vào các site và tài liệu chưa được chia sẻ rõ ràng với chúng (chẳng hạn như các site được chia sẻ với mọi người).

Để đặt người dùng làm khách

  1. Chạy mô-đun Windows Azure Active Directory cho Windows PowerShell với tư thế là người quản trị. Đặt thuộc tính Usertype thành "khách" bằng cách làm theo một trong các ví dụ dưới đây.

    • Ví dụ 1: Ví dụ này thể hiện cách đặt thuộc tính Usertype thành "khách" cho Joe@partners.contoso.com.

      $user = Get-MsolUser – UserPrincipalName joe@partners.contoso.com

      Set-MsolUser-ObjectID <UAD ID của đối tượng người dùng, $user. ObjectID>-userType Guest

    • Ví dụ 2:Ví dụ này thể hiện cách đặt thuộc tính Usertype thành "khách" cho tất cả người dùng có hậu tố upn "Partners.contoso.com".

      $users = Get-MsolUser | trong đó {$ _. UserPrincipalName – match "partner.contoso.com"} foreach ($user trong $users)

      Foreach ($user trong $users)

      {Set-MsolUser-ObjectID $user. ObjectID-userType Guest}

Tại thời điểm này, người dùng đối tác của bạn đã được thiết lập tất cả và bạn có thể chia sẻ site và tài liệu với họ. Tiếp theo, chúng tôi sẽ thiết lập một site bên ngoài nơi cho họ.

Chuẩn bị site bên ngoài nơi đối tác của bạn

Một site SharePoint bên ngoài nơi chỉ là một tuyển tập site mà bạn đã cấu hình cho chia sẻ bên ngoài. Trong trường hợp này, chúng tôi sẽ thiết lập một tuyển tập site cho những người dùng đối tác mà bạn đã thêm vào Microsoft 365 trong tên miền con.

Bước đầu tiên là tạo một tuyển tập trang.

Tạo một tuyển tập site cho bên ngoài nơi của bạn

  1. Trong Trung tâm quản trị SharePoint, trên trang tuyển tập trang, hãy bấm mới, rồi bấm tuyển tập trang riêng.

  2. Trong hộp tiêu đề , hãy nhập tiêu đề cho tuyển tập trang.

  3. Trong hộp địa chỉ trang web , hãy nhập tên URL của tuyển tập site.

  4. Chọn mẫu mà bạn muốn sử dụng.

  5. Trong hộp người quản trị , hãy nhập người quản trị cho tuyển tập trang này.

  6. Bấm OK.

Nó sẽ mất một vài phút để tạo tuyển tập trang. Sau khi có sẵn trong danh sách tuyển tập trang, bước tiếp theo là cấu hình chia sẻ bên ngoài. Đảm bảo chia sẻ bên ngoài được bật ở mức đối tượng thuê hoặc các tùy chọn chia sẻ sẽ bị mờ đi.

Để cấu hình chia sẻ bên ngoài cho tuyển tập site bên ngoài nơi của bạn

  1. Trong Trung tâm quản trị SharePoint, trên trang tuyển tập trang, hãy chọn hộp kiểm cho tuyển tập trang mà bạn đã tạo cho extranet của mình.

  2. Bấm chia sẻ.

  3. Chọn chỉ cho phép chia sẻ với những người dùng bên ngoài đã tồn tại trong tùy chọn thư mục của tổ chức bạn .

  4. Bấm Lưu.

Site bên ngoài nơi của bạn bây giờ đã được thiết lập để cho phép chia sẻ với những người dùng đối tác mà bạn đã đồng bộ từ dịch vụ miền Active Directory.

Chia sẻ site của đối tác bên ngoài nơi của bạn

Sử dụng quy trình sau đây để chia sẻ site bên ngoài nơi của bạn với người dùng đối tác của bạn.

Để chia sẻ site bên ngoài nơi của bạn với người dùng bên ngoài nơi

  1. Trên site bên ngoài nơi mà bạn đã tạo, hãy bấm chia sẻ.

  2. Nhập nhóm bảo mật mà bạn đã tạo và được đồng bộ hóa với Microsoft 365, rồi bấm chia sẻ.

  3. Gửi cho người dùng của bạn một nối kết đến trang.

Bạn có thể quản lý người dùng trong site này thông qua dịch vụ miền Active Directory tại cơ sở bằng cách duy trì người dùng và nhóm bảo mật liên quan. Các bản Cập Nhật được đồng bộ hóa với Microsoft 365 bằng cách sử dụng Azure Active Directory Connect.

Hãy đảm bảo rằng các thủ tục quản trị của bạn bao gồm Cập Nhật UPN cho bất kỳ người dùng đối tác mới nào và chuyển đổi chúng cho khách một khi họ đang đồng bộ với Office 365.

Xem Thêm

Tính năng chia sẻ tên miền bị hạn chế trong SharePoint trong Microsoft 365 và OneDrive cho cơ quan hoặc trường học

Lưu ý:  Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Cho chúng tôi biết thông tin này có hữu ích hay không? Dưới đây là bài viết bằng tiếng Anh để bạn tham khảo..​

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×