在 Microsoft 365 中的 SharePoint 中,你可能需要在三个主要方案中设置 extranet 网站:
-
您在本地目录中拥有合作伙伴用户,并且希望为他们创建独立于 intranet 其余部分的协作空间。 这就是本文介绍的内容。
-
您希望为拥有 Microsoft 帐户的外部用户创建协作空间。
在本文中,我们将介绍如何在 SharePoint 中为已在本地目录中的用户创建 extranet 网站。 建议的方法是将合作伙伴用户置于常规域的子域中。 (例如,如果您的常规域是 contoso.com,请将您的合作伙伴用户放在 partners.contoso.com 中。) 这样,您就可以将 Microsoft 365 中的用户与普通用户分开管理。
下面是我们将在本文中关注的基本步骤:
-
在 Microsoft 365 中注册子域。
-
将合作伙伴用户设置为使用与你正在使用的子域匹配的 UPN 后缀。
-
将合作伙伴用户放在安全组中。
-
将用户和安全组同步到 Microsoft 365 。
-
在 Azure Active Directory 中将合作伙伴用户配置为来宾。
-
在 SharePoint 中创建 extranet 网站。
-
与包含合作伙伴用户的安全组共享 extranet 网站。
开始之前,请确保你已在本地目录服务和 Office 365 之间设置了帐户同步。
准备合作伙伴用户和子域
第一步是在 Microsoft 365 中注册子域。
在 Office 365 中注册子域
-
在 Microsoft 365 管理中心,选择 "设置",然后选择 "域"。
-
在域部分,单击“添加域”以启动向导。
-
键入要使用的子域的名称,然后按照向导中的步骤操作。
有关将域添加到 Microsoft 365 的详细信息,请参阅向 Office 365 添加其他域。
下一步是创建与您注册的子域相匹配的 UPN 后缀。 您必须是 Active Directory 域服务中的域管理员才能执行此操作。
创建 UPN 后缀
-
在 Active Directory 域服务服务器上,打开 Active Directory 域和信任。
-
在左窗格中,右键单击顶级节点,然后单击 "属性"。
-
在 " UPN 后缀" 对话框中,在 "备用 UPN 后缀" 框中输入要用于合作伙伴用户的域后缀。
-
单击“添加”,然后单击“确定”。
下一步是将此 UPN 分配给你的每个合作伙伴用户。 对于要与 extranet 一起使用的每个用户帐户,请使用以下过程。
将 UPN 域后缀手动分配给用户
-
在 "Active Directory 用户和计算机" 的左窗格中,单击 "用户" 节点。
-
在 "名称" 列中,右键单击要联盟的用户帐户,然后单击 "属性"。
-
在 "属性" 对话框中,单击 "帐户" 选项卡。
-
从下拉列表中选择您在上一过程中添加的 UPN 域后缀。
-
单击“确定”。
一旦您更新了您的所有合作伙伴用户,我们强烈建议将它们全部放在安全组中,以便于您最轻松地进行管理。
此时,您的合作伙伴用户已准备好与 Microsoft 365 同步。 将它们与您在下一个用户中创建的安全组结合使用,与 Azure Active Directory Connect 同步。
在 Microsoft 365 的 "用户" 列表中看到合作伙伴后,下一步是在 Azure Active Directory 中将其标记为来宾。 这将阻止他们访问尚未与他们显式共享的网站和文档(例如与所有人共享的网站)。
将用户设置为来宾
-
以管理员身份运行 windows PowerShell 的 Windows Azure Active Directory 模块。 按照以下示例之一将userType属性设置为 "来宾"。
-
示例1: 此示例演示了如何将userType属性设置为 joe@partners.contoso.com 的 "来宾"。
-
$user = MsolUser – UserPrincipalName joe@partners.contoso.com
-
Set-MsolUser-ObjectID <用户对象的 AAD ID,$user ObjectID>-userType Guest
-
-
示例2:此示例演示了如何为具有 upn 后缀 "partners.contoso.com" 的所有用户将userType属性设置为 "来宾"。
-
$users = MsolUser |其中 {$ _。UserPrincipalName –匹配 "partner.contoso.com"} Foreach ($user $users)
-
Foreach ($user $users)
-
{Set-MsolUser-ObjectID $user objectid-userType Guest}
-
-
此时,你的合作伙伴用户均已设置,你可以与他们共享网站和文档。 接下来,我们将为其设置 extranet 网站。
准备合作伙伴 extranet 网站
SharePoint extranet 网站只是您为外部共享配置的网站集。 在这种情况下,我们将为你添加到在子域中 Microsoft 365 的合作伙伴用户设置网站集。
第一步是创建网站集。
为 extranet 创建网站集
-
在 SharePoint 管理中心的 "网站集" 页面上,单击 "新建",然后单击 "私人网站集"。
-
在“标题”框中,为网站集输入一个标题。
-
在 "网站地址" 框中,键入网站集的 URL 名称。
-
选择要使用的模板。
-
在 "管理员" 框中,键入此网站集的管理员。
-
单击“确定”。
创建网站集需要几分钟时间。 在 "网站集" 列表中提供此功能后,下一步是配置外部共享。 请确保在租户级别启用外部共享,否则共享选项将灰显。
为 extranet 网站集配置外部共享
-
在 SharePoint 管理中心的 "网站集" 页面上,选中您为 extranet 创建的网站集对应的复选框。
-
单击 "共享"。
-
选择 "仅允许与已存在于你组织的目录中的外部用户共享" 选项。
-
单击“保存”。
您的 extranet 网站现在已设置为允许与您从 Active Directory 域服务同步的合作伙伴用户共享。
共享您的合作伙伴 extranet 网站
使用以下过程与合作伙伴用户共享 extranet 网站。
与 extranet 用户共享 extranet 网站
-
在创建的 extranet 网站上,单击 "共享"。
-
输入您创建并同步到 Microsoft 365 的安全组,然后单击 "共享"。
-
向合作伙伴用户发送指向网站的链接。
通过维护用户自身和关联的安全组,你可以通过本地上的 Active Directory 域服务管理此网站中的用户。 使用 Azure Active Directory Connect 将更新同步到 Microsoft 365 。
请确保你的管理过程包括更新任何新合作伙伴用户的 UPN,并在它们同步到 Office 365 后将其转换为来宾。