為您的內部部署目錄中的使用者建立 extranet 網站

在下列三個主要案例中,您可能會想要在 Microsoft 365 的 SharePoint 中設定 extranet 網站:

在本文中,我們將說明如何在 SharePoint 中為已在您的內部部署目錄中的使用者建立 extranet 網站。 建議的做法是將您的合作夥伴使用者放在一般網域的子域中。 (例如,如果您的一般網域是 contoso.com,請將您的合作夥伴使用者放在 partners.contoso.com 中)。 這可讓您與一般使用者分別在 Microsoft 365 中管理這些使用者。

以下是我們將在本文中遵循的基本步驟:

  1. 在 Microsoft 365中註冊您的子域。

  2. 將您的合作夥伴使用者設定為使用與您所用之子域相符的 UPN 尾碼。

  3. 將您的合作夥伴使用者放在安全性群組中。

  4. 將使用者和安全性群組同步處理到 Microsoft 365。

  5. 在 Azure Active Directory 中將合作夥伴使用者設定為來賓。

  6. 在 SharePoint中建立外部網路網站。

  7. 將 extranet 網站與包含您合作夥伴使用者的安全性群組共用。

在開始之前,請確定您已在內部部署目錄服務與 Office 365 之間設定帳戶同步處理。

準備合作夥伴使用者和子域

第一步是在 Microsoft 365中註冊您的子域。

若要在 Office 365 中註冊子域

  1. 在 Microsoft 365 系統管理中心中,選擇 [設定],然後選擇 [網域]。

  2. 在網域區段中,按一下 [新增網域] 以啟動精靈。

  3. 輸入您要使用的子功能變數名稱稱,然後依照嚮導中的步驟進行。

如需新增網域至 Microsoft 365的詳細資訊,請參閱將其他網域新增至 Office 365

下一步是建立與您註冊之子域相符的 UPN 尾碼。 您必須是 Active Directory 網域服務中的網域管理員,才能執行此動作。

建立 UPN 尾碼

  1. 在 Active Directory 網域服務伺服器上,開啟 Active Directory 網域及信任。

  2. 在左窗格中,以滑鼠右鍵按一下頂層節點,然後按一下 [屬性]。

  3. 在 [ UPN 尾碼] 對話方塊中,于您想要的合作夥伴使用者的 [備用 UPN 尾碼] 方塊中輸入網域尾碼。

  4. 按一下 [新增],然後按一下 [確定]。

下一步是將此 UPN 指派給您的每個夥伴使用者。 針對您想要與外部網路搭配使用的每個使用者帳戶,使用下列程式。

若要將 UPN 網域尾碼手動指派給使用者

  1. 在 [Active Directory 使用者和電腦] 的左窗格中,按一下 [使用者] 節點。

  2. 在 [名稱] 欄中,以滑鼠右鍵按一下您要聯盟的使用者帳戶,然後按一下 [屬性]。

  3. 在 [屬性] 對話方塊中,按一下 [帳戶] 索引標籤。

  4. 從下拉式清單中選取您在上一個程式中新增的 UPN 網域尾碼。

  5. 按一下 [確定]。

您更新了所有合作夥伴使用者之後,我們強烈建議將它們全部放在安全性群組中,以進行最簡單的管理。

此時,您的合作夥伴使用者就可以同步處理到 Microsoft 365。 將它們連同您在下一個使用者中建立的安全性群組搭配 Azure Active Directory Connect 進行同步處理。

在 Microsoft 365的 [使用者] 清單中看到您的合作夥伴之後,下一步就是在 Azure Active Directory中將他們標示為來賓。 這可防止他們存取尚未明確與他人共用的網站和檔(例如與所有人共用的網站)。

若要將使用者設定為來賓

  1. 以系統管理員身分執行適用于 Windows PowerShell 的 Windows Azure Active Directory 模組。 遵循下列其中一個範例,將userType屬性設定為「來賓」。

    • 範例1: 這個範例示範如何將userType屬性設定為 joe@partners.contoso.com 的「來賓」。

      $user = MsolUser – UserPrincipalName joe@partners.contoso.com

      設定-MsolUser-ObjectID <user 物件的 AAD 識別碼,$user ObjectID>-userType 來賓

    • 範例2:這個範例示範如何將userType屬性設為「來賓」,以取得所有使用 upn 尾碼 "partners.contoso.com" 的使用者。

      $users = MsolUser |其中 {$ _。UserPrincipalName –與 "partner.contoso.com"} Foreach ($users 中的 $user)

      Foreach ($users 中的 $user)

      {Set-MsolUser-ObjectID $user objectid-userType 來賓}

此時,您的合作夥伴使用者都已設定完畢,您就可以與他們共用網站和檔。 接下來,我們將為他們設定外部網路網站。

準備合作夥伴外部網路網站

SharePoint extranet 網站就是您為外部共用設定的網站集合。 在這種情況下,我們會為您新增至子域中 Microsoft 365 的合作夥伴使用者設定網站集合。

第一步是建立網站集合。

為外部網路建立網站集合

  1. 在 SharePoint 系統管理中心的 [網站集合] 頁面上,按一下 [新增],然後按一下 [私人網站集合]。

  2. 在 [標題] 方塊中,輸入網站集合的標題。

  3. 在 [網站位址] 方塊中,輸入網站集合的 URL 名稱。

  4. 選擇您要使用的範本。

  5. 在 [管理員] 方塊中,輸入此網站集合的管理員。

  6. 按一下 [確定]。

建立網站集合需要幾分鐘的時間。 在 [網站集合] 清單中提供後,下一步就是設定外部共用。 請確定已在租使用者層級開啟外部共用,否則 [共用] 選項會呈現灰色。

為外部網路網站集合設定外部共用

  1. 在 SharePoint 系統管理中心的 [網站集合] 頁面上,選取您為外部網路建立的網站集合的核取方塊。

  2. 按一下 [共用]。

  3. 選擇 [僅允許與已存在於貴組織目錄中的外部使用者共用] 選項。

  4. 按一下 [儲存]

您的外部網路網站現已設定為允許與您從 Active Directory 網域服務同步處理的合作夥伴使用者共用。

共用您的合作夥伴外部網路網站

使用下列程式與您的合作夥伴使用者共用您的外部網路網站。

與外部網路使用者共用您的外部網路網站

  1. 在您建立的 extranet 網站上,按一下 [共用]。

  2. 輸入您建立並同步處理至 Microsoft 365的安全性群組,然後按一下 [共用]。

  3. 向您的合作夥伴使用者傳送該網站的連結。

您可以透過使用 Active Directory 網域服務內部部署來管理此網站中的使用者,只要維護使用者本身及相關聯的安全性群組即可。 使用 Azure Active Directory Connect 將更新同步到 Microsoft 365 。

請確定您的系統管理程式必須更新任何新的合作夥伴使用者的 UPN,並將其轉換為來賓,然後再將它們同步處理到 Office 365。

另請參閱

Microsoft 365 和公司或學校版 OneDrive 中的 [受限制的網域共用]

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

需要更多協助?

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×