Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

在下列三個主要案例中,您可能會想要在 Microsoft 365 的 SharePoint 中設定 extranet 網站:

在本文中,我們將說明如何在 SharePoint 中為已在您的內部部署目錄中的使用者建立 extranet 網站。 建議的做法是將您的合作夥伴使用者放在一般網域的子域中。 (例如,如果您的一般網域是 contoso.com,請將您的合作夥伴使用者放在 partners.contoso.com 中)。 這可讓您與一般使用者分別在 Microsoft 365 中管理這些使用者。

以下是我們將在本文中遵循的基本步驟:

  1. 在 Microsoft 365中註冊您的子域。

  2. 將您的合作夥伴使用者設定為使用與您所用之子域相符的 UPN 尾碼。

  3. 將您的合作夥伴使用者放在安全性群組中。

  4. 將使用者和安全性群組同步處理到 Microsoft 365。

  5. 在 Azure Active Directory 中將合作夥伴使用者設定為來賓。

  6. 在 SharePoint中建立外部網路網站。

  7. 將 extranet 網站與包含您合作夥伴使用者的安全性群組共用。

在開始之前,請確定您已在內部部署目錄服務與 Office 365 之間設定帳戶同步處理。

準備合作夥伴使用者和子域

第一步是在 Microsoft 365中註冊您的子域。

若要在 Office 365 中註冊子域

  1. 在 Microsoft 365 系統管理中心中,選擇 [設定],然後選擇 [網域]。

  2. 在網域區段中,按一下 [新增網域] 以啟動精靈。

  3. 輸入您要使用的子功能變數名稱稱,然後依照嚮導中的步驟進行。

如需新增網域至 Microsoft 365的詳細資訊,請參閱將其他網域新增至 Office 365

下一步是建立與您註冊之子域相符的 UPN 尾碼。 您必須是 Active Directory 網域服務中的網域管理員,才能執行此動作。

建立 UPN 尾碼

  1. 在 Active Directory 網域服務伺服器上,開啟 Active Directory 網域及信任。

  2. 在左窗格中,以滑鼠右鍵按一下頂層節點,然後按一下 [屬性]。

  3. 在 [ UPN 尾碼] 對話方塊中,于您想要的合作夥伴使用者的 [備用 UPN 尾碼] 方塊中輸入網域尾碼。

  4. 按一下 [新增],然後按一下 [確定]。

下一步是將此 UPN 指派給您的每個夥伴使用者。 針對您想要與外部網路搭配使用的每個使用者帳戶,使用下列程式。

若要將 UPN 網域尾碼手動指派給使用者

  1. 在 [Active Directory 使用者和電腦] 的左窗格中,按一下 [使用者] 節點。

  2. 在 [名稱] 欄中,以滑鼠右鍵按一下您要聯盟的使用者帳戶,然後按一下 [屬性]。

  3. 在 [屬性] 對話方塊中,按一下 [帳戶] 索引標籤。

  4. 從下拉式清單中選取您在上一個程式中新增的 UPN 網域尾碼。

  5. 按一下 [確定]。

您更新了所有合作夥伴使用者之後,我們強烈建議將它們全部放在安全性群組中,以進行最簡單的管理。

此時,您的合作夥伴使用者就可以同步處理到 Microsoft 365。 將它們連同您在下一個使用者中建立的安全性群組搭配 Azure Active Directory Connect 進行同步處理。

在 Microsoft 365的 [使用者] 清單中看到您的合作夥伴之後,下一步就是在 Azure Active Directory中將他們標示為來賓。 這可防止他們存取尚未明確與他人共用的網站和檔(例如與所有人共用的網站)。

若要將使用者設定為來賓

  1. 以系統管理員身分執行適用于 Windows PowerShell 的 Windows Azure Active Directory 模組。 遵循下列其中一個範例,將userType屬性設定為「來賓」。

    • 範例1: 這個範例示範如何將userType屬性設定為 joe@partners.contoso.com 的「來賓」。

      • $user = MsolUser – UserPrincipalName joe@partners.contoso.com

      • 設定-MsolUser-ObjectID <user 物件的 AAD 識別碼,$user ObjectID>-userType 來賓

    • 範例2:這個範例示範如何將userType屬性設為「來賓」,以取得所有使用 upn 尾碼 "partners.contoso.com" 的使用者。

      • $users = MsolUser |其中 {$ _。UserPrincipalName –與 "partner.contoso.com"} Foreach ($users 中的 $user)

      • Foreach ($users 中的 $user)

      • {Set-MsolUser-ObjectID $user objectid-userType 來賓}

此時,您的合作夥伴使用者都已設定完畢,您就可以與他們共用網站和檔。 接下來,我們將為他們設定外部網路網站。

準備合作夥伴外部網路網站

SharePoint extranet 網站就是您為外部共用設定的網站集合。 在這種情況下,我們會為您新增至子域中 Microsoft 365 的合作夥伴使用者設定網站集合。

第一步是建立網站集合。

為外部網路建立網站集合

  1. 在 SharePoint 系統管理中心的 [網站集合] 頁面上,按一下 [新增],然後按一下 [私人網站集合]。

  2. 在 [標題] 方塊中,輸入網站集合的標題。

  3. 在 [網站位址] 方塊中,輸入網站集合的 URL 名稱。

  4. 選擇您要使用的範本。

  5. 在 [管理員] 方塊中,輸入此網站集合的管理員。

  6. 按一下 [確定]。

建立網站集合需要幾分鐘的時間。 在 [網站集合] 清單中提供後,下一步就是設定外部共用。 請確定已在租使用者層級開啟外部共用,否則 [共用] 選項會呈現灰色。

為外部網路網站集合設定外部共用

  1. 在 SharePoint 系統管理中心的 [網站集合] 頁面上,選取您為外部網路建立的網站集合的核取方塊。

  2. 按一下 [共用]。

  3. 選擇 [僅允許與已存在於貴組織目錄中的外部使用者共用] 選項。

  4. 按一下 [儲存]

您的外部網路網站現已設定為允許與您從 Active Directory 網域服務同步處理的合作夥伴使用者共用。

共用您的合作夥伴外部網路網站

使用下列程式與您的合作夥伴使用者共用您的外部網路網站。

與外部網路使用者共用您的外部網路網站

  1. 在您建立的 extranet 網站上,按一下 [共用]。

  2. 輸入您建立並同步處理至 Microsoft 365的安全性群組,然後按一下 [共用]。

  3. 向您的合作夥伴使用者傳送該網站的連結。

您可以透過使用 Active Directory 網域服務內部部署來管理此網站中的使用者,只要維護使用者本身及相關聯的安全性群組即可。 使用 Azure Active Directory Connect 將更新同步到 Microsoft 365 。

請確定您的系統管理程式必須更新任何新的合作夥伴使用者的 UPN,並將其轉換為來賓,然後再將它們同步處理到 Office 365。

另請參閱

Microsoft 365 和公司或學校版 OneDrive 中的 [受限制的網域共用]

Facebook LinkedIn Email

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?
By pressing submit, your feedback will be used to improve Microsoft products and services. Your IT admin will be able to collect this data. Privacy Statement.

Thank you for your feedback!

×