摘要
開始於 2018 年 3 月 23,我們要更新的行為和控管的 Office 365 中的外部使用者的存取。
在進行這項變更之後,外部使用者會看到與該使用者或使用者所隸屬的群組共用的內容。外部的使用者不會再看到給每個人、所有已驗證的使用者或表單的所有使用者群組共用的內容。根據預設,將會顯示給您組織的使用者授與權限這些群組的內容。
系統管理員可以變更預設行為,讓外部使用者看到每一個人、所有已驗證的使用者,或表單的所有使用者共用的內容。
更多的資訊
背景
在先 Active Directory 網域中,每個人的特殊群組代表在 Active Directory 網域中所有的識別身份。這包括網域的來賓帳戶預設為停用。根據預設, Everyone群組會包含所有受委派系統管理員所加入到網域的使用者帳戶。
這項變更之前 Office 365 共用先 Active Directory 網域的行為: 房客 Azure Active Directory (AD Azure) 中的每一位使用者已有效地視為Everyone群組的成員,您加入的每個人都宣告來之後使用者的安全性內容。包括外部使用者。此宣告也能讓使用者存取任何與所有人] 群組共用的內容。
同樣地,所有已驗證的使用者和表單的所有使用者的宣告也已自動新增到每個使用者的安全性內容。這包含外部的使用者帳戶中房客 Azure AD。這些宣告會讓使用者可以存取與所有已驗證的使用者或所有的表單使用者群組共用的任何內容。
Office 365 可讓使用者共用,並順利地合作公司內外的使用者。當您的組織中的使用者加入 Office 365 群組] 或 [共用內容中的外部使用者,與外部使用者,並存取需要驗證 (「 登入 」) 時,來表示外部 guest 使用者的 Azure AD 中自動建立帳號。它不需要委派的系統管理員,以建立外部使用者的帳號。
預設存取,外部使用者的更新
進一步支援使用者導向共用,我們要更新的行為和控管的 Office 365 中的外部使用者的存取。
開始於 2018 年 3 月 23,外部使用者將不會再授與每個人、所有已驗證的使用者或所有的表單使用者宣告預設情況下。會授與外部的使用者只能存取群組外部的使用者所屬,並直接與外部的使用者共用的內容與共用的內容。外部使用者不會與這三個特殊群組共用的內容的存取權。
新的選項,來控制對於外部使用者的存取
選取群組的外部使用者授與存取權,請使用下列方針。
群組宣告 | 程序 | 結果 |
每一個人 | 設定您要授與每個人都宣告給外部使用者,藉由執行下列的 Windows PowerShell cmdlet 承租人:Set-SPOTenant -ShowEveryoneClaim $true | 授與每個人都宣告的外部使用者可以存取所有人] 群組共用的內容。 |
所有已驗證的使用者和所有表單的使用者 | 設定您承租人授與給外部使用者的所有已驗證的使用者和表單的所有使用者的宣告,執行下列的 Windows PowerShell 指令程式:Set-SPOTenant -ShowAllUsersClaim $true | 會授與所有已驗證的使用者和所有的表單使用者宣告的外部使用者可以存取共用為 [所有已驗證的使用者和所有表單的使用者群組的內容。 |
使用 Azure 的 AD 群組和動態的成員資格,而不是預設的宣告
雖然我們繼續支援與每個人、 每個人都除了外部使用者、所有已驗證的使用者及所有表單的使用者群組共用,我們鼓勵您使用來實作以角色為基礎的存取管理Azure 的 AD 中的客戶定義群組。這包括 Office 365 群組。
Office 365 群組定義的成員資格和存取至內容跨越 Office 365 服務和經驗。許多 Office 365 服務已經支援 Azure 的 AD 動態群組,而這些服務定義為一組以 Azure 的 AD 屬性和商務邏輯為基礎的規則。
動態群組是最佳的方式,以確定適當的使用者有正確的內容的存取權。動態群組可讓您定義群組的設定,一次使用的以規則為基礎的定義。沒有這項功能,您不必新增或移除成員,為您組織的變更。
常見問題集
問:是目前可以退出您接收這項變更的房客?
A:目前,沒有正式的 「 退出 」 處理序。如果您繼續使用這些群組共用的外部使用者,您可以在 PowerShell 執行下列指令程式之前 2018 年 3 月 23,項目。
Set-SPOTenant -ShowEveryoneClaim $true
注意根據預設, -ShowEveryoneClaim的屬性值是設為 True。不過,若要確定屬性值不是null,執行此命令可完全更新的設定。如果您想要確認設定已經更新,請連絡 Microsoft 支援服務。
識別資源的 tenancy 中的所有外部使用者授與權限
先決條件
- 下載SharePoint 搜尋查詢工具從 https://github.com/SharePoint/PnP-Tools/tree/master/Solutions/SharePoint.Search.QueryTool.
注意下列的 「 程序 」 一節中的查詢也可以在 web 瀏覽器中執行。 - 建立的活期存款帳號消費者的Outlook.com。這個帳戶是組織外部的。這個範例假設s 帳戶為 contoso_externaluser@outlook.com。
假設
- 您Office 365 組織是Contoso.您組織使用 contoso。 sharepoint.com 的 SharePoint 網站和群組],並 contoso 我。 sharepoint.com OneDrive 存放裝置。
- 您是組織的系統管理員的。您識別是管理contoso.com @.
處理程序
- 設定您的房客授與所有人聲稱的外部使用者藉由使用下列的 「 Microsoft 知識庫 」 文件:
4089174如何判斷到所有的外部使用者可存取的資源