Gi alle krav til eksterne brukere i Office 365

Obs!

Office 365 ProPlus får nytt navn og heter nå Microsoft 365-apper for enterprise. Hvis du vil ha mer informasjon om denne endringen, kan du lese dette blogginnlegget.

Sammendrag

Start den 23. mars 2018, og vi oppdaterer virke måten og styringen av tilgang fra eksterne brukere i Office 365.

Når endringen er gjort, vil en ekstern bruker bare se innholdet som er delt med den brukeren, eller med grupper som brukeren tilhører. Eksterne brukere vil ikke lenger se innhold som er delt med alle, godkjente brukereeller alle skjemaer bruker grupper. Som standard er innhold som gis tillatelser til disse gruppene, bare synlig for organisasjonens brukere.

Administratorer kan endre standard virke måten for å aktivere eksterne brukere for å se innhold som deles til allealle godkjente brukereeller alle skjema brukere.

Mer informasjon

Bakgrunnsbilete

I lokale Active Directory-domener representerer gruppen alle identiteter i Active Directory-domenet. Dette inkluderer domenets gjeste konto, som er deaktivert som standard. Som standard inkluderer alle-gruppen alle bruker kontoer som er lagt til av Delegerte administratorer i domenet.

Før denne endringen delte Office 365 virke måten til lokale Active Directory-domener: alle brukere i en leietakers Azure Active Directory (Azure AD) ble effektivt vurdert til et medlem av gruppen alle når du har lagt til et Everyone   krav til brukerens sikkerhets kontekst. Dette inkluderte eksterne brukere. Dette kravet gir en bruker tilgang til alt innhold som deles med gruppen alle .

På samme måte ble alle godkjente brukere   og alle skjemaer bruker   krav lagt til automatisk i hver brukers sikkerhets kontekst. Dette inkluderte eksterne brukere som har kontoer i Leierens Azure AD. Disse kravene gjør det mulig for brukere å få tilgang til alt innhold som er delt med alle godkjente brukere eller alle skjemaer i bruker grupper.

Med Office 365 kan brukere dele og samarbeide sømløst med brukere i og utenfor organisasjonen. Når en bruker i organisasjonen legger til en ekstern bruker i en Office 365-gruppe eller deler innhold med en ekstern bruker og krever godkjenning (Logg på») for å få tilgang, opprettes en konto automatisk i Azure AD for å representere den eksterne gjeste brukeren. Det er ikke nødvendig for en delegert administrator for å opprette kontoen for den eksterne brukeren.

Oppdateringer til standard tilgang for eksterne brukere

Vi oppdaterer virke måten og styringen av tilgang til eksterne brukere i Office 365 for å få bedre støtte for brukerstyrt deling.

Hvis du starter den 23. mars 2018, vil ikke eksterne brukere lenger få tilgang til alle, alle godkjente brukereeller alle skjema brukere hevder å være som standard. Eksterne brukere gis bare tilgang til innhold som deles med gruppen som den eksterne brukeren tilhører, og til innhold som er delt direkte med den eksterne brukeren. Eksterne brukere får ikke tilgang til innhold som er delt med disse tre spesial gruppene.

Nytt alternativ for å styre tilgang for eksterne brukere

Bruk følgende retnings linjer for å gi tilgang til eksterne brukere for de valgte gruppene.

Gruppe krav Prosedyre Resultat
Alle Konfigurer leieren for å gi alle   krav til eksterne brukere ved å kjøre cmdleten Set-SPOTenant-ShowEveryoneClaim $True Windows PowerShell. Eksterne brukere som er tildelt alle-   kravet, har tilgang til innhold som er delt med Everyone   gruppen alle.
Alle godkjente brukere   og alle skjemaer-brukere Konfigurer leieren til å gi alle godkjente brukere   og alle skjemaer som brukere   hevder, til eksterne brukere ved å kjøre cmdleten Set-SPOTenant-ShowAllUsersClaim $True Windows PowerShell Eksterne brukere som er tildelt alle godkjente brukere   og alle skjemaer brukere   hevder, har tilgang til innhold som er delt med alle godkjente brukere   og alle skjemaer i bruker grupper.

Bruke Azure AD Groups og dynamisk medlemskap i stedet for standard krav

Selv om vi fortsetter å støtte deling med alle, bortsett fra eksterne brukere, alle godkjente brukereog alle skjemaer bruker grupper, oppfordrer vi deg til å implementere rolle BAS ert tilgangs behandling ved å bruke kunde definerte grupper i Azure ad. Dette inkluderer Office 365-grupper.

Office 365-grupper definerer medlemskapet og tilgang til innhold på tvers av Office 365-tjenester og-opplevelser. Mange Office 365-tjenester støtter allerede Azure AD Dynamic Groups, og disse tjenestene defineres som et sett med regler som er basert på Azure AD-egenskaper og forretningslogikk.

Dynamiske grupper er den beste måten å sørge for at de aktuelle brukerne har tilgang til riktig innhold. Med dynamiske grupper kan du definere en gruppe én gang ved å bruke en definisjon som er basert på regler. Hvis du har denne muligheten, trenger du ikke å legge til eller fjerne medlemmer etter hvert som organisasjonen endrer seg.

Vanlige spørsmål

Sp.: er det for øyeblikket mulig å velge at leieren skal motta denne endringen?

A: For øyeblikket er det ingen offisiell prosess for å reservere seg. Hvis du fortsetter å bruke disse gruppene til å dele til eksterne brukere, kan du kjøre følgende cmdlet i PowerShell før 23. mars 2018:

Set-SPOTenant -ShowEveryoneClaim $true

Obs!

Som standard er egenskaps verdien -ShowEveryoneClaim satt til True. Hvis du imidlertid vil forsikre deg om at egenskaps verdien ikke er null, kjører du denne kommandoen for å oppdatere innstillingen fullstendig. Hvis du vil kontrollere at innstillingen er oppdatert, kan du kontakte Microsoft kunde støtte.

Identifisere ressurser som har tilgangs rettigheter til alle eksterne brukere i leie

Forutsetninger

  • Last ned spørrings verktøyet for SharePoint Search.

    Obs!

    Spørringene i følgende "prosess"-del kan også kjøres i nett lesere.

  • Opprett en forbruker konto på Outlook.com. Denne kontoen er ekstern for organisasjonen din. Denne exampleassumes kontoen er contoso_externaluser@outlook.com .

Antas

  • YourOffice 365-organisasjonen er contoso. Organisasjonen bruker contoso.sharepoint.com for SharePoint-nettsteder og-grupper, og contoso-my.sharepoint.com for OneDrive-lagringsplass.
  • Du er administrator for organisasjonen. Youridentity isadmin@contoso.com .

Prosessdiagrammer