Conceder a todos reclamar a utilizadores externos no Office 365

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Resumo

A partir de 23 de março de 2018, estamos a atualizar o comportamento e a governação do acesso por utilizadores externos no Office 365.

Após esta alteração ser feita, um utilizador externo verá apenas o conteúdo partilhado com esse utilizador ou com grupos a que o utilizador pertence. Os utilizadores externos deixarão de ver conteúdos partilhados com todos os grupos de utilizadores autenticados, outodos os grupos de utilizadores. Por predefinição, os conteúdos que lhes são concedidos permissões a estes grupos serão visíveis apenas para os utilizadores da sua organização.

Os administradores podem alterar o comportamento padrão para permitir que utilizadores externos vejam conteúdos partilhados com todosos utilizadores autenticadosou utilizadores de todas as formas.

Mais Informações

Fundo

Nos domínios do Ative Directory, o grupo especial Todos representa todas as identidades no domínio do Diretório Ativo. Isto inclui a conta de hóspedes do domínio, que é desativada por padrão. Por predefinição, o grupo Todos inclui todas as contas de utilizador que são adicionadas por administradores delegados ao domínio.

Antes desta alteração, o Office 365 partilhou o comportamento dos domínios do Ative Directory no local: Cada utilizador no Azure Ative Directory (Azure AD) de um inquilino foi efetivamente considerado membro do grupo Todos depois de ter adicionado uma reivindicação de Todosao contexto de segurança   do utilizador. Isto incluía utilizadores externos. Esta alegação permite ao utilizador aceder a qualquer conteúdo partilhado com o grupo Todos.

Da mesma forma, as alegações de Todos os Utilizadores Autenticados   e De Todos os Formuláriosforam   adicionadas automaticamente ao contexto de segurança de cada utilizador. Isto incluía utilizadores externos que têm contas no AD Azure do inquilino. Estas alegações permitem aos utilizadores aceder a qualquer conteúdo partilhado com os grupos de Utilizadores Autenticados ou De Todas as Formas.

O Office 365 permite que os utilizadores partilhem e colaborem perfeitamente com utilizadores dentro e fora das suas organizações. Quando um utilizador da sua organização adiciona um utilizador externo a um grupo do Office 365 ou partilha conteúdos com um utilizador externo e requer autenticação ("iniciar sação") para acesso, uma conta é automaticamente criada em Azure AD para representar o utilizador externo do hóspede. Não é necessário que um administrador delegado crie a conta para o utilizador externo.

Atualizações para o acesso predefinido para utilizadores externos

Para melhor apoiar a partilha orientada pelo utilizador, estamos a atualizar o comportamento e a governação do acesso por utilizadores externos no Office 365.

A partir de 23 de março de 2018, os utilizadores externos deixarão de receber o Pedido de Todos, Todos os Utilizadores Autenticadosou Todos os Formulários, por padrão. Os utilizadores externos terão acesso apenas a conteúdos partilhados com o grupo a que o utilizador externo pertence, bem como a conteúdos partilhados diretamente com o utilizador externo. Os utilizadores externos não terão acesso a conteúdos partilhados com estes três grupos especiais.

Nova opção para reger o acesso dos utilizadores externos

Utilize as seguintes orientações para conceder acesso a utilizadores externos para os grupos selecionados.

Reclamação de grupo Procedimento Result
Todos Configure o seu inquilino para conceder a reivindicação de Todos   aos utilizadores externos executando o Set-SPOTenant -ShowEveryoneClaim $true cmdlet Windows PowerShell. Os utilizadores externos a quem é concedido a todos   afirmam ter acesso a conteúdos que sejam partilhados com o grupo Todos.  
Todos os Utilizadores   Autenticados e todos os utilizadores de formulários Configure o seu inquilino para conceder a todos os utilizadores autenticados   e todos os formulários que os utilizadores   reclamam a utilizadores externos executando o Set-SPOTenant -ShowAllUsersClaim $true cmdlet Windows PowerShell Os utilizadores externos a quem são concedidos todos os Utilizadores Autenticados   e todas as formas as alegações dos utilizadores   têm acesso a conteúdos partilhados com todos os grupos de Utilizadores Autenticados   e De Todas as Formas.

Use grupos AD Azure e adesão dinâmica em vez de reclamações por defeito

Apesar de continuarmos a apoiar a partilha com todos os utilizadores, todos os utilizadores externos, todos os grupos de utilizadores autenticados, encorajamos-te a implementar uma gestão de acesso baseada em funções utilizando grupos definidos pelo cliente em Azure AD. All Forms Users Isto inclui grupos do Office 365.

Os grupos do Office 365 definem a adesão e o acesso aos conteúdos em todos os serviços e experiências do Office 365. Muitos serviços do Office 365 já suportam grupos dinâmicos Azure AD, e estes serviços são definidos como um conjunto de regras que são baseadas em propriedades AD Azure e lógica de negócio.

Os grupos dinâmicos são a melhor forma de garantir que os utilizadores apropriados tenham acesso ao conteúdo correto. Os grupos dinâmicos permitem definir um grupo uma vez usando uma definição baseada em regras. Ao ter esta capacidade, não tem de adicionar ou remover membros à medida que a sua organização muda.

FAQ

P: É atualmente possível excluir o seu inquilino de receber esta alteração?

A: Atualmente, não existe um processo oficial de "opt-out". Se continuar a utilizar estes grupos para partilhar com utilizadores externos, pode executar o seguinte cmdlet no PowerShell antes de 23 de março de 2018:

Set-SPOTenant -ShowEveryoneClaim $true

Nota

Por predefinição, o valor da propriedade -ShowEveryoneClaim está definido para True. No entanto, para garantir que o valor da propriedade não é nulo, execute este comando para atualizar completamente a definição. Se pretender verificar se a definição está atualizada, contacte o Microsoft Support.

Identificação de recursos autorizados a todos os utilizadores externos no arrendamento

Pré-requisitos

  • Descarregue a Ferramenta de Consulta de Pesquisa do SharePoint.

    Nota

    As consultas na secção "Processo" que se segue também podem ser executadas em navegadores web.

  • Criar uma conta de consumo na Outlook.com. Esta conta é externa à sua organização. Este exemplo aduse que a conta é contoso_externaluser@outlook.com .

Suposição

  • A organização Do Seu Escritório 365 é Contoso. A sua organização utiliza contoso.sharepoint.com para sites e grupos SharePoint e contoso-my.sharepoint.com para armazenamento OneDrive.
  • É um administrador da organização. Sua isadmin@contoso.com entidade.

Processo

  • Configure o seu inquilino para conceder a reivindicação de Todos aos utilizadores externos através da forma de determinar os recursos a que todos os utilizadores externos têm acesso.