Интеграция SharePoint и OneDrive с Microsoft Entra B2B

В этой статье описывается, как включить интеграцию Microsoft SharePoint и Microsoft OneDrive с Microsoft Entra B2B.

Microsoft Entra B2B обеспечивает проверку подлинности и управление гостями. Проверка подлинности выполняется по одноразовому секретному коду, если у пользователя еще нет рабочей или учебной учетной записи или учетной записи Майкрософт.

При наличии интеграции с SharePoint и OneDrive включенный диспетчер приглашений Azure B2B можно использовать для предоставления общего доступа к файлам, папкам, элементам списков, библиотекам документов и сайтам людям из-за пределов вашей организации. Эта функция обеспечивает обновленную версию существующего интерфейса безопасного внешнего общего доступа получателя. Кроме того, функция одноразового секретного кода диспетчера приглашений Azure B2B позволяет пользователям, у которых нет существующих рабочих или учебных учетных записей или учетных записей Майкрософт, не создавать учетные записи для проверки подлинности, а использовать одноразовый секретный код для подтверждения личности.

При использовании предварительной версии параметры общего доступа не изменяются. Например, если у вас есть семейства веб-сайтов с отключенным внешним общим доступом, он останется отключенным.

После включения интеграции вам и вашим пользователям не нужно будет повторно делиться или выполнять миграцию вручную для гостей, которым вы ранее предоставляли общий доступ. Вместо этого, когда кто-то за пределами вашей организации щелкает ссылку, созданную до включения интеграции B2B Microsoft Entra, SharePoint автоматически создаст гостевую учетную запись B2B. Эта гостевая учетная запись создается для пользователя, который изначально создал ссылку для совместного доступа. (Если пользователь, создавший ссылку, больше не находится в организации или больше не имеет разрешения на общий доступ, гость не будет добавлен в каталог и потребуется повторно поделиться файлом.)

Интеграция SharePoint и OneDrive с функцией одноразового секретного кода B2B Microsoft Entra включена по умолчанию для новых клиентов.

Преимущества Microsoft Entra B2B:

  • Приглашенные пользователи за пределами вашей организации получают учетную запись в каталоге и подлежат Microsoft Entra политикам доступа к идентификаторам, таким как многофакторная проверка подлинности.
  • Приглашения на сайт SharePoint используют Microsoft Entra B2B и больше не требуют, чтобы пользователи имели или создавали учетную запись Майкрософт.
  • Если вы настроили федерацию Google в Microsoft Entra идентификаторе, федеративные пользователи теперь могут получать доступ к ресурсам SharePoint и OneDrive, к которым вы предоставили общий доступ.
  • Общий доступ к SharePoint и OneDrive зависит от Microsoft Entra параметров организационных отношений, таких как Участники могут приглашать и Гости могут приглашать. Как и в случае с Группы Microsoft 365 и Teams, если параметр отношений Microsoft Entra организации является более строгим, чем параметр SharePoint или OneDrive, параметр Microsoft Entra будет преобладать.

Примечание.

Microsoft Entra B2B не поддерживает учетные записи Майкрософт в Microsoft 365, управляемые компанией 21Vianet.

Включение интеграции

Примечание.

Если интеграция включена, пользователи за пределами организации будут получать приглашения через платформу Azure B2B при отправке из SharePoint. Они будут входить в систему на основе политики активации B2B Microsoft Entra. Если интеграция не включена, пользователи за пределами организации будут по-прежнему использовать свои существующие учетные записи, созданные ранее при получении приглашения к использованию клиента. Любой общий доступ для новых пользователей за пределами организации может привести к Microsoft Entra учетных записей с поддержкой идентификаторов или гостей проверки подлинности электронной почты только SharePoint, которые используют для входа единый секретный код SharePoint.

Примечание.

Просмотрите ограничения общего доступа к личным доменам в SharePoint и OneDrive и решите, следует ли переместить их в список разрешений и запретов B2B Microsoft Entra. Список разрешенных и запрещенных идентификаторов Microsoft Entra также влияет на другие службы Microsoft 365, такие как Teams и Группы Microsoft 365.

Включение интеграции SharePoint и OneDrive с Microsoft Entra B2B

  1. Скачайте последнюю версию командной консоли SharePoint Online.

    Примечание.

    Если вы установили предыдущую версию командной консоли SharePoint Online, перейдите к разделу "Установка и удаление программ" и удалите компонент "Командная консоль SharePoint Online".

  2. Подключитесь к SharePoint в качестве глобального администратора или администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

  3. Выполните следующие командлеты:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

Отключение интеграции

Вы можете отключить интеграцию, запустив Set-SPOTenant -EnableAzureADB2BIntegration $false.

Важно!

После отключения пользователи, которым был предоставлен общий доступ при включенной интеграции, всегда будут Microsoft Entra гостевым пользователем для будущих общих папок. Чтобы преобразовать пользователя из гостевого пользователя Microsoft Entra обратно в пользователя OTP SharePoint, необходимо удалить гостевого пользователя с идентификатором Microsoft Entra и удалить все объекты SPUser в организации, ссылающиеся на этого гостевого пользователя.

См. также

Set-SPOTenant

Обзор внешнего общего доступа