Ошибка, когда внешний пользователь принимает приглашение SharePoint Online с помощью другой учетной записи

  • Статья
  • Применяется к:
    SharePoint Online

Проблема

При попытке получить доступ к внешнему общему ресурсу появляется одно из следующих сообщений об ошибке:

  • Отказано в доступе
  • Сообщите нам, почему вам нужен доступ к этому сайту.
  • Пользователь не найден в каталоге
  • Для доступа к этому сайту требуется разрешение.

Решение

Чтобы устранить эту проблему, выполните следующие действия.

  1. Определите, какая учетная запись приняла приглашение.
  2. Удалите неправильную учетную запись и правильную учетную запись.
  3. Повторное приглашение пользователя к ресурсу.

Примечание.

Во многих примерах в этой статье в качестве заполнителя используется <contoso>. В вашем сценарии замените <contoso> доменом, который вы используете для вашей организации.

Определение учетной записи, которая имеет доступ в качестве внешнего пользователя

Если вы можете получить доступ к сайту от имени неправильного внешнего пользователя, выполните следующие действия.

  1. Войдите в качестве внешней учетной записи пользователя, которая использовалась для принятия приглашения.

  2. Щелкните изображение профиля в правом верхнем углу и выберите Пункт Мои параметры.

  3. В поле Учетная запись, просмотрите адрес электронной почты. Например, i:0#.f|membership|JonDoe@contoso.com.

    Примечание.

    В данном примере JonDoe@contoso.com – это учетная запись электронной почты, которая приняла приглашение пользователя.

  4. Если адрес неправильный, перейдите к разделу "Удалить неправильную внешнюю учетную запись пользователя".

Если вы не можете получить доступ к сайту как некорректный внешний пользователь, выполните следующие действия.

  1. Как администратор SharePoint Online войдите в семейство веб-сайтов, к которому был предоставлен доступ внешнему пользователю.

  2. Щелкните значок шестеренки в меню Параметры , а затем выберите Параметры сайта.

  3. В разделе Пользователи и разрешения нажмите кнопку Пользователи и группы.

  4. В конце адреса URL в окне браузера, после части URL-адреса people.aspx?, замените значение MembershipGroupId=<> на MembershipGroupId=0, а затем нажмите клавишу "Ввод".

  5. В списке пользователей найдите имя внешнего пользователя. Щелкните правой кнопкой мыши на имя пользователя и скопируйте ярлык.

  6. В новом окне или вкладке браузера вставьте URL-адрес, скопированный на предыдущем шаге, в поле адреса. Добавьте &force=1 в конец URL, а затем нажмите Ввод.

  7. В поле Учетная запись, просмотрите адрес электронной почты. Например, i:0#.f|membership|JonDoe@contoso.com.

    Примечание.

    В данном примере JonDoe@contoso.com – это учетная запись электронной почты, которая приняла приглашение пользователя.

  8. Если адрес неправильный, перейдите к разделу "Удалить неправильную внешнюю учетную запись пользователя".

Удаление неправильной внешней учетной записи пользователя

Управление внешними пользователями осуществляется на основе семейства веб-сайтов для каждого из них. Внешнюю учетную запись пользователя необходимо удалить из каждого семейства веб-сайтов, к которому ей был предоставлен доступ. Это можно сделать в пользовательском интерфейсе SharePoint Online или с помощью командной консоли SharePoint Online в зависимости от версии Microsoft 365.

Для подписок Microsoft 365 для бизнеса используйте пользовательский интерфейс SharePoint Online:

  1. Перейдите к Центр администрирования Microsoft 365 по адресу https://portal.office.com.

  2. В разделе Параметры службы щелкните Управление параметрами всей организации.

  3. Щелкните Сайты и общий доступ к документам в меню слева, а затем выберите Удалить отдельных внешних пользователей.

  4. Выберите внешнего пользователя, которого необходимо удалить, и щелкните значок Удалить .

Все остальные подписки должны использовать командную консоль SharePoint Online, выполнив следующие действия.

Примечание.

Этот параметр не применяется к Microsoft Office для малого бизнеса (P).

  1. Скачайте и установите командную консоль SharePoint Online. Дополнительные сведения см. в статье Общие сведения о командной консоли SharePoint Online.

  2. Запустите командную консоль SharePoint Online.

  3. Введите следующий командлет:

    $cred = Get-Credential

  4. В диалоговом окне Windows PowerShell Необходимые учетные данные введите учетную запись администратора и пароль, а затем нажмите кнопку ОК.

  5. Подключитесь к SharePoint Online, затем введите следующий командлет:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. Удалите пользователя из каждого семейства сайтов. Введите следующий командлет и нажмите клавишу ВВОД:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Примечание.

    В этом командлете замените account@contoso.com на затронутую учетную запись. Затем, чтобы удалить пользователя, введите следующий командлет и нажмите клавишу ВВОД:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Приведенные ниже действия удаляют возможность доступа внешнего пользователя к SharePoint Online. Однако пользователь по-прежнему будет отображаться в любом поиске людей и в командлете SharePoint Online Management Shell Get-SPOUser. Чтобы полностью удалить пользователя из SharePoint Online, необходимо удалить пользователя из списка UserInfo. Существует два способа.

  1. Используйте пользовательский интерфейс SharePoint Online. Для этого просмотрите каждое семейство сайтов, к которому пользователь ранее имел доступ, а затем выполните следующие действия:

    1. В семействе сайтов отредактируйте URL-адрес, добавив следующую строку в конец URL-адреса:

      _layouts/15/people.aspx/membershipGroupId=0

      Например, полный URL-адрес будет выглядеть следующим образом:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Выберите пользователя из списка.

    3. Щелкните Удалить разрешения пользователя на ленте.

  2. Используйте командную консоль SharePoint Online. Дополнительные сведения об использовании командной консоли SharePoint Online см. в статье Общие сведения о командной консоли SharePoint Online.

    Примечание.

    Этот параметр не применяется к подпискам для малого бизнеса.

    1. Запустите командную консоль SharePoint Online.

    2. Введите следующий командлет:

      $cred = Get-Credential

      В окне Windows PowerShell необходимые учетные данные введите учетную запись администратора и пароль, а затем нажмите кнопку ОК.

    3. Подключитесь к SharePoint Online, затем введите следующий командлет:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Удалите пользователя из каждого семейства веб-сайтов, введя следующий командлет:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Обратите внимание на имя для входа внешнего пользователя в возвращаемых результатах. В качестве внешнего пользователя учетная запись Майкрософт может иметь префикс "live.com#".

    Введите следующий командлет:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Примечание.

    Замените live.com#jondoe@company.com на пользователя в вашем сценарии.

Затем необходимо удалить учетную запись из Microsoft Entra ID:

  1. Скачайте и установите модуль Azure Active Directory PowerShell и необходимые для него программные компоненты. Для этого перейдите в раздел Управление Microsoft Entra ID с помощью Windows PowerShell.

  2. Откройте модуль Azure Active Directory PowerShell и выполните следующие команды:

    Connect-MSOLService

    Введите учетные данные администратора в диалоговом окне:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Найдите внешнего пользователя, которого вы только что удалили, и убедитесь, что он указан в списке.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Примечание.

    Замените jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com на определенного пользователя в вашем сценарии.

Очистка кэша браузера

SharePoint Online использует кэширование браузера в нескольких сценариях, включая средство выбора Люди. Несмотря на то, что пользователь был полностью удален из системы, он по-прежнему может оставаться в кэше браузера. Очистка кэша браузера устраняет эту проблему. Чтобы сделать это для интернет-Обозреватель, выполните действия, описанные в разделе Просмотр и удаление журнала браузера.

При очистке кэша убедитесь, что также выбран параметр Файлы cookie и данные веб-сайтов.

Повторное использование внешнего пользователя

После выполнения этих действий повторно введите внешнего пользователя на сайт, используя нужный адрес электронной почты. Чтобы убедиться, что пользователь принимает соответствующий адрес электронной почты, рекомендуется скопировать ссылку в приглашении, а затем вставить ее в сеанс просмотра InPrivate. Это гарантирует, что для принятия приглашения не используются кэшированные учетные данные.

Дополнительная информация

Приглашение внешнего пользователя не требует принятия по адресу электронной почты, на который оно было отправлено впервые. Это разовое приглашение. Если другой пользователь принимает приглашение или если пользователь, который принимает приглашение, выполняет вход с помощью учетной записи, отличной от адреса электронной почты, на который было отправлено приглашение, может появиться сообщение об отказе в доступе.

Например, пользователь выполнил вход в браузер с помощью учетной записи Майкрософт, и пользователь получает приглашение по электронной почте через учетную запись внешнего пользователя в почтовом приложении пользователя. Затем пользователь выбирает ссылку, чтобы принять приглашение. Однако на основе файлов cookie браузера пользователя пользователь случайно принимает приглашение, используя неверное удостоверение.

Когда пользователь выполняет вход в ресурс с помощью учетной записи внешнего пользователя, пользователь получает ошибку, сообщающую о том, что пользователь в каталоге не найден.

Требуется дополнительная помощь? Посетите сайт сообщества SharePoint.