Ошибка при попытках внешнего пользователя получить доступ к SharePoint Online или OneDrive для бизнеса

Симптомы

При попытке получить доступ к SharePoint Online или OneDrive для бизнеса в качестве внешнего пользователя вы получите одно из следующих сообщений об ошибке:

  • Отказано в доступе
  • Для доступа к этому сайту необходимо разрешение
  • Пользователь, не найденный в каталоге

Причина

Многие сценарии могут создавать эти сообщения. Наиболее частой причиной является то, что разрешения для пользователя или администратора настроены неправильно или вообще не настроены.

Решение

Используйте соответствующий метод для ситуации, в которой пользователь получает сообщение об ошибке.

Внешний пользователь получает доступ к сайту

Внешний пользователь принимает приглашение SharePoint Online с помощью другой учетной записи

Внешний пользователь получает доступ к сайту

  1. Определите, какой уровень разрешений (член, владелец и так далее) должен быть у пользователя на сайте. Затем проверьте разрешения с помощью функции Check Permissions следующим образом:

    1. Перейдите на страницу User.aspx. Для этого выберите значок передач в верхнем правом углу, выберите разрешения сайта и выберите параметры расширенных разрешений.

      Например, полный URL-адрес будет напоминать следующее: https://contoso.sharepoint.com/_layouts/15/user.aspx

    2. На ленте выберите Check Permissions.

    3. В поле Пользователь или Группа введите имя пользователя, а затем выберите Check Now.

      Примечание

      Эта команда отображает тип разрешений, которые пользователь имеет на сайте и какая группа безопасности является разрешениями, полученными из (если применимо).

  2. Если у пользователя нет соответствующих разрешений, выдай разрешения файлу или сайту для пользователя.

  3. Если пользователь продолжает получать сообщение об ошибке, удалите его с сайта с помощью следующих действий.

    Примечание

    Этот параметр доступен только в том случае, если пользователь ранее просматривал коллекцию сайтов. Пользователи не указаны, если им предоставлен доступ, но они никогда не посещают сайт.

    1. Просмотрите веб-сайт и отредактируете URL-адрес, добавив следующую строку в конец: /_layouts/15/people.aspx?MembershipGroupId=0

      Например, полный URL-адрес напоминает следующее: https://contoso.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. В списке выберите пользователя, откройте меню Действия и выберите Удалить пользователей из коллекции сайтов.

    3. Предоставление разрешений для файла или сайта для пользователя.

  4. Если после предыдущих действий в учетной записи по-прежнему имеются ошибки, рекомендуем полностью удалить учетную запись гостей из M365:

    1. Войдите в https://admin.microsoft.com с правами глобального администратора или администратора SharePoint.

    2. В левой области выберите Пользователей > Гостевых пользователей.

    3. Выберите Удаление пользователя.

    4. Выберите пользователя, затем Выберите, а затем выберите Удалить.

      После завершения вышеуказанного действия убедитесь, что учетная запись полностью удалена из коллекции сайтов, которые вы совместно с пользователем.

    5. Просмотрите веб-сайт и отредактируете URL-адрес, добавив следующую строку в конец: /_layouts/15/people.aspx?MembershipGroupId=0

      Например, полный URL-адрес напоминает следующее: https://contoso.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    6. В списке выберите пользователя, откройте меню Действия и выберите Удалить пользователей из коллекции сайтов.

    7. Предоставление разрешений для файла или сайта для пользователя.

Внешний пользователь принимает приглашение SharePoint Online с помощью другой учетной записи

Чтобы устранить эту проблему, определите, какая учетная запись приняла приглашение, удалите неправильную учетную запись (если это необходимо), а затем повторно пригласите пользователя на ресурс.

Важно!

Многие примеры в этой статье используют <contoso> в качестве задатки. В вашем сценарии <contoso> замените домен, который используется для организации.

Определение доступа к учетной записи как внешнего пользователя

Если вы можете получить доступ к сайту как к неправильному внешнему пользователю, выполните следующие действия:

  1. Впишитесь в качестве внешней учетной записи пользователя, которую вы использовали для приглашения.
  2. Выберите изображение профиля в верхнем правом углу, а затем выберите Параметры.
  3. В поле Учетная запись просмотрите адрес электронной почты. Например, i:0#.f|membership| JonDoe@contoso.com .

    Примечание

    В этом <JonDoe@contoso.com> примере — учетная запись электронной почты, которая приняла приглашение пользователя.

  4. Если адрес неправильный, перейдите в раздел "Удаление неправильной внешней учетной записи пользователя".

Если вы не можете получить доступ к сайту как к неправильному внешнему пользователю, выполните следующие действия:

  1. В качестве администратора SharePoint Online вопишитесь в коллекцию сайтов, которая была совместной с внешним пользователем.

  2. Выберите значок передач для меню "Параметры", а затем выберите параметры сайта.

  3. В разделе "Пользователи и разрешения" выберите "Люди и группы".

  4. В конце URL-адреса в окне браузера после people.aspx? часть URL-адреса замените MembershipGroupId= <number> на MembershipGroupId=0 и нажмите кнопку Ввод.

  5. В списке пользователей найдите имя внешнего пользователя. Щелкните правой кнопкой мыши имя пользователя и скопируйте ярлык.

  6. В новом окне браузера или вкладке вклеить URL-адрес, скопированные на предыдущем шаге, в адресное окно. Добавьте &force=1 в конец URL-адреса и нажмите кнопку Ввод.

  7. В поле Учетная запись просмотрите адрес электронной почты. Например, i:0#.f|membership| JonDoe @ contoso.com.

    Примечание

    В этом <JonDoe@contoso.com> примере — учетная запись электронной почты, которая приняла приглашение пользователя.

  8. Если адрес неправильный, перейдите в раздел "Удаление неправильной внешней учетной записи пользователя".

Удаление неправильной внешней учетной записи пользователя

Внешние пользователи управляются на основе коллекции по сайту. Внешняя учетная запись пользователя должна быть удалена из каждой коллекции сайтов, к которой был предоставлен доступ к учетной записи. Это можно сделать из пользовательского интерфейса SharePoint Online или с помощью оболочки управления SharePoint Online в зависимости от версии Office 365.

Для подписки для малого бизнеса Office 365 используйте пользовательский интерфейс SharePoint Online. Для этого выполните следующие действия:

  1. Просмотрите центр администрирования Office 365 по https://portal.office.com данным .
  2. В параметрах служб выберите Управление настройками для всей организации.
  3. Выберите сайты и общий доступ к документам из левого меню, а затем выберите Удаление отдельных внешних пользователей.
  4. Выберите внешнего пользователя, который должен быть удален, а затем выберите значок Удалить.

Все остальные подписки должны использовать оболочку управления SharePoint Online, следуя следующим шагам.

Примечание

Этот параметр не применяется к организациям Office Small Business (P).

  1. Скачайте и установите командную консоль SharePoint Online. Дополнительные сведения см. в раздел Введение в оболочку управления SharePoint Online.

  2. Запустите оболочку управления SharePoint Online.

  3. Введите следующий cmdlet:

    $cred = Get-Credential
    
  4. В диалоговом окне Windows PowerShell учетных данных введите учетную запись администратора и пароль, а затем выберите ОК.

  5. Подключитесь к SharePoint Online и введите следующий код:

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
    
  6. Удалите пользователя из каждой коллекции сайтов. Для этого введите следующие cmdlets и нажмите ввод после каждого из них:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>
    
     Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)
    

    Примечание

    В первом комлете замените <account@contoso.com> пораженную учетную запись.

Следующие действия удаляют возможность внешнего пользователя получать доступ к SharePoint Online. Тем не менее, пользователь по-прежнему будет отображаться в любом поиске пользователей и в пределах команды Управления SharePoint Online Get-SPOUser. Чтобы полностью удалить пользователя из SharePoint Online, необходимо удалить его из списка UserInfo. Для этого можно использовать любой из следующих методов.

  • Используйте пользовательский интерфейс SharePoint Online. Для этого просмотрите каждую коллекцию сайтов, к которой ранее имел доступ пользователь, а затем выполните следующие действия:

    1. В коллекции веб-сайтов отредактировать URL-адрес, добавив следующую строку в конец URL-адреса:

      _layouts/15/people.aspx/membershipGroupId=0
      

      Например, полный URL-адрес будет напоминать следующее:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0
      
    2. Выберите пользователя из списка.

    3. На ленте выберите Удаление разрешений пользователей.

  • Используйте оболочку управления SharePoint Online.

Дополнительные сведения об использовании этого средства см. в раздел Введение в оболочку управления SharePoint Online.

Примечание

Этот параметр не применяется к подпискам на малый бизнес.

  1. Запустите оболочку управления SharePoint Online.

  2. Введите следующий cmdlet:

    $cred = Get-Credential
    

    В окне Windows PowerShell учетных данных введите учетную запись администратора и пароль, а затем выберите ОК.

  3. Подключитесь к SharePoint Online и введите следующий код:

    Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred
    
  4. Удалите пользователя из каждой коллекции сайтов. Для этого введите следующие cmdlets и нажмите ввод после каждого из них:

    Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a
    
    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com
    

    Примечание

    В первом комлете обратите внимание на имя входа внешнего пользователя в возвращенных результатах. В качестве внешнего пользователя у него может быть префикс live.com#, если это учетная запись Майкрософт.

    Во втором комлете <live.com#jondoe@company.com> замените пользователя в сценарии.

Далее необходимо удалить учетную запись из Azure Active Directory. Для этого выполните следующие действия:

  1. Скачайте и установите модуль PowerShell Azure Active Directory и его необходимые условия. Для этого см. в видеоролике Управление Azure AD с Windows PowerShell.

  2. Откройте модуль PowerShell Active Directory Azure и запустите следующие команды:

    Connect-MSOLService
    

    Введите учетные данные администратора в диалоговом окне:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a
    
  3. Найдите внешнего пользователя, которого вы только что удалили, а затем убедитесь, что они перечислены.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'
    

    Примечание

    В этой команде <jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com> замените конкретного пользователя в сценарии.

Очистка кэша браузера

SharePoint Online использует кэшинг браузера в нескольких компонентах, в том числе в выборке людей. Пользователь, полностью исключенный из системы, может оставаться в кэше браузера. Очистка кэша браузера устраняет эту проблему. Чтобы сделать это для Internet Explorer, следуйте шагам от просмотра и удаления истории просмотра.

При очистке кэша убедитесь, что вы также выберите параметр Cookies и данные веб-сайта.

Повторное приглашение внешнего пользователя

После этого повторно пригласите внешнего пользователя на сайт с помощью нужного адреса электронной почты. Чтобы убедиться, что пользователь принимает соответствующий адрес электронной почты, следует скопировать ссылку в приглашении, а затем ввести ее в сеанс просмотра InPrivate. Это позволяет убедиться, что кэшные учетные данные не используются для приглашения.

Дополнительные сведения

Внешнее приглашение пользователя не требует, чтобы оно было принято по адресу электронной почты, на который оно было впервые отправлено. Это разовая приглашение. Если другой пользователь принимает приглашение или если пользователь, который принимает приглашение, подписывает его с помощью учетной записи, помимо адреса электронной почты, на который было отправлено приглашение, вы можете столкнуться с отказом в доступе.

Например, пользователь вписается в браузер с помощью учетной записи Майкрософт, и пользователь получает приглашение электронной почты на внешнюю учетную запись пользователя в приложении электронной почты пользователя. Затем пользователь выбирает ссылку, чтобы принять приглашение. Однако, основываясь на cookie-файлах браузера пользователя, пользователь случайно принимает приглашение с помощью неправильного удостоверения.

Когда пользователь впишется в ресурс с помощью внешней учетной записи пользователя, пользователь получает сообщение об ошибке, которое пользователь не найден в каталоге.

Дополнительные сведения об уровнях разрешений в SharePoint Online см. в разделЕ Понимание уровней разрешений.

Дополнительные сведения об ошибках в SharePoint или OneDrive для бизнеса см. в следующих статьях:

Остались вопросы? Перейдите в сообщество SharePoint.