SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成

  • 项目

本文介绍如何启用 Microsoft SharePoint 和 Microsoft OneDrive 与 Microsoft Entra B2B 的集成。

Microsoft Entra B2B 提供来宾身份验证和管理。 当他们还没有工作或学校帐户或 Microsoft 帐户时,通过一次性密码进行身份验证。

通过启用了 Azure B2B 邀请管理器的 SharePoint 和 OneDrive 集成,可以使用 Azure B2B 邀请管理器与组织外部的用户共享文件、文件夹、列表项、文档库和网站。 此功能通过现有的安全的外部共享收件人体验提供升级的体验。 此外,Azure B2B 邀请管理器一次性密码功能允许没有现有工作或学校帐户或 Microsoft 帐户的用户无需创建帐户进行身份验证,而是可以使用一次性密码来验证其身份。

启用此集成不会更改共享设置。 例如,如果你有已关闭外部共享的网站集,则这些网站集将保持不变。

启用集成后,你和你的用户不必对以前共享的来宾重新共享或执行任何手动迁移。 相反,当组织外部的人单击在启用Microsoft Entra B2B 集成之前创建的链接时,SharePoint 将自动创建 B2B 来宾帐户。 此来宾帐户是为最初创建共享链接的用户创建。 (如果创建链接的用户已经不在组织中,或者不再有共享的权限,来宾将不会被添加到该目录中,并需要重新共享文件)。

默认情况下,新租户将启用 SharePoint 和 OneDrive 与 Microsoft Entra B2B 一次性密码功能的集成。

Microsoft Entra B2B 的优点包括:

  • 组织外部的受邀人员在目录中各获得一个帐户,并受Microsoft Entra ID 访问策略(如多重身份验证)的约束。
  • SharePoint 网站的邀请使用 Microsoft Entra B2B,并且不再需要用户拥有或创建 Microsoft 帐户。
  • 如果已在 Microsoft Entra ID 中配置 Google 联合身份验证,则联合用户现在可以访问你与他们共享的 SharePoint 和 OneDrive 资源。
  • SharePoint 和 OneDrive 共享受组织关系设置Microsoft Entra约束,例如“成员可以邀请”和“来宾可以邀请”。 与 Microsoft 365 组 和 Teams 一样,如果Microsoft Entra组织关系设置比 SharePoint 或 OneDrive 设置更严格,则Microsoft Entra设置将优先。

注意

Microsoft Entra B2B 不支持 由世纪互联运营的 Microsoft 365 中的 Microsoft 帐户。

启用集成

注意

启用集成后,从 SharePoint 共享时,组织外部人员可通过 Azure B2B 平台受邀。 他们将根据 B2B 兑换策略Microsoft Entra登录。 未启用集成时,组织外部人员将继续使用之前受邀加入租户时创建的现有帐户。 与组织外部的新用户共享可能会导致Microsoft Entra ID 支持的帐户或仅 SharePoint 电子邮件身份验证来宾使用 SharePoint 一次性密码体验登录。

注意

查看 SharePoint 和 OneDrive 中的任何自定义域共享限制,并决定是否应将其移动到Microsoft Entra B2B 允许/拒绝列表。 Microsoft Entra ID 允许/拒绝列表也会影响其他 Microsoft 365 服务,例如 Teams 和 Microsoft 365 组。

启用 SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成

  1. 下载最新的SharePoint在线管理壳

    注意

    如果你已安装早期版本的SharePoint Online Management Shell,请进入添加或删除程序并卸载 "SharePoint Online Management Shell"。

  2. 以 Microsoft 365 中的 全局管理员或 SharePoint 管理员身份连接到 SharePoint 。 若要了解具体操作步骤,请参阅 SharePoint 在线管理壳入门

  3. 运行以下 cmdlet:

    Set-SPOTenant -EnableAzureADB2BIntegration $true

禁用集成

可以通过运行“Set-SPOTenant -EnableAzureADB2BIntegration $false”来禁用集成。

重要

禁用后,在启用集成时共享到 的用户将始终是未来共享的Microsoft Entra来宾用户。 若要将用户从Microsoft Entra来宾用户转换回 SharePoint OTP 用户,您需要删除Microsoft Entra ID 中的来宾,并删除组织中引用该来宾用户的所有 SPUser 对象。

另请参阅

Set-SPOTenant

外部共享概述