Sdílet prostřednictvím

Omezit počet osob, které může organizace pozvat

  • Článek

Pokud spolupracujete s jinou organizací a chcete omezit, kdo může být do této organizace pozvaný jako host nebo člen sdíleného kanálu v Teams, můžete určit, kdo může být pozvaný v nastavení přístupu mezi tenanty v Microsoft Entra ID.

Poznámka

Změny nastavení přístupu mezi tenanty se můžou projevit až za šest hodin.

Vytvoření skupiny zabezpečení

Nejjednodušší způsob, jak určit, kdo může být pozvaný do jiné organizace, je použít skupinu zabezpečení. Můžete použít skupinu zabezpečení s definovaným členstvím nebo dynamickou skupinu zabezpečení. K tomuto účelu můžete použít existující skupinu zabezpečení nebo vytvořit novou.

Vytvoření skupiny zabezpečení

  1. Přihlaste se do Centra pro správu Microsoft Entra pomocí účtu správce zabezpečení.
  2. Rozbalte Skupiny a pak vyberte Všechny skupiny.
  3. Vyberte Nová skupina.
  4. Jako typ skupiny zvolte Zabezpečení.
  5. Zadejte název skupiny.
  6. Volitelně můžete přidat popis skupiny.
  7. V případě, že se skupině dají přiřadit role Microsoft Entra, zvolte Ne.
  8. Vyberte předdefinovaný typ členství (povinné).
  9. Pokud používáte dynamické členství uživatelů, přidejte vlastníky a členy skupiny nebo dynamický dotaz .
  10. Vyberte Vytvořit. Vaše skupina je vytvořená a připravená k přidání členů.

Přidání organizace

Pokud chcete definovat pravidla spolupráce s jinou organizací, musíte tuto organizaci přidat do nastavení přístupu Microsoft Entra mezi tenanty. Pokud jste organizaci ještě nepřidali, přidejte ji podle tohoto postupu.

Přidání organizace

  1. V Centru pro správu Microsoft Entra rozbalte externí identity a pak vyberte Nastavení přístupu mezi tenanty.
  2. Vyberte Nastavení organizace.
  3. Vyberte Přidat organizaci.
  4. V podokně Přidat organizaci zadejte úplný název domény (nebo ID tenanta) organizace.
  5. Ve výsledcích hledání vyberte organizaci a pak vyberte Přidat.
  6. Organizace se zobrazí v seznamu Nastavení organizace . V tomto okamžiku se zdědí všechna nastavení přístupu pro tuto organizaci z vašeho výchozího nastavení.

Volba toho, koho může organizace pozvat

Existují dvě možnosti, jak omezit, kdo může být pozvaný do organizace:

  • Omezte, kdo může být pozvaný jako host. Tím se zabrání přidání uživatelů do MICROSOFT Entra ID jiné organizace jako hosta. Brání sdílení souborů, složek, webů, týmů a skupin Microsoftu 365 s lidmi, kteří nejsou ve skupině zabezpečení.
  • Omezte, kdo může být přidán do externího sdíleného kanálu. Tím se zabrání přidání lidí, kteří nejsou ve skupině zabezpečení, do sdílených kanálů v jiné organizaci.

V Centru pro správu Microsoft Entra v části Externí identity vyberte Nastavení přístupu mezi tenanty.

Omezení toho, kdo může být pozván jako host

  1. Vyberte odkaz odchozího přístupu pro organizaci, kterou chcete upravit.
  2. Na kartě Spolupráce B2B zvolte Přizpůsobit nastavení.
  3. V části Stav přístupu zvolte Povolit přístup.
  4. V části Platí pro zvolte Vybrat uživatele a skupiny.
  5. Výběrem odkazu přidejte uživatele a skupiny.
  6. Vyhledejte a vyberte skupinu zabezpečení, kterou chcete použít.
  7. Zvolte Vybrat.
  8. Vyberte Uložit a zavřete okno Nastavení odchozího přístupu .

Omezení toho, kdo může být pozván jako účastník sdíleného kanálu

  1. Vyberte odkaz odchozího přístupu pro organizaci, kterou chcete upravit.
  2. Na kartě přímé připojení B2B zvolte Přizpůsobit nastavení.
  3. V části Stav přístupu zvolte Povolit přístup.
  4. V části Platí pro zvolte Vybrat uživatele a skupiny.
  5. Výběrem odkazu přidejte uživatele a skupiny.
  6. Vyhledejte a vyberte skupinu zabezpečení, kterou chcete použít.
  7. Zvolte Vybrat.
  8. Vyberte Uložit a zavřete okno Nastavení odchozího přístupu .

Přehled přímého připojení B2B

Konfigurace nastavení přístupu mezi tenanty pro přímé připojení B2B

Omezení organizací, kde uživatelé můžou mít účty hostů

Onboarding důvěryhodných dodavatelů pro spolupráci v Microsoftu 365