Cvičení – konfigurace externí spolupráce

  • 5 min

Konfigurace nastavení externí spolupráce

  1. Přihlaste se do Centra pro správu Microsoft Entra jako správce tenanta.

  2. Vyberte Identita.

  3. Vyberte externí identity – nastavení externí spolupráce.

  4. V části Přístup uživatele typu host zkontrolujte dostupné úrovně přístupu a pak vyberte Přístup uživatele typu host je omezen na vlastnosti a členství vlastních objektů adresáře (nejvíce omezující).

    Poznámka:

    Uživatelé typu host mají stejný přístup jako členové (většina uživatelů): Tato možnost poskytuje hostům stejný přístup k prostředkům Microsoft Entra a datům adresáře jako členové.
    \- Uživatelé typu host mají omezený přístup k vlastnostem a členství objektů adresáře: (Výchozí) Toto nastavení blokuje hosty z určitých úloh adresáře, jako je výčet uživatelů, skupin nebo jiných prostředků adresáře. Hosté můžou zobrazit členství všech neskrytá skupin.
    \- Přístup uživatele typu host je omezen na vlastnosti a členství svých vlastních objektů adresáře (nejvíce omezující): S tímto nastavením mohou hosté přistupovat pouze ke svým vlastním profilům. Hosté nemají povoleno zobrazovat profily, skupiny nebo členství ve skupinách jiných uživatelů.

  5. V části Nastavení pozvání hosta označíte pouze uživatele přiřazené určitým rolím správce, kteří můžou pozvat uživatele typu host.

  6. Pozvání hostů ke spolupráci přesune nejméně omezující možnost, kde každý může pozvat hosty, na nejvíce omezující, kde nikdo nemůže pozvat hosty.

  7. Všichni uživatelé v organizaci můžou pozvat hosty: Nastavte možnost povolit každému pozvat uživatele typu host, včetně uživatelů, správců a dokonce i jiných uživatelů typu host.

  8. Členové uživatelé a uživatelé přiřazení ke konkrétním rolím správce: Nastavte možnost povolit pouze úplným členům organizace nebo členům skupin pro správu, aby mohli pozvat hosty.

  9. Pouze uživatelé s přiřazenými konkrétními rolemi správce: Nastavte, aby mohli pozvat hosty jenom ti, kteří jsou zahrnuti v konkrétních rolích správce.

  10. Nikdo v organizaci nemůže pozvat hosty: Nastavte omezení všech pozvánek uživatelů typu host podle členů.

  11. Uživatelé v roli Pozvat hosta budou moct pozvat hosty, pokud můžou pozvat hosta uživatelé s oprávněním správce.

    Snímek obrazovky s nastavením pozvánky hosta s možností Hosté můžou pozvat na Hodnotu Ne a zvýrazněnou možnost

  12. V části Omezení spolupráce zkontrolujte dostupné možnosti a přijměte výchozí nastavení.

    Důležité

    Můžete vytvořit seznam povolených nebo odepřít. Nemůžete nastavit oba typy seznamů. Ve výchozím nastavení jsou všechny domény, které nejsou v seznamu povolených, v seznamu odepření a naopak. Pro každou organizaci můžete vytvořit jenom jednu zásadu. Zásady můžete aktualizovat tak, aby zahrnovaly více domén, nebo můžete odstranit zásadu a vytvořit novou. Počet domén, které můžete přidat do seznamu povolených nebo odepřít, je omezen pouze velikostí zásad. Maximální velikost celé zásady je 25 kB (25 000 znaků), která zahrnuje seznam povolených položek nebo seznam zamítnutí a všechny další parametry nakonfigurované pro jiné funkce. Tento seznam funguje nezávisle na OneDrive pro firmy a seznamu povolených a blokovaných seznamů SharePointu Online. Pokud chcete omezit jednotlivé sdílení souborů v SharePointu Online, musíte nastavit seznam povolených nebo odepřít pro OneDrive pro firmy a SharePoint Online. Seznam se nevztahuje na externí uživatele, kteří pozvánku už uplatnili. Seznam se vynutí po nastavení seznamu. Pokud je pozvánka uživatele ve stavu čekání a nastavíte zásadu, která blokuje svoji doménu, pokus uživatele uplatnit pozvánku se nezdaří.

  13. Po dokončení uložte změny.