Myönnä Kaikki-vaatimus ulkoisille käyttäjille Microsoft 365:ssä
Yhteenveto
23. maaliskuuta 2018 alkaen päivitämme ulkoisten käyttäjien käyttöoikeuksien toimintaa ja hallintaa Microsoft 365:ssä.
Kun tämä muutos on tehty, ulkoinen käyttäjä näkee vain kyseisen käyttäjän kanssa jaetun sisällön tai ryhmät, joihin käyttäjä kuuluu. Ulkoiset käyttäjät eivät enää näe sisältöä, joka on jaettu Kaikki-, Kaikki todennetut käyttäjät- tai Kaikki lomakkeiden käyttäjät -ryhmille. Oletusarvoisesti sisältö, jolle myönnetään käyttöoikeudet näihin ryhmiin, näkyy vain organisaatiosi käyttäjille.
Järjestelmänvalvojat voivat muuttaa oletustoimintaa niin, että ulkoiset käyttäjät näkevät sisällön, joka on jaettu kaikille, kaikille todennetuille käyttäjille tai kaikille lomakkeiden käyttäjille.
Lisätietoja
Tausta
Kaikki-erikoisryhmä edustaa kohapealne Active Directory toimialueilla kaikkia Active Directory -toimialueen käyttäjätietoja. Se sisältää toimialueen vierastilin, joka on oletusarvoisesti poistettu käytöstä. Oletusarvoisesti Kaikki-ryhmä sisältää kaikki käyttäjätilit, jotka valtuutettujen järjestelmänvalvojien on lisättävä toimialueeseen.
Ennen tätä muutosta Microsoft 365 jakoi kohapealne Active Directory toimialueiden toimintaa: jokaista vuokraajan Microsoft Entra -tunnuksen käyttäjää pidettiin käytännössä Kaikki-ryhmän jäsenenä sen jälkeen, kun olet lisännyt Kaikki-vaatimuksen käyttäjän suojauskontekstiin. Tämä sisälsi ulkoisia käyttäjiä. Tämän vaatimuksen avulla käyttäjä voi käyttää sisältöä, joka on jaettu Kaikki-ryhmän kanssa.
Samalla tavalla Kaikki todennetut käyttäjät ja Kaikki lomakkeet -käyttäjät -väitteet lisättiin automaattisesti kunkin käyttäjän suojauskontekstiin. Tähän sisältyvät ulkoiset käyttäjät, joilla on tilit vuokraajan Microsoft Entra -tunnuksella. Näiden väitteiden avulla käyttäjät voivat käyttää sisältöä, joka on jaettu Kaikki todennetut käyttäjät- tai Kaikki lomakkeet käyttäjät -ryhmien kanssa.
Microsoft 365:n avulla käyttäjät voivat jakaa ja tehdä saumattomasti yhteistyötä organisaationsa sisäisten ja ulkopuolisten käyttäjien kanssa. Kun organisaatiosi käyttäjä lisää ulkoisen käyttäjän Microsoft 365 -ryhmään tai jakaa sisältöä ulkoisen käyttäjän kanssa ja vaatii todentamisen ("sisäänkirjautuminen") käyttöä varten, Microsoft Entra -tunnukseen luodaan automaattisesti tili, joka edustaa ulkoista vieraskäyttäjää. Valtuutetun järjestelmänvalvojan ei tarvitse luoda tiliä ulkoiselle käyttäjälle.
Ulkoisten käyttäjien oletuskäyttöoikeuden päivitykset
Käyttäjäpohjaisen jakamisen tukemiseksi päivitämme ulkoisten käyttäjien käyttöoikeuksien toimintaa ja hallintaa Microsoft 365:ssä.
23. maaliskuuta 2018 alkaen ulkoisille käyttäjille ei enää myönnetä oletusarvoisesti Kaikki-, Kaikki todennetut käyttäjät- tai Kaikki lomakkeiden käyttäjät -vaatimuksia. Ulkoisille käyttäjille myönnetään käyttöoikeus vain sisältöön, joka on jaettu sen ryhmän kanssa, johon ulkoinen käyttäjä kuuluu, sekä sisältöön, joka jaetaan suoraan ulkoiselle käyttäjälle. Ulkoisilla käyttäjillä ei ole käyttöoikeutta sisältöön, joka on jaettu näiden kolmen erikoisryhmän kanssa.
Uusi mahdollisuus hallita ulkoisten käyttäjien käyttöoikeuksia
Seuraavien ohjeiden avulla voit myöntää käyttöoikeuksia ulkoisille käyttäjille valituille ryhmille.
| Ryhmän vaatimus | Menettely | Tulos |
|---|---|---|
| Kaikki | Määritä vuokraajasi myöntämään Kaikki-vaatimus ulkoisille käyttäjille suorittamalla Set-SPOTenant -ShowEveryoneClaim-$true Windows PowerShellin cmdlet-komento. | Ulkoisilla käyttäjillä, joille myönnetään Kaikki-vaatimukselle, on käyttöoikeus sisältöön, joka on jaettu Kaikki-ryhmälle. |
| Kaikki todennetut käyttäjät ja kaikki lomakkeiden käyttäjät | Määritä vuokraajasi myöntämään Kaikki todennetut käyttäjät - ja Kaikki lomakkeet - väitteet ulkoisille käyttäjille suorittamalla Set-SPOTenant -ShowAllUsersClaim $true Windows PowerShellin cmdlet-komento | Ulkoiset käyttäjät, joille myönnetään Kaikki todennetut käyttäjät ja Kaikki lomakkeet -käyttäjät , väittävät voivansa käyttää sisältöä, joka on jaettu Kaikki todennetut käyttäjät - ja Kaikki lomakkeet -käyttäjät -ryhmille. |
Microsoft Entra -ryhmien ja dynaamisen jäsenyyden käyttäminen oletusväitteiden sijaan
Vaikka tuemme edelleen jakamista Kaikkien, Kaikki paitsi ulkoiset käyttäjät -, Kaikki todennetut käyttäjät- ja Kaikki lomakkeet -käyttäjät -ryhmien kanssa, roolipohjaisten käyttöoikeuksien hallintaa kannustamme sinua ottamaan käyttöön asiakkaan määrittämät ryhmät Microsoft Entra ID:ssä. Tämä sisältää Microsoft 365 -ryhmät.
Microsoft 365 -ryhmät määrittävät jäsenyyden ja sisällön käyttöoikeuden Microsoft 365 -palveluissa ja -käyttökokemuksissa. Monet Microsoft 365 -palvelut tukevat jo Microsoft Entran dynaamisia ryhmiä. Nämä palvelut on määritetty sääntöjoukkona, joka perustuu Microsoft Entran ominaisuuksiin ja liiketoimintalogiikkaan.
Dynaamiset ryhmät ovat paras tapa varmistaa, että asianmukaiset käyttäjät voivat käyttää oikeaa sisältöä. Dynaamisten ryhmien avulla voit määrittää ryhmän kerran käyttämällä sääntöihin perustuvaa määritelmää. Kun sinulla on tämä mahdollisuus, sinun ei tarvitse lisätä tai poistaa jäseniä organisaatiosi muuttuessa.
UKK
K: Onko tällä hetkellä mahdollista estää vuokraajaasi saamasta muutosta?
V: Tällä hetkellä ei ole virallista "opt out" -prosessia. Jos jaat edelleen näitä ryhmiä ulkoisille käyttäjille, voit suorittaa seuraavan cmdlet-komennon PowerShellissä ennen 23. maaliskuuta 2018:
Set-SPOTenant -ShowEveryoneClaim $true
Muistiinpano
-ShowEveryoneClaim-ominaisuuden arvoksi on oletusarvoisesti määritetty True. Jos haluat kuitenkin varmistaa, että ominaisuuden arvo ei ole tyhjäarvo, päivitä asetus täysin suorittamalla tämä komento. Jos haluat varmistaa, että asetus on päivitetty, ota yhteyttä Microsoft-tukeen.
Kaikille vuokrauksen ulkoisille käyttäjille sallittujen resurssien tunnistaminen
Edellytykset
Lataa SharePoint-hakukyselytyökalu.
Muistiinpano
Seuraavan Process-osion kyselyt voidaan suorittaa myös verkkoselaimissa.
Luo kuluttajatili Outlook.com. Tämä tili on organisaatiosi ulkoinen. Tässä esimerkissä oletetaan, että tili on contoso_externaluser@outlook.com.
Olettamus
- Microsoft 365 -organisaatiosi on Contoso. Organisaatiosi käyttää contoso.sharepoint.com SharePoint-sivustoille ja ryhmille sekä contoso-my.sharepoint.com OneDrive-tallennustilaan.
- Olet organisaation järjestelmänvalvoja. Käyttäjätietosi isadmin@contoso.com.
Käsittele
- Määritä vuokraajasi myöntämään Kaikki-vaatimus ulkoisille käyttäjille sen perusteella, miten määritetään resurssit, joihin kaikilla ulkoisilla käyttäjillä on käyttöoikeus.