ИТ-администраторы — обзор вариантов внешней совместной работы в Microsoft 365

С помощью Microsoft 365 пользователи могут работать с людьми за пределами организации различными способами. Пользователи могут делиться файлами, приглашать гостей в команды, проводить собрания с внешними участниками и общаться с людьми из других организаций. В этой статье рассматриваются доступные варианты внешнего взаимодействия и ссылки на содержимое, необходимое для настройки каждого из них.

В следующей таблице показаны основные способы доступа к ресурсам Microsoft 365 для пользователей за пределами вашей организации.

Действие	Тип учетной записи	Значение по умолчанию
Общий доступ к файлам и папкам с проверкой подлинности	Учетная запись гостя	Включено
Общий доступ к сайтам	Учетная запись гостя	Включено
Общий доступ к командам	Учетная запись гостя	Включено
Общий доступ между облаками	Учетная запись гостя	Отключено
Совместное использование мультитенантной организации	Учетная запись гостя	Отключено
Общий канал в Teams	Существующая внешняя учетная запись Microsoft 365	Отключено
Внешний чат и собрания	Существующая внешняя учетная запись Microsoft 365	Включено
Межоблачные собрания	Существующая внешняя учетная запись Microsoft 365	Отключено
Анонимное присоединение к собранию	Нет	Включено
Общий доступ к файлам и папкам без проверки подлинности	Нет	Включено

Люди за пределами вашей организации не имеют доступа, если пользователь в вашей организации не инициирует одно из этих действий. Вы можете отключить любой из этих параметров, если не хотите разрешать это действие в вашей организации.

Если у вас есть бизнес-процессы или требования к возможности совместной работы с внешними организациями, см . статью Подключение доверенных поставщиков к совместной работе в Microsoft 365.

Общий доступ к документам, сайтам и командам с гостевыми учетными записями

Совместное использование документов, сайтов и команд с пользователями за пределами организации использует гостевые учетные записи. Гостевые учетные записи — это тип учетной записи в Microsoft Entra идентификаторе, который управляется с помощью Microsoft Entra совместной работы B2B. Их можно использовать для предоставления общего доступа к ресурсам в вашей организации всем, у кого есть адрес электронной почты, включая пользователей в других облачных средах Microsoft 365. Вы можете управлять гостевыми учетными записями так же, как и пользователями в организации. Для большинства функций совместной работы гостям не требуется лицензия.

Гости могут получить доступ только к ресурсам, которыми вы предоставляете доступ.

Если у гостя есть рабочая или учебная учетная запись в другой организации или учетная запись Майкрософт, он может войти в систему с помощью обычного имени пользователя и пароля. Если у них другой тип учетной записи, например учетная запись Gmail, он может войти в систему с помощью одноразового секретного кода, который отправляется на их адрес электронной почты.

С гостями вы можете:

• Приглашайте их в группы, команды или сайты SharePoint Microsoft 365, где они могут сотрудничать с сотрудниками вашей организации.
• Предоставьте им общий доступ к одному файлу или папке, которые они могут просматривать или изменять в зависимости от разрешений, которые вы им предоставляете.

Сведения о планировании совместной работы с гостями в Microsoft 365 см. в следующих справочниках:

• Планирование взаимодействия с внешними пользователями

• Настройка безопасного общего доступа к файлам и совместной работы с Microsoft Teams

Сведения о настройке Microsoft 365 для совместной работы с гостями см. в следующих справочниках:

• Совместная работа с гостями над документом

• Совместная работа с гостями на сайте

• Совместная работа с гостями в команде

Общие каналы

Общие каналы — это тип канала Teams, который позволяет делиться с людьми за пределами команды, включая людей из других организаций Microsoft 365. Хотя общие каналы в Teams по умолчанию включено, внешняя совместная работа с общими каналами по умолчанию отключена. Внешняя совместная работа с общими каналами использует прямое подключение Microsoft Entra B2B, что позволяет добавлять пользователей из других организаций Microsoft 365 в каналы Teams без необходимости создавать гостевую учетную запись.

Общие каналы имеют особое преимущество по сравнению с гостевыми учетными записями в том, что они не требуют от внешних участников переключаться учетные записи в классическом клиенте Teams или входить в организацию. Они могут использовать свою обычную рабочую или учебную учетную запись и получить доступ к каналу напрямую.

Совместное использование каналов с людьми за пределами вашей организации требует, чтобы ваша организация и внешняя организация настраивали организационные отношения в Microsoft Entra B2B Direct Connect.

Сведения о настройке Microsoft 365 для внешнего взаимодействия с общими каналами см. в следующих справочниках:

• Планирование взаимодействия с внешними пользователями

• Общие каналы в Microsoft Teams

• Совместная работа с внешними участниками в канале

Внешний чат и собрания

Пользователи в вашей организации могут общаться в чате, добавлять пользователей на собрания и использовать аудио- и видеоконференции в Teams с пользователями во внешних организациях Microsoft 365. По умолчанию пользователи в вашей организации могут обмениваться данными со всеми другими доменами Microsoft 365. Люди в других организациях могут обмениваться данными с пользователями, если они знают адрес электронной почты пользователя. Вы можете разрешить или заблокировать определенные домены или заблокировать все домены, если вы хотите отключить эту функцию.

Вы также можете разрешить пользователям в вашей организации общаться с пользователями за пределами организации, которые используют учетные записи Teams, которые не управляются организацией, а также Skype для бизнеса (онлайн и локально) и пользователями Skype.

Гостевые учетные записи не используются как часть внешнего чата и собраний. Внешние участники сохраняют вход в свою организацию или Skype и могут общаться напрямую с людьми в вашей организации. У них нет доступа к вашим командам или каналам.

Сведения о настройке Microsoft 365 для внешних чатов и собраний см. в следующих справочниках:

• Использование гостевого и внешнего доступа для совместной работы с людьми из-за пределов организации

• Управление внешним доступом в Microsoft Teams.

Анонимное присоединение к собранию

Люди извне вашей организации могут присоединяться к собраниям следующими способами:

• Если они вошли в вашу организацию с гостевой учетной записью, они присоединяются к собраниям в качестве гостя.

• Если они вошли в другую организацию с рабочей или учебной учетной записью, и обе организации доверяют друг другу при доступе извне или являются частью межоблачного подключения к собранию, они присоединяются к собраниям в качестве внешнего участника.

• Если он не является гостевым или внешним участником, он должен присоединиться к собраниям анонимно.

Если параметр анонимного присоединения включен для вашей организации, анонимные пользователи могут присоединиться к собранию, используя ссылку на собрание, которую им предоставили (например, ссылку в приглашении на собрание). При анонимном присоединении к собранию им будет предложено ввести отображаемое имя. В зависимости от параметров лобби анонимный пользователь может быть автоматически допущен к собранию или добавлен в зал ожидания, где организатор собрания (или участники собрания с ролью докладчика) могут разрешить или запретить доступ к собранию.

Невозможно проверить личность анонимных пользователей до, во время или после собрания.

Вы можете управлять возможностью анонимных пользователей присоединяться к собраниям на уровне организации и с помощью параметров политики собраний. Сведения о настройке анонимного присоединения к собраниям см. в разделе Управление доступом анонимных участников к собраниям Teams.

Доступ к файлам и папкам без проверки подлинности

В Microsoft 365 к файлам и папкам в Teams, SharePoint и OneDrive можно предоставить общий доступ с помощью ссылок без проверки подлинности или любой пользователь . Все ссылки предоставляют доступ к общему элементу всем пользователям, у которых есть ссылка. Все ссылки могут предоставляться другим пользователям, предоставляя этим пользователям доступ к файлу или папке.

Тем, у кого есть общедоступная ссылка, не требуется проходить проверку подлинности, и их доступ не подлежит аудиту. Владельцы файлов и папок могут в любое время отозвать доступ, удалив ссылку.

Все ссылки нельзя использовать с файлами на сайте общего канала Teams.

Сведения о работе с анонимным общим доступом к файлам и папкам см. в следующих справочниках:

• Управление параметрами общего доступа

• Рекомендации по предоставлению общего доступа к файлам и папкам непроверенным пользователям

Общий доступ и собрания в нескольких облаках

Вы можете сотрудничать с пользователями в других облачных средах Microsoft Azure (например, между Microsoft Azure Commercial и Microsoft Azure для государственных организаций) следующими способами:

• Межоблачный гостевой доступ . Вы можете делиться документами, сайтами и командами с организациями, которые находятся в других облачных средах Microsoft Azure.

• Собрания в нескольких облаках . Вы можете встречаться с людьми в других облачных средах Microsoft Azure с проверкой подлинности собраний, для которых не требуются гостевые учетные записи.

Оба варианта требуют включения подключений к другой облачной среде и настройки организационных отношений с конкретной организацией, с которой вы хотите сотрудничать.

Сведения о настройке гостевого доступа между облаками см. в статье Совместная работа с гостями из других облачных сред Microsoft 365.

Сведения о настройке собраний в нескольких облаках см. в статье Встречи с людьми в других облачных средах Microsoft 365.

Мультитенантные организации

Если ваша организация управляет несколькими клиентами Microsoft 365, вы можете настроить мультитенантную организацию в Microsoft 365, чтобы упростить совместную работу и доступ к ресурсам между клиентами. Мультитенантные организации синхронизируют пользователей между клиентами, используя Microsoft Entra пользователей службы совместной работы B2B. С помощью нового классического клиента Microsoft Teams пользователи могут искать пользователей в других клиентах, получать уведомления в режиме реального времени от всех клиентов в мультитенантной организации, а также участвовать в чатах, собраниях и звонках по всем клиентам без необходимости переключаться на клиентов.

Сведения о настройке мультитенантной организации см. в разделах Планирование мультитенантных организаций в Microsoft 365 и Настройка мультитенантной организации в Microsoft 365.

Статьи по теме

Введение в совместную работу с файлами в Microsoft 365

Совместная работа с файлами в SharePoint с помощью Microsoft 365

Использование гостевого и внешнего доступа для совместной работы с людьми из-за пределов организации

Ограничение организаций, в которых пользователи могут иметь гостевые учетные записи

Управление тем, кто может обойти зал собраний в Microsoft Teams