IT 管理员 - Microsoft 365 中的外部协作选项概述
借助 Microsoft 365,用户可以通过多种方式与组织外部的人员协作。 用户可以共享文件、邀请来宾加入团队、与外部参与者举行会议,以及与其他组织中的人员聊天。 本文介绍可用的外部协作选项以及配置每个选项所需的内容的链接。
下表显示了组织外部人员访问 Microsoft 365 资源的主要方式:
活动 | 帐户类型 | 默认设置 |
---|---|---|
经过身份验证的文件和文件夹共享 | 来宾帐户 | 已启用 |
网站共享 | 来宾帐户 | 已启用 |
团队共享 | 来宾帐户 | 已启用 |
跨云共享 | 来宾帐户 | Disabled |
多租户组织共享 | 来宾帐户 | Disabled |
Teams 中的共享频道 | 现有 Microsoft 365 外部帐户 | Disabled |
外部聊天和会议 | 现有 Microsoft 365 外部帐户 | 已启用 |
跨云会议 | 现有 Microsoft 365 外部帐户 | Disabled |
匿名会议加入 | 无 | 已启用 |
未经身份验证的文件和文件夹共享 | 无 | 已启用 |
组织外部人员无权访问,除非组织中的用户启动其中一项活动。 如果不希望在组织中允许该活动,可以禁用这些设置中的任何一个。
如果你有允许与外部组织协作的业务流程或要求,请参阅 加入受信任的供应商以在 Microsoft 365 中协作。
使用来宾帐户共享文档、网站和团队
与组织外部的人员共享文档、网站和团队使用 来宾帐户。 来宾帐户是Microsoft Entra ID 中的一种帐户类型,通过Microsoft Entra B2B 协作进行管理。 它们可用于与具有电子邮件地址的任何人(包括 其他 Microsoft 365 云环境中的人员)共享组织中的资源。 可以采用与管理组织中的用户相同的方式管理来宾帐户。 对于大多数协作功能,来宾不需要许可证。
来宾只能访问你专门与他们共享的资源。
如果来宾在另一个组织或 Microsoft 帐户中具有工作或学校帐户,则可以使用其常规用户名和密码登录。 如果他们拥有不同类型的帐户(如 Gmail 帐户),则可以使用发送到其电子邮件地址的一次性密码登录。
对于来宾,你可以:
- 邀请他们加入 Microsoft 365 组、团队或 SharePoint 网站,以便他们可以与组织中的人员协作。
- 与他们共享单个文件或文件夹,根据你授予的权限,他们可以查看或编辑这些文件或文件夹。
有关如何在 Microsoft 365 中规划与来宾协作的信息,请参阅以下参考:
有关如何设置 Microsoft 365 以便与来宾协作的信息,请参阅以下参考:
共享频道
共享频道是一种 Teams 频道,可用于与团队外部的人员(包括其他 Microsoft 365 组织中的人员)共享。 虽然共享频道在 Teams 中默认处于打开状态,但默认禁用与共享频道的外部协作。 与共享频道进行外部协作使用 Microsoft Entra B2B 直连,使你可以将其他 Microsoft 365 组织的人员添加到 Teams 频道,而无需创建来宾帐户。
共享频道比来宾帐户具有特别的优势,因为它们不需要外部参与者在 Teams 桌面客户端中切换帐户或登录到组织。 他们可以使用其常规工作或学校帐户,并直接访问频道。
与组织外部人员共享频道要求你的组织和外部组织都配置Microsoft Entra B2B Direct Connect 中的组织关系。
有关如何设置 Microsoft 365 以使用共享频道进行外部协作的信息,请参阅以下参考:
外部聊天和会议
组织中的用户可以与外部 Microsoft 365 组织中的用户聊天、将用户添加到会议,以及使用 Teams 中的音频或视频会议。 默认情况下,组织中的用户可以通过这些方式与所有其他 Microsoft 365 域进行通信。 如果其他组织中的人员知道用户的电子邮件地址,则可以以这些方式与用户进行通信。 如果要禁用该功能,可以允许或阻止特定域或阻止所有域。
还可以允许组织中的用户与组织外部使用非组织管理的 Teams 帐户的人员通信,以及Skype for Business (联机和本地) 和 Skype 用户。
来宾帐户不用作外部聊天和会议的一部分。 外部参与者保持登录到其组织或 Skype,并可以直接与组织中的人员通信。 他们无权访问你的团队或频道。
有关如何为外部聊天和会议设置 Microsoft 365 的信息,请参阅以下参考:
匿名会议加入
组织外部人员可以通过以下方式加入会议:
如果他们使用来宾帐户登录到你的组织,则他们以来宾身份加入会议。
如果他们使用工作或学校帐户登录到其他组织,并且这两个组织在 外部访问 中相互信任或属于 跨云会议连接的一部分,则他们以外部参与者身份加入会议。
如果他们不是来宾或外部参与者,则必须匿名加入会议。
如果为组织启用了匿名加入设置,则匿名用户可以使用已与他们共享的会议链接 (加入会议,例如会议邀请) 中的链接。 在匿名加入会议时,系统会提示他们输入所选的显示名称。 根据大厅设置,匿名用户可能会被自动允许加入会议,或者被添加到会议组织者 (或具有演示者角色的会议参与者) 可以允许或拒绝对会议的访问权限的大厅。
无法在会议之前、会议期间或会议后验证匿名用户的身份。
可以通过组织级别和会议策略设置来控制匿名用户加入会议的能力。 有关为会议配置匿名加入的信息,请参阅 管理对 Teams 会议的匿名参与者访问权限。
未经身份验证的文件和文件夹访问
在 Microsoft 365 中,可以使用未经身份验证的链接或 任何人 链接共享 Teams、SharePoint 和 OneDrive 中的文件和文件夹。 任何人链接都向拥有该链接的任何人授予对共享项的访问权限。 任何人都可以与其他人共享链接,从而授予这些人对文件或文件夹的访问权限。
使用任何人链接的人员不必进行身份验证,并且无法审核其访问权限。 文件和文件夹所有者可以随时通过删除链接来撤销访问权限。
任何人链接不能与 Teams 共享频道网站中的文件一起使用。
有关使用匿名文件和文件夹共享的信息,请参阅以下参考:
跨云共享和会议
可以通过以下方式与其他 Microsoft Azure 云环境中的用户协作 (例如 Microsoft Azure 商业版和 Microsoft Azure 政府) :
跨云来宾访问 - 可以与其他 Microsoft Azure 云环境中的组织共享文档、网站和团队。
跨云会议 - 可以使用不需要来宾帐户的经过身份验证的会议体验与其他 Microsoft Azure 云环境中的人员会面。
这两个选项都要求启用与其他云环境的连接,并设置与要与之协作的特定组织的组织关系。
有关设置跨云来宾访问的信息,请参阅 与其他 Microsoft 365 云环境中的来宾协作。
有关设置跨云会议的信息,请参阅 与其他 Microsoft 365 云环境中的人员会面。
多租户组织
如果你的组织管理多个 Microsoft 365 租户,则可以在 Microsoft 365 中设置多租户组织,以促进租户之间的协作和资源访问。 多租户组织使用 Microsoft Entra B2B 协作用户在租户之间同步用户。 使用新的 Microsoft Teams 桌面客户端,用户可以搜索其他租户中的用户,接收来自多租户组织所有租户的实时通知,并参与所有租户的聊天、会议和通话,而无需切换租户。
有关如何设置多租户组织的信息,请参阅在 Microsoft 365 中规划多租户组织和在 Microsoft 365 中设置多租户组织。