限制组织可以邀请的人员
如果你与另一个组织协作,并且想要限制谁可以作为来宾或 Teams 中的共享频道成员邀请到该组织,则可以在 Entra ID Microsoft 跨租户访问设置中指定可以邀请的人员。
注意
对跨租户访问设置的更改可能需要 6 小时才能生效。
创建安全组
指定可邀请谁加入另一个组织的最简单方法是使用安全组。 可以使用具有已定义成员身份或动态安全组的安全组。 可以使用现有安全组,也可以为此创建一个新安全组。
创建安全组
- 使用安全管理员帐户登录到 Microsoft Entra 管理中心 。
- 展开 “组 ”,然后选择“ 所有组”。
- 选择“ 新建组”。
- 为“组类型”选择“安全性”。
- 键入 组名称。
- (可选)为组添加说明。
- 对于 Microsoft Entra 角色可分配给组,请选择“ 否”。
- 选择预定义 的成员身份类型, (所需的) 。
- 如果使用的是动态用户成员身份,请添加组所有者和成员或动态 查询 。
- 选择“创建”。 你的组已创建并准备好添加成员。
添加组织
若要定义与其他组织的协作规则,必须将该组织添加到Microsoft Entra 跨租户访问设置。 如果尚未添加组织,请按照此过程添加它。
添加组织
- 在 “Microsoft Entra 管理中心”中,展开“ 外部标识”,然后选择“ 跨租户访问设置”。
- 选择“组织设置”。
- 选择“添加组织”。
- 在“添加组织”窗格中,键入组织的完整域名(或租户 ID)。
- 在搜索结果中选择组织,然后选择“添加”。
- 组织将显示在“组织设置”列表中。 此时,此组织的所有访问设置都继承自默认设置。
选择组织可以邀请的人员
有两个选项可用于限制可以邀请谁加入组织:
- 限制可以作为来宾邀请的人员。 这可以防止用户作为来宾添加到其他组织的Microsoft Entra ID。 它阻止与安全组之外的人员共享文件、文件夹、网站、团队和Microsoft 365 个组。
- 限制可添加到外部共享通道的人员。 这可以防止将不在安全组中的人员添加到其他组织中的共享频道。
在 Microsoft Entra 管理中心的 “外部标识”下,选择“ 跨租户访问设置”。
限制可以作为来宾邀请的人员
- 选择要修改的组织的出站访问链接。
- 在“ B2B 协作 ”选项卡上,选择“ 自定义设置”。
- 在 “访问状态”下,选择 “允许访问”。
- 在 “应用于”下,选择 “选择用户和组”。
- 选择链接以添加用户和组。
- 搜索并选择要使用的安全组。
- 选择“选择”。
- 选择“保存”并关闭“出站访问设置”边栏选项卡。
限制可以作为共享频道参与者邀请的人员
- 选择要修改的组织的出站访问链接。
- 在“B2B 直接连接”选项卡上,选择“自定义设置”。
- 在 “访问状态”下,选择 “允许访问”。
- 在 “应用于”下,选择 “选择用户和组”。
- 选择链接以添加用户和组。
- 搜索并选择要使用的安全组。
- 选择“选择”。
- 选择“保存”并关闭“出站访问设置”边栏选项卡。