管理 Microsoft 365 工作负载中的外部用户
与 Microsoft Entra ID 类似,Microsoft 365 可以将来宾用户邀请到目录中进行协作。 这些用户在用户列表中显示为外部用户,并且在 Microsoft 365 中没有权限。 但是,他们可以分配有对任何 Microsoft 365 工作负载的协作权限。 来宾用户甚至可以获得许可证以获准执行特定操作。
Microsoft 365 中的外部协作选项
借助 Microsoft 365,用户可以通过多种方式与组织外部的人员进行协作。 用户可以共享文件、邀请来宾加入团队、与外部参与者开会,并与来自其他组织的人员聊天。 下表显示了组织外部人员访问 Microsoft 365 资源的主要方式:
| 活动 | 帐户类型 | 默认设置 |
|---|---|---|
| 经过身份验证的文件和文件夹共享 | Guest 帐户 | Enabled |
| 网站共享 | Guest 帐户 | Enabled |
| 团队共享 | Guest 帐户 | Enabled |
| Teams 中的共享频道 | 现有 Microsoft 365 外部帐户 | 已禁用 |
| 外部聊天和会议 | 现有 Microsoft 365 外部帐户 | Enabled |
| 匿名会议加入 | 无 | Enabled |
| 未经过身份验证的文件和文件夹共享 | 无 | Enabled |
除非你的组织中的用户发起其中一项活动,否则组织外部人员无法访问。 如果你不想在组织中允许该活动,可以禁用其中的任何设置。
治理和管理
与 Microsoft Entra ID 中的任何帐户一样,你需要定期查看和管理它们。 设置过程以定期验证所有用户帐户,尤其是来宾用户。 如果一个帐户不需要某个功能,请将其删除。 如果用户、来宾或成员不再需要许可证或访问权限,请将其删除。
用于管理 Microsoft 365 来宾用户的工具:
- Microsoft 365 管理中心:
https://admin.microsoft.com - Microsoft Entra 管理中心:
https://entra.microsoft.com - Azure 门户中的 Microsoft Entra ID
- 通过 Microsoft Graph、PowerShell 或 CLI 中的脚本
- 在大多数 Microsoft 365 工作负载中