练习 - 配置外部协作

已完成

配置外部协作设置

  1. 以租户管理员身份登录到 Microsoft Entra 管理中心

  2. 选择“标识”。

  3. 选择“外部标识 - 外部协作设置”。

  4. 在“来宾用户访问权限”下,查看可用的访问级别,然后选择“来宾用户访问权限仅限于自己的目录对象的属性和成员身份(限制最严格)”。

    注意

    来宾用户具有与成员相同的访问权限(最具包容性):使用此选项,来宾将会具有与成员用户相同的对 Microsoft Entra 资源和目录数据的访问权限。
    \- 来宾用户对目录对象的属性和成员身份的访问权限有限:(默认)此设置可阻止来宾执行某些目录任务,如枚举用户、组或其他目录资源。 来宾可以看到所有非隐藏组的成员身份。
    \- 来宾用户访问权限仅限于其自己的目录对象的属性和成员身份(最具限制性):使用此设置,来宾只能访问其自己的个人资料。 来宾不能看到其他用户的个人资料、组或组成员身份。

  5. 在“来宾邀请设置”下,选中“只有分配给特定管理员角色的用户才能邀请来宾用户”。

  6. 邀请来宾进行协作会将限制最小的选项(任何人都可以邀请来宾)移到限制最大的选项(任何人都不能邀请来宾)。

  7. 组织中的任何人都可以邀请来宾:设置后将允许任何人邀请来宾用户,包括用户、管理员甚至其他来宾用户。

  8. 成员用户和分配给特定管理员角色的用户:设置后只允许组织的正式成员或管理员组的成员邀请来宾。

  9. 仅限分配有特定管理员角色的用户:设置后只允许特定管理员角色中包含的人员邀请来宾。

  10. 组织中没有人可以邀请来宾:设置后会限制成员进行的所有来宾用户邀请。

  11. 如果管理员用户可以邀请来宾,那么具有“来宾邀请者角色”的用户仍然可以邀请来宾。

    来宾邀请设置的屏幕截图,其中突出显示了“来宾可以邀请”设为“否”。

  12. 在“协作限制”下,查看可用选项并接受默认设置。

    重要

    可以创建允许列表或拒绝列表。 不能同时设置这两种类型的列表。 默认情况下,不在允许列表中的任何域都会包含在拒绝列表中,反之亦然。 对于每个组织,只能创建一个策略。 可以更新策略以包含更多的域,或者删除策略以创建新策略。 可以添加到允许列表或拒绝列表的域数仅受策略大小限制。 整个策略的最大大小为 25 KB(25,000 个字符),其中包括允许列表或拒绝列表以及为其他功能配置的任何其他参数。 此列表独立于 OneDrive for Business 和 SharePoint Online 允许/阻止列表。 若要在 SharePoint Online 中限制单个文件的共享,需要为 OneDrive for Business 和 SharePoint Online 设置允许或拒绝列表。 此列表不适用于已兑换邀请的外部用户。 设置列表后,将强制实施该列表。 如果用户邀请处于挂起状态,而你设置了一个阻止该用户的域的策略,则该用户在尝试兑换邀请时将会失败。

  13. 完成后,保存所做的更改。