限制使用者可以擁有來賓帳戶的組織
根據預設,其他Microsoft 365 和 Microsoft Entra 組織可以邀請您的用戶以來賓身分參與其組織。 這包括邀請他們加入Microsoft Teams、SharePoint 網站中的小組,以及與他們共用個別檔案和資料夾。
如果您只想要讓使用者以特定組織的來賓身分參與,您可以在 B2B 共同作業的 Microsoft Entra 跨租使用者存取設定中指定這些組織。
注意事項
跨租使用者存取設定的變更可能需要六小時才會生效。
設定預設 B2B 共同作業設定,以防止用戶成為來賓
由於預設會啟用以來賓身分參與,因此將來賓參與限制在特定組織需要默認封鎖輸出 B2B 共同作業。
默認封鎖輸出 B2B 共同作業
- 使用安全性系統管理員帳戶登入 Microsoft Entra 系統管理中心 。
- 展開 [外部身分識別],然後選取 [跨租使用者存取設定]。
- 選取 [ 預設設定] 索引標籤 。
- 在 [ 輸出存取設定] 下,選取 [ 編輯輸出預設值]。
- 選取 [B2B 共同作業 ] 索引標籤和 [ 使用者和群組] 索引標籤 。
- 在 [ 存取狀態] 下,選擇 [ 封鎖存取]。
- 選取 [ 外部應用程式] 索引 標籤。
- 在 [ 存取狀態] 下,選擇 [ 封鎖存取]。
- 選取 [儲存]。
- 關閉 [ 預設設定] 刀鋒視窗 。
新增組織
接下來,將您想要允許用戶以來賓身分共同作業的組織新增到 Microsoft Entra 跨租使用者存取清單。
若要新增組織
- 在 [Microsoft Entra 系統管理中心] 的 [ 外部身分識別] 下,選取 [ 跨租使用者存取設定]。
- 選取 [組織設定]。
- 選取 [新增組織]。
- 在 [新增組織] 窗格中,輸入組織的完整網域名稱 (或租用戶識別碼)。
- 在搜尋結果中選取組織,然後選取 [新增]。
- 組織會出現在 [組織設定] 清單中。
此時,此組織的所有存取設定會從您的預設設定繼承。
設定組織的輸出設定以允許所有使用者
新增組織之後,您必須更新組織的輸出設定,以允許將 B2B 共同作業使用者新增為來賓。 針對您想要允許使用者新增為來賓的每個組織執行此動作。
允許使用者前往組織中的 B2B 共同作業來賓
- 在 [Microsoft Entra 系統管理中心] 的 [ 外部身分識別] 下,選取 [ 跨租使用者存取設定]。
- 選取您要修改之組織的輸出存取連結。
- 在 [B2B 共同作業 ] 索引標籤上,選擇 [ 自定義設定]。
- 在 [ 使用者和群組] 索引標籤 的 [ 存取狀態] 下,選擇 [ 允許存取]。 在 [ 套用至] 底下,選擇允許所有使用者。
- 在 [ 外部應用程式] 索引 標籤的 [ 存取狀態] 下,選擇 [ 允許存取]。 在 [ 適用物件] 底下,選擇您想要允許的應用程式。
- 選取 [儲存] 並關閉 [輸出存取設定] 刀鋒視窗。