限制可以邀請來賓的人員
您可以限制組織中可邀請來賓的人員。 來賓帳戶可用於與組織外部人員共用小組、SharePoint 網站、檔案和資料夾。
如果您的商務程式要求您限制可以邀請來賓的人員,或者如果您想要讓使用者在能夠邀請來賓之前完成訓練,您可以在 Microsoft Entra ID 中使用來賓邀請者角色來限制誰可以邀請來賓到貴組織。
為允許邀請來賓的人員建立安全組
第一個步驟是為將可邀請來賓的使用者建立安全組。 請務必設定此群組以允許Microsoft Entra 角色,然後將來賓邀請者角色指派給它。
為來賓邀請者建立安全組
使用安全性系統管理員帳戶登入 Microsoft Entra 系統管理中心 。
展開 [群組 ],然後選取 [ 所有群組]。
選取 [新增群組]。
針對 [群組類型] 選擇 [安全性]。
輸入 組名。
選擇性地新增群組的描述。
若 Microsoft可以將 Entra 角色指派給群組,請選擇 [ 是]。
新增群組擁有者和成員。
在 [ 角色] 底下,選 取 [未選取任何角色]。
搜尋並選取 來賓邀請者 角色,然後選擇 [ 選取]。
選 取 [建立],並確認您想要一個可以指派角色的群組。 您的群組已建立且可供您新增成員。
設定外部共同作業設定
建立安全組並新增您想要邀請來賓的用戶之後,下一個步驟是設定 Microsoft Entra 外部共同作業設定,只允許具有來賓邀請者角色的使用者邀請來賓。
請注意,不論此設定為何,全域管理員一律可以邀請來賓。
注意事項
對跨租用戶存取設定所做的變更可能需要兩個小時才能生效。
若要設定 Microsoft Entra ID 以將來賓邀請限制為來賓邀請者角色
- 在 [Microsoft Entra 系統管理中心] 中,展開 [ 外部身分識別],然後選取 [ 外部共同作業設定]。
- 在 [ 來賓邀請設定] 下,選擇 [ 只有指派給特定系統管理員角色的使用者可以邀請來賓]。
- 選取 [儲存]。