共用方式為

外部使用者使用另一個帳戶接受 SharePoint Online 邀請時發生錯誤

  • 發行項
  • 適用於:
    SharePoint Online

問題

嘗試存取外部共享資源時,您會收到下列其中一個錯誤訊息:

  • 拒絕存取
  • 讓我們知道為什麼您需要存取此網站。
  • 在目錄中找不到使用者
  • 您需要存取此網站的許可權。

解決方案

若要解決此問題,請遵循下列步驟:

  1. 判斷接受邀請的帳戶。
  2. 拿掉不正確的帳戶和正確的帳戶。
  3. 將使用者重新邀請至資源。

注意事項

本文中的許多範例都是用 <contoso> 來做為預留位置。 在您的案例中,將 contoso> 取代<為您用於組織的網域。

判斷哪個帳戶具有外部使用者的存取權

如果您可以以不正確的外部使用者身分存取網站,請遵循下列步驟:

  1. 以您用來接受邀請的外部用戶帳戶登入。

  2. 按兩下右上角的設定檔影像,然後按兩下 [我的設定]。

  3. 在 [帳戶] 欄位中,複查電子郵件地址。 例如,i:0#.f|membership|JonDoe@contoso.com。

    注意事項

    在此範例中, JonDoe@contoso.com 為接受使用者邀請的電子郵件帳戶。

  4. 如果位址不正確,請移至 [移除不正確的外部使用者帳戶] 區段。

如果您無法以不正確的外部使用者身分存取網站,請遵循下列步驟:

  1. 身為 SharePoint Online 系統管理員,登入與外部使用者共用的網站集合。

  2. 單擊 [設定] 功能表 齒輪圖示,然後按兩下 [ 網站設定]

  3. 按一下 [使用者與權限] 區段中的 [人員與群組]

  4. 在瀏覽器視窗中的 URL 結尾,URL 的 people.aspx? 部分之後,以 MembershipGroupId=0 取代 MembershipGroupId=<number>,然後按 [Enter]。

  5. 在使用者清單中,找出外部用戶的名稱。 以滑鼠右鍵按一下使用者名稱,然後複製捷徑。

  6. 在新的瀏覽器視窗或索引標籤中,將您在上一個步驟中複製的 URL 貼到 [位址] 方塊中。 新增 &force=1 至 URL 的結尾,然後按下 Enter。

  7. 在 [帳戶] 欄位中,複查電子郵件地址。 例如,i:0#.f|membership|JonDoe@contoso.com.

    注意事項

    在此範例中, JonDoe@contoso.com 為接受使用者邀請的電子郵件帳戶。

  8. 如果位址不正確,請移至 [移除不正確的外部使用者帳戶] 區段。

拿掉不正確的外部用戶帳戶

依據網站集合,外部使用者管理會從網站集合進行。 外部用戶帳戶必須從帳戶被授與存取權的每個網站集合中移除。 視您的 Microsoft 365 版本而定,您可以從 SharePoint Online 使用者介面或透過 SharePoint Online 管理命令介面來執行此動作。

針對 Microsoft 365 商務版訂閱,請使用 SharePoint Online UI:

  1. 流覽至位於 的 Microsoft 365 系統管理中心https://portal.office.com

  2. [服務設定] 中,按兩下 [管理整個組織的設定]

  3. 點擊左側功能表中的 網站和文件共享 ,然後按下 [移除個別外部使用者]

  4. 選取必須移除的外部使用者,然後按下 [刪除] 圖示。

所有其他訂用帳戶都必須遵循下列步驟來使用 SharePoint Online 管理命令介面:

注意事項

此選項不適用於 Office Small Business (P) 組織。

  1. 下載和安裝SharePoint Online 管理命令介面。 如需詳細資訊,請移 至 SharePoint Online 管理命令介面簡介

  2. 啟動 SharePoint Online 管理命令介面。

  3. 輸入下列 Cmdlet:

    $cred = Get-Credential

  4. [Windows PowerShell 需要認證] 對話框中,輸入您的系統管理員帳戶和密碼,然後按兩下 [確定]

  5. 連線 SharePoint Online,然後輸入下列 Cmdlet:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. 從每個網站集合中移除使用者。 輸入下列 Cmdlet,然後按 Enter:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    注意事項

    在此 Cmdlet 中,以受影響的帳戶取代account@contoso.com。 然後,若要移除使用者,請輸入下列 Cmdlet,然後按 Enter:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

下列步驟會移除外部使用者存取 SharePoint Online 的能力。 不過,使用者仍會出現在任何人員搜尋中,以及 SharePoint Online 管理命令介面 Get-SPOUser Cmdlet 中。 若要從 SharePoint Online 完全移除使用者,您必須從 UserInfo 清單中移除使用者。 有兩種方式。

  1. 使用 SharePoint Online UI。 若要這麼做,請流覽至使用者先前具有存取權的每個網站集合,然後遵循下列步驟:

    1. 在網站集合中,將下列字串新增至 URL: 結尾以編輯 URL。

      _layouts/15/people.aspx/membershipGroupId=0

      例如,完整 URL 將類似下列內容:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. 從清單中選取使用者。

    3. 按兩下 功能區中的 [移除用戶權力 ]。

  2. 使用SharePoint Online 管理命令介面。 如需如何使用 SharePoint Online 管理命令介面的詳細資訊,請移至 SharePoint Online 管理命令介面簡介

    注意事項

    此選項不適用於小型企業版訂閱。

    1. 啟動 SharePoint Online 管理命令介面。

    2. 輸入下列 Cmdlet:

      $cred = Get-Credential

      在 [Windows PowerShell 需要認證] 視窗中,輸入您的系統管理員帳戶和密碼,然後按兩下 [確定]。

    3. 連線 SharePoint Online,然後輸入下列 Cmdlet:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. 輸入下列 Cmdlet,從每個網站集合移除使用者:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    請注意傳回的結果中的外部使用者登入名稱。 作為外部使用者,如果是 Microsoft 帳戶,它可能會有「live.com#」首碼。

    輸入下列 Cmdlet:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    注意事項

    在您的案例中,以使用者取代 live.com#jondoe@company.com。

接下來,您必須從 Microsoft Entra ID 移除帳戶:

  1. 下載和安裝 Azure Active Directory PowerShell 模組及其必要條件。 若要這麼做,請移至使用 Windows PowerShell 管理 Microsoft Entra ID

  2. 開啟 Azure Active Directory PowerShell 模組,然後執行下列命令:

    Connect-MSOLService

    在對話方塊中輸入您的系統管理員認證:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. 找出您剛才刪除的外部使用者,然後確認其已列出。

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    注意事項

    在您的案例中,以特定使用者取代 jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com

清除瀏覽器快取

SharePoint Online 會在數種案例中使用瀏覽器快取,包括 人員 選擇器。 即使使用者已完全從系統中移除,使用者仍可能保留在瀏覽器快取中。 清除瀏覽器快取可解決此問題。 若要針對 Internet Explorer 執行此動作,請遵循 檢視和刪除瀏覽歷程記錄中提供的步驟。

當您清除快取時,請確定您也選取Cookie 和網站資料選項。

重新邀請外部使用者

遵循這些步驟之後,請使用所需的電子郵件位址,將外部使用者重新邀請至網站。 若要確定終端使用者接受具有適當電子郵件位址,最佳做法是複製邀請中的連結,然後將它貼到 InPrivate 瀏覽會話中。 這麼做可確保不會使用任何快取的認證來接受邀請。

其他相關資訊

第一次傳送外部使用者邀請的電子郵件位址不需要接受外部用戶邀請。 這是一次性邀請。 如果另一位使用者接受邀請,或如果接受邀請的使用者使用的帳戶不是傳送邀請的目標電子郵件地址,您可能會看到「拒絕存取」的訊息。

例如,使用者透過瀏覽器使用 Microsoft 帳戶登入,使用者在使用者的電子郵件應用程式中會收到使用者外部使用者帳戶的電子郵件邀請。 然後,用戶選取連結以接受邀請。 不過,根據使用者的瀏覽器 Cookie,使用者不小心使用不正確的身分識別來接受邀請。

當使用者使用使用者的外部使用者帳戶登入資源時,使用者會收到在目錄中找不到該使用者的錯誤。

是否仍需要協助? 請前往 Microsoft 社群