練習:設定外部共同作業設定
設定外部共同作業設定
以租使用者系統管理員的身分登入 Microsoft Entra 系統管理中心。
選取 [身分識別]。
選取 [外部身分識別 - 外部共同作業設定]。
在 [來賓使用者存取權] 下,檢閱可用的存取層級,然後選取 [來賓使用者存取限制為其本身目錄物件的屬性和成員資格] (限制最嚴格的)。
注意
來賓使用者具有與成員相同的存取權 (最寬鬆):此選項可讓來賓存取與成員使用者相同的 Microsoft Entra 資源和目錄資料。
\- 來賓使用者對目錄物件的屬性和成員資格存取權受到限制:(預設) 此設定會封鎖來自特定目錄工作的來賓,例如列舉使用者、群組或其他目錄資源。 來賓可以看到所有非隱藏群組的成員資格。
\- 來賓使用者僅限存取自己目錄物件的屬性和成員資格 (最嚴格):透過此設定,來賓只能存取自己的設定檔。 不允許來賓查看其他使用者的設定檔、群組或群組成員資格。在 [來賓邀請設定] 下,標記 [僅指派給特定管理員角色的使用者可以邀請來賓使用者]。
邀請來賓進行共同作業會將最不嚴格的選項 (也就是任何人員都可以邀請來賓) 改變成最嚴格的選項 (也就是沒有任何人員可以邀請來賓)。
組織中的任何人員都可以邀請來賓:設定為允許任何人員邀請來賓使用者,包括使用者、管理員,甚至是其他來賓使用者。
指派給特定管理員角色的成員使用者和使用者:設定為只允許組織的完整成員或管理員群組的成員可邀請來賓。
只有獲指派特定管理員角色的使用者:設定為只允許特定管理員角色中包含的人員可邀請來賓。
組織中沒有人員可邀請來賓:設定為限制成員可邀請的所有來賓使用者。
如果系統管理使用者可以邀請來賓,則來賓邀請者角色中的使用者仍然可以邀請來賓。
![顯示 [來賓可以邀請] 設定為 [否] 並反白顯示來賓邀請設定的螢幕擷取畫面。](../../wwl-sci/implement-manage-external-identities/media/guest-invite-settings-3dd14ea3-3795b2ab.png)
在 [共同作業限制] 下,檢閱可用的選項,並接受預設設定。
重要
您可以建立允許清單或拒絕清單。 您不可以同時設定兩個清單類型。 不在允許清單的網域則預設放入拒絕清單,反之亦然。 一個組織只能建立一個原則。 您可以上傳原則來包含更多網域,或刪除原則來建立新的。 您可以新增到允許清單或拒絕清單的網域數目僅受限於原則的大小。 整個原則的大小上限為 25 KB (25,000 個字元),其中包含允許清單或拒絕清單,以及針對其他功能設定的任何其他參數。 此清單獨立運作於商務用 OneDrive 和 SharePoint Online 允許/封鎖清單。 若您希望限制個人檔案於 SharePoint Online 中共用,您需要設定商務用 OneDrive 和 SharePoint Online 的允許或拒絕清單。 此清單不適用於已兌換邀請的外部使用者。 清單設定完成後即強制執行。 若使用者邀請處於暫止狀態,而您設定了封鎖網域的原則,則使用者嘗試兌換邀請時會發生失敗。
完成時,請儲存變更。