Povolení nebo blokování spolupráce B2B s organizacemi

Platí pro:Zelený kruh se symbolem bílé zaškrtnuté značky, který označuje, že následující obsah se vztahuje na pracovní nájemce. Pracovní nájemci (další informace)

Pomocí seznamu povolených nebo blokovaných seznamů můžete určit, které organizace můžou dostávat pozvánky na spolupráci B2B. Pokud chcete například blokovat osobní e-mailové domény, přidejte do seznamu blokovaných domén domény, jako jsou Gmail.com a Outlook.com. Pokud chcete pozvánky povolit jenom partnerským organizacím, přidejte do seznamu povolených domény, jako jsou Contoso.com, Fabrikam.com a Litware.com.

Tento článek vysvětluje, jak nakonfigurovat seznam povolených nebo blokovaných položek pro spolupráci B2B.

Důležitá poznámka

  • Můžete vytvořit seznam povolených položek nebo seznam blokovaných položek. Nemůžete nastavit oba typy seznamů. Ve výchozím nastavení jsou všechny domény, které nejsou v seznamu povolených, v seznamu blokovaných domén a naopak.
  • Pro každou organizaci můžete vytvořit jenom jednu zásadu. Zásady můžete aktualizovat tak, aby zahrnovaly více domén, nebo můžete odstranit zásadu a vytvořit novou.
  • Počet domén, které můžete přidat do seznamu povolených nebo blokovaných položek, je omezený jenom velikostí zásad. Tento limit platí pro počet znaků, takže můžete mít větší počet kratších domén nebo méně delších domén. Maximální velikost celé zásady je 25 kB (25 000 znaků), která zahrnuje seznam povolených nebo blokovaných položek a všechny další parametry nakonfigurované pro jiné funkce.
  • Tento seznam funguje nezávisle na seznamech povolení/zákazu OneDrivu a SharePointu Online. Pokud chcete omezit sdílení jednotlivých souborů v SharePoint Online, musíte nastavit seznam povolených nebo blokovaných souborů pro OneDrive a SharePoint Online. Další informace najdete v tématu Omezení sdílení obsahu SharePointu a OneDrivu podle domény.
  • Seznam se nevztahuje na externí uživatele, kteří pozvánku už uplatnili. Seznam bude vynucen po jeho vytvoření. Pokud je pozvánka uživatele v čekajícím stavu a nastavíte zásadu, která blokuje jejich doménu, uživatelův pokus o uplatnění pozvánky se nezdaří.
  • Při pozvání se zkontroluje seznam povolení/blokování a nastavení přístupu mezi tenanty.

Nastavení zásad seznamu povolených nebo blokovaných položek na portálu

Ve výchozím nastavení je povolené nastavení Povolit odesílání pozvánek do jakékoli domény (nejvíce inkluzivní). V takovém případě můžete pozvat uživatele B2B z libovolné organizace.

Důležité

Microsoft doporučuje používat role s nejmenšími oprávněními. Tento postup pomáhá zlepšit zabezpečení pro vaši organizaci. Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře tísňového volání nebo v případě, že nemůžete použít existující roli.

Přidání seznamu blokovaných položek

Jedná se o nejběžnější scénář, kdy vaše organizace chce pracovat s téměř jakoukoli organizací, ale chce uživatelům zabránit v pozvání konkrétních domén jako uživatelů B2B.

Přidání seznamu blokovaných položek:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce.

  2. Přejděte do Entra ID>Externí identity>Nastavení externí spolupráce.

  3. V části Omezení spolupráce vyberte Odepřít pozvánky na zadané domény.

  4. V části Cílové domény zadejte název jedné z domén, které chcete blokovat. U více domén zadejte každou doménu na nový řádek. Příklad:

    Snímek obrazovky znázorňující možnost zamítnutí s přidanými doménami

  5. Až budete hotovi, vyberte Uložit.

Když zásadu uložíte, pozvánky k blokovaným doménám selžou a pozvaní uvidí zprávu blokované domény.

Přidání seznamu povolených položek

Jedná se o přísnější konfiguraci. Pozvánky můžou přijímat jenom domény v seznamu povolených.

Pokud chcete použít seznam povolených položek, plně vyhodnoťte potřeby vaší firmy. Pokud tuto zásadu nastavíte příliš omezující, můžou uživatelé posílat dokumenty e-mailem nebo používat jiné neschválené způsoby spolupráce.

Přidání seznamu povolených položek:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce.

  2. Přejděte do Entra ID>Externí identity>Nastavení externí spolupráce.

  3. V části Omezení spolupráce vyberte Povolit pozvánky pouze na zadané domény (nejvíce omezující).

  4. V části Cílové domény zadejte název jedné z domén, které chcete povolit. U více domén zadejte každou doménu na nový řádek. Příklad:

    Snímek obrazovky znázorňující možnost povolit s přidanými doménami

  5. Až budete hotovi, vyberte Uložit.

Jakmile zásadu uložíte, pozvánky na domény, které nejsou v seznamu povolených, selžou a pozvaní se zobrazí zpráva o blokované doméně.

Přepnutí ze seznamu povolených položek na seznam blokovaných položek a naopak

Přechod z jedné zásady na druhou zahodí stávající konfiguraci zásad. Před provedením přepínače nezapomeňte zálohovat podrobnosti o konfiguraci.

Další kroky

  • Last updated on