Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: 
Munkaerő-bérlők (további információ)
Engedélyezőlistát vagy tiltólistát is használhat a B2B együttműködési felhasználók meghívásának engedélyezéséhez vagy letiltásához adott szervezetektől. Ha például le szeretné tiltani a személyes e-mail-címtartományokat, beállíthat egy olyan tiltólistát, amely olyan tartományokat tartalmaz, mint Gmail.com és Outlook.com. Ha vállalata más vállalatokkal, például Contoso.com, Fabrikam.com és Litware.com is partneri viszonyban áll, és csak ezekre a szervezetekre szeretné korlátozni a meghívásokat, hozzáadhat Contoso.com, Fabrikam.com és Litware.com az engedélyezési listához.
Ez a cikk a B2B-együttműködés engedélyezési vagy tiltólistájának konfigurálásának két módját ismerteti:
- A portálon az együttműködési korlátozások konfigurálásával a szervezet külső együttműködési beállításai között
Fontos tényezők
- Létrehozhat egy engedélyezési listát vagy egy tiltólistát. Mindkét listatípus nem állítható be. Alapértelmezés szerint az engedélyezési listán nem szereplő tartományok szerepelnek a tiltólistán, és fordítva.
- Szervezetenként csak egy házirendet hozhat létre. A szabályzatot frissítheti úgy, hogy több tartományt is tartalmazzon, vagy törölheti a szabályzatot, hogy újat hozzon létre.
- Az engedélyezési listához vagy a tiltólistához felvehető tartományok számát csak a szabályzat mérete korlátozza. Ez a korlát a karakterek számára vonatkozik, így több rövidebb vagy kevesebb hosszabb tartomány is lehet. A teljes szabályzat maximális mérete 25 KB (25 000 karakter), amely tartalmazza az engedélyezési listát vagy a tiltólistát, valamint az egyéb funkciókhoz konfigurált egyéb paramétereket.
- Ez a lista függetlenül működik a OneDrive és a SharePoint Online engedélyezési és tiltólistáitól. Ha korlátozni szeretné az egyéni fájlmegosztást a SharePoint Online-ban, be kell állítania egy engedélyezési vagy tiltólistát a OneDrive-hoz és a SharePoint Online-hoz. További információ: SharePoint- és OneDrive-tartalmak tartományonkénti megosztásának korlátozása.
- A lista nem vonatkozik azokra a külső felhasználókra, akik már beváltották a meghívót. A lista beállítása után a rendszer kikényszeríti a listát. Ha egy felhasználói meghívás függőben lévő állapotban van, és olyan szabályzatot állít be, amely letiltja a tartományukat, a felhasználónak a meghívás beváltására tett kísérlete meghiúsul.
- Az engedélyezési/tiltólista és a bérlők közötti hozzáférési beállításokat a rendszer a meghíváskor ellenőrzi.
Az engedélyezési vagy tiltólista-szabályzat beállítása a portálon
Alapértelmezés szerint a Meghívások elküldése bármely tartományba (a legtöbb befogadó) beállítás engedélyezve van. Ebben az esetben bármely szervezetből meghívhat B2B-felhasználókat.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez a gyakorlat segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt szerepkör, amelynek vészhelyzetekre kell korlátozódnia, vagy ha nem tud meglévő szerepkört használni.
Blokklista hozzáadása
Ez a legáltalánosabb forgatókönyv, amelyben a szervezet szinte bármilyen szervezettel szeretne dolgozni, de meg szeretné akadályozni, hogy a felhasználókat B2B-felhasználókként meghívják bizonyos tartományokba.
Blokklista hozzáadása:
Jelentkezzen be a Microsoft Entra felügyeleti központbaglobális rendszergazdaként.
Keresse meg az Entra ID>External Identityes>Külső együttműködési beállításokat.
Az Együttműködési korlátozások csoportban válassza a Megadott tartományokra vonatkozó meghívások megtagadása lehetőséget.
A Céltartományok csoportban adja meg a letiltani kívánt tartományok egyikének nevét. Több tartomány esetén adja meg az egyes tartományokat egy új sorban. Példa:
Ha elkészült, válassza a Mentés lehetőséget.
A házirend beállítása után, ha egy felhasználót egy letiltott tartományból próbál meghívni, egy üzenet jelenik meg arról, hogy a felhasználó tartományát jelenleg a meghívási szabályzat blokkolja.
Engedélyezési lista hozzáadása
Ezzel a szigorúbb konfigurációval meghatározott tartományokat állíthat be az engedélyezési listában, és korlátozhatja a meghívásokat bármely más, nem említett szervezetre vagy tartományra.
Ha engedélyezési listát szeretne használni, győződjön meg arról, hogy időt tölt az üzleti igényeinek teljes körű kiértékeléséhez. Ha túlságosan korlátozóvá teszi ezt a szabályzatot, a felhasználók dönthetnek úgy, hogy e-mailben küldenek dokumentumokat, vagy más, nem informatikai szempontból engedélyezett együttműködési módszereket is megtalálnak.
Engedélyezési lista hozzáadása:
Jelentkezzen be a Microsoft Entra felügyeleti központbaglobális rendszergazdaként.
Keresse meg az Entra ID>External Identityes>Külső együttműködési beállításokat.
Az Együttműködési korlátozások csoportban válassza a Meghívások engedélyezése csak a megadott tartományokra (a legkorlátozóbb) lehetőséget.
A Céltartományok csoportban adja meg az engedélyezni kívánt tartományok egyikének nevét. Több tartomány esetén adja meg az egyes tartományokat egy új sorban. Példa:
Ha elkészült, válassza a Mentés lehetőséget.
A házirend beállítása után, ha olyan tartományból próbál meg meghívni egy felhasználót, amely nem szerepel az engedélyezési listán, egy üzenet jelenik meg arról, hogy a felhasználó tartományát jelenleg letiltja a meghívási szabályzat.
Váltás az engedélyezési listáról a tiltólistára, és fordítva
Az egyik házirendről a másikra való váltás elveti a meglévő házirend-konfigurációt. A kapcsoló végrehajtása előtt készítsen biztonsági másolatot a konfiguráció részleteiről.