Bagikan melalui

Kesalahan saat pengguna tamu menerima undangan SharePoint Online dengan menggunakan akun lain

  • Berlaku untuk: SharePoint Online

Gejala

Anda menerima salah satu pesan kesalahan berikut saat mencoba mengakses sumber daya bersama dengan menggunakan akun tamu:

  • Access Denied
  • Let us know why you need access to this site.
  • User is not found in the directory
  • You need permission to access this site.

Resolusi

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

  1. Tentukan akun mana yang menerima undangan.
  2. Hapus akun yang salah dan tambahkan akun yang benar.
  3. Mengundang kembali pengguna ke sumber daya.

Catatan: Banyak contoh dalam artikel ini menggunakan <contoso> sebagai tempat penampung. Dalam skenario Anda, ganti <contoso> dengan domain yang Anda gunakan untuk organisasi Anda.

Menentukan akun mana yang memiliki akses sebagai pengguna tamu

Jika Anda dapat mengakses situs sebagai pengguna eksternal yang salah, ikuti langkah-langkah berikut:

  1. Masuk sebagai akun pengguna eksternal yang Anda gunakan untuk menerima undangan.

  2. Klik gambar profil di sudut kanan atas, lalu klik Pengaturan Saya.

  3. Di bidang Akun , tinjau alamat email. Contohnya, i:0#.f|membership|JonDoe@contoso.com.

    Catatan: Dalam contoh ini, JonDoe@contoso.com adalah akun email yang menerima undangan pengguna.

  4. Jika alamat salah, ikuti langkah-langkah di bagian "Hapus akun pengguna eksternal yang salah" di artikel ini.

Jika Anda tidak dapat mengakses situs sebagai pengguna eksternal yang salah, ikuti langkah-langkah berikut:

  1. Sebagai administrator SharePoint Online, masuk ke kumpulan situs yang dibagikan dengan pengguna eksternal.

  2. Pilih ikon gigi untuk menu Pengaturan , lalu pilih Pengaturan situs.

  3. Di bagian Pengguna dan Izin , pilih Orang dan grup.

  4. Di akhir URL di jendela browser Anda, setelah bagian people.aspx? dari URL, ganti MembershipGroupId=<number> dengan MembershipGroupId=0, lalu tekan Enter.

  5. Dalam daftar pengguna, temukan nama pengguna eksternal. Klik kanan nama pengguna, dan salin pintasan.

  6. Di jendela atau tab browser baru, tempelkan URL yang Anda salin di langkah sebelumnya ke dalam kotak alamat. Tambahkan &force=1 ke akhir URL, lalu tekan Enter.

  7. Di bidang Akun , tinjau alamat email. Contohnya, *i:0#.f|membership|JonDoe\@contoso.com.

    Catatan: Dalam contoh ini, JonDoe@contoso.com adalah akun email yang menerima undangan pengguna.

  8. Jika alamat salah, ikuti langkah-langkah di bagian "Hapus akun pengguna eksternal yang salah" di artikel ini.

Menghapus akun pengguna eksternal yang salah

Anda perlu menghapus akun pengguna eksternal dari setiap kumpulan situs tempat akun memiliki akses. Untuk menghapus akun pengguna, Anda bisa menggunakan antarmuka pengguna SharePoint Online atau SharePoint Online Management Shell bergantung pada versi Microsoft 365 Anda.

Untuk langganan Microsoft 365 for Business, gunakan UI SharePoint Online:

  1. Telusuri ke pusat admin Microsoft 365 di https://portal.office.com.

  2. Di pengaturan layanan, pilih Kelola pengaturan di seluruh organisasi.

  3. Pilih situs dan berbagi dokumen dari menu navigasi kiri, lalu pilih Hapus pengguna eksternal individual.

  4. Pilih pengguna eksternal yang akan dihapus, lalu pilih ikon Hapus .

Untuk semua langganan lainnya, gunakan SharePoint Online Management Shell dengan menggunakan langkah-langkah berikut:

Nota

Opsi ini tidak berlaku untuk organisasi Office Small Business (P).

  1. Unduh dan instal SharePoint Online Management Shell.

  2. Mulai SharePoint Online Management Shell dan jalankan perintah berikut:

    $cred = Get-Credential

  3. Dalam kotak dialog Kredensial Windows PowerShell diperlukan , masukkan kredensial administrator Anda, lalu pilih OK.

  4. Sambungkan ke SharePoint Online, lalu jalankan perintah berikut:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  5. Hapus pengguna dari setiap kumpulan situs. Jalankan perintah berikut:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Nota

    Dalam perintah ini, ganti account@contoso.com dengan akun yang terpengaruh.

    Untuk menghapus pengguna, jalankan perintah berikut:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Gunakan langkah-langkah berikut untuk menghapus kemampuan pengguna eksternal untuk mengakses SharePoint Online. Namun, pengguna mungkin masih muncul di hasil pencarian dan dalam cmdlet SharePoint Online Management Shell Get-SPOUser . Untuk menghapus pengguna dari SharePoint Online sepenuhnya, hapus pengguna dari daftar UserInfo dengan menggunakan salah satu metode berikut.

  1. Gunakan UI SharePoint Online. Telusuri ke setiap kumpulan situs yang sebelumnya dapat diakses pengguna, lalu ikuti langkah-langkah berikut:

    1. Di kumpulan situs, edit URL dengan menambahkan string berikut ke akhir URL:

      _layouts/15/people.aspx/membershipGroupId=0

      Misalnya, URL lengkap menyerupai contoh berikut:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Pilih pengguna dari daftar.

    3. Klik Hapus Izin Pengguna dari pita.

  2. Gunakan SharePoint Online Management Shell.

    Nota

    Opsi ini tidak berlaku untuk langganan Small Business.

    1. Mulai SharePoint Online Management Shell.

    2. Jalankan perintah berikut:

      $cred = Get-Credential

      Di jendela Kredensial Windows PowerShell yang diperlukan, ketik kredensial administrator Anda, lalu pilih OK.

    3. Sambungkan ke SharePoint Online, lalu jalankan perintah berikut:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Hapus pengguna dari setiap kumpulan situs.

      Jalankan perintah berikut untuk mengidentifikasi akun pengguna tamu yang terpengaruh:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Perhatikan Nama Masuk pengguna tamu dalam hasil yang dikembalikan. Untuk pengguna tamu, mungkin memiliki awalan "live.com#" jika merupakan akun Microsoft.

    Jalankan perintah berikut untuk menghapus akun pengguna eksternal:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Catatan: Ganti live.com#jondoe@company.com dengan nama masuk pengguna dalam skenario Anda.

Selanjutnya, Anda harus menghapus akun dari ID Microsoft Entra:

  1. Unduh dan instal Microsoft Graph PowerShell SDK dengan menjalankan perintah berikut:

    Install-Module Microsoft.Graph -Scope CurrentUser -Repository PSGallery

  2. Buka PowerShell dan sambungkan ke Microsoft Graph dengan menjalankan perintah berikut:

    Connect-MgGraph -Scopes "User.ReadWrite.All","Directory.ReadWrite.All"

  3. Masukkan kredensial administrator Anda dalam kotak dialog.

  4. Temukan pengguna eksternal (tamu) dengan menjalankan perintah berikut. Perintah ini memfilter akun tamu oleh UPN dan menampilkan ID, UPN, dan UserType akun. Ganti jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com dengan pengguna tertentu dalam skenario Anda.

    $guestUpn = 'jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com'
Get-MgUser -Filter "UserPrincipalName eq '$guestUpn'" -Property Id,UserPrincipalName,UserType | Format-Table -AutoSize

  5. Hapus (penghapusan sementara) pengguna tamu dengan menjalankan perintah berikut:

    Remove-MgUser -UserId <user-id> -Confirm:$false

  6. (Opsional) Hapus pengguna tamu dari keranjang sampah secara permanen dengan menjalankan perintah berikut:

    $deleted = Get-MgDirectoryDeletedItem -Filter "Id eq '<user-id>'" -All
Remove-MgDirectoryDeletedItem -DirectoryObjectId $deleted.Id -Confirm:$false

Menghapus cache browser

SharePoint Online menggunakan penyimpanan cache browser dalam beberapa skenario, termasuk fitur Pemilih Pengguna. Bahkan setelah pengguna dihapus sepenuhnya dari sistem, pengguna mungkin masih tetap berada di cache browser. Menghapus cache browser menyelesaikan masalah ini. Saat Anda menghapus cache, pastikan Anda juga memilih opsi Cookie dan data situs web .

Mengundang kembali pengguna eksternal

Setelah Anda menghapus akun pengguna eksternal, undang kembali pengguna eksternal ke situs dengan menggunakan alamat email yang sesuai. Untuk memastikan bahwa pengguna menerima undangan dengan alamat email yang sesuai, ini adalah praktik terbaik untuk menyalin tautan dalam undangan lalu menempelkannya ke sesi penjelajahan InPrivate. Melakukannya memastikan bahwa tidak ada kredensial yang di-cache yang digunakan untuk menerima undangan.

Informasi selengkapnya

Bukan persyaratan untuk menerima undangan pengguna tamu dengan menggunakan alamat email yang digunakan untuk mengirimkan undangan. Ini adalah undangan satu kali. Jika pengguna menerima undangan dengan menggunakan akun lain, atau jika pengguna yang menerima undangan masuk ke sumber daya dengan menggunakan akun selain alamat email tempat undangan dikirim, mereka mungkin melihat pesan Access denied .

Misalnya, pertimbangkan skenario ini. Pengguna masuk melalui browser dengan menggunakan akun Microsoft, dan pengguna menerima undangan email ke akun pengguna eksternal mereka di aplikasi email mereka. Kemudian pengguna memilih tautan untuk menerima undangan. Namun, berdasarkan cookie browser pengguna, pengguna menerima undangan dengan menggunakan identitas yang salah. Jadi, ketika pengguna masuk ke sumber daya dengan menggunakan akun pengguna eksternal mereka, mereka menerima kesalahan bahwa pengguna tidak ditemukan di direktori.

Masih butuh bantuan? Buka Komunitas SharePoint.