Udostępnij za pośrednictwem

Zezwalanie lub blokowanie współpracy B2B z organizacjami

Dotyczy: Zielony okrąg z białym symbolem znacznika wyboru. Dzierżawcy pracowników Biały okrąg z szarym symbolem X. Dzierżawy zewnętrzne (dowiedz się więcej)

Możesz użyć listy dozwolonych lub listy zablokowanych, aby zezwolić lub zablokować zaproszenia dla użytkowników współpracy B2B z określonych organizacji. Jeśli na przykład chcesz zablokować osobiste domeny adresów e-mail, możesz skonfigurować listę zablokowanych zawierającą domeny, takie jak Gmail.com i Outlook.com. Lub jeśli Twoja firma współpracuje z innymi firmami, takimi jak Contoso.com, Fabrikam.com i Litware.com, i chcesz ograniczyć zaproszenia tylko do tych organizacji, możesz dodać Contoso.com, Fabrikam.com i Litware.com do listy dozwolonych.

W tym artykule omówiono dwa sposoby konfigurowania listy dozwolonych lub zablokowanych dla współpracy B2B:

Ważne uwagi

  • Możesz utworzyć listę dozwolonych lub listę zablokowanych. Nie można skonfigurować obu typów list. Domyślnie wszystkie domeny, które nie znajdują się na liście dozwolonych, znajdują się na liście zablokowanych i na odwrót.
  • Można utworzyć tylko jedną zasadę dla każdej organizacji. Możesz zaktualizować zasady tak, aby zawierały więcej domen, lub usunąć zasady w celu utworzenia nowego.
  • Liczba domen, które można dodać do listy dozwolonych lub zablokowanych, jest ograniczona tylko przez rozmiar zasad. Ten limit dotyczy liczby znaków, dzięki czemu można mieć większą liczbę krótszych domen lub mniej dłuższych domen. Maksymalny rozmiar wszystkich zasad to 25 KB (25 000 znaków), który zawiera listę dozwolonych lub listę zablokowanych oraz wszystkie inne parametry skonfigurowane dla innych funkcji.
  • Ta lista działa niezależnie od list dozwolonych/zablokowanych w usłudze OneDrive i SharePoint Online. Jeśli chcesz ograniczyć udostępnianie pojedynczych plików w usłudze SharePoint Online, musisz skonfigurować listę dozwolonych lub zablokowanych dla usług OneDrive i SharePoint Online. Aby uzyskać więcej informacji, zobacz Ograniczanie udostępniania zawartości programu SharePoint i usługi OneDrive według domeny.
  • Lista nie ma zastosowania do użytkowników zewnętrznych, którzy już zrealizowali zaproszenie. Lista zostanie wprowadzona w życie po jej skonfigurowaniu. Jeśli zaproszenie użytkownika jest w stanie oczekiwania i ustawisz zasady blokujące ich domenę, próba zrealizowania zaproszenia przez użytkownika zakończy się niepowodzeniem.
  • Ustawienia listy dopuszczeń/zablokowań i dostępu między dzierżawami są sprawdzane w chwili zaproszenia.

Ustawianie zasad dozwolonych lub zablokowanych w portalu

Domyślnie jest włączone ustawienie Zezwalaj na wysyłanie zaproszeń do dowolnej domeny (najbardziej inkluzywnej). W takim przypadku możesz zaprosić użytkowników B2B z dowolnej organizacji.

Ważne

Firma Microsoft zaleca używanie ról z najmniejszymi uprawnieniami. Ta praktyka pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to wysoce uprzywilejowana rola, która powinna być ograniczona do scenariuszy awaryjnych lub gdy nie można użyć istniejącej roli.

Dodawanie listy zablokowanych

Jest to najbardziej typowy scenariusz, w którym organizacja chce pracować z niemal każdą organizacją, ale chce uniemożliwić użytkownikom zapraszanie określonych domen jako użytkowników B2B.

Aby dodać listę zablokowanych:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

  2. Przejdź do Entra ID>External Identities>Ustawienia zewnętrznej współpracy.

  3. W obszarze Ograniczenia współpracy wybierz pozycję Odmów zaproszeń do określonych domen.

  4. W obszarze Domeny docelowe wprowadź nazwę jednej z domen, które chcesz zablokować. W przypadku wielu domen wprowadź każdą domenę w nowym wierszu. Na przykład:

    Zrzut ekranu przedstawiający opcję odmowy z dodanymi domenami.

  5. Po zakończeniu wybierz pozycję Zapisz.

Po ustawieniu zasad, jeśli spróbujesz zaprosić użytkownika z zablokowanej domeny, zostanie wyświetlony komunikat z informacją, że domena użytkownika jest obecnie zablokowana przez zasady zaproszeń.

Dodawanie listy dozwolonych

Dzięki tej bardziej restrykcyjnej konfiguracji można ustawić określone domeny na liście dozwolonych i ograniczyć zaproszenia do innych organizacji lub domen, które nie zostały wymienione.

Jeśli chcesz użyć listy dopuszczonych, poświęć czas, aby dokładnie ocenić potrzeby swojego biznesu. Jeśli ta polityka będzie zbyt restrykcyjna, użytkownicy mogą zdecydować się na wysyłanie dokumentów pocztą e-mail lub znalezienie innych niesankcjonowanych przez IT sposobów współpracy.

Aby dodać listę dozwolonych:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

  2. Przejdź do Entra ID>External Identities>Ustawienia zewnętrznej współpracy.

  3. W obszarze Ograniczenia współpracy wybierz pozycję Zezwalaj na zaproszenia tylko do określonych domen (najbardziej restrykcyjne).

  4. W obszarze Domeny docelowe wprowadź nazwę jednej z domen, na które chcesz zezwolić. W przypadku wielu domen wprowadź każdą domenę w nowym wierszu. Na przykład:

    Zrzut ekranu przedstawiający opcję zezwalania z dodanymi domenami.

  5. Po zakończeniu wybierz pozycję Zapisz.

Po ustawieniu zasad, jeśli spróbujesz zaprosić użytkownika z domeny, która nie znajduje się na liście dozwolonych, zostanie wyświetlony komunikat z informacją, że domena użytkownika jest obecnie zablokowana przez zasady zaproszeń.

Przełączanie z listy dozwolonych na listę zablokowanych i odwrotnie

Przełączenie z jednej zasady na inną odrzuca istniejącą konfigurację zasad. Pamiętaj, aby utworzyć kopię zapasową szczegółów konfiguracji przed wykonaniem przełącznika.

Następne kroki