Zezwalanie lub blokowanie współpracy B2B z organizacjami

Dotyczy: Zielony okrąg z białym symbolem zaznaczenia, który wskazuje, że następująca zawartość dotyczy najemców zasobów ludzkich. Najemcy zasobów ludzkich (dowiedz się więcej)

Użyj listy dozwolonych lub listy zablokowanych, aby kontrolować, które organizacje mogą otrzymywać zaproszenia do współpracy B2B. Aby na przykład zablokować osobiste domeny poczty e-mail, dodaj domeny, takie jak Gmail.com i Outlook.com do listy zablokowanych. Aby zezwolić na zaproszenia tylko organizacjom partnerskim, dodaj domeny, takie jak Contoso.com, Fabrikam.com i Litware.com do listy dozwolonych.

W tym artykule wyjaśniono, jak skonfigurować listę dozwolonych lub listę zablokowanych na potrzeby współpracy B2B.

Ważne uwagi

  • Możesz utworzyć listę dozwolonych lub listę zablokowanych. Nie można skonfigurować obu typów list. Domyślnie wszystkie domeny, które nie znajdują się na liście dozwolonych, znajdują się na liście zablokowanych i na odwrót.
  • Można utworzyć tylko jedną zasadę dla każdej organizacji. Możesz zaktualizować zasady tak, aby zawierały więcej domen, lub usunąć zasady w celu utworzenia nowego.
  • Liczba domen, które można dodać do listy dozwolonych lub listy zablokowanych, jest ograniczona tylko przez rozmiar zasad. Ten limit dotyczy liczby znaków, dzięki czemu można mieć większą liczbę krótszych domen lub mniej dłuższych domen. Maksymalny rozmiar wszystkich zasad to 25 KB (25 000 znaków), który zawiera listę dozwolonych lub listę zablokowanych oraz wszystkie inne parametry skonfigurowane dla innych funkcji.
  • Ta lista działa niezależnie od list dozwolonych/zablokowanych w usłudze OneDrive i SharePoint Online. Jeśli chcesz ograniczyć udostępnianie pojedynczych plików w usłudze SharePoint Online, musisz skonfigurować listę dozwolonych lub zablokowanych dla OneDrive i SharePoint Online. Aby uzyskać więcej informacji, zobacz Ograniczanie udostępniania zawartości programu SharePoint i usługi OneDrive według domeny.
  • Lista nie ma zastosowania do użytkowników zewnętrznych, którzy już zrealizowali zaproszenie. Lista zostanie wprowadzona w życie po jej skonfigurowaniu. Jeśli zaproszenie użytkownika jest w stanie oczekiwania i ustawisz zasady blokujące ich domenę, próba zrealizowania zaproszenia przez użytkownika zakończy się niepowodzeniem.
  • Ustawienia listy dopuszczeń/zablokowań i dostępu między dzierżawami są sprawdzane w chwili zaproszenia.

Ustawianie zasad listy dozwolonych lub zablokowanych w portalu

Domyślnie jest włączone ustawienie Zezwalaj na wysyłanie zaproszeń do dowolnej domeny (najbardziej inkluzywnej). W takim przypadku możesz zaprosić użytkowników B2B z dowolnej organizacji.

Ważne

Firma Microsoft zaleca używanie ról z najmniejszymi uprawnieniami. Ta praktyka pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to wysoce uprzywilejowana rola, która powinna być ograniczona do scenariuszy awaryjnych lub gdy nie można użyć istniejącej roli.

Dodawanie listy bloków

Jest to najbardziej typowy scenariusz, w którym organizacja chce współpracować z niemal każdą firmą, ale chce uniemożliwić zapraszanie użytkowników z określonych domen jako użytkowników B2B.

Aby dodać listę bloków:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

  2. Przejdź do Entra ID>External Identities>Ustawienia zewnętrznej współpracy.

  3. W obszarze Ograniczenia współpracy wybierz pozycję Odmów zaproszeń do określonych domen.

  4. W obszarze Domeny docelowe wprowadź nazwę jednej z domen, które chcesz zablokować. W przypadku wielu domen wprowadź każdą domenę w nowym wierszu. Na przykład:

    Zrzut ekranu przedstawiający opcję odmowy z dodanymi domenami.

  5. Po zakończeniu wybierz pozycję Zapisz.

Po zapisaniu zasady zaproszenia do zablokowanych domen kończą się niepowodzeniem, a zapraszający widzi komunikat o zablokowanej domenie.

Dodawanie listy dozwolonych

Jest to bardziej restrykcyjna konfiguracja. Tylko domeny na liście dozwolonych mogą otrzymywać zaproszenia.

Aby użyć listy dopuszczalnych, poświęć czas na pełną ocenę potrzeb biznesowych. Jeśli te zasady będą zbyt restrykcyjne, użytkownicy mogą wysyłać dokumenty pocztą e-mail lub korzystać z innych niezatwierdzonych sposobów współpracy.

Aby dodać listę dozwolonych:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

  2. Przejdź do Entra ID>External Identities>Ustawienia zewnętrznej współpracy.

  3. W obszarze Ograniczenia współpracy wybierz pozycję Zezwalaj na zaproszenia tylko do określonych domen (najbardziej restrykcyjne).

  4. W obszarze Domeny docelowe wprowadź nazwę jednej z domen, na które chcesz zezwolić. W przypadku wielu domen wprowadź każdą domenę w nowym wierszu. Na przykład:

    Zrzut ekranu przedstawiający opcję zezwalania z dodanymi domenami.

  5. Po zakończeniu wybierz pozycję Zapisz.

Po zapisaniu polityki zaproszenia do domen spoza listy dozwolonych kończą się niepowodzeniem, a osoba wysyłająca zaproszenie zobaczy komunikat o zablokowanej domenie.

Przełączanie z listy dozwolonych na listę zablokowanych i odwrotnie

Przełączenie z jednej zasady na inną odrzuca istniejącą konfigurację zasad. Pamiętaj, aby utworzyć kopię zapasową szczegółów konfiguracji przed wykonaniem przełącznika.

Następne kroki

  • Last updated on