Udostępnij za pośrednictwem

Ograniczanie możliwości zapraszania osób w organizacji

  • Artykuł

Jeśli współpracujesz z inną organizacją i chcesz ograniczyć liczbę osób, które mogą zostać zaproszone do tej organizacji jako gość lub członek kanału udostępnionego w usłudze Teams, możesz określić, kto może zostać zaproszony w ustawieniach dostępu między dzierżawami w Microsoft Entra identyfikatorze.

Uwaga

Wprowadzenie zmian w ustawieniach dostępu między dzierżawami może potrwać sześć godzin.

Tworzenie grupy zabezpieczeń

Najprostszym sposobem określenia, kto może zostać zaproszony do innej organizacji, jest użycie grupy zabezpieczeń. Możesz użyć grupy zabezpieczeń ze zdefiniowanym członkostwem lub dynamiczną grupą zabezpieczeń. W tym celu możesz użyć istniejącej grupy zabezpieczeń lub utworzyć nową.

Aby utworzyć grupę zabezpieczeń

  1. Zaloguj się do centrum administracyjnego Microsoft Entra przy użyciu konta administratora globalnego lub administratora zabezpieczeń.
  2. Rozwiń węzeł Grupy, a następnie wybierz pozycję Wszystkie grupy.
  3. Wybierz pozycję Nowa grupa.
  4. Wybierz pozycję Zabezpieczenia dla typu grupa.
  5. Wpisz nazwę grupy.
  6. Opcjonalnie dodaj opis grupy.
  7. W przypadku Microsoft Entra ról można przypisać do grupy, wybierz pozycję Nie.
  8. Wybierz wstępnie zdefiniowany typ członkostwa (wymagany).
  9. Dodaj właścicieli i członków grupy lub dynamiczne zapytanie , jeśli używasz dynamicznego członkostwa użytkowników.
  10. Wybierz pozycję Utwórz. Grupa jest tworzona i gotowa do dodawania członków.

Dodawanie organizacji

Aby zdefiniować reguły współpracy z inną organizacją, należy dodać tę organizację do Microsoft Entra ustawień dostępu między dzierżawami. Jeśli organizacja nie została jeszcze dodana, wykonaj tę procedurę, aby ją dodać.

Aby dodać organizację

  1. W centrum administracyjnym Microsoft Entra rozwiń węzeł Tożsamości zewnętrzne, a następnie wybierz pozycję Ustawienia dostępu między dzierżawami.
  2. Wybierz pozycję Ustawienia organizacyjne.
  3. Wybierz pozycję Dodaj organizację.
  4. W okienku Dodawanie organizacji wpisz pełną nazwę domeny (lub identyfikator dzierżawy) organizacji.
  5. Wybierz organizację w wynikach wyszukiwania, a następnie wybierz pozycję Dodaj.
  6. Organizacja jest wyświetlana na liście Ustawień organizacyjnych . W tym momencie wszystkie ustawienia dostępu dla tej organizacji są dziedziczone z ustawień domyślnych.

Wybieranie, kto może zostać zaproszony przez organizację

Istnieją dwie opcje ograniczania liczby osób, które mogą zostać zaproszone do organizacji:

  • Ogranicz liczbę osób, które mogą zostać zaproszone jako gość. Zapobiega to dodawaniu użytkowników do identyfikatora Microsoft Entra innej organizacji jako gość. Uniemożliwia udostępnianie plików, folderów, witryn, zespołów i grup platformy Microsoft 365 osobom, które nie należą do grupy zabezpieczeń.
  • Ogranicz liczbę osób, które można dodać do zewnętrznego kanału udostępnionego. Zapobiega to dodawaniu osób, które nie są w grupie zabezpieczeń, do kanałów udostępnionych w innej organizacji.

W centrum administracyjnym Microsoft Entra w obszarze Tożsamości zewnętrzne wybierz pozycję Ustawienia dostępu między dzierżawami.

Aby ograniczyć liczbę osób, które mogą zostać zaproszone jako gość

  1. Wybierz link dostępu wychodzącego dla organizacji, którą chcesz zmodyfikować.
  2. Na karcie Współpraca B2B wybierz pozycję Dostosuj ustawienia.
  3. W obszarze Stan dostępu wybierz pozycję Zezwalaj na dostęp.
  4. W obszarze Dotyczy wybierz pozycję Wybierz użytkowników i grupy.
  5. Wybierz link, aby dodać użytkowników i grupy.
  6. Wyszukaj i wybierz grupę zabezpieczeń, która ma być używana.
  7. Zaznacz pozycję Wybierz.
  8. Wybierz pozycję Zapisz i zamknij blok Ustawienia dostępu wychodzącego .

Aby ograniczyć liczbę osób, które mogą zostać zaproszone jako uczestnik kanału współdzielonego

  1. Wybierz link dostępu wychodzącego dla organizacji, którą chcesz zmodyfikować.
  2. Na karcie Bezpośrednie połączenie B2B wybierz pozycję Dostosuj ustawienia.
  3. W obszarze Stan dostępu wybierz pozycję Zezwalaj na dostęp.
  4. W obszarze Dotyczy wybierz pozycję Wybierz użytkowników i grupy.
  5. Wybierz link, aby dodać użytkowników i grupy.
  6. Wyszukaj i wybierz grupę zabezpieczeń, która ma być używana.
  7. Zaznacz pozycję Wybierz.
  8. Wybierz pozycję Zapisz i zamknij blok Ustawienia dostępu wychodzącego .

Omówienie połączenia bezpośredniego B2B

Konfigurowanie ustawień dostępu między dzierżawami dla połączenia bezpośredniego B2B

Ograniczanie organizacji, w których użytkownicy mogą mieć konta gościa

Dołączanie zaufanych dostawców do współpracy na platformie Microsoft 365