Permitir ou bloquear a colaboração B2B com organizações

Aplica-se a: Círculo verde com um símbolo de marca de seleção branca que indica que o conteúdo a seguir se aplica aos locatários da força de trabalho. Locatários da força de trabalho (saiba mais)

Use uma lista de permissões ou uma lista de bloqueios para controlar quais organizações podem receber convites de colaboração B2B. Por exemplo, para bloquear domínios de email pessoais, adicione domínios como Gmail.com e Outlook.com a uma lista de blocos. Para permitir convites apenas para organizações parceiras, adicione domínios como Contoso.com, Fabrikam.com e Litware.com a uma lista de permissões.

Este artigo explica como configurar uma lista de permissões ou uma lista de bloqueios para colaboração B2B.

Considerações importantes

  • Você pode criar uma lista de permissões ou uma lista de blocos. Você não pode configurar os dois tipos de listas. Por padrão, todos os domínios que não estão na lista de permissões, estão na lista de bloqueios, e vice-versa.
  • Você pode criar apenas uma política por organização. Você pode atualizar a política para incluir mais domínios ou você pode excluir a política para criar uma nova.
  • O número de domínios que você pode adicionar a uma lista de permissões ou lista de bloqueios é limitado apenas pelo tamanho da política. Esse limite se aplica ao número de caracteres, ou seja, você pode ter um número maior de domínios mais curtos ou menos domínios maiores. O tamanho máximo de toda a política é de 25 KB (25.000 caracteres), o que inclui a lista de permissões ou a lista de bloqueios e quaisquer outros parâmetros configurados para outros recursos.
  • Esta lista funciona independentemente das listas de permissão/bloqueio do OneDrive e do SharePoint Online. Se você quiser restringir o compartilhamento de arquivos individual no SharePoint Online, será necessário configurar uma lista de permissões ou bloqueios para OneDrive e SharePoint Online. Para obter mais informações, consulte Compartilhamento restrito de conteúdo do SharePoint e do OneDrive por domínio.
  • A lista não se aplica a usuários externos que já resgataram o convite. A lista será aplicada depois que for configurada. Se um convite do usuário estiver em um estado pendente e você definir uma política que bloqueia o domínio dele, a tentativa do usuário de resgatar o convite falhará.
  • As configurações de lista de permissões/bloqueios e de acesso entre locatários são verificadas no momento do convite.

Definir a política de permitir ou bloquear lista no portal

Por padrão, a configuração Permitir o envio de convites para qualquer domínio (mais inclusivo) está habilitada. Nesse caso, você pode convidar usuários B2B de qualquer organização.

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Essa prática ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência ou quando você não pode usar uma função existente.

Adicionar uma lista de blocos

Esse é o cenário mais comum, em que sua organização deseja trabalhar com quase qualquer organização, mas deseja impedir que usuários de domínios específicos sejam convidados como usuários B2B.

Para adicionar uma lista de blocos:

  1. Entre no centro de administração do Microsoft Entra como Administrador global.

  2. Navegue até Entra ID>Identidades Externas>configurações de colaboração externa.

  3. Em Restrições de colaboração, selecione Negar convites para os domínios especificados.

  4. Em Domínios de destino, insira o nome de um dos domínios que você deseja bloquear. Para vários domínios, insira cada domínio em uma nova linha. Por exemplo:

    Captura de tela mostrando a opção de negar com domínios adicionados.

  5. Quando terminar, selecione Salvar.

Depois de salvar a política, os convites para domínios bloqueados falharão e o convidado verá uma mensagem de domínio bloqueado.

Adicionar uma lista de permissões

Essa é uma configuração mais restritiva. Somente os domínios na lista de permissões podem receber convites.

Se você quiser usar uma lista de permissões, reserve um tempo para avaliar totalmente suas necessidades de negócios. Se você tornar essa política muito restritiva, os usuários poderão enviar documentos por email ou usar outras maneiras não sancionadas para colaborar.

Para adicionar uma lista de permissões:

  1. Entre no centro de administração do Microsoft Entra como Administrador global.

  2. Navegue até Entra ID>Identidades Externas>configurações de colaboração externa.

  3. Em Restrições de colaboração, selecione Permitir convites somente para os domínios especificados (mais restritivos).

  4. Em Domínios de destino, insira o nome de um dos domínios que você deseja permitir. Para vários domínios, insira cada domínio em uma nova linha. Por exemplo:

    Captura de tela mostrando a opção de permitir com domínios adicionados.

  5. Quando terminar, selecione Salvar.

Depois de salvar a política, os convites para domínios que não estão na lista de permissões falharão e o convidado verá uma mensagem de domínio bloqueado.

Alternar da lista de permissões para a lista de bloqueio e vice-versa

A mudança de uma política para outra descarta a configuração de política existente. Certifique-se de fazer backup dos detalhes da sua configuração antes de executar a alternação.

Próximas etapas

  • Last updated on