Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Depois de ativar Microsoft Entra integração B2B, os utilizadores externos que tentarem aceder a ligações partilhadas anteriormente (One Time Passcode) encontrarão problemas de acesso. Recebem o erro "Esta organização atualizou as definições de acesso de convidado". Para restaurar o acesso, os seus utilizadores precisam de voltar a partilhar ficheiros/pastas/sites para utilizadores externos.
Este artigo descreve como ativar a integração do Microsoft SharePoint e do Microsoft OneDrive com Microsoft Entra B2B.
Microsoft Entra B2B fornece autenticação e gestão de convidados. A autenticação ocorre por meio de uma senha de uso único enquanto eles ainda não têm uma conta de trabalho ou escolar ou uma conta Microsoft.
Com o SharePoint e o OneDrive integrados no Gestor de Convites do Azure B2B, pode partilhar ficheiros, pastas, itens de lista, bibliotecas de documentos e sites com pessoas externas. Esse recurso fornece uma experiência atualizada da experiência do destinatário de compartilhamento externo seguro. Além disso, o Gestor de Convites B2B do Azure oferece uma funcionalidade de código de acesso única. Esta funcionalidade permite que os utilizadores sem contas Profissionais, Escolares ou Microsoft se autentiquem com um código, em vez de criarem uma nova conta.
Habilitar essa integração não altera as configurações de compartilhamento. Por exemplo, se tiver coleções de sites onde a partilha externa está desativada, esta permanece desativada.
A integração do SharePoint e do OneDrive com a funcionalidade de código de acesso único B2B Microsoft Entra está ativada por predefinição para novos inquilinos.
As vantagens do Microsoft Entra B2B incluem:
- As pessoas convidadas fora da sua organização recebem uma conta no diretório e estão sujeitas a Microsoft Entra ID políticas de acesso, como a autenticação multifator.
- Os convites para um site sharePoint utilizam Microsoft Entra B2B e já não exigem que os utilizadores tenham ou criem uma conta Microsoft.
- Se tiver federação do Google no Microsoft Entra ID, os utilizadores federados podem agora aceder aos recursos do SharePoint e do OneDrive que partilhou com os mesmos.
- A partilha do SharePoint e do OneDrive está sujeita às Microsoft Entra definições de relações organizacionais, como os Membros podem convidar e os Convidados podem convidar. Tal como acontece com o Grupos do Microsoft 365 e o Teams, se uma definição de relação organizacional Microsoft Entra for mais restritiva do que uma definição do SharePoint ou do OneDrive, a definição de Microsoft Entra prevalece.
Observação
Microsoft Entra B2B não suporta contas Microsoft no Microsoft 365 operado pela 21Vianet.
Habilitando a integração
Observação
Quando a integração está ativada, as pessoas fora da organização são convidadas através da plataforma Azure B2B ao partilhar a partir do SharePoint. Iniciarão sessão com base no Microsoft Entra política de resgate B2B. Quando a integração não está ativada, as pessoas fora da organização continuam a utilizar as contas existentes criadas quando foram anteriormente convidadas para o inquilino. Qualquer partilha com novas pessoas fora da organização pode resultar em contas apoiadas por Microsoft Entra ID ou convidados de autenticação de e-mail apenas do SharePoint que utilizam uma experiência de Código de Acesso De Tempo One do SharePoint para iniciar sessão.
Para ativar a integração do SharePoint e do OneDrive com o Microsoft Entra B2B
Baixe o Shell de Gerenciamento do SharePoint Online mais recente.
Ligue-se ao SharePoint com permissões de um Administrador do SharePoint ou mais no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.
Execute os cmdlets a seguir:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Observação
Reveja as restrições de partilha de domínios personalizados no SharePoint e no OneDrive e decida se devem ser movidas para o Microsoft Entra lista B2B Permitir/Negar. A lista Microsoft Entra ID Permitir/Negar também afeta outros serviços do Microsoft 365, como o Teams e Grupos do Microsoft 365.
Desabilitando a integração
Pode desativar a integração ao executar Set-SPOTenant-EnableAzureADB2BIntegration $false.
Importante
Depois de desativados, os utilizadores partilhados anteriormente permanecem Microsoft Entra Utilizadores Convidados para partilhas futuras. Para converter um utilizador de uma Microsoft Entra Utilizador Convidado de volta para um utilizador OTP do SharePoint, tem de eliminar o convidado no Microsoft Entra ID e remover todos os objetos SPUser na sua organização que referenciem esse utilizador convidado.
Perguntas Mais Frequentes:
As perguntas seguintes abordam uma alteração que requer a partilha de conteúdos com utilizadores externos depois de ativar a integração do Microsoft SharePoint com o Entra B2B.
1. Como posso marcar se o meu inquilino ativou a integração do SharePoint e do OneDrive com o Entra B2B?
Resposta: Pode verificar com o Shell de Gerenciamento do SharePoint Online. Execute o seguinte cmdlet do PowerShell: Get-SPOTenant. No resultado, procure a propriedade EnableAzureB2BIntegration. Se estiver definido como Verdadeiro, a integração do Entra B2B está ativada. Se for Falso, a integração não está ativada.
2. Existe algum impacto nas ligações partilhadas anteriormente nos inquilinos que não têm a integração do Entra B2B ativada?
Resposta: Não, não há impacto nos inquilinos que não tenham ativado a integração do Entra B2B. Esta alteração afeta apenas os inquilinos que já tenham ativado ou que irão ativar a integração no futuro.
3. O que acontece às ligações partilhadas anteriormente se um inquilino tiver ativado ou planos para ativar a integração do Entra B2B?
Resposta: Para inquilinos que tenham ativado ou ativado a integração do SharePoint com o Entra B2B, os utilizadores terão de voltar a partilhar ficheiros, pastas e sites com colaboradores externos a partir de 1 de julho de 2025. Os inquilinos aprovisionados após junho de 2023 têm a integração do Entra B2B ativada por predefinição e não são afetados por esta alteração.
4. Existe alguma forma de comunicar que ligações partilhadas anteriormente e os utilizadores externos são afetados?
Resposta: Sim. Pode utilizar os registos de auditoria para avaliar o impacto. Veja a documentação sobre Utilizar a auditoria de partilha no registo de auditoria. Além disso, os relatórios de partilha de sites disponíveis através do Microsoft Graph Data Connect podem ajudar a identificar os conteúdos e utilizadores afetados. Os detalhes são fornecidos no Blogue Do Microsoft Graph Data Connect para SharePoint. Também pode comunicar sobre a partilha de ficheiros e pastas num site do SharePoint através deste relatório de partilha.
5. Podemos convidar proativamente utilizadores existentes para aderirem através da Entra B2B antes que esta alteração entre em vigor?
Resposta Sim. Pode adicionar convidados com antecedência com Microsoft Entra B2B; no entanto, a partilha continua a ser necessária. A documentação de orientação está disponível em Adicionar e gerir utilizadores de colaboração B2B.
6. Podem ser efetuadas exceções a esta alteração?
Resposta: Não. Esta atualização faz parte dos esforços contínuos da Microsoft para melhorar a segurança.
7. Esta alteração pode ser aplicada ao nível do site?
Resposta: Não. A alteração aplica-se ao nível do inquilino e não pode ser confinada a sites individuais.