Поделиться через


ИТ-администраторы — обзор вариантов внешней совместной работы в Microsoft 365

С помощью Microsoft 365 пользователи могут работать с людьми за пределами организации различными способами. Пользователи могут делиться файлами, приглашать гостей в команды, проводить собрания с внешними участниками и общаться с людьми из других организаций. В этой статье рассматриваются доступные варианты внешнего взаимодействия и ссылки на содержимое, необходимое для настройки каждого из них.

В следующей таблице показаны основные способы доступа к ресурсам Microsoft 365 для пользователей за пределами вашей организации.

Действие Тип учетной записи Значение по умолчанию
Общий доступ к файлам и папкам с проверкой подлинности Учетная запись гостя Включено
Общий доступ к сайтам Учетная запись гостя Включено
Общий доступ к командам Учетная запись гостя Включено
Общий доступ между облаками Учетная запись гостя Отключено
Совместное использование мультитенантной организации Учетная запись гостя Отключено
Общий канал в Teams Существующая внешняя учетная запись Microsoft 365 Отключено
Внешний чат и собрания Существующая внешняя учетная запись Microsoft 365 Включено
Межоблачные собрания Существующая внешняя учетная запись Microsoft 365 Отключено
Анонимное присоединение к собранию Нет Включено
Общий доступ к файлам и папкам без проверки подлинности Нет Включено

Люди за пределами вашей организации не имеют доступа, если пользователь в вашей организации не инициирует одно из этих действий. Вы можете отключить любой из этих параметров, если не хотите разрешать это действие в вашей организации.

Если у вас есть бизнес-процессы или требования к возможности совместной работы с внешними организациями, см . статью Подключение доверенных поставщиков к совместной работе в Microsoft 365.

Общий доступ к документам, сайтам и командам с гостевыми учетными записями

Совместное использование документов, сайтов и команд с пользователями за пределами организации использует гостевые учетные записи. Гостевые учетные записи — это тип учетной записи в Microsoft Entra идентификаторе, который управляется с помощью Microsoft Entra совместной работы B2B. Их можно использовать для предоставления общего доступа к ресурсам в вашей организации всем, у кого есть адрес электронной почты, включая пользователей в других облачных средах Microsoft 365. Вы можете управлять гостевыми учетными записями так же, как и пользователями в организации. Для большинства функций совместной работы гостям не требуется лицензия.

Гости могут получить доступ только к ресурсам, которыми вы предоставляете доступ.

Если у гостя есть рабочая или учебная учетная запись в другой организации или учетная запись Майкрософт, он может войти в систему с помощью обычного имени пользователя и пароля. Если у них другой тип учетной записи, например учетная запись Gmail, он может войти в систему с помощью одноразового секретного кода, который отправляется на их адрес электронной почты.

С гостями вы можете:

  • Приглашайте их в группы, команды или сайты SharePoint Microsoft 365, где они могут сотрудничать с сотрудниками вашей организации.
  • Предоставьте им общий доступ к одному файлу или папке, которые они могут просматривать или изменять в зависимости от разрешений, которые вы им предоставляете.

Сведения о планировании совместной работы с гостями в Microsoft 365 см. в следующих справочниках:

Сведения о настройке Microsoft 365 для совместной работы с гостями см. в следующих справочниках:

Общие каналы

Общие каналы — это тип канала Teams, который позволяет делиться с людьми за пределами команды, включая людей из других организаций Microsoft 365. Хотя общие каналы в Teams по умолчанию включено, внешняя совместная работа с общими каналами по умолчанию отключена. Внешняя совместная работа с общими каналами использует прямое подключение Microsoft Entra B2B, что позволяет добавлять пользователей из других организаций Microsoft 365 в каналы Teams без необходимости создавать гостевую учетную запись.

Общие каналы имеют особое преимущество по сравнению с гостевыми учетными записями в том, что они не требуют от внешних участников переключаться учетные записи в классическом клиенте Teams или входить в организацию. Они могут использовать свою обычную рабочую или учебную учетную запись и получить доступ к каналу напрямую.

Совместное использование каналов с людьми за пределами вашей организации требует, чтобы ваша организация и внешняя организация настраивали организационные отношения в Microsoft Entra B2B Direct Connect.

Сведения о настройке Microsoft 365 для внешнего взаимодействия с общими каналами см. в следующих справочниках:

Внешний чат и собрания

Пользователи в вашей организации могут общаться в чате, добавлять пользователей на собрания и использовать аудио- и видеоконференции в Teams с пользователями во внешних организациях Microsoft 365. По умолчанию пользователи в вашей организации могут обмениваться данными со всеми другими доменами Microsoft 365. Люди в других организациях могут обмениваться данными с пользователями, если они знают адрес электронной почты пользователя. Вы можете разрешить или заблокировать определенные домены или заблокировать все домены, если вы хотите отключить эту функцию.

Вы также можете разрешить пользователям в вашей организации общаться с пользователями за пределами организации, которые используют учетные записи Teams, которые не управляются организацией, а также Skype для бизнеса (онлайн и локально) и пользователями Skype.

Гостевые учетные записи не используются как часть внешнего чата и собраний. Внешние участники сохраняют вход в свою организацию или Skype и могут общаться напрямую с людьми в вашей организации. У них нет доступа к вашим командам или каналам.

Сведения о настройке Microsoft 365 для внешних чатов и собраний см. в следующих справочниках:

Анонимное присоединение к собранию

Люди извне вашей организации могут присоединяться к собраниям следующими способами:

  • Если они вошли в вашу организацию с гостевой учетной записью, они присоединяются к собраниям в качестве гостя.

  • Если они вошли в другую организацию с рабочей или учебной учетной записью, и обе организации доверяют друг другу при доступе извне или являются частью межоблачного подключения к собранию, они присоединяются к собраниям в качестве внешнего участника.

  • Если он не является гостевым или внешним участником, он должен присоединиться к собраниям анонимно.

Если параметр анонимного присоединения включен для вашей организации, анонимные пользователи могут присоединиться к собранию, используя ссылку на собрание, которую им предоставили (например, ссылку в приглашении на собрание). При анонимном присоединении к собранию им будет предложено ввести отображаемое имя. В зависимости от параметров лобби анонимный пользователь может быть автоматически допущен к собранию или добавлен в зал ожидания, где организатор собрания (или участники собрания с ролью докладчика) могут разрешить или запретить доступ к собранию.

Невозможно проверить личность анонимных пользователей до, во время или после собрания.

Вы можете управлять возможностью анонимных пользователей присоединяться к собраниям на уровне организации и с помощью параметров политики собраний. Сведения о настройке анонимного присоединения к собраниям см. в разделе Управление доступом анонимных участников к собраниям Teams.

Доступ к файлам и папкам без проверки подлинности

В Microsoft 365 к файлам и папкам в Teams, SharePoint и OneDrive можно предоставить общий доступ с помощью ссылок без проверки подлинности или любой пользователь . Все ссылки предоставляют доступ к общему элементу всем пользователям, у которых есть ссылка. Все ссылки могут предоставляться другим пользователям, предоставляя этим пользователям доступ к файлу или папке.

Тем, у кого есть общедоступная ссылка, не требуется проходить проверку подлинности, и их доступ не подлежит аудиту. Владельцы файлов и папок могут в любое время отозвать доступ, удалив ссылку.

Все ссылки нельзя использовать с файлами на сайте общего канала Teams.

Сведения о работе с анонимным общим доступом к файлам и папкам см. в следующих справочниках:

Общий доступ и собрания в нескольких облаках

Вы можете сотрудничать с пользователями в других облачных средах Microsoft Azure (например, между Microsoft Azure Commercial и Microsoft Azure для государственных организаций) следующими способами:

  • Межоблачный гостевой доступ . Вы можете делиться документами, сайтами и командами с организациями, которые находятся в других облачных средах Microsoft Azure.

  • Собрания в нескольких облаках . Вы можете встречаться с людьми в других облачных средах Microsoft Azure с проверкой подлинности собраний, для которых не требуются гостевые учетные записи.

Оба варианта требуют включения подключений к другой облачной среде и настройки организационных отношений с конкретной организацией, с которой вы хотите сотрудничать.

Сведения о настройке гостевого доступа между облаками см. в статье Совместная работа с гостями из других облачных сред Microsoft 365.

Сведения о настройке собраний в нескольких облаках см. в статье Встречи с людьми в других облачных средах Microsoft 365.

Мультитенантные организации

Если ваша организация управляет несколькими клиентами Microsoft 365, вы можете настроить мультитенантную организацию в Microsoft 365, чтобы упростить совместную работу и доступ к ресурсам между клиентами. Мультитенантные организации синхронизируют пользователей между клиентами, используя Microsoft Entra пользователей службы совместной работы B2B. С помощью нового классического клиента Microsoft Teams пользователи могут искать пользователей в других клиентах, получать уведомления в режиме реального времени от всех клиентов в мультитенантной организации, а также участвовать в чатах, собраниях и звонках по всем клиентам без необходимости переключаться на клиентов.

Сведения о настройке мультитенантной организации см. в разделах Планирование мультитенантных организаций в Microsoft 365 и Настройка мультитенантной организации в Microsoft 365.

Введение в совместную работу с файлами в Microsoft 365

Совместная работа с файлами в SharePoint с помощью Microsoft 365

Использование гостевого и внешнего доступа для совместной работы с людьми из-за пределов организации

Ограничение организаций, в которых пользователи могут иметь гостевые учетные записи

Управление тем, кто может обойти зал собраний в Microsoft Teams