ИТ-администраторы — обзор вариантов внешней совместной работы в Microsoft 365
С помощью Microsoft 365 пользователи могут работать с людьми за пределами организации различными способами. Пользователи могут делиться файлами, приглашать гостей в команды, проводить собрания с внешними участниками и общаться с людьми из других организаций. В этой статье рассматриваются доступные варианты внешнего взаимодействия и ссылки на содержимое, необходимое для настройки каждого из них.
В следующей таблице показаны основные способы доступа к ресурсам Microsoft 365 для пользователей за пределами вашей организации.
| Действие | Тип учетной записи | Значение по умолчанию |
|---|---|---|
| Общий доступ к файлам и папкам с проверкой подлинности | Учетная запись гостя | Включено |
| Общий доступ к сайтам | Учетная запись гостя | Включено |
| Общий доступ к командам | Учетная запись гостя | Включено |
| Общий доступ между облаками | Учетная запись гостя | Отключено |
| Совместное использование мультитенантной организации | Учетная запись гостя | Отключено |
| Общий канал в Teams | Существующая внешняя учетная запись Microsoft 365 | Отключено |
| Внешний чат и собрания | Существующая внешняя учетная запись Microsoft 365 | Включено |
| Межоблачные собрания | Существующая внешняя учетная запись Microsoft 365 | Отключено |
| Анонимное присоединение к собранию | Нет | Включено |
| Общий доступ к файлам и папкам без проверки подлинности | Нет | Включено |
Люди за пределами вашей организации не имеют доступа, если пользователь в вашей организации не инициирует одно из этих действий. Вы можете отключить любой из этих параметров, если не хотите разрешать это действие в вашей организации.
Если у вас есть бизнес-процессы или требования к возможности совместной работы с внешними организациями, см . статью Подключение доверенных поставщиков к совместной работе в Microsoft 365.
Общий доступ к документам, сайтам и командам с гостевыми учетными записями
Совместное использование документов, сайтов и команд с пользователями за пределами организации использует гостевые учетные записи. Гостевые учетные записи — это тип учетной записи в Microsoft Entra идентификаторе, который управляется с помощью Microsoft Entra совместной работы B2B. Их можно использовать для предоставления общего доступа к ресурсам в вашей организации всем, у кого есть адрес электронной почты, включая пользователей в других облачных средах Microsoft 365. Вы можете управлять гостевыми учетными записями так же, как и пользователями в организации. Для большинства функций совместной работы гостям не требуется лицензия.
Гости могут получить доступ только к ресурсам, которыми вы предоставляете доступ.
Если у гостя есть рабочая или учебная учетная запись в другой организации или учетная запись Майкрософт, он может войти в систему с помощью обычного имени пользователя и пароля. Если у них другой тип учетной записи, например учетная запись Gmail, он может войти в систему с помощью одноразового секретного кода, который отправляется на их адрес электронной почты.
С гостями вы можете:
- Приглашайте их в группы, команды или сайты SharePoint Microsoft 365, где они могут сотрудничать с сотрудниками вашей организации.
- Предоставьте им общий доступ к одному файлу или папке, которые они могут просматривать или изменять в зависимости от разрешений, которые вы им предоставляете.
Сведения о планировании совместной работы с гостями в Microsoft 365 см. в следующих справочниках:
Сведения о настройке Microsoft 365 для совместной работы с гостями см. в следующих справочниках:
Общие каналы
Общие каналы — это тип канала Teams, который позволяет делиться с людьми за пределами команды, включая людей из других организаций Microsoft 365. Хотя общие каналы в Teams по умолчанию включено, внешняя совместная работа с общими каналами по умолчанию отключена. Внешняя совместная работа с общими каналами использует прямое подключение Microsoft Entra B2B, что позволяет добавлять пользователей из других организаций Microsoft 365 в каналы Teams без необходимости создавать гостевую учетную запись.
Общие каналы имеют особое преимущество по сравнению с гостевыми учетными записями в том, что они не требуют от внешних участников переключаться учетные записи в классическом клиенте Teams или входить в организацию. Они могут использовать свою обычную рабочую или учебную учетную запись и получить доступ к каналу напрямую.
Совместное использование каналов с людьми за пределами вашей организации требует, чтобы ваша организация и внешняя организация настраивали организационные отношения в Microsoft Entra B2B Direct Connect.
Сведения о настройке Microsoft 365 для внешнего взаимодействия с общими каналами см. в следующих справочниках:
Внешний чат и собрания
Пользователи в вашей организации могут общаться в чате, добавлять пользователей на собрания и использовать аудио- и видеоконференции в Teams с пользователями во внешних организациях Microsoft 365. По умолчанию пользователи в вашей организации могут обмениваться данными со всеми другими доменами Microsoft 365. Люди в других организациях могут обмениваться данными с пользователями, если они знают адрес электронной почты пользователя. Вы можете разрешить или заблокировать определенные домены или заблокировать все домены, если вы хотите отключить эту функцию.
Вы также можете разрешить пользователям в вашей организации общаться с пользователями за пределами организации, которые используют учетные записи Teams, которые не управляются организацией, а также Skype для бизнеса (онлайн и локально) и пользователями Skype.
Гостевые учетные записи не используются как часть внешнего чата и собраний. Внешние участники сохраняют вход в свою организацию или Skype и могут общаться напрямую с людьми в вашей организации. У них нет доступа к вашим командам или каналам.
Сведения о настройке Microsoft 365 для внешних чатов и собраний см. в следующих справочниках:
Использование гостевого и внешнего доступа для совместной работы с людьми из-за пределов организации
Анонимное присоединение к собранию
Люди извне вашей организации могут присоединяться к собраниям следующими способами:
Если они вошли в вашу организацию с гостевой учетной записью, они присоединяются к собраниям в качестве гостя.
Если они вошли в другую организацию с рабочей или учебной учетной записью, и обе организации доверяют друг другу при доступе извне или являются частью межоблачного подключения к собранию, они присоединяются к собраниям в качестве внешнего участника.
Если он не является гостевым или внешним участником, он должен присоединиться к собраниям анонимно.
Если параметр анонимного присоединения включен для вашей организации, анонимные пользователи могут присоединиться к собранию, используя ссылку на собрание, которую им предоставили (например, ссылку в приглашении на собрание). При анонимном присоединении к собранию им будет предложено ввести отображаемое имя. В зависимости от параметров лобби анонимный пользователь может быть автоматически допущен к собранию или добавлен в зал ожидания, где организатор собрания (или участники собрания с ролью докладчика) могут разрешить или запретить доступ к собранию.
Невозможно проверить личность анонимных пользователей до, во время или после собрания.
Вы можете управлять возможностью анонимных пользователей присоединяться к собраниям на уровне организации и с помощью параметров политики собраний. Сведения о настройке анонимного присоединения к собраниям см. в разделе Управление доступом анонимных участников к собраниям Teams.
Доступ к файлам и папкам без проверки подлинности
В Microsoft 365 к файлам и папкам в Teams, SharePoint и OneDrive можно предоставить общий доступ с помощью ссылок без проверки подлинности или любой пользователь . Все ссылки предоставляют доступ к общему элементу всем пользователям, у которых есть ссылка. Все ссылки могут предоставляться другим пользователям, предоставляя этим пользователям доступ к файлу или папке.
Тем, у кого есть общедоступная ссылка, не требуется проходить проверку подлинности, и их доступ не подлежит аудиту. Владельцы файлов и папок могут в любое время отозвать доступ, удалив ссылку.
Все ссылки нельзя использовать с файлами на сайте общего канала Teams.
Сведения о работе с анонимным общим доступом к файлам и папкам см. в следующих справочниках:
Общий доступ и собрания в нескольких облаках
Вы можете сотрудничать с пользователями в других облачных средах Microsoft Azure (например, между Microsoft Azure Commercial и Microsoft Azure для государственных организаций) следующими способами:
Межоблачный гостевой доступ . Вы можете делиться документами, сайтами и командами с организациями, которые находятся в других облачных средах Microsoft Azure.
Собрания в нескольких облаках . Вы можете встречаться с людьми в других облачных средах Microsoft Azure с проверкой подлинности собраний, для которых не требуются гостевые учетные записи.
Оба варианта требуют включения подключений к другой облачной среде и настройки организационных отношений с конкретной организацией, с которой вы хотите сотрудничать.
Сведения о настройке гостевого доступа между облаками см. в статье Совместная работа с гостями из других облачных сред Microsoft 365.
Сведения о настройке собраний в нескольких облаках см. в статье Встречи с людьми в других облачных средах Microsoft 365.
Мультитенантные организации
Если ваша организация управляет несколькими клиентами Microsoft 365, вы можете настроить мультитенантную организацию в Microsoft 365, чтобы упростить совместную работу и доступ к ресурсам между клиентами. Мультитенантные организации синхронизируют пользователей между клиентами, используя Microsoft Entra пользователей службы совместной работы B2B. С помощью нового классического клиента Microsoft Teams пользователи могут искать пользователей в других клиентах, получать уведомления в режиме реального времени от всех клиентов в мультитенантной организации, а также участвовать в чатах, собраниях и звонках по всем клиентам без необходимости переключаться на клиентов.
Сведения о настройке мультитенантной организации см. в разделах Планирование мультитенантных организаций в Microsoft 365 и Настройка мультитенантной организации в Microsoft 365.
Статьи по теме
Введение в совместную работу с файлами в Microsoft 365
Совместная работа с файлами в SharePoint с помощью Microsoft 365
Использование гостевого и внешнего доступа для совместной работы с людьми из-за пределов организации
Ограничение организаций, в которых пользователи могут иметь гостевые учетные записи
Управление тем, кто может обойти зал собраний в Microsoft Teams
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по