Поделиться через


Ограничение круга пользователей, которые могут приглашать гостей

Вы можете ограничить количество пользователей в вашей организации, которые могут приглашать гостей. Гостевые учетные записи можно использовать для предоставления общего доступа к командам, сайтам SharePoint, файлам и папкам с пользователями за пределами вашей организации.

Если в бизнес-процессах требуется ограничить количество гостей, которые могут приглашать гостей, или если вы хотите, чтобы пользователи прошли обучение, прежде чем они смогут приглашать гостей, вы можете ограничить количество гостей в вашей организации, используя роль приглашенных гостей в идентификаторе Microsoft Entra.

Создание группы безопасности для пользователей, которым разрешено приглашать гостей

Первым шагом является создание группы безопасности для пользователей, которым будет разрешено приглашать гостей. Обязательно настройте эту группу, чтобы разрешить роль Microsoft Entra, а затем назначьте ей роль приглашающего гостя.

Создание группы безопасности для приглашенных гостей

  1. Войдите в Центр администрирования Microsoft Entra с помощью учетной записи администратора безопасности.

  2. Разверните узел Группы , а затем выберите Все группы.

  3. Выберите Создать группу.

  4. Выберите Безопасность в поле Тип группы.

  5. Введите имя группы.

  6. При необходимости добавьте описание группы.

  7. Если группе можно назначить роли Microsoft Entra, выберите Да.

  8. Добавление владельцев и участников группы.

  9. В разделе Роли выберите Нет выбранных ролей.

  10. Найдите и выберите роль приглашающего гостя , а затем нажмите кнопку Выбрать.

  11. Выберите Создать и подтвердите, что требуется группа, которой можно назначить роли. Ваша группа создана и готова к добавлению участников.

Настройка параметров внешней совместной работы

После создания группы безопасности и добавления пользователей, которые должны иметь возможность приглашать гостей, следующим шагом будет настройка параметров внешней совместной работы Microsoft Entra, чтобы разрешить приглашать гостей только пользователям с ролью приглашающего гостя.

Обратите внимание, что глобальные администраторы всегда могут приглашать гостей независимо от этого параметра.

Примечание.

На внесение изменений в параметры доступа между клиентами может потребоваться два часа.

Настройка идентификатора Microsoft Entra для ограничения гостевых приглашений ролью приглашающего гостя

  1. В Центре администрирования Microsoft Entra разверните узел Внешние удостоверения, а затем выберите Параметры внешней совместной работы.
  2. В разделе Параметры гостевого приглашения выберите Только пользователи, назначенные определенным ролям администратора, могут приглашать гостей.
  3. Выберите Сохранить.

Разрешить только пользователям в определенных группах безопасности предоставлять внешний общий доступ в SharePoint и OneDrive

Настройка параметров внешней совместной работы