Dela via

Fel när en extern användare accepterar en SharePoint Online-inbjudan med hjälp av ett annat konto

  • Artikel
  • Gäller för:
    SharePoint Online

Problem

Du får något av följande felmeddelanden när du försöker komma åt en externt delad resurs:

  • Åtkomst nekad
  • Berätta för oss varför du behöver åtkomst till den här webbplatsen.
  • Det går inte att hitta användaren i katalogen
  • Du behöver behörighet att komma åt den här webbplatsen.

Lösning

Lös problemet genom att följa dessa steg:

  1. Fastställ vilket konto som accepterade inbjudan.
  2. Ta bort det felaktiga kontot och rätt konto.
  3. Bjud in användaren till resursen igen.

Obs!

Många exempel i den här artikeln använder <contoso> som platshållare. I ditt scenario ersätter <du contoso> med den domän som du använder för din organisation.

Avgöra vilket konto som har åtkomst som extern användare

Om du kan komma åt webbplatsen som den felaktiga externa användaren följer du dessa steg:

  1. Logga in som det externa användarkonto som du använde för att acceptera inbjudan.

  2. Klicka på profilbilden i det övre högra hörnet och klicka sedan på Mina inställningar.

  3. Granska e-postadressen i fältet Konto. Till exempel: i:0#.f|membership|JonDoe@contoso.com.

    Obs!

    I det här exemplet är JonDoe@contoso.com det e-postkonto som accepterade användarinbjudan.

  4. Om adressen är felaktig går du till avsnittet "Ta bort det felaktiga externa användarkontot".

Om du inte kan komma åt webbplatsen som den felaktiga externa användaren följer du dessa steg:

  1. Som SharePoint Online-administratör loggar du in på webbplatssamlingen som delades med den externa användaren.

  2. Klicka på kugghjulsikonen för menyn Inställningar och klicka sedan på Webbplatsinställningar.

  3. I avsnittet Användare och behörigheter klickar du på Personer och grupper.

  4. I slutet av webbadressen i webbläsarfönstret, efter delen people.aspx? av URL:en, ersätter du MembershipGroupId=<numret> med MembershipGroupId=0 och trycker sedan på Retur.

  5. Leta upp namnet på den externa användaren i listan över användare. Högerklicka på användarnamnet och kopiera genvägen.

  6. I ett nytt webbläsarfönster eller en ny flik klistrar du in url:en som du kopierade i föregående steg i adressrutan. Lägg till &force=1 i slutet av URL-adressen och tryck sedan på Retur.

  7. Granska e-postadressen i fältet Konto. Till exempel, i:0#.f|membership|JonDoe@contoso.com.

    Obs!

    I det här exemplet är JonDoe@contoso.com det e-postkonto som accepterade användarinbjudan.

  8. Om adressen är felaktig går du till avsnittet "Ta bort det felaktiga externa användarkontot".

Ta bort det felaktiga externa användarkontot

Externa användare hanteras från en webbplatssamling efter webbplatssamlingsbas. Ett externt användarkonto måste tas bort från varje webbplatssamling som kontot fick åtkomst till. Du kan göra det från SharePoint Online-användargränssnittet eller via SharePoint Online Management Shell, beroende på din version av Microsoft 365.

För Microsoft 365 för företag-prenumerationer använder du SharePoint Online-användargränssnittet:

  1. Bläddra till Administrationscenter för Microsoft 365 på https://portal.office.com.

  2. I tjänstinställningar klickar du på Hantera organisationsomfattande inställningar.

  3. Klicka på webbplatser och dokumentdelning på menyn till vänster och klicka sedan på Ta bort enskilda externa användare.

  4. Välj den externa användare som måste tas bort och klicka sedan på ikonen Ta bort .

Alla andra prenumerationer måste använda SharePoint Online Management Shell genom att följa dessa steg:

Obs!

Det här alternativet gäller inte för Office Small Business (P)-organisationer.

  1. Ladda ned och installera SharePoint Online Management Shell. Mer information finns i Introduktion till SharePoint Online Management Shell.

  2. Starta SharePoint Online Management Shell.

  3. Skriv följande cmdlet:

    $cred = Get-Credential

  4. I dialogrutan Windows PowerShell Autentiseringsuppgifter som krävs skriver du ditt administratörskonto och lösenord och klickar sedan på OK.

  5. Anslut till SharePoint Online och skriv sedan följande cmdlet:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. Ta bort användaren från varje webbplatssamling. Skriv följande cmdlet och tryck sedan på Retur:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Obs!

    I denna cmdlet ersätter du account@contoso.com med det berörda kontot. Om du vill ta bort användaren skriver du följande cmdlet och trycker sedan på Retur:

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Stegen nedan tar bort den externa användarens möjlighet att komma åt SharePoint Online. Användaren visas dock fortfarande i alla personsökningar och i SharePoint Online Management Shell-cmdleten Get-SPOUser. Om du vill ta bort användaren helt från SharePoint Online måste du ta bort användaren från userinfo-listan. Det finns två sätt.

  1. Använd användargränssnittet för SharePoint Online. Det gör du genom att bläddra till varje webbplatssamling som användaren tidigare haft åtkomst till och sedan följa de här stegen:

    1. Redigera URL:en i webbplatssamlingen genom att lägga till följande sträng i slutet av URL:en:

      _layouts/15/people.aspx/membershipGroupId=0

      Den fullständiga URL:en liknar till exempel följande:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Välj användaren från listan.

    3. Klicka på Ta bort användarbehörigheter i menyfliksområdet.

  2. Använd SharePoint Online Management Shell. Mer information om hur du använder SharePoint Online Management Shell finns i Introduktion till SharePoint Online Management Shell.

    Obs!

    Det här alternativet gäller inte för Small Business-prenumerationer.

    1. Starta SharePoint Online Management Shell.

    2. Skriv följande cmdlet:

      $cred = Get-Credential

      I fönstret Windows PowerShell autentiseringsuppgifter som krävs skriver du ditt administratörskonto och lösenord och klickar sedan på OK.

    3. Anslut till SharePoint Online och skriv sedan följande cmdlet:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Ta bort användaren från varje webbplatssamling genom att skriva följande cmdlet:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Notera den externa användarens inloggningsnamn i de returnerade resultaten. Som extern användare kan det ha prefixet "live.com#" om det är ett Microsoft-konto.

    Skriv följande cmdlet:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Obs!

    Ersätt live.com#jondoe@company.com med användaren i ditt scenario.

Sedan måste du ta bort kontot från Microsoft Entra ID:

  1. Ladda ned och installera modulen Azure Active Directory PowerShell och dess krav. Gå till Hantera Microsoft Entra ID med hjälp av Windows PowerShell.

  2. Öppna modulen Azure Active Directory PowerShell och kör sedan följande kommandon:

    Connect-MSOLService

    Ange dina administratörsautentiseringsuppgifter i dialogrutan:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Leta upp den externa användare som du just har tagit bort och bekräfta sedan att de visas.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Obs!

    Ersätt jondoe_contoso.com#EXT#@yourdomain.onmicrosoft.com med den specifika användaren i ditt scenario.

Rensa webbläsarens cacheminne

SharePoint Online använder cachelagring av webbläsare i flera scenarier, inklusive Personer Picker. Även om en användare har tagits bort helt från systemet kan användaren fortfarande finnas kvar i webbläsarens cacheminne. Det här problemet löses genom att webbläsarens cacheminne rensas. Om du vill göra det för Internet Explorer följer du stegen i Visa och ta bort din webbhistorik.

När du rensar cacheminnet ska du se till att även välja alternativet Cookies och webbplatsdata.

Bjud in den externa användaren igen

När du har följt de här stegen kan du återuppliva den externa användaren till webbplatsen med hjälp av önskad e-postadress. För att säkerställa att slutanvändaren accepterar med lämplig e-postadress är det bästa praxis att kopiera länken i inbjudan och sedan klistra in den i en InPrivate-webbläsarsession. Om du gör det ser du till att inga cachelagrade autentiseringsuppgifter används för att acceptera inbjudan.

Mer information

En inbjudan till en extern användare kräver inte att den godkänns av e-postadressen som den först skickades till. Det är en engångsinbjudan. Om en annan användare accepterar inbjudan, eller om användaren som accepterar inbjudan registrerar sig med ett annat konto än e-postadressen som inbjudan skickades till, kan du stöta på ett meddelande om nekad åtkomst.

En användare är till exempel inloggad via en webbläsare med ett Microsoft-konto och användaren får en e-postinbjudan till användarens externa användarkonto i användarens e-postprogram. Sedan väljer användaren länken för att acceptera inbjudan. Men baserat på användarens webbläsarcookies accepterar användaren av misstag inbjudan med hjälp av den felaktiga identiteten.

När användaren loggar in på resursen med användarens externa användarkonto får användaren felmeddelandet att användaren inte finns i katalogen.

Behöver du fortfarande hjälp? Gå till SharePoint Community.