限制组织可以邀请的人员

如果你与另一个组织协作,并且想要限制谁可以作为来宾或 Teams 中的共享频道成员邀请到该组织,则可以在 Entra ID Microsoft 跨租户访问设置中指定可以邀请的人员。

注意

对跨租户访问设置的更改可能需要 6 小时才能生效。

创建安全组

指定可邀请谁加入另一个组织的最简单方法是使用安全组。 可以使用具有已定义成员身份或动态安全组的安全组。 可以使用现有安全组,也可以为此创建一个新安全组。

创建安全组

  1. 使用安全管理员帐户登录到 Microsoft Entra 管理中心
  2. 展开 “组 ”,然后选择“ 所有组”。
  3. 选择“ 新建组”。
  4. “组类型”选择“安全性”。
  5. 键入 组名称
  6. (可选)为组添加说明。
  7. 对于 Microsoft Entra 角色可分配给组,请选择“ ”。
  8. 选择预定义 的成员身份类型, (所需的)
  9. 如果使用的是动态用户成员身份,请添加组所有者和成员或动态 查询
  10. 选择“创建”。 你的组已创建并准备好添加成员。

添加组织

若要定义与其他组织的协作规则,必须将该组织添加到Microsoft Entra 跨租户访问设置。 如果尚未添加组织,请按照此过程添加它。

添加组织

  1. “Microsoft Entra 管理中心”中,展开“ 外部标识”,然后选择“ 跨租户访问设置”。
  2. 选择“组织设置”。
  3. 选择“添加组织”。
  4. 在“添加组织”窗格中,键入组织的完整域名(或租户 ID)。
  5. 在搜索结果中选择组织,然后选择“添加”。
  6. 组织将显示在“组织设置”列表中。 此时,此组织的所有访问设置都继承自默认设置。

选择组织可以邀请的人员

有两个选项可用于限制可以邀请谁加入组织:

  • 限制可以作为来宾邀请的人员。 这可以防止用户作为来宾添加到其他组织的Microsoft Entra ID。 它阻止与安全组之外的人员共享文件、文件夹、网站、团队和Microsoft 365 个组。
  • 限制可添加到外部共享通道的人员。 这可以防止将不在安全组中的人员添加到其他组织中的共享频道。

Microsoft Entra 管理中心“外部标识”下,选择“ 跨租户访问设置”。

限制可以作为来宾邀请的人员

  1. 选择要修改的组织的出站访问链接。
  2. 在“ B2B 协作 ”选项卡上,选择“ 自定义设置”。
  3. “访问状态”下,选择 “允许访问”。
  4. “应用于”下,选择 “选择用户和组”。
  5. 选择链接以添加用户和组。
  6. 搜索并选择要使用的安全组。
  7. 选择“选择”。
  8. 选择“保存”并关闭“出站访问设置”边栏选项卡。

限制可以作为共享频道参与者邀请的人员

  1. 选择要修改的组织的出站访问链接。
  2. 在“B2B 直接连接”选项卡上,选择“自定义设置”。
  3. “访问状态”下,选择 “允许访问”。
  4. “应用于”下,选择 “选择用户和组”。
  5. 选择链接以添加用户和组。
  6. 搜索并选择要使用的安全组。
  7. 选择“选择”。
  8. 选择“保存”并关闭“出站访问设置”边栏选项卡。

B2B 直接连接概述

配置 B2B 直接连接的跨租户访问设置

限制用户可以拥有来宾帐户的组织

加入受信任的供应商以在 Microsoft 365 中协作