限制用户可以拥有来宾帐户的组织
默认情况下,其他Microsoft 365 和 Microsoft Entra 组织可以邀请用户作为来宾参与其组织。 这包括邀请他们加入Microsoft Teams、SharePoint 网站中的团队,并与他们共享单个文件和文件夹。
如果仅希望用户以来宾身份与特定组织一起参与,则可以在 Microsoft Entra 跨租户访问设置中为 B2B 协作指定这些组织。
注意
对跨租户访问设置的更改可能需要 6 小时才能生效。
设置默认 B2B 协作设置以阻止用户成为来宾
由于默认启用作为来宾参与,因此将来宾参与限制为某些组织需要默认阻止出站 B2B 协作。
默认阻止出站 B2B 协作
- 使用安全管理员帐户登录到 Microsoft Entra 管理中心 。
- 展开“ 外部标识”,然后选择“ 跨租户访问设置”。
- 选择 “默认设置” 选项卡。
- 在 “出站访问设置”下,选择 “编辑出站默认值”。
- 选择“ B2B 协作 ”选项卡和“ 用户和组 ”选项卡。
- 在 “访问状态”下,选择 “阻止访问”。
- 选择“ 外部应用程序 ”选项卡。
- 在 “访问状态”下,选择 “阻止访问”。
- 选择“保存”。
- 关闭 “默认设置” 边栏选项卡。
添加组织
接下来,将你希望允许用户作为来宾进行协作的组织添加到Microsoft Entra 跨租户访问列表。
添加组织
- 在 Microsoft Entra 管理中心的 “外部标识”下,选择“ 跨租户访问设置”。
- 选择“组织设置”。
- 选择“添加组织”。
- 在“添加组织”窗格中,键入组织的完整域名(或租户 ID)。
- 在搜索结果中选择组织,然后选择“添加”。
- 组织将显示在“组织设置”列表中。
此时,此组织的所有访问设置都继承自默认设置。
配置组织的出站设置以允许所有用户
添加组织后,需要更新组织的出站设置,以允许将 B2B 协作用户添加为来宾。 为希望允许用户添加为来宾的每个组织执行此操作。
允许用户访问组织中的 B2B 协作来宾
- 在 Microsoft Entra 管理中心的 “外部标识”下,选择“ 跨租户访问设置”。
- 选择要修改的组织的出站访问链接。
- 在“ B2B 协作 ”选项卡上,选择“ 自定义设置”。
- 在“ 用户和组 ”选项卡上的“ 访问状态”下,选择 “允许访问”。 在 “应用于”下,选择“允许所有用户”。
- 在“ 外部应用程序 ”选项卡上的“ 访问状态”下,选择 “允许访问”。 在 “应用于”下,选择要允许的应用程序。
- 选择“保存”并关闭“出站访问设置”边栏选项卡。