限制用户可以拥有来宾帐户的组织
默认情况下,其他 Microsoft 365 和 Microsoft Entra 组织可以邀请你的用户作为来宾参与其组织。 这包括邀请他们加入 Microsoft Teams、SharePoint 网站中的团队,并与他们共享单个文件和文件夹。
如果仅希望用户作为来宾与特定组织参与,则可以在 B2B 协作Microsoft Entra跨租户访问设置中指定这些组织。
注意
对跨租户访问设置的更改可能需要 6 小时才能生效。
设置默认 B2B 协作设置以阻止用户成为来宾
由于默认启用作为来宾参与,因此将来宾参与限制为某些组织需要默认阻止出站 B2B 协作。
默认阻止出站 B2B 协作
- 使用全局管理员或安全管理员帐户登录到 Microsoft Entra 管理中心。
- 展开“ 外部标识”,然后选择“ 跨租户访问设置”。
- 选择 “默认设置” 选项卡。
- 在 “出站访问设置”下,选择 “编辑出站默认值”。
- 选择“ B2B 协作 ”选项卡和“ 用户和组 ”选项卡。
- 在 “访问状态”下,选择 “阻止访问”。
- 选择“ 外部应用程序 ”选项卡。
- 在 “访问状态”下,选择 “阻止访问”。
- 选择“保存”。
- 关闭 “默认设置” 边栏选项卡。
添加组织
接下来,将要允许用户作为来宾进行协作的组织添加到Microsoft Entra跨租户访问列表。
添加组织
- 在Microsoft Entra管理中心的“外部标识”下,选择“跨租户访问设置”。
- 选择“组织设置”。
- 选择“添加组织”。
- 在“添加组织”窗格中,键入组织的完整域名(或租户 ID)。
- 在搜索结果中选择组织,然后选择“添加”。
- 组织将显示在“组织设置”列表中。
此时,此组织的所有访问设置都继承自默认设置。
配置组织的出站设置以允许所有用户
添加组织后,需要更新组织的出站设置,以允许将 B2B 协作用户添加为来宾。 为希望允许用户添加为来宾的每个组织执行此操作。
允许用户访问组织中的 B2B 协作来宾
- 在Microsoft Entra管理中心的“外部标识”下,选择“跨租户访问设置”。
- 选择要修改的组织的出站访问链接。
- 在“ B2B 协作 ”选项卡上,选择“ 自定义设置”。
- 在“ 用户和组 ”选项卡上的“ 访问状态”下,选择 “允许访问”。 在 “应用于”下,选择“允许所有用户”。
- 在“ 外部应用程序 ”选项卡上的“ 访问状态”下,选择 “允许访问”。 在 “应用于”下,选择要允许的应用程序。
- 选择“保存”并关闭“出站访问设置”边栏选项卡。
相关主题
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈