通过

限制用户可以拥有来宾帐户的组织

  • 项目

默认情况下,其他 Microsoft 365 和 Microsoft Entra 组织可以邀请你的用户作为来宾参与其组织。 这包括邀请他们加入 Microsoft Teams、SharePoint 网站中的团队,并与他们共享单个文件和文件夹。

如果仅希望用户作为来宾与特定组织参与,则可以在 B2B 协作Microsoft Entra跨租户访问设置中指定这些组织。

注意

对跨租户访问设置的更改可能需要 6 小时才能生效。

设置默认 B2B 协作设置以阻止用户成为来宾

由于默认启用作为来宾参与,因此将来宾参与限制为某些组织需要默认阻止出站 B2B 协作。

默认阻止出站 B2B 协作

  1. 使用全局管理员或安全管理员帐户登录到 Microsoft Entra 管理中心
  2. 展开“ 外部标识”,然后选择“ 跨租户访问设置”。
  3. 选择 “默认设置” 选项卡。
  4. “出站访问设置”下,选择 “编辑出站默认值”。
  5. 选择“ B2B 协作 ”选项卡和“ 用户和组 ”选项卡。
  6. “访问状态”下,选择 “阻止访问”。
  7. 选择“ 外部应用程序 ”选项卡。
  8. “访问状态”下,选择 “阻止访问”。
  9. 选择“保存”。
  10. 关闭 “默认设置” 边栏选项卡。

添加组织

接下来,将要允许用户作为来宾进行协作的组织添加到Microsoft Entra跨租户访问列表。

添加组织

  1. Microsoft Entra管理中心“外部标识”下,选择“跨租户访问设置”。
  2. 选择“组织设置”。
  3. 选择“添加组织”。
  4. 在“添加组织”窗格中,键入组织的完整域名(或租户 ID)。
  5. 在搜索结果中选择组织,然后选择“添加”。
  6. 组织将显示在“组织设置”列表中。

此时,此组织的所有访问设置都继承自默认设置。

配置组织的出站设置以允许所有用户

添加组织后,需要更新组织的出站设置,以允许将 B2B 协作用户添加为来宾。 为希望允许用户添加为来宾的每个组织执行此操作。

允许用户访问组织中的 B2B 协作来宾

  1. Microsoft Entra管理中心“外部标识”下,选择“跨租户访问设置”。
  2. 选择要修改的组织的出站访问链接。
  3. 在“ B2B 协作 ”选项卡上,选择“ 自定义设置”。
  4. 在“ 用户和组 ”选项卡上的“ 访问状态”下,选择 “允许访问”。 在 “应用于”下,选择“允许所有用户”。
  5. 在“ 外部应用程序 ”选项卡上的“ 访问状态”下,选择 “允许访问”。 在 “应用于”下,选择要允许的应用程序。
  6. 选择“保存”并关闭“出站访问设置”边栏选项卡。

B2B 直接连接概述

配置 B2B 直接连接的跨租户访问设置

限制组织可以邀请的人员

加入受信任的供应商以在 Microsoft 365 中协作