限制可邀请来宾的人员
可以限制组织中可以邀请来宾的人员。 来宾帐户可用于与组织外部的人员共享团队、SharePoint 网站、文件和文件夹。
如果你的业务流程要求限制可以邀请来宾的人员,或者如果你希望用户在能够邀请来宾之前完成培训,则可以通过使用 Microsoft Entra ID 中的“来宾邀请者”角色来限制谁可以邀请来宾加入你的组织。
为允许邀请来宾的人员创建安全组
第一步是为允许邀请来宾的用户创建安全组。 请确保将此组配置为允许Microsoft Entra 角色,然后为其分配来宾邀请者角色。
为来宾邀请者创建安全组
使用安全管理员帐户登录到 Microsoft Entra 管理中心 。
展开 “组 ”,然后选择“ 所有组”。
选择“ 新建组”。
为“组类型”选择“安全性”。
键入 组名称。
(可选)为组添加说明。
对于 Microsoft Entra 角色可分配给组,请选择“ 是”。
添加组所有者和成员。
在 “角色”下,选择“ 未选择任何角色”。
搜索并选择“ 来宾邀请者 ”角色,然后选择“ 选择”。
选择“ 创建”,并确认需要一个可向其分配角色的组。 你的组已创建并准备好添加成员。
配置外部协作设置
创建安全组并添加希望能够邀请来宾的用户后,下一步是将Microsoft Entra 外部协作设置配置为仅允许具有“来宾邀请者”角色的用户邀请来宾。
请注意,无论此设置如何,全局管理员始终可以邀请来宾。
注意
对跨租户访问设置的更改可能需要两个小时才能生效。
配置Microsoft Entra ID 以将来宾邀请限制为“来宾邀请者”角色
- 在 “Microsoft Entra 管理中心”中,展开“ 外部标识”,然后选择“ 外部协作设置”。
- 在 “来宾邀请设置”下,选择“ 只有分配到特定管理员角色的用户才能邀请来宾”。
- 选择“保存”。