练习 - 配置外部协作
配置外部协作设置
以租户管理员身份登录到 Microsoft Entra 管理中心。
选择“标识”。
选择“外部标识 - 外部协作设置”。
在“来宾用户访问权限”下,查看可用的访问级别,然后选择“来宾用户访问权限仅限于自己的目录对象的属性和成员身份(限制最严格)”。
注意
来宾用户具有与成员相同的访问权限(最具包容性):使用此选项,来宾将会具有与成员用户相同的对 Microsoft Entra 资源和目录数据的访问权限。
- 来宾用户对目录对象的属性和成员身份具有有限的访问权限:(默认值)此设置阻止来宾执行某些目录任务,例如枚举用户、组或其他目录资源。 来宾可以看到所有非隐藏组的成员身份。
- 来宾用户访问权限仅限于自己的目录对象的属性和成员身份(最严格):使用此设置,来宾只能访问自己的配置文件。 来宾不能看到其他用户的个人资料、组或组成员身份。在“来宾邀请设置”下,选中“只有分配给特定管理员角色的用户才能邀请来宾用户”。
邀请来宾进行协作会将限制最小的选项(任何人都可以邀请来宾)移到限制最大的选项(任何人都不能邀请来宾)。
组织中的任何人都可以邀请来宾:设置后将允许任何人邀请来宾用户,包括用户、管理员甚至其他来宾用户。
成员用户和分配给特定管理员角色的用户:设置后只允许组织的正式成员或管理员组的成员邀请来宾。
仅限分配有特定管理员角色的用户:设置后只允许特定管理员角色中包含的人员邀请来宾。
组织中没有人可以邀请来宾:设置后会限制成员进行的所有来宾用户邀请。
如果管理员用户可以邀请来宾,那么具有“来宾邀请者角色”的用户仍然可以邀请来宾。
在“协作限制”下,查看可用选项并接受默认设置。
重要
可以创建允许列表或拒绝列表。 不能同时设置这两种类型的列表。 默认情况下,不在允许列表中的任何域都会包含在拒绝列表中,反之亦然。 对于每个组织,只能创建一个策略。 可以更新策略以包含更多的域,或者删除策略以创建新策略。 可以添加到允许列表或拒绝列表的域数仅受策略大小限制。 整个策略的最大大小为 25 KB(25,000 个字符),其中包括允许列表或拒绝列表以及为其他功能配置的任何其他参数。 此列表独立于 OneDrive for Business 和 SharePoint Online 允许/阻止列表。 若要在 SharePoint Online 中限制单个文件的共享,需要为 OneDrive for Business 和 SharePoint Online 设置允许或拒绝列表。 此列表不适用于已兑换邀请的外部用户。 设置列表后,将强制实施该列表。 如果用户邀请处于挂起状态,而你设置了一个阻止该用户的域的策略,则该用户在尝试兑换邀请时将会失败。
完成后,保存所做的更改。