適用於:
員工租用戶 
外部租用戶 (深入了解)
您可以使用允許清單或封鎖清單,以允許或封鎖對特定組織的 B2B 共同作業使用者的邀請。 例如,如果您想要封鎖個人電子郵件地址網域,您可以設定包含 Gmail.com 和 Outlook.com 這類網域的封鎖清單。 或者,如果您的企業與其他企業 (如 Contoso.com、Fabrikam.com 和 Litware.com) 有合作關係,而您想要將邀請僅限定於這些組織,則您可以將 Contoso.com、Fabrikam.com 和 Litware.com 新增至您的允許清單中。
本文討論兩種方式來設定 B2B 共同作業的允許或封鎖清單:
- 在入口網站中,於組織的外部共同作業設定中設定共同作業限制
重要考量
- 您可以建立允許清單或封鎖清單。 您不可以同時設定兩個清單類型。 根據預設,不在允許清單中的網域就是列在封鎖清單中,反之亦然。
- 一個組織只能建立一個原則。 您可以上傳原則來包含更多網域,或刪除原則來建立新的。
- 您可以新增至允許清單或封鎖清單的網域數目僅受限於原則的大小。 這項限制適用於字元數,因此,您可以有更多較短或較長的網域。 整個原則的大小上限為 25 KB (25,000 個字元),其中包含允許清單或封鎖清單,以及針對其他功能設定的任何其他參數。
- 此清單會在 OneDrive 和 SharePoint Online 允許/封鎖清單以外獨立運作。 如果您想要在 SharePoint Online 中限制個別的檔案共用,則需要設定 OneDrive 和 SharePoint Online 的允許或封鎖清單。 如需詳細資訊,請參閱依網域限制 SharePoint 與 OneDrive 內容的共用。
- 此清單不適用於已兌換邀請的外部使用者。 清單設定完成後即強制執行。 如果使用者邀請處於擱置狀態,而且您設定了封鎖其網域的原則,則使用者兌換邀請的嘗試會失敗。
- 邀請時會檢查允許/封鎖清單和跨租用戶存取設定。
在入口網站中設定允許或封鎖清單原則
依預設會啟用允許邀請傳送至任何網域 (涵蓋性最高) 設定。 在此情況下,您可以邀請任何組織的 B2B 使用者。
重要
Microsoft 建議您使用權限最的角色。 這種做法可協助改善貴組織的安全性。 全域管理員是一個具有高度權限的角色,應該僅限於緊急情況或無法使用現有角色時使用。
新增封鎖清單
這是最常見的情況,也就是,您的組織想要與絕大多數的組織合作,但需要防止來自特定網域的使用者受邀為 B2B 使用者。
若要新增封鎖清單:
以全域管理員的身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>外部身分識別>外部合作設定。
在 [共同作業限制] 下,選取 [拒絕對指定網域的邀請]。
在 [目標網域] 下,輸入您要封鎖的網域之一的名稱。 若有多個網域,請將每個網域輸入於不同行。 例如:
完成時,選取儲存。
設定原則後,如果您嘗試邀請來自封鎖網域的使用者,則會顯示一則訊息,指出您的邀請原則目前已封鎖該使用者的網域。
新增允許清單
使用此限制性較高的設定,您可在允許清單中設定特定網域,並限制對未提及的任何其他組織或網域發出邀請。
如果您想要使用允許清單,則請務必審慎而完整地評估您的業務需求。 如果您讓此原則的限制過多,使用者有可能會選擇透過電子郵件傳送文件,或尋求以其他非 IT 認可的方法進行共同作業。
若要新增允許清單:
以全域管理員的身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>外部身分識別>外部合作設定。
在 [共同作業限制] 下,選取 [僅允許對指定網域的邀請 (限制性最高)]。
在 [目標網域] 下,輸入您要允許的網域之一的名稱。 若有多個網域,請將每個網域輸入於不同行。 例如:
完成時,選取儲存。
設定原則之後,如果您嘗試邀請使用者,且使用者來自不在允許清單上的網域,則會顯示一則訊息,指出您的邀請原則目前已封鎖該使用者的網域。
從允許清單切換至封鎖清單,反之亦然
從一個原則切換到另一個原則會捨棄現有的原則組態。 執行切換之前,請務必先備份組態的詳細資料。