Share via

限制使用者可以擁有來賓帳戶的組織

  • 發行項

根據預設,其他 Microsoft 365 和Microsoft Entra組織可以邀請您的使用者以來賓身分參與其組織。 這包括邀請他們加入 Microsoft Teams、SharePoint 網站中的小組,以及與他們共用個別檔案和資料夾。

如果您只想要讓使用者以特定組織的來賓身分參與,您可以在B2B共同作業的Microsoft Entra跨租使用者存取設定中指定這些組織。

注意事項

跨租使用者存取設定的變更可能需要六小時才會生效。

設定預設 B2B 共同作業設定,以防止使用者成為來賓

由於預設會啟用以來賓身分參與,因此將來賓參與限制在特定組織需要預設封鎖輸出 B2B 共同作業。

預設封鎖輸出 B2B 共同作業

  1. 使用全域管理員或安全性系統管理員帳戶登入Microsoft Entra系統管理中心
  2. 展開 [外部身分識別],然後選取 [跨租使用者存取設定]
  3. 選取 [ 預設設定] 索引卷 標。
  4. 在 [ 輸出存取設定] 下,選取 [ 編輯輸出預設值]
  5. 選取 [B2B 共同作業 ] 索引標籤和 [ 使用者和群組] 索引卷 標。
  6. 在 [ 存取狀態]下,選擇 [ 封鎖存取]
  7. 選取 [ 外部應用程式] 索引 標籤。
  8. 在 [ 存取狀態]下,選擇 [ 封鎖存取]
  9. 選取 [儲存]
  10. 關閉 [ 預設設定] 刀鋒視窗

新增組織

接下來,將您想要允許使用者以來賓身分共同作業的組織新增至Microsoft Entra跨租使用者存取清單。

若要新增組織

  1. [Microsoft Entra 系統管理中心] 的 [外部身分識別] 下,選取 [跨租使用者存取設定]
  2. 選取 [組織設定]
  3. 選取 [新增組織]
  4. 在 [新增組織] 窗格中,輸入組織的完整網域名稱 (或租用戶識別碼)。
  5. 在搜尋結果中選取組織,然後選取 [新增]
  6. 組織會出現在 [組織設定] 清單中。

此時,此組織的所有存取設定會從您的預設設定繼承。

設定組織的輸出設定以允許所有使用者

新增組織之後,您必須更新組織的輸出設定,以允許將 B2B 共同作業使用者新增為來賓。 針對您想要允許使用者新增為來賓的每個組織執行此動作。

允許使用者前往組織中的 B2B 共同作業來賓

  1. [Microsoft Entra 系統管理中心] 的 [外部身分識別] 下,選取 [跨租使用者存取設定]
  2. 選取您要修改之組織的輸出存取連結。
  3. [B2B 共同作業 ] 索引標籤上,選擇 [ 自訂設定]
  4. 在 [ 使用者和群組] 索引卷 標的 [ 存取狀態] 下,選擇 [ 允許存取]。 在 [ 套用至]底下,選擇允許所有使用者。
  5. 在 [ 外部應用程式] 索引 標籤的 [ 存取狀態]下,選擇 [ 允許存取]。 在 [ 適用物件]底下,選擇您想要允許的應用程式。
  6. 選取 [儲存] 並關閉 [輸出存取設定] 刀鋒視窗。

B2B 直接連線概述

設定 B2B 直接連線的跨租用戶存取設定

限制組織可以邀請的人員

將信任的廠商上線以在 Microsoft 365 中共同作業