SharePoint 和 OneDrive 與 Azure AD B2B 整合

本文將說明如何啟用 Microsoft SharePoint 和 Microsoft OneDrive 與 Azure AD B2B 整合。

Azure AD B2B 提供來賓的驗證和管理。 如果他們還沒有公司或學校帳戶或 Microsoft 帳戶,則需透過一次性密碼進行身分驗證。

啟用 SharePoint 和 OneDrive 與 Azure B2B 邀請管理員的整合後,可使用 Azure B2B 邀請管理員來與組織外部的使用者共用檔案、資料夾、清單項目、文件庫。 這個功能可以提升現有安全的外部共用收件者體驗。 此外,Azure B2B 邀請管理員一次性密碼功能可讓無現有工作或學校帳戶或 Microsoft 帳戶的使用者,不需要建立帳戶即可進行驗證,而是使用一次性密碼來驗證其身分識別。

啟用此整合不會變更您的共用設定。 例如,如果您網站集合的外部共用是關閉的,則會繼續維持關閉。

啟用整合後,您和您的使用者不必重新共用或對之前共用的來賓進行任何手動移轉。 相反地,當組織外部的某人按下啟用 Azure AD B2B 整合前所建立的連結時,SharePoint 會自動建立一個 B2B 來賓帳戶。 此來賓帳戶是為最初建立共用連結的使用者所建立。 (如果建立連結的使用者已不在組織中,或不再有共用權限,則系統不會將來賓新增至目錄,且必須重新共用該檔案。)

根據預設,目前未啟用 SharePoint 和 OneDrive 與 Azure AD B2B 單次密碼功能的整合。

Azure AD B2B 的優點包括:

  • 獲邀的組織外部使用者會在獲授與目錄中的指定帳戶,並且受限於 Azure AD 存取原則,例如多重要素驗證。
  • SharePoint 網站的邀請使用 Azure AD B2B,不必再要求使用者擁有或建立 Microsoft 帳戶。
  • 如果您已在 Azure AD 中設定 Google 同盟,同盟使用者現在可以存取已與其共用的 SharePoint 和 OneDrive 資源。
  • SharePoint 和 OneDrive 的共用遵守 Azure AD 組織關係的設定,例如 [成員可邀請] 和 [來賓可邀請]。 與 Microsoft 365 群組和 Teams 一樣,如果 Azure AD 組織關係設定比 SharePoint 或 OneDrive 設定更嚴格,則會優先執行 Azure AD 設定。

下列 Microsoft 365 服務不支援這項整合:

  • 由 21Vianet 運作的 Office 365
  • GCC High 和 DoD

注意事項

目前,啟用 Azure B2B 與 SharePoint Online 整合的國內和限制雲端的客戶將無法與這些環境外部的收件者共用檔案和資料夾。

啟用整合

注意事項

啟用整合後,從 SharePoint 共用時,將透過 Azure B2B 平台邀請組織外部的人員。 他們會根據 Azure AD B2B 兌換原則登入。 當未啟用整合功能時,組織外部的人員將繼續使用先前邀請到租用戶時所建立的現有帳戶。 與組織外部的新使用者共用可能會導致 Azure AD 支援的帳戶或僅 SharePoint 電子郵件驗證來賓使用 SharePoint 一次性密碼體驗登入。

注意事項

檢閱 SharePoint 和 OneDrive 中任何自訂的網域共用限制,並決定它們是否應移至 Azure AD B2B 允許/拒絕清單。 Azure AD 允許/拒絕清單也會影響其他 Microsoft 365 服務,例如 Teams 和 Microsoft 365 群組。

若要啟用 SharePoint 和 OneDrive 與 Azure AD B2B 整合

  1. 下載最新的 SharePoint Online 管理命令介面

    注意事項

    如果您安裝的是舊版 SharePoint Online 管理命令介面,請移至 [新增或移除程式],並解除安裝 [SharePoint Online 管理命令介面]。

  2. 在 Microsoft 365 中以 全域管理員或 SharePoint 系統管理員 身分連線到 SharePoint。 若要了解如何進行,請參閱開始使用 SharePoint Online 管理命令介面

  3. 執行下列 Cmdlet:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

停用整合

您可以執行 'Set-SPOTenant -EnableAzureADB2BIntegration $false' 停用整合

重要事項

一旦停用,在啟用整合時,與之共用的使用者一律為日後共用的 AAD 來賓使用者。 若要將使用者從 AAD 來賓使用者轉換回 SharePoint OTP 使用者,您必須在 AAD 中 刪除來賓,並移除貴組織中所有參考該來賓使用者的 SPUser 物件。

另請參閱

Set-SPOTenant

外部共用概觀