SharePoint 和 OneDrive 與 Microsoft Entra B2B 整合

  • 發行項

本文說明如何啟用 Microsoft SharePoint 和 Microsoft OneDrive 與 Microsoft Entra B2B 的整合。

Microsoft Entra B2B 提供來賓的驗證和管理。 如果他們還沒有公司或學校帳戶或 Microsoft 帳戶,則需透過一次性密碼進行身分驗證。

啟用 SharePoint 和 OneDrive 與 Azure B2B 邀請管理員的整合後,可使用 Azure B2B 邀請管理員來與組織外部的使用者共用檔案、資料夾、清單項目、文件庫。 這個功能可以提升現有安全的外部共用收件者體驗。 此外,Azure B2B 邀請管理員一次性密碼功能可讓無現有工作或學校帳戶或 Microsoft 帳戶的使用者,不需要建立帳戶即可進行驗證,而是使用一次性密碼來驗證其身分識別。

啟用此整合不會變更您的共用設定。 例如,如果您網站集合的外部共用是關閉的,則會繼續維持關閉。

啟用整合後,您和您的使用者不必重新共用或對之前共用的來賓進行任何手動移轉。 相反地,當組織外部的某人按一下啟用 B2B 整合之前建立的連結Microsoft Entra時,SharePoint 會自動建立 B2B 來賓帳戶。 此來賓帳戶是為最初建立共用連結的使用者所建立。 (如果建立連結的使用者已不在組織中,或不再有共用權限,則系統不會將來賓新增至目錄,且必須重新共用該檔案。)

根據預設,新租使用者會啟用 SharePoint 和 OneDrive 與 Microsoft Entra B2B 一次性密碼功能的整合。

Microsoft Entra B2B 的優點包括:

  • 組織外部受邀的人員都會在目錄中獲得帳戶,並受限於Microsoft Entra識別碼存取原則,例如多重要素驗證。
  • SharePoint 網站的邀請會使用 Microsoft Entra B2B,且使用者不再需要擁有或建立 Microsoft 帳戶。
  • 如果您已在Microsoft Entra識別碼中設定 Google 同盟,同盟使用者現在可以存取您與他們共用的 SharePoint 和 OneDrive 資源。
  • SharePoint 和 OneDrive 共用受限於Microsoft Entra組織關係設定,例如成員可以邀請來賓可以邀請。 如同Microsoft 365 群組和 Teams,如果Microsoft Entra組織關係設定比 SharePoint 或 OneDrive 設定更嚴格,則Microsoft Entra設定將會占上風。

注意事項

Microsoft Entra B2B 不支援由世紀互聯提供的 Microsoft 365中的 Microsoft 帳戶。

啟用整合

注意事項

啟用整合後,從 SharePoint 共用時,將透過 Azure B2B 平台邀請組織外部的人員。 他們會根據Microsoft Entra B2B 兌換原則登入。 當未啟用整合功能時,組織外部的人員將繼續使用先前邀請到租用戶時所建立的現有帳戶。 任何與組織外部的新人員共用,都可能導致Microsoft Entra識別碼支援的帳戶,或使用 SharePoint One Time 密碼體驗登入的僅限 SharePoint 電子郵件驗證來賓。

注意事項

檢閱SharePoint 和 OneDrive 中的任何自訂網域共用限制,並決定是否應將其移至[Microsoft Entra B2B 允許/拒絕] 清單。 [Microsoft Entra識別碼允許/拒絕] 清單也會影響其他 Microsoft 365 服務,例如 Teams 和 Microsoft 365 群組。

啟用 SharePoint 和 OneDrive 與 Microsoft Entra B2B 整合

  1. 下載最新的 SharePoint Online 管理命令介面

    注意事項

    如果您安裝的是舊版 SharePoint Online 管理命令介面,請移至 [新增或移除程式],並解除安裝 [SharePoint Online 管理命令介面]。

  2. 在 Microsoft 365 中以 全域管理員或 SharePoint 系統管理員 身分連線到 SharePoint。 若要了解如何進行,請參閱開始使用 SharePoint Online 管理命令介面

  3. 執行下列 Cmdlet:

    Set-SPOTenant -EnableAzureADB2BIntegration $true

停用整合

您可以執行 'Set-SPOTenant -EnableAzureADB2BIntegration $false' 停用整合

重要事項

停用之後,在啟用整合時共用的使用者一律會是Microsoft Entra來賓使用者,以供未來共用使用。 若要將使用者從Microsoft Entra來賓使用者轉換回 SharePoint OTP 使用者,您必須刪除Microsoft Entra識別碼中的來賓,並移除組織中參考該來賓使用者的所有 SPUser 物件。

另請參閱

Set-SPOTenant

外部共用概觀