Управление на достъпа на гости до групите на Office 365

Актуализирано на 31 юли 2017 г.

По подразбиране достъпът на гости е разрешен за вашата организация. Когато е разрешен, по подразбиране всеки във вашата организация може да добавя гости към група на Office 365. Гостите ще имат достъп до всички функции на групата на Office 365. Как работи достъпът на гости

Като администратор, можете да управлявате дали да позволите достъпа на гости до групи на Office 365 за цялата организация, или за отделни групи на Office. И можете да управлявате кой може да позволява добавянето на гости към групи.

Кой може да добавя гости към група?

  • Собственикът на група на Office 365 може да добавя гости, ако тази опция е разрешена за вашата организация.

  • Глобалните администратори могат да добавят гости към всички групи на Office 365 в организацията.

Включване или изключване на достъп на гости до файлове и OneNote на група

По подразбиране гостите имат достъп до файловете и OneNote на групата. За да го изключите, трябва да изключите настройката за външно споделяне на SharePoint на организационно ниво. За стъпките вижте Включване или изключване на външното споделяне за SharePoint Online, "Управление на външното споделяне за колекции от сайтове на групи на Office 365".

Обаче дори ако настройката за външно споделяне на SharePoint е изключена, файловете от сайтове на SharePoint все още могат да се споделят с нови гости въз основа на настройките на SharePoint. За да научите повече, вижте Управление на външното споделяне за средата на SharePoint Online.

Включване или изключване на опцията за споделяне

По подразбиране опцията за споделяне във вашата организация е разрешена. Тази опция позволява да се добавят гости към вашата организация. За да я изключите:

  1. Влезте със своя акаунт на администратор Office 365 в https://portal.office.com/adminportal/home.

    Влезте в със своя акаунт на администратор на Office 365.

    Влизане в Office 365, поддържан от 21Vianet

  2. В навигационното меню изберете Настройки, а след това Защита и поверителност

  3. Настройте превключвателя "Вкл./Изкл." за Разрешаване на добавянето на нови гости към моята организация.

    Разрешаване на добавянето на потребители гости към моята организация

Управление на добавянето на гости и достъпа на гости до всички групи във вашата организация на Office 365

  1. Влезте със своя акаунт на администратор Office 365 в https://portal.office.com/adminportal/home.

    Влезте в със своя акаунт на администратор на Office 365.

    Влизане в Office 365, поддържан от 21Vianet

  2. В навигационното меню изберете Настройки, а след това Услуги и добавки.

  3. Изберете Групи на Office 365.

    Групи на Office 365

  4. На страницата Групи на Office 365 задайте превключвателя на Вкл. или Изкл. в зависимост от това дали искате да позволите на хората извън вашата организация достъп до ресурсите на групи на Office 365.

    Ако преместите превключвателя на Вкл., ще видите друга опция за управление дали искате да позволите на собствениците на групи да добавят хора извън вашата организация към групи на Office 365. Преместете превключвателя на Вкл., ако искате да позволите на собствениците на групи да добавят гости.

    Даване на хора извън моята организация достъп до групи и ресурси на Office 365

За информация за прегледа на гости и добавянето на съществуващи гости към групи на Office 365, прегледайте Управление на достъпа на гости в портала за администриране.

Използване на PowerShell за управление на достъпа на гости

Инсталиране на версията за предварителен преглед на Модул на Azure Active Directory за Windows PowerShell

ВАЖНО: Процедурите в тази статия изискват версията за ПРЕДВАРИТЕЛЕН ПРЕГЛЕД на Модул на Azure Active Directory за Windows PowerShell и по-конкретно, модул AzureADPreview, версия 2.0.0.137 or later.

Като най-добра практика препоръчваме винаги да поддържате най-новите версии: деинсталирайте старата версия на AzureADPreview и изтеглете най-новата, преди да изпълнявате команди на PowerShell.

  1. Отворете Windows PowerShell като администратор:

    1. В лентата за търсене въведете Windows PowerShell.

    2. Щракнете с десния бутон върху Windows PowerShell и изберете Изпълнявай като администратор.

      Отворете PowerShell с "Изпълнявай като администратор".

    Ще се отвори изскачащият прозорец на Windows PowerShell. Подканата C:\Windows\system32 означава, че сте го отворили като администратор.

    Как изглежда PowerShell, когато го отворите за пръв път.

  2. За да деинсталирате предишна версия на AzureADPreview, изпълнете тази команда:

    Uninstall-Module AzureADPreview
  3. За да инсталирате най-новата версия на AzureADPreview, изпълнете тази команда:

    Install-Module AzureADPreview

    В съобщението за ненадеждно хранилище въведете Y. Инсталирането на новия модул ще отнеме около минута.

Управление на достъпа на гости до всички групи на Office 365

  1. Инсталирахте ли модула AzureADPreview, както е указано в горния раздел "Инсталиране на версията за предварителен преглед на модула Azure Active Directory за Windows PowerShell"? Липсата на най-новата версия за предварителен преглед е причина № 1 тези стъпки не работят за хората.

  2. Ако не сте го направили вече, отворете прозорец на Windows PowerShell на компютъра си (няма значение дали това е нормален прозорец на Windows PowerShell, или такъв, който сте отворили чрез избора на Изпълнявай като администратор).

  3. Изпълнете командите по-долу. Натискайте Enter след всяка команда.

    Import-Module AzureADPreview
    Connect-AzureAD

    В екрана Влизане във вашия акаунт, който се отваря, въведете своя акаунт на администратор за Office 365 и паролата, за да се свържете към услугата, и щракнете върху Влизане.

    Въведете своите идентификационни данни на Office 365
  4. Изпълнете следната команда:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Вижте дали вече нямате обект AzureADDirectorySetting, и ако е така, запишете ИД на обекта. Изпълнете тази команда:

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    Ако и САМО ако тази кратка команда показва грешка, че обектът не съществува, създайте такъв, като използвате следните кратки команди:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Копирайте обекта AzureADDirectorySetting обратно в локалната променлива $settingsCopy:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Това е само КОПИЕ на настройките; промените няма да влязат в сила, докато не ги копирате обратно в обекта AzureADDirectorySetting.

  7. Задайте опцията, за да позволите на гостите достъп до групи на O365:

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. И накрая, (както е споменато по-горе), за да влезе в сила промяната, трябва да копирате настройките ОБРАТНО в обекта AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. За да проверите дали промяната е влязла в сила, извлечете стойността от обекта AzureADDirectorySetting (а не просто да погледнете локалното копие в $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    Резултатите трябва да изглеждат така:

    AllowGuestsToAccessGroups трябва да е със стойност True

Разрешаване на добавянето на гости към всички групи на Office 365

  1. Инсталирахте ли модула AzureADPreview, както е указано в горния раздел "Инсталиране на версията за предварителен преглед на модула Azure Active Directory за Windows PowerShell"? Липсата на най-новата версия за предварителен преглед е причина № 1 тези стъпки не работят за хората.

  2. Ако не сте го направили вече, отворете прозорец на Windows PowerShell на компютъра си (няма значение дали това е нормален прозорец на Windows PowerShell, или такъв, който сте отворили чрез избора на Изпълнявай като администратор).

  3. Изпълнете командите по-долу. Натискайте Enter след всяка команда.

    Import-Module AzureADPreview
    Connect-AzureAD

    В екрана Влизане във вашия акаунт, който се отваря, въведете своя акаунт на администратор за Office 365 и паролата, за да се свържете към услугата, и щракнете върху Влизане.

    Въведете своите идентификационни данни на Office 365
  4. Изпълнете следната команда:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Вижте дали вече нямате обект AzureADDirectorySetting, и ако е така, запишете ИД на обекта

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    Ако и САМО ако тази кратка команда показва грешка, че обектът не съществува, създайте такъв, като използвате следните команди:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Копирайте обекта AzureADDirectorySetting обратно в локалната променлива $settingsCopy:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Това е само КОПИЕ на настройките; промените няма да влязат в сила, докато не ги копирате обратно в обекта AzureADDirectorySetting.

  7. Задайте опцията, за да позволите гости да бъдат добавяни към всички групи на O365:

    $settingsCopy["AllowToAddGuests"] = "true"

  8. И накрая, (както е споменато по-горе), за да влезе в сила промяната, трябва да копирате настройките ОБРАТНО в обекта AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. За да проверите дали промяната е влязла в сила, извлечете стойността от обекта AzureADDirectorySetting (а не просто да погледнете локалното копие в $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

Разрешаване или блокиране на гости в конкретна група

  1. Инсталирахте ли модула AzureADPreview, както е указано в горния раздел "Инсталиране на версията за предварителен преглед на модула Azure Active Directory за Windows PowerShell"? Липсата на най-новата версия за предварителен преглед е причина № 1 тези стъпки не работят за хората.

  2. Ако не сте го направили вече, отворете прозорец на Windows PowerShell на компютъра си (няма значение дали това е нормален прозорец на Windows PowerShell, или такъв, който сте отворили чрез избора на Изпълнявай като администратор).

  3. Изпълнете командите по-долу. Натискайте Enter след всяка команда.

    Import-Module AzureADPreview
    Connect-AzureAD

    В екрана Влизане във вашия акаунт, който се отваря, въведете своя акаунт на администратор за Office 365 и паролата, за да се свържете към услугата, и щракнете върху Влизане.

    Въведете своите идентификационни данни на Office 365
  4. Изпълнете тази команда.

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. Изпълнете тази команда.

    $settingsCopy = $template.CreateDirectorySetting()

  6. Изпълнете тази команда. Задайте на False, за да блокирате достъпа на гости до определена група. Задайте на True, за да разрешите достъпа на гости до определена група.

    $settingsCopy["AllowToAddGuests"]=$False

  7. Изпълнете тази команда.

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    Там, където можете, заместете YourGroupEmailAddress с нещо като Information@contoso.com.

  8. Изпълнете тази команда.

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    Синхронизирането отнема 2-3 минути.

  9. За да проверите настройките си, изпълнете тази команда:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    Проверката изглежда така:

    Проверка

Разрешаване/блокиране на достъп на гости въз основа на техния домейн

Можете да разрешите или да блокирате гости, които използват определен домейн. Да предположим например, че вашата фирма (Contoso) е в партньорство с друга фирма (Fabrikam). Можете да добавите Fabrikam към списъка с разрешени потребители, така че вашите потребители да могат да добавят тези гости към групите си.

За повече информация вижте Разрешаване/блокиране на достъп на гости до групи на Office 365

Често задавани въпроси

  • Собствениците на група на Office 365 и глобалните администратори, които са собственици на групата, могат да добавят гости към групи на Office 365 чрез Outlook в уеб. За да научите повече, вижте Достъп за гости в групи на Office 365.

  • Споделянето на файл с гост от сайт на SharePoint или група на Office 365. Вижте Споделяне на файлове на група.

  • Добавяне на гости към вашата организация чрез B2B сътрудничество на Azure Active Directory. B2B сътрудничеството на Azure Active Directory позволява на администратора на фирмата да покани и упълномощи група от външни потребители, като качи файл със стойности, разделени със запетая (CSV), с не повече от 2000 реда в портала за B2B сътрудничество. За повече подробности прегледайте B2B сътрудничество на Azure Active Directory.

Да, глобалните администратори могат да използват кратките команди на Azure Active Directory Powershell, за да забранят свойството "AllowGuestAccessToGroups" за обекта Company, ако допуснем, че външното споделяне е настроено на Вкл. за сайтовете на SharePoint.

Настройките за гости се задават в Azure Active Directory. Необходими са между 2 и 24 часа, за да влязат в сила промените в цялата организация на Office 365.

Не. Можете да споделяте библиотека с документи на група на Office 365 само с гости, които са поканени да се присъединят към групата. Но отделни файлове на групата все пак е възможно да се споделят с гости чрез споделяне на файлове от SharePoint Online.

Да, прочетете Управление на вашия свързан с групата екипен сайт за повече подробности.

Не, отделни гости не могат да бъдат блокирани.

Не, засега.

Не, гостите, които са членове на група, не се синхронизират обратно локално, както и групата.

От 10 юни 2017 г. въвеждаме тази поддръжка за клиенти на "Първо издание" и скоро ще го въведем за всички. Клиенти, които не са от "Първо издание", ще получат следната грешка, ако се опитат да добавят пощенски контакт към група.

Екранна снимка: Не мога да добавя контакт за поща към група. Обърнете се към своя администратор, за да добави потребителя като гост на групата.

Ако искате да добавите този контакт в за поща към група, можете да изтриете контакта за поща и да създадете гост. Прочетете Надстройване на списъци за разпространение до групи на Office 365 за повече подробности.

Групите на Yammer, свързани с Office 365, в момента не поддържат достъп за гости, но можете да създадете външни групи, които не са свързани, във вашата мрежа на Yammer. Вижте Създаване и управление на външни групи в Yammer за инструкции.

Коригиране на проблеми с достъпа за гости

Защо на някои гости им липсват груповите съобщения?

Причината може да е една от следните:

  • Уверете се, че достъпът на гости до групи на Office 365 е разрешен във вашата организация.

  • Възможно е съобщенията на групата на Office 365 да отиват в папката "Нежелана поща" на госта.

  • Възможно е доставчикът на имейл на госта да отхвърля съобщенията на групата за Office 365.

Свързани статии

Гост не получава имейл разговори на групата

Достъп за гости в групи на Office 365

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×