Přístup hostů ke skupinám Office 365

Aktualizováno: červenec 2017

Pokud vy a váš tým potřebujete spolupracovat s lidmi mimo vaši organizaci, můžete jim jako hostům nastavit přístup ke skupinám Office 365. Můžete jim udělit přístup ke skupinovým konverzacím, souborům, pozvánkám z kalendáře a skupinovému poznámkovému bloku. Přístup může hostům udělit kterýkoli vlastník skupiny. Hosty mohou být partneři, prodejci, dodavatelé nebo konzultanti.

Jak to funguje

Uživatelé Office 365 mohou k přidání a správě hostů ve svých skupinách Office 365 použít Outlook na webu nebo Outlook 2016. Hosté mohou mít jakoukoli e-mailovou adresu a e-mailový účet může být pracovním, osobním nebo školním účtem.

Přístup hostů je nastavení na úrovni tenanta a je ve výchozím nastavení povolený. Správce tenanta může hosty a jejich přístup k prostředkům skupiny Office 365 spravovat pomocí PowerShellu. Pokyny najdete na kartě Spravovat.

Když je host pozván, aby se připojil ke skupině, dostane uvítací e-mail obsahující něco málo informací o skupině a o tom, co teď může jako člen očekávat.

Hosté dostanou uvítací e-mail

K veškerým interakcím hostů dochází prostřednictvím jejich složky doručené pošty. Nemají přístup k webu skupiny, ale mohou přijímat pozvánky v kalendáři, účastnit se e-mailových konverzací a, pokud to správce tenantu povolil, otevírat sdílené soubory v odkazu nebo příloze.

Veškeré skupinové e-maily a pozvánky v kalendáři, které host obdrží, budou obsahovat připomenutí, že má při odpovědích skupině používat možnost „Odpovědět všem“, a odkazy pro zobrazení souborů skupiny a opuštění skupiny. Tady je příklad:

Všechny e-maily, které uživateli přijdou od členů skupiny, budou mít v zápatí pokyny a odkazy

Následující tabulka shrnuje, co hosté dělat mohou a nemohou.

Funkce

Povolená pro uživatele typu host?

Vytvoření skupiny

Ne

Přidání nebo odebrání členů skupiny

Ne

Odstranění skupiny

Ne

Připojení ke skupině

Ano, na pozvání

Zahájení konverzace

Ano

Odpověď na konverzaci

Ano

Hledání konverzace

Ano

@zmínka o osobě ve skupině

Ne

Připnutí skupiny / označení skupiny jako oblíbené

Ne

Odstranění konverzace

Ano

Lajkování zpráv

Ne

Správa schůzek

Ne

Zobrazení kalendáře skupiny

Ne

Úpravy událostí v kalendáři

Ne

Přidání kalendáře skupiny do osobního kalendáře

Ne

Zobrazení a úpravy souborů skupiny

Ano, pokud to povolil správce tenanta

Přístup k onenotovému poznámkovému bloku skupiny

Ano, pomocí odkazu od člena skupiny

Procházení skupin

Ne

Ve výchozím nastavení je přístup hostů pro vaši organizaci povolený. Když je povolený, můžou všichni v organizaci přidávat uživatele typu host do skupiny Office 365. Hosté budou mít přístup ke všem funkcím skupin Office 365.

Jako správce můžete rozhodnout, jestli chcete povolit přístup hostů ke skupinám Office 365 pro celou organizaci, nebo pro jednotlivé skupiny Office 365. Rozhodujete také o tom, kdo může přidávání hostů do skupin povolit.

Správa přístupu hostů na portálu pro správu

  1. Přihlaste se pomocí svého účtu globálního správce Office 365 na webu https://portal.office.com/adminportal/home.

  2. Přejděte na Uživatelé > Uživatelé s účtem Host.

    Pokud chcete spravovat uživatele Guest, rozbalte v navigačním podokně oddíl Uživatelé

Pokud už host ve vašem adresáři existuje (viz výše), můžete ho do svých skupin přidat z Centra pro správu Office nebo Centra pro správu Exchange.

  1. Přihlaste se pomocí svého účtu globálního správce Office 365 na webu https://portal.office.com/adminportal/home.

  2. Přejděte na Uživatelé > Uživatelé s účtem Host.

    Pokud chcete spravovat skupiny, rozbalte v navigačním podokně oddíl Skupiny

  3. Vyberte skupinu, do které chcete hosta přidat, a v části Členové klikněte na Upravit.

    Pokud chcete spravovat členství ve skupině, klikněte na Upravit

  4. Vyberte jméno hosta, kterého chcete přidat.

  5. Klikněte na Uložit.

Z Centra pro správu Office nebo Centra pro správu Exchange v současné době hosty zvát nemůžete. Pokud chcete hosty zvát z centrálního umístění, můžete zvážit použití Spolupráce Azure Active Directory s B2B ve verzi Preview. Další informace najdete v tématu Spolupráci Azure Active Directory s B2B ve verzi Preview.

Aktuálně nemůžete přidávat nebo upravovat informace o hostech v Centru pro správu Office ani v Centru pro správu Exchange. Pokud chcete upravit účty hostů (např. zobrazované jméno nebo profilovou fotografii), přejděte na svůj portál Azure Active Directory. Další informace najdete v tématu Principy identit Office 365 a Azure Active Directory.

Řízení přístupu hostů do skupin Office 365

Ve výchozím nastavení hosté mají přístup k souborům skupiny a OneNotu. Pokud chcete tuto možnost vypnout, musíte vypnout nastavení externího sdílení SharePointu na úrovni organizace. Postup najdete v článku Zapnutí nebo vypnutí externího sdílení pro SharePoint Online (v části Správa externího sdílení pro kolekce webů skupin Office 365).

Nicméně i když je nastavení externího sdílení pro SharePoint vypnuté, soubory ze sharepointových webů se s novými uživateli typu host dají i nadále sdílet na základě nastavení SharePointu. Další informace najdete v článku Správa externích sdílení pro prostředí SharePointu Online.

Ve výchozím nastavení je možnost sdílení ve vaší organizaci povolená. Umožňuje přidávání hostů do organizace. Jak tuto možnost vypnout:

  1. Přihlaste se pomocí svého účtu globálního správce Office 365 na webu https://portal.office.com/adminportal/home.

  2. V nabídce navigace zvolte Nastavení a potom Zabezpečení a ochrana osobních údajů

  3. Nastavte odpovídajícím způsobem přepínač Povolit uživatelům přidávání nových hostů do organizace.

    Povolení přidávat uživatele typu host do organizace

  1. Přihlaste se pomocí svého účtu správce Office 365 na webu https://portal.office.com/adminportal/home.

  2. V nabídce navigace zvolte Nastavení a pak Služby a doplňky.

  3. Zvolte Skupiny Office 365.

    Skupiny Office 365

  4. Na stránce Skupiny Office 365 nastavte přepínač na Zapnuto nebo Vypnuto podle toho, jestli chcete, aby uživatelé mimo vaši organizaci mohli získat přístup k prostředkům skupin Office 365.

    Pokud tento přepínač nastavíte na Zapnuto, zobrazí se další možnost, pomocí které můžete nastavit, jestli vlastníci skupin můžou přidávat uživatele mimo vaši organizaci do skupin Office 365. Nastavte tento přepínač na Zapnuto, pokud chcete, aby vlastníci skupin mohli přidávat uživatele typu host.

    Povolení přístupu ke skupinám Office 365 a jejich prostředkům uživatelům mimo organizaci

Řízení přístupu hostů pomocí PowerShellu

DŮLEŽITÉ: Postupy uvedené v tomto článku vyžadují verzi PREVIEW prostředí Modul Azure Active Directory pro Windows PowerShell, konkrétně modul AzureADPreview, verze 2.0.0.137 or later..

Jako osvědčený postup doporučujeme vždy udržovat aktualizovaný stav: před spuštěním příkazů prostředí PowerShellu odinstalovat starou verzi AzureADPreview a získat tu nejnovější.

  1. Otevřete Windows PowerShell jako správce:

    1. Na vyhledávacím panelu napište Windows PowerShell.

    2. Klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce.

      Otevřete PowerShell s oprávněními Spustit jako správce.

    Otevře se okno Windows PowerShell. Text C:\Windows\system32 znamená, že jste ho otevřeli jako správce.

    Jak vypadá PowerShell, když ho poprvé otevřete.

  2. K odinstalaci předchozí verze AzureADPreview spusťte tento příkaz:

    Uninstall-Module AzureADPreview
  3. K instalaci nejnovější verze AzureADPreview spusťte tento příkaz:

    Install-Module AzureADPreview

    Do zprávy o nedůvěryhodném úložišti zadejte Y. Instalace nového modulu bude trvat zhruba minutu.

  1. Nainstalovali jste si modul AzureADPreview podle pokynů ve výše uvedené části o instalaci verze preview modulu Azure Active Directory pro Windows PowerShell? Hlavní příčinou, proč tento postup u uživatelů nefunguje, bývá absence verze preview.

  2. Pokud jste to ještě neudělali, otevřete si na počítači okno Windows PowerShell (je jedno, jestli je to normální okno Windows PowerShell, nebo okno otevřené s možností Spustit jako správce).

  3. Spusťte následující příkazy. Po každém příkazu stiskněte klávesu Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    Na obrazovce pro přihlášení k účtu, která se otevře, zadejte účet a heslo správce Office 365 pro připojení ke službě a klikněte na Přihlásit se.

    Zadejte svoje přihlašovací údaje pro Office 365.
  4. Spusťte následující příkaz:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Podívejte se, jestli už objekt AzureADDirectorySetting máte, a pokud ano, uložte ID objektu. Spusťte tento příkaz:

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    POKUD tato rutina zobrazí chybu oznamující, že objekt neexistuje, vytvořte ho pomocí těchto rutin:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Zkopírujte objekt AzureADDirectorySetting zpět do místní proměnné $settingsCopy:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Jedná se pouze o KOPII nastavení. Změny se neprojeví, dokud je nezkopírujete ZPĚT do objektu AzureADDirectorySetting.

  7. Nastavte možnost povolující hostům přístup ke skupinám O365:

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. Nakonec (jak je uvedeno výše) musíte nastavení zkopírovat ZPĚT do objektu AzureADDirectorySetting, aby se změna projevila:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Pokud chcete ověřit, že se změna projevila, načtěte hodnotu z objektu AzureADDirectorySetting (nestačí se podívat na místní kopii v $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    Výsledky by měly vypadat takto:

    Možnost AllowGuestsToAccessGroups musí být nastavená na hodnotu True.

  1. Nainstalovali jste si modul AzureADPreview podle pokynů ve výše uvedené části o instalaci verze preview modulu Azure Active Directory pro Windows PowerShell? Hlavní příčinou, proč tento postup u uživatelů nefunguje, bývá absence verze preview.

  2. Pokud jste to ještě neudělali, otevřete si na počítači okno Windows PowerShell (je jedno, jestli je to normální okno Windows PowerShell, nebo okno otevřené s možností Spustit jako správce).

  3. Spusťte následující příkazy. Po každém příkazu stiskněte klávesu Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    Na obrazovce pro přihlášení k účtu, která se otevře, zadejte účet a heslo správce Office 365 pro připojení ke službě a klikněte na Přihlásit se.

    Zadejte svoje přihlašovací údaje pro Office 365.
  4. Spusťte následující příkaz:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Podívejte se, jestli už objekt AzureADDirectorySetting máte, a pokud ano, uložte ID objektu.

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    POKUD tato rutina zobrazí chybu oznamující, že objekt neexistuje, vytvořte ho pomocí těchto příkazů:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Zkopírujte objekt AzureADDirectorySetting zpět do místní proměnné $settingsCopy:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Jedná se pouze o KOPII nastavení. Změny se neprojeví, dokud je nezkopírujete ZPĚT do objektu AzureADDirectorySetting.

  7. Nastavte možnost, která hostům povoluje, aby byli přidáni do všech skupin O365:

    $settingsCopy["AllowToAddGuests"] = "true"

  8. Nakonec (jak je uvedeno výše) musíte nastavení zkopírovat ZPĚT do objektu AzureADDirectorySetting, aby se změna projevila:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Pokud chcete ověřit, že se změna projevila, načtěte hodnotu z objektu AzureADDirectorySetting (nestačí se podívat na místní kopii v $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. Nainstalovali jste si modul AzureADPreview podle pokynů ve výše uvedené části o instalaci verze preview modulu Azure Active Directory pro Windows PowerShell? Hlavní příčinou, proč tento postup u uživatelů nefunguje, bývá absence verze preview.

  2. Pokud jste to ještě neudělali, otevřete si na počítači okno Windows PowerShell (je jedno, jestli je to normální okno Windows PowerShell, nebo okno otevřené s možností Spustit jako správce).

  3. Spusťte následující příkazy. Po každém příkazu stiskněte klávesu Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    Na obrazovce pro přihlášení k účtu, která se otevře, zadejte účet a heslo správce Office 365 pro připojení ke službě a klikněte na Přihlásit se.

    Zadejte svoje přihlašovací údaje pro Office 365.
  4. Spusťte tento příkaz.

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. Spusťte tento příkaz.

    $settingsCopy = $template.CreateDirectorySetting()

  6. Spusťte tento příkaz. Pokud chcete hostům blokovat přístup do určité skupiny, nastavte False. Pokud chcete hostům povolit přístup do určité skupiny, nastavte True.

    $settingsCopy["AllowToAddGuests"]=$False

  7. Spusťte tento příkaz.

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    YourGroupEmailAddress nahraďte e-mailovou adresou, například information@contoso.com.

  8. Spusťte tento příkaz.

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    Synchronizace zabere 2– 3 minuty.

  9. Pokud si chcete zkontrolovat nastavení, spusťte tento příkaz:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    Ověření vypadá nějak takto:

    Ověření

Uživatelům typu host, kteří používají určitou doménu, můžete povolit nebo zablokovat přístup. Řekněme například, že vaše firma (Contoso) spolupracuje s jinou firmou (Fabrikam). Firmu Fabrikam můžete přidat do seznamu povolených adres, aby uživatelé mohli tyto hosty přidávat do svých skupin.

Další informace najdete v článku Povolení nebo zakázání přístupu hostů ke skupinám Office 365.

Pro koncové uživatele

Host není zaměstnanec, student ani člen vaší organizace. Nemá školní nebo pracovní účet u vaší organizace.

Ne. Přístup hostů je součástí všech předplatných Office 365 Business Premium a Office 365 Enterprise.

Ne. Jako hosty můžete přidat pouze osoby, které nepatří do vaší organizace, např. partnery nebo poradce. Můžete pozvat osoby z vaší organizace, aby se připojily jako běžní členové skupiny.

Ano, můžete. Externí poštovní kontakty jsou kontakty, které jsou uvedené v globálním adresáři vaší společnosti. Příkladem takového typu kontaktu je dodavatelská společnost, která vaší společnosti pravidelně poskytuje služby.

Než budete moct přidávat hosty, musí správce tenanta povolit pro tohoto tenanta funkci hostů. Pokud se vám zobrazí zpráva doporučující obrátit se na správce, je pravděpodobné, že funkce hostů zatím není povolená. Další informace najdete na kartě Spravovat.

Členové typu host nemůžou zobrazit zprávy, které jsou chráněné pomocí Správy přístupových práv k informacím (IRM).

Oznámení o nedoručení vám může přijít, pokud odpovídáte na zprávu skupiny prostřednictvím e-mailové adresy, která se liší od adresy, se kterou jste se přidali nebo byli přidáni do skupiny. Například pokud jste se do skupiny připojili jako seanc@contoso.com, ale na zprávu skupiny odpovídáte ve složce doručené pošty seanc@service.contoso.com, přijde vám oznámení o nedoručení.

Ne. Soubory skupiny Office 365 můžete sdílet jenom s hosty, kteří byli pozvaní, aby se připojili ke skupině.

Moderní příloha je soubor uložený na OneDrivu pro firmy. Jeden odkaz se rozešle všem příjemcům. Díky tomu, že je soubor uložený v cloudu, mohou ho všichni příjemci číst a upravovat, aniž by museli jednotlivé kopie sjednocovat. Další informace najdete v tématu Inteligentnější přílohy.

Moderní přílohy se ve skupině Office 365 sdílí pouze se členy skupiny. Pokud se zpráva s moderní přílohou přepošle hostovi skupiny, tento host bude mít k příloze přístup po přihlášení pomocí uživatelského jména a hesla. Pokud se zpráva přepošle uživateli, který není členem skupiny, nebude tento uživatel moct přílohu otevřít.

Ano. Tito hosté neobdrží uvítací e-mail, ale jinak budou mít všechna oprávnění jako jakýkoli jiný host. Pokud jste své distribuční seznamy zatím nemigrovali, podívejte se na pokyny v tématu Migrace distribučních seznamů do skupin Office 365. Distribuční seznamy, které obsahují hosty, nejde migrovat.

Skupiny Yammeru připojené k Office 365 v současné době nepodporují přístup hostů. Můžete ale vytvořit nepřipojené, externí skupiny v síti Yammer. Pokyny najdete v článku Vytváření a správa externích skupin v Yammeru.

Hosté nemusí dostávat skupinové konverzace z několika důvodů. Informace najdete v tématu Hosté nedostávají skupinové konverzace.

Pro správce

  • Uživatele typu host může přidávat vlastník skupiny Office 365, pokud je tato možnost ve vaší organizaci povolená.

  • Globální správci můžou přidávat uživatele typu host do všech skupin Office 365 v organizaci.

  • Vlastníci skupiny Office 365 a globální správci, kteří jsou vlastníci skupiny, můžou přidávat uživatele typu host do skupin Office 365 prostřednictvím Outlooku na webu.

  • Sdílení souboru s hostem ze sharepointového webu nebo skupiny Office 365. Viz článek Sdílení souborů skupiny.

  • Přidávání hostů do organizace prostřednictvím funkce spolupráce Azure Active Directory s B2B. Funkce spolupráce Azure Active Directory s B2B umožňuje správci společnosti pozvat a autorizovat sadu externích uživatelů tak, že nahraje na portál spolupráce B2B textový soubor s oddělovači (CSV) s maximálně 2 000 řádky. Další informace najdete v článku Spolupráce Azure Active Directory s B2B.

Ano. Globální správci můžou pomocí rutin PowerShellu služby Azure Active Directory zakázat vlastnost AllowGuestAccessToGroups u objektu Company, přičemž externí sdílení pro sharepointové weby je zapnuté.

Nastavení hostů se provádí v Azure Active Directory. Změny se v celé organizaci Office 365 projeví za 2 až 24 hodin.

Ne. Knihovnu dokumentů skupiny Office 365 můžete sdílet jenom s hosty, kteří byli pozvaní, aby se připojili ke skupině. Jednotlivé soubory skupiny se ale s uživateli typu host dají sdílet prostřednictvím funkce sdílení souborů ze SharePointu Online.

Ano. Další podrobnosti najdete v článku Správa nastavení týmového webu spojeného s vaší skupinou.

Ne. Jednotlivé uživatele typu host nejde blokovat.

V tuto chvíli ne.

Ne. Uživatelé typu host, kteří jsou členy skupiny, se nesynchronizují s místními servery spolu se skupinou.

Ano, můžete. Externí poštovní kontakty jsou kontakty, které jsou uvedené v globálním adresáři vaší společnosti. Příkladem takového typu kontaktu je dodavatelská společnost, která vaší společnosti pravidelně poskytuje služby.

Skupiny Yammeru připojené k Office 365 v současné době nepodporují přístup hostů. Můžete ale vytvořit nepřipojené, externí skupiny v síti Yammer. Pokyny najdete v článku Vytváření a správa externích skupin v Yammeru.

Příbuzná témata

Informace o skupinách Office 365
Host nedostává e-mailové konverzace skupiny
Správa členství ve skupině v Centru pro správu Office 365
Povolení nebo zakázání přístupu hostů ke skupinám Office 365 podle jejich domény
Kontrola přístupu k Azure Active Directory

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×