Ограничение общего доступа для доменов в SharePoint Online и OneDrive для бизнеса

В SharePoint Online вы можете разрешить доступ к сайту только пользователям из определенных доменов. Это полезно, если вы хотите ограничить доступ к экстрасети только определенными партнерами.

Ограничения на домены

Администраторы могут настроить внешний общий доступ с помощью списков разрешенных или запрещенных доменов. Это возможно как на уровне клиентов, так и на уровне семейства веб-сайтов. Администраторы могут разрешить отправку приглашений к совместному использованию только в определенные домены электронной почты, добавив их в список разрешений, или использовать список блокировки, чтобы запретить отправку приглашений в запрещенные домены.

Параметры доступа на уровне клиента влияют на все семейства веб-сайтов SharePoint Online, в том числе и на OneDrive для бизнеса.

Ограничение внешнего доступа для доменов в SharePoint Online и OneDrive для бизнеса на уровне клиентов

  1. Войдите в Office 365 как глобальный администратор или администратор SharePoint.

  2. Щелкните значок средства запуска приложений  Значок в виде вафли, представляющий нажатие кнопки, который позволяет открыть несколько плиток приложения для выбора. в левом верхнем углу и выберите плитку Администратор, чтобы открыть Центр администрирования Office 365. (Если плитка "Администратор" не отображается, у вас отсутствуют разрешения администратора Office 365 в вашей организации.)

  3. В области слева последовательно выберите разделы Центры администрирования > SharePoint.

  4. Перейдите на вкладку Предоставление общего доступа.

  5. В разделе Дополнительные параметры установите флажок Ограничить внешний общий доступ с помощью доменов.

  6. В раскрывающемся списке выберите Не разрешать общий доступ для пользователей из этих заблокированных доменов, чтобы запретить доступ для некоторых доменов, или Разрешить общий доступ только для пользователей из этих доменов, чтобы разрешить доступ только для указанных доменов.

  7. Укажите домены (не больше 120) в расположенном ниже поле, используя формат domain.com. Если вам нужно указать несколько доменов, разделите их пробелом или возвратом каретки.

    Дополнительные параметры ограничения внешнего общего доступа в Office 365 SPO

    Примечание : В именах доменов не поддерживаются подстановочные знаки.

Параметры на уровне клиента также можно настроить с помощью командлета Set-SPOTenant из Windows PowerShell.

Ограничения на домены можно использовать и на уровне семейства веб-сайтов. Обратите внимание на следующие особенности:

  • Во всех случаях конфигурация на уровне клиента более приоритетна, чем на уровне семейства веб-сайтов.

  • Если на уровне клиента настроен список разрешенных доменов, на уровне семейства веб-сайтов можно задать только список разрешений. Этот список должен целиком входить в список разрешенных доменов, настроенных на уровне клиента.

  • Если на уровне клиента настроен список запрещенных доменов, на уровне семейства веб-сайтов можно задать список либо разрешенных, либо запрещенных доменов.

  • Для отдельных семейств веб-сайтов OneDrive для бизнеса эту настройку можно задать только с помощью командлета Set-SPOSite в Windows PowerShell.

Ограничение внешнего доступа для доменов в SharePoint Online на уровне семейства веб-сайтов

  1. Войдите в Office 365 как глобальный администратор или администратор SharePoint.

  2. Щелкните значок средства запуска приложений  Значок в виде вафли, представляющий нажатие кнопки, который позволяет открыть несколько плиток приложения для выбора. в левом верхнем углу и выберите плитку Администратор, чтобы открыть Центр администрирования Office 365. (Если плитка "Администратор" не отображается, у вас отсутствуют разрешения администратора Office 365 в вашей организации.)

  3. В области слева последовательно выберите разделы Центры администрирования > SharePoint.

  4. Перейдите на вкладку Семейства веб-сайтов

  5. Выберите семейство веб-сайтов и нажмите кнопку Доступ

  6. В разделе Дополнительные параметры семейства веб-сайтов установите флажок Ограничьте внешний общий доступ по домену.

  7. В раскрывающемся списке выберите Не разрешать общий доступ для пользователей из этих заблокированных доменов, чтобы запретить доступ для некоторых доменов, или Разрешить общий доступ только для пользователей из этих доменов, чтобы разрешить доступ только для указанных доменов.

  8. Укажите домены (не более 60) в поле ниже в формате domain.com.. Если вам нужно указать несколько доменов, разделите их пробелом или возвратом каретки.

    Снимок экрана: диалоговое окно настройки доступа к семейству веб-сайтов для доменов.

    Примечание : В именах доменов не поддерживаются подстановочные знаки.

Параметры на уровне семейства веб-сайтов также можно настроить с помощью командлета Set-SPOSite из Windows PowerShell.

Работа с общим доступом

Когда вы ограничите доступ для доменов, при попытке поделиться документом могут возникать описанные ниже ситуации.

  • Предоставление доступа к контенту людям с электронной почтой в запрещенных доменах.     Если вы попытаетесь поделиться контентом с внешним пользователем, чей адрес электронной почты находится в домене, запрещенном параметрами доступа, появится сообщение об ошибке и доступ не будет предоставлен.

    Если пользователь пытается поделиться документом с человеком, адрес электронной почты которого находится в запрещенном домене, появляется это сообщение об ошибке.
  • Предоставление доступа к файлам OneDrive для бизнеса людям с электронной почтой в запрещенных доменах.     При попытке поделиться файлом из OneDrive для бизнеса с внешним пользователем, чей домен запрещен настройками доступа, появится сообщение об ошибке и доступ не будет предоставлен.

    Эта ошибка возникает, когда пользователь пытается поделиться документом OneDrive с человеком, адрес электронной почты которого находится в запрещенном домене.
  • Предоставление доступа к контенту людям с электронной почтой в разрешенных доменах.     Если пользователь попытается поделиться контентом с внешним пользователем, чей адрес электронной почты находится в разрешенном домене, доступ будет предоставлен. Появится подсказка, поясняющая, что доступ предоставляется пользователю за пределами организации.

    Успешное предоставление доступа к контенту пользователям с ограниченными правами.

Аудит пользователей и управление жизненным циклом

Как и в любом сценарии общего доступа к экстрасети, важно определить жизненный цикл гостевых пользователей и решить, как выполнять аудит их действий и как архивировать сайт. Дополнительные сведения см. в статье Планирование сайтов SharePoint Online для экстрасети бизнес-бизнес (B2B).

См. также:

Управление внешним доступом для среды SharePoint Online
Экстрасеть для партнеров в Office 365
Set-SPOTenant

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×