Гостевой доступ в группах Office 365

Обновлено: июль 2017 г.

Гостевой доступ в группах Office 365 позволяет вам и вашим сотрудникам работать совместно с пользователями, находящимися вне вашей организации, предоставляя им доступ к чату, файлам, приглашениям в календарь и записной книжке группы. Доступ гостям (партнерам, поставщикам или консультантам) предоставляют владельцы группы.

Принцип действия

Пользователи Office 365 могут с помощью Outlook в Интернете или Outlook 2016 добавлять гостей в свои группы Office 365 и управлять их доступом. Гости могут использовать любой адрес электронной почты и любую почтовую учетную запись (рабочую, личную или учебную).

Гостевой доступ настраивается на уровне клиента и по умолчанию включен. Администратор клиента может с помощью PowerShell управлять гостями и их доступом к ресурсам группы Office 365. Инструкции см. на вкладке Управление.

Когда гостя приглашают присоединиться к группе, он получает по электронной почте приветственное сообщение, в котором кратко представлена группа и сказано, чего он может ожидать как ее участник.

Гости получают приветственное сообщение по электронной почте

Все взаимодействие с гостевым участником происходит через его почтовый ящик. У гостя нет доступа на сайт группы, но он может получать приглашения в календарь, участвовать в беседах по электронной почте и, если это разрешено администратором клиента, открывать общие файлы по ссылке или во вложении.

Во все групповые сообщения и приглашения, которые получает гость, включается напоминание о том, что при ответе группе нужно использовать ответ всем, а также ссылки на просмотр файлов группы и выход из нее. Пример:

Внизу всех почтовых сообщений, полученных гостями от участников группы, есть колонтитул с инструкциями и ссылками

В таблице ниже перечислено, что может и чего не может делать гость.

Функция

Разрешено гостю?

Создание группы

Нет

Добавление и удаление участников группы

Нет

Удаление группы

Нет

Присоединение к группе

Да, по приглашению

Начало беседы

Да

Ответ на сообщение беседы

Да

Поиск беседы

Да

@упоминание человека в группе

Нет

Закрепление группы или добавление ее в избранное

Нет

Удаление беседы

Да

Добавление отметок "Нравится" к сообщениям

Нет

Управление собраниями

Нет

Просмотр календаря группы

Нет

Изменение событий в календаре

Нет

Добавление календаря группы в личный календарь

Нет

Просмотр и редактирование файлов группы

Да, если эта функция включена администратором клиента

Доступ к записной книжке OneNote группы

Да, по ссылке от участника группы

Просмотр групп

Нет

По умолчанию гостевой доступ включен для организации, а все сотрудники могут добавлять гостевых пользователей в группу Office 365. У гостей есть доступ ко всем функциям группы Office 365.

Администратор может включать и отключать гостевой доступ ко всем или отдельным группам Office 365. Кроме того, он может определять пользователей, которые могут разрешать добавлять гостей в группы.

Управление гостевым доступом на портале администрирования

  1. Войдите на сайт https://portal.office.com/adminportal/home, используя учетную запись глобального администратора Office 365.

  2. Перейдите в раздел Пользователи > Гостевые пользователи.

    Для управления гостевыми пользователями разверните раздел "Пользователи" в области навигации

Если гость уже есть в вашем каталоге (см. выше), вы можете добавить его в группы с помощью Центра администрирования Office или Центра администрирования Exchange.

  1. Войдите на сайт https://portal.office.com/adminportal/home, используя учетную запись глобального администратора Office 365.

  2. Перейдите в раздел Пользователи > Гостевые пользователи.

    Для управления группами разверните раздел "Группы" в области навигации

  3. Выберите группу, в которую хотите добавить гостя, а затем в разделе Участники щелкните ссылку Изменить.

    Для управления членством в группе щелкните "Изменить"

  4. Выберите имя гостя, которого хотите добавить.

  5. Нажмите кнопку Сохранить.

В настоящее время в Центрах администрирования Office и Exchange нет возможности приглашать гостей. Для централизованного приглашения гостей вы можете воспользоваться предварительной версией службы совместной работы Azure Active Directory B2B. См. сведения о предварительной версии службы совместной работы Azure AD B2B.

В настоящее время в Центрах администрирования Office и Exchange нет возможности добавлять или изменять сведения о гостях. Чтобы изменить гостевые учетные записи (например, отображаемое имя или фотографию профиля), перейдите на портал Azure Active Directory. Дополнительные сведения см. в статье Общие сведения об удостоверениях Office 365 и службе Azure Active Directory.

Управление гостевым доступом к группам Office 365

По умолчанию гости могут получать доступ к файлам и приложению OneNote группы. Чтобы закрыть им доступ, необходимо отключить параметр внешнего общего доступа SharePoint на уровне организации. Пошаговые инструкции см. в статьях Включение или отключение внешнего общего доступа для SharePoint Online и "Управление внешним общим доступом для семейств веб-сайтов группы Office 365".

Но даже если этот параметр отключен, файлами на сайтах SharePoint можно делиться с новыми гостевыми пользователями согласно настройкам SharePoint. Дополнительные сведения см. в статье Управление внешним доступом для среды SharePoint Online.

По умолчанию параметр общего доступа в вашей организации включен. Этот параметр позволяет добавлять гостей в вашу организацию. Чтобы отключить его, выполните указанные ниже действия.

  1. Войдите на сайт https://portal.office.com/adminportal/home, используя учетную запись глобального администратора Office 365.

  2. В меню навигации выберите пункт Параметры, а затем – Безопасность и конфиденциальность

  3. Установите в нужное положение переключатель Разрешить добавлять новых гостей в организацию.

    Разрешение на добавление гостевых пользователей в организацию

  1. Используя учетную запись администратора Office 365, войдите на сайт https://portal.office.com/adminportal/home.

  2. В меню навигации выберите Параметры, а затем Службы и надстройки.

  3. Выберите Группы Office 365.

    Группы Office 365

  4. На странице Группы Office 365 установите переключатель в положение Вкл. или Выкл. в зависимости от того, хотите ли вы предоставить людям за пределами организации доступ к ресурсам группы Office 365.

    Если выбрать значение Вкл., вы увидите другой параметр, позволяющий разрешить или запретить владельцам групп Office 365 добавлять внешних пользователей. Установите переключатель в положение Вкл., чтобы разрешить им делать это.

    Предоставление пользователям за пределами организации доступа к группам и ресурсам Office 365

Управление гостевым доступом с помощью PowerShell

Внимание! Для выполнения процедур, описанных в этой статье, требуется наличие предварительной версии Модуль Azure Active Directory для Windows PowerShell (а именно модуля AzureADPreview версии 2.0.0.137 or later.).

Мы рекомендуем всегда следить за актуальностью компонентов: прежде чем выполнять команды PowerShell, удалите старую версию AzureADPreview и установите текущую.

  1. Откройте Windows PowerShell от имени администратора.

    1. На панели поиска введите Windows PowerShell.

    2. Щелкните программу Windows PowerShell правой кнопкой мыши и выберите пункт Запуск от имени администратора.

      Откройте PowerShell с помощью команды "Запуск от имени администратора".

    Откроется окно Windows PowerShell. Приглашение C:\Windows\system32 будет означать, что окно открыто от имени администратора.

    Внешний вид PowerShell при первом запуске.

  2. Чтобы удалить предыдущую версию AzureADPreview, выполните следующую команду:

    Uninstall-Module AzureADPreview
  3. Чтобы установить текущую версию AzureADPreview, выполните следующую команду:

    Install-Module AzureADPreview

    В ответ на вопрос о ненадежном хранилище введите Y. Установка нового модуля занимает примерно минуту.

  1. Вы установили модуль AzureADPreview согласно инструкциям в разделе "Установка ознакомительной версии модуля Azure Active Directory для Windows PowerShell" выше? Отсутствие актуальной предварительной версии модуля является основной причиной, по которой эти действия не дают результата.

  2. Откройте на компьютере окно Windows PowerShell (обычное окно Windows PowerShell или открытое с выбранным параметром Запуск от имени администратора).

  3. Выполните следующие команды: После ввода каждой команды нажимайте клавишу ВВОД.

    Import-Module AzureADPreview
    Connect-AzureAD

    На открывшемся экране Вход в учетную запись введите учетную запись глобального администратора Office 365 и пароль для подключения к службе и нажмите кнопку Войти.

    Введите свои учетные данные Office 365.
  4. Выполните следующую команду:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Проверьте, имеется ли объект AzureADDirectorySetting, и если да, сохраните его идентификатор. Выполните следующую команду:

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    ТОЛЬКО в том случае, если этот командлет сообщит, что объект не существует, создайте его, используя следующие командлеты:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Скопируйте объект AzureADDirectorySetting назад в локальную переменную $settingsCopy с помощью указанной ниже команды.

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Будет создана только КОПИЯ параметров. Изменения вступят в силу, когда вы скопируете их НАЗАД в объект AzureADDirectorySetting.

  7. Разрешите гостям получать доступ к группам Office 365, настроив указанный ниже параметр.

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. Наконец, (как сказано выше) для того, чтобы изменения вступили в силу, необходимо скопировать параметры НАЗАД в объект AzureADDirectorySetting с помощью указанной ниже команды.

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Чтобы убедиться, что изменения вступили в силу, получите значение из объекта AzureADDirectorySetting с помощью указанной ниже команды. (Проверить локальную копию объекта в переменной $settingsCopy не достаточно.)

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    Результат должен выглядеть следующим образом:

    Параметр AllowGuestsToAccessGroups должен иметь значение true.

  1. Вы установили модуль AzureADPreview согласно инструкциям в разделе "Установка ознакомительной версии модуля Azure Active Directory для Windows PowerShell" выше? Отсутствие актуальной предварительной версии модуля является основной причиной, по которой эти действия не дают результата.

  2. Откройте на компьютере окно Windows PowerShell (обычное окно Windows PowerShell или открытое с выбранным параметром Запуск от имени администратора).

  3. Выполните следующие команды: После ввода каждой команды нажимайте клавишу ВВОД.

    Import-Module AzureADPreview
    Connect-AzureAD

    На открывшемся экране Вход в учетную запись введите учетную запись глобального администратора Office 365 и пароль для подключения к службе и нажмите кнопку Войти.

    Введите свои учетные данные Office 365.
  4. Выполните следующую команду:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Проверьте, имеется ли объект AzureADDirectorySetting, и если да, сохраните его идентификатор.

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    ТОЛЬКО в том случае, если этот командлет сообщит, что объект не существует, создайте его, используя следующие команды:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Скопируйте объект AzureADDirectorySetting назад в локальную переменную $settingsCopy с помощью указанной ниже команды.

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Будет создана только КОПИЯ параметров. Изменения вступят в силу, когда вы скопируете их НАЗАД в объект AzureADDirectorySetting.

  7. Разрешите добавлять гостей во все группы Office 365, настроив указанный ниже параметр.

    $settingsCopy["AllowToAddGuests"] = "true"

  8. Наконец, (как сказано выше) для того, чтобы изменения вступили в силу, необходимо скопировать параметры НАЗАД в объект AzureADDirectorySetting с помощью указанной ниже команды.

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Чтобы убедиться, что изменения вступили в силу, получите значение из объекта AzureADDirectorySetting с помощью указанной ниже команды. (Проверить локальную копию объекта в переменной $settingsCopy не достаточно.)

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. Вы установили модуль AzureADPreview согласно инструкциям в разделе "Установка ознакомительной версии модуля Azure Active Directory для Windows PowerShell" выше? Отсутствие актуальной предварительной версии модуля является основной причиной, по которой эти действия не дают результата.

  2. Откройте на компьютере окно Windows PowerShell (обычное окно Windows PowerShell или открытое с выбранным параметром Запуск от имени администратора).

  3. Выполните следующие команды: После ввода каждой команды нажимайте клавишу ВВОД.

    Import-Module AzureADPreview
    Connect-AzureAD

    На открывшемся экране Вход в учетную запись введите учетную запись глобального администратора Office 365 и пароль для подключения к службе и нажмите кнопку Войти.

    Введите свои учетные данные Office 365.
  4. Выполните указанную ниже команду.

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. Выполните указанную ниже команду.

    $settingsCopy = $template.CreateDirectorySetting()

  6. Выполните указанную ниже команду. Используйте значение False, чтобы заблокировать доступ к определенной группе для гостей. Используйте значение True, чтобы разрешить доступ к определенной группе для гостей.

    $settingsCopy["AllowToAddGuests"]=$False

  7. Выполните указанную ниже команду.

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    Замените значение YourGroupEmailAddress реальным адресом, например Information@contoso.com.

  8. Выполните указанную ниже команду.

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    Синхронизация занимает 2‒3 минуты.

  9. Чтобы проверить параметры, выполните указанную ниже команду.

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    Проверка выглядит примерно так:

    Проверка

Вы можете разрешить или заблокировать гостевой доступ для пользователей определенного домена. Предположим, у вашей компании (Contoso) есть партнер, компания Fabrikam. Вы можете добавить Fabrikam в свой список разрешенных доменов, чтобы пользователи могли добавлять гостей из этой компании в свои группы.

Дополнительные сведения см. в статье Разрешение или отклонение гостевого доступа к группам Office 365.

Для конечных пользователей

Гость — это человек, который не является работником, учащимся или сотрудником вашей организации. У него нет учебной или рабочей учетной записи, предоставленной вашей организацией.

Нет. Гостевой доступ входит во все подписки на Office 365 бизнес премиум и Office 365 корпоративный.

Нет. В качестве гостей можно добавлять только людей извне организации, например партнеров или консультантов. Вы можете пригласить сотрудников своей организации присоединиться к группе в качестве обычных участников.

Да, можно. Внешние почтовые контакты указаны в глобальном списке адресов организации. Примером такого контакта является компания, регулярно предоставляющая услуги вашей организации.

Чтобы вы могли добавлять гостей, администратор вашего клиента сначала должен включить гостевой доступ. Если вы видите сообщение "Обратитесь к администратору", скорее всего, гостевой доступ еще не включен. Дополнительные сведения см. на вкладке Управление.

Участники с гостевым доступом не могут просматривать сообщения, защищенные службой управления правами на доступ к данным (IRM).

Вы можете получить отчет о недоставке, если при ответе на сообщение группы используете не тот адрес электронной почты, который использовали при присоединении к группе или добавлении в нее. Например, если вы присоединились к группе как pavel@contoso.com, но пытаетесь ответить на сообщение группы из своего почтового ящика от pavel@service.contoso.com, вы получите отчет о недоставке.

Нет. Доступ к файлам группы Office 365 можно предоставлять только гостям, которые были приглашены в группу.

Современное вложение — это файл, хранящийся в OneDrive для бизнеса. Одна ссылка доставляется всем получателям. Поскольку файл хранится в облаке, все получатели могут просматривать и редактировать его без необходимости согласовывать отдельные копии. Дополнительные сведения см. в статье Более удобные вложения.

Доступ к современным вложениям в группе Office 365 предоставляется только участникам группы. Если сообщение с современным вложениям пересылается участнику группы с гостевым доступом, он или она может получить доступ к вложению, выполнив вход со своим именем пользователя и паролем. Если сообщение пересылается пользователю, не являющемуся участником группы, он или она не сможет открыть вложение.

Да. Гостям не будет отправляться почтовое сообщение с приветствием, но они получат все те же привилегии, что и любой другой участник с гостевым доступом. Если вы еще не осуществили миграцию своих списков рассылки, см. инструкции в статье Миграция списков рассылки в группы Office 365. Списки рассылки, содержащие гостей, нельзя перенести.

Подключенные к Office 365 группы Yammer в настоящее время не поддерживают гостевой доступ, но вы можете создавать в сети Yammer внешние неподключенные группы. Инструкции см. в статье Создание внешних групп в Yammer и управление ими.

Это может происходить по нескольким причинам. Подробные сведения см. здесь.

Для администраторов

  • Гостевых пользователей может добавлять владелец группы Office 365, если это разрешено в вашей организации.

  • Глобальные администраторы могут добавлять гостевых пользователей во все группы Office 365 в организации.

  • Владельцы групп Office 365 и глобальные администраторы, которые являются владельцами групп, могут добавлять гостевых пользователей в группы Office 365 с помощью Outlook в Интернете.

  • Дополнительные сведения о предоставлении гостям доступа к файлам на сайте SharePoint или в группе Office 365 см. в статье Общий доступ к файлам группы.

  • Добавление гостей в организацию через службу совместной работы Azure Active Directory B2B. Служба совместной работы Azure Active Directory B2B позволяют администратору компании пригласить и авторизовать группу внешних пользователей путем добавления CSV-файла, содержащего не более 2000 строк, на портал совместной работы B2B. Дополнительные сведения см. в статье Служба Azure Active Directory B2B Collaboration.

Да, глобальный администратор может с помощью командлетов Azure Active Directory Powershell отключить свойство AllowGuestAccessToGroupsCompany, даже если внешний доступ включен для сайтов SharePoint.

Параметры гостей задаются в Azure Active Directory. На их применение в пределах всей организации Office 365 может потребоваться от 2 до 24 часов.

Нет. Доступ к библиотеке документов группы Office 365 можно предоставлять только гостям, которые были приглашены в группу. Тем не менее можно делиться отдельными файлами через SharePoint Online.

Да. Дополнительные сведения см. в статье Управление параметрами сайта, подключенного к группе.

Нет, отдельных гостей заблокировать невозможно.

Пока нет.

Нет, гостевые участники группы не синхронизируются с локальными серверами.

Да, можно. Внешние почтовые контакты указаны в глобальном списке адресов организации. Примером такого контакта является компания, регулярно предоставляющая услуги вашей организации.

Подключенные к Office 365 группы Yammer в настоящее время не поддерживают гостевой доступ, но вы можете создавать в сети Yammer внешние неподключенные группы. Инструкции см. в статье Создание внешних групп в Yammer и управление ими.

Статьи по теме

Сведения о группах Office 365
Гость не получает групповые беседы по электронной почте
Управление участниками групп с помощью Центра администрирования Office 365
Разрешение и блокирование гостевого доступа к группам Office 365 на основе домена
Проверка доступа Azure Active Directory

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×