Гостьовий доступ до груп Office 365

Оновлено: липень 2017 р.

Гостьовий доступ у Групах Office 365 дає вам і вашій команді змогу співпрацювати з користувачами, що не належать до вашої організації, надавши їм доступ до групових розмов, файлів, запрошень календарів і блокнота групи. Доступ гостям (зокрема, партнерам, постачальникам і консультантам) може надати будь-який власник групи.

Принцип роботи

Користувачі Office 365 можуть додавати гостей до своїх груп Office 365 і впорядковувати їх за допомогою інтернет-версії Outlook і Outlook 2016. Гості можуть мати будь-яку електронну адресу та використовувати будь-який робочий, особистий або навчальний обліковий запис електронної пошти.

  • Крок 1.    Власник групи додає гостя в групу, або учасники групи пропонують його кандидатуру. Власник групи затверджує кандидатів.

  • Крок 2.    Власника групи інформують про вміст групи, до якого може отримати доступ цей гість. Усі учасники групи отримують чіткі сповіщення про дії гостя за допомогою текстових повідомлень і піктограм.

  • Крок 3.   Гість отримує привітальний електронний лист і може брати участь у групових чатах, отримувати запрошення в календар і відповідати на них, а також відкривати файли групи.

  • Крок 4.    Гості можуть у будь-який час залишити групу, скориставшись посиланням у нижньому колонтитулі всіх електронних листів і запрошень у календарі групи.

Гостьовий доступ налаштовується на рівні клієнта й активується за замовчуванням. Адміністратор клієнта може керувати гостями та рівнем їхнього доступу до ресурсів групи Office 365 за допомогою PowerShell. Указівки див. на вкладці "Керування".

Коли гостя запрошують приєднатися до групи, він отримує привітальний електронний лист, що містить певні відомості про групу та дії, які гість зможе виконувати як її учасник.

Гості отримують привітальний електронний лист.

Інші учасники групи взаємодіють із гостем через його папку "Вхідні". Гість не може отримати доступ до сайту групи, але зможе отримувати запрошення в календар, брати участь у розмовах електронною поштою та, якщо адміністратор клієнта активував цю можливість, відкривати спільні файли за посиланням або вкладенням.

Усі електронні листи та запрошення в календарі групи, які отримує гість, включатимуть нагадування про те, що для відповідей у групі слід використовувати команду "Відповісти всім", а також міститимуть посилання на перегляд файлів групи та вихід із групи. Ось приклад.

Усі електронні листи, які отримує гість від учасників групи, міститимуть нижній колонтитул з інструкціями та посиланнями.

У таблиці нижче показано, що може робити гість.

Функція

Дозволено гостю?

Створення групи

Ні

Додавання та видалення учасників групи

Ні

Видалення групи

Ні

Приєднання до групи

Так, за запрошенням

Початок розмови

Так

Відповідь у розмові

Так

Пошук розмови

Так

Додавання @згадки про користувача в групі

Ні

Закріплення групи та її додавання до вподобань

Ні

Видалення розмови

Так

Додавання позначки "Подобається" до повідомлень

Ні

Керування нарадами

Ні

Перегляд календаря групи

Ні

Змінення подій календаря

Ні

Додавання календаря групи до особистого календаря

Ні

Перегляд і редагування файлів групи

Так, якщо це дозволив адміністратор клієнта

Доступ до блокнота OneNote групи

Так, за посиланням від учасника групи

Огляд груп

Ні

Гостьовий доступ увімкнуто для вашої організації за замовчуванням. Це означає, що кожен її співробітник може додавати гостей до групи Office 365. Гості матимуть доступ до всіх функцій групи Office 365.

Як адміністратор ви вирішуєте, кому надавати гостьовий доступ до груп Office 365: усій організації або окремим групам. Крім того, ви визначаєте, хто може дозволити додавати гостей до груп.

Керування гостьовим доступом на порталі адміністрування

  1. Увійдіть у свій обліковий запис глобального адміністратора Office 365 на веб-сторінці https://portal.office.com/adminportal/home.

  2. Виберіть Користувачі > Користувачі-гості.

    Розгорнутий розділ "Користувачі" в області переходів із параметром упорядкування гостей

Якщо в каталозі вже є гості (див. вище), ви можете додати їх до своїх груп із Центру адміністрування Office або Exchange.

  1. Увійдіть у свій обліковий запис глобального адміністратора Office 365 на веб-сторінці https://portal.office.com/adminportal/home.

  2. Виберіть Користувачі > Користувачі-гості.

    Розгорнутий розділ "Групи" в області переходів із параметром налаштування груп

  3. Виберіть групу, до якої потрібно додати гостя, а потім у розділі Учасники клацніть Змінити.

    Натисніть кнопку "Змінити", щоб змінити участь у групі

  4. Виберіть ім’я гостя, якого потрібно додати.

  5. Натисніть кнопку Зберегти.

Наразі запрошувати гостей із Центру адміністрування Office або Exchange не можна. Проте ви можете централізовано зробити це за допомогою підготовчої версії служби співпраці Azure Active Directory B2B. Докладні відомості див. в цій статті.

Наразі додавати або редагувати відомості про гостей у Центрі адміністрування Office або Exchange не можна. Щоб змінити облікові записи гостей (зокрема, коротке ім’я або фото профілю), перейдіть на портал Azure Active Directory. Докладні відомості див. в статті Загальні відомості про ідентичності Office 365 і Azure Active Directory.

Керування гостьовим доступом до груп Office 365

За замовчуванням гості можуть отримувати доступ до файлів групи та OneNote. Щоб вимкнути цю функцію, потрібно вимкнути параметр зовнішнього спільного доступу SharePoint на рівні організації. Інструкції див. в статті Увімкнення або вимкнення зовнішнього спільного доступу для SharePoint Online у розділі "Керування зовнішнім спільним доступом для колекцій сайтів групи Office 365".

Проте, навіть якщо параметр зовнішнього спільного доступу SharePoint вимкнуто, до файлів із сайтів SharePoint можна й надалі надавати спільний доступ новим користувачам-гостям залежно від параметрів SharePoint. Щоб дізнатися більше, див. статтю Керування зовнішнім спільним доступом у середовищі SharePoint Online.

Параметр спільного доступу ввімкнуто у вашій організації за замовчуванням. Він дає змогу додавати гостей до вашої організації. Щоб вимкнути його:

  1. Увійдіть у свій обліковий запис глобального адміністратора Office 365 на веб-сторінці https://portal.office.com/adminportal/home.

  2. У меню переходів виберіть Параметри > Безпека та конфіденційність

  3. Установіть перемикач "Увімкнуто/Вимкнуто" для параметра Дозволити користувачам додавати нових гостей до організації у відповідне положення.

    Надання дозволу додавати користувачів-гостей до своєї організації

  1. Увійдіть у свій обліковий запис адміністратора Office 365 на веб-сторінці https://portal.office.com/adminportal/home.

  2. У меню переходів виберіть Параметри > Служби та надбудови.

  3. Виберіть Групи Office 365.

    Групи Office 365

  4. На сторінці Групи Office 365 установіть перемикач у положення Увімк. або Вимк. залежно від того, чи потрібно дозволити особам із-поза меж організації доступ до ресурсів груп Office 365.

    Якщо перевести цей перемикач у положення Увімк., відобразиться ще один параметр, за допомогою якого можна дозволити або заборонити власникам груп додавати до груп Office 365 користувачів із-поза меж організації. Установіть цей перемикач у положення Увімк., щоб дозволити власникам груп, додавати користувачів-гостей.

    Надання особам із-поза меж організації доступу до ресурсів і груп Office 365

Керування гостьовим доступом за допомогою PowerShell

УВАГА! Щоб виконати процедуру, описану в цій статті, знадобиться ПІДГОТОВЧА ВЕРСІЯ модуля Microsoft Azure Active Directory для Windows PowerShell (зокрема, модуль AzureADPreview версії 2.0.0.137 or later.).

Радимо завжди використовувати найновішу версію. Видаліть стару версію AzureADPreview та отримайте найновішу перед запуском команд PowerShell.

  1. Відкрийте Windows PowerShell як адміністратор:

    1. У полі пошуку введіть Windows PowerShell.

    2. Клацніть Windows PowerShell правою кнопкою миші та виберіть Запустити з правами адміністратора.

      Відкрийте PowerShell із правами адміністратора.

    Відкриється вікно Windows PowerShell. Напис C:\Windows\system32 вказує на те, що ви відкрили цей компонент від імені адміністратора.

    Вікно PowerShell під час першого відкриття.

  2. Щоб видалити попередню версію AzureADPreview, виконайте цю команду:

    Uninstall-Module AzureADPreview
  3. Щоб інсталювати найновішу версію AzureADPreview, виконайте цю команду:

    Install-Module AzureADPreview

    У повідомленні про ненадійне сховище введіть Y. Щоб інсталювати новий модуль, знадобиться близько хвилини.

  1. Чи інсталювали ви модуль AzureADPreview, як указано в розділі "Інсталяція підготовчої версії Модуля Microsoft Azure Active Directory для Windows PowerShell" вище? Найчастіше ці вказівки не спрацьовують саме через відсутність найновішої підготовчої версії цього модуля.

  2. Якщо ви ще не відкрили вікно Windows PowerShell на комп’ютері, зробіть це (це може бути як звичайне вікно Windows PowerShell, так і вікно, відкрите за допомогою команди Запустити з правами адміністратора).

  3. Виконайте команди нижче. Після кожної команди натискайте клавішу Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    На екрані Увійдіть у свій обліковий запис, що з’явиться, введіть свій обліковий запис і пароль адміністратора Office 365, щоб підключитися до своєї служби, і натисніть кнопку Увійти.

    Введіть свої облікові дані Office 365.
  4. Виконайте таку команду:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Перевірте, чи створено об’єкт AzureADDirectorySetting. Якщо так, збережіть його ідентифікатор. Виконайте цю команду:

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    ТІЛЬКИ ЯКЩО під час виконання цього командлета з’явиться повідомлення про те, що об’єкт відсутній, створіть його за допомогою цих командлетів:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Скопіюйте об’єкт AzureADDirectorySetting назад до локальної змінної $settingsCopy:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Це лише КОПІЯ параметрів. Зміни не наберуть сили, доки ви скопіюєте їх НАЗАД до об’єкта AzureADDirectorySetting.

  7. Установіть параметр дозволу на доступ гостей до груп Office 365:

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. Нарешті (як уже згадувалося вище), щоб зміни набули сили, вам потрібно скопіювати параметри НАЗАД до об’єкта AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Щоб перевірити, чи зміни набули сили, отримайте значення з об’єкта AzureADDirectorySetting (тобто не з локальної копії $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    Результати мають виглядати так:

    Для параметра AllowGuestsToAccessGroups має бути встановлено значення True

  1. Чи інсталювали ви модуль AzureADPreview, як указано в розділі "Інсталяція підготовчої версії Модуля Microsoft Azure Active Directory для Windows PowerShell" вище? Найчастіше ці вказівки не спрацьовують саме через відсутність найновішої підготовчої версії цього модуля.

  2. Якщо ви ще не відкрили вікно Windows PowerShell на комп’ютері, зробіть це (це може бути як звичайне вікно Windows PowerShell, так і вікно, відкрите за допомогою команди Запустити з правами адміністратора).

  3. Виконайте команди нижче. Після кожної команди натискайте клавішу Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    На екрані Увійдіть у свій обліковий запис, що з’явиться, введіть свій обліковий запис і пароль адміністратора Office 365, щоб підключитися до своєї служби, і натисніть кнопку Увійти.

    Введіть свої облікові дані Office 365.
  4. Виконайте таку команду:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Подивіться, чи у вас уже є об’єкт AzureADDirectorySetting, і якщо так, збережіть ідентифікатор об’єкта.

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    ТІЛЬКИ ЯКЩО під час виконання цього командлета з’явиться повідомлення про те, що об’єкт відсутній, створіть його за допомогою цих команд:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Скопіюйте об’єкт AzureADDirectorySetting назад до локальної змінної $settingsCopy:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Це лише КОПІЯ параметрів. Зміни не наберуть сили, доки ви скопіюєте їх НАЗАД до об’єкта AzureADDirectorySetting.

  7. Установіть параметр дозволу на додавання гостей до всіх груп Office 365:

    $settingsCopy["AllowToAddGuests"] = "true"

  8. Нарешті (як уже згадувалося вище), щоб зміни набули сили, вам потрібно скопіювати параметри НАЗАД до об’єкта AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Щоб перевірити, чи зміни набули сили, отримайте значення з об’єкта AzureADDirectorySetting (тобто не з локальної копії $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. Чи інсталювали ви модуль AzureADPreview, як указано в розділі "Інсталяція підготовчої версії Модуля Microsoft Azure Active Directory для Windows PowerShell" вище? Найчастіше ці вказівки не спрацьовують саме через відсутність найновішої підготовчої версії цього модуля.

  2. Якщо ви ще не відкрили вікно Windows PowerShell на комп’ютері, зробіть це (це може бути як звичайне вікно Windows PowerShell, так і вікно, відкрите за допомогою команди Запустити з правами адміністратора).

  3. Виконайте команди нижче. Після кожної команди натискайте клавішу Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    На екрані Увійдіть у свій обліковий запис, що з’явиться, введіть свій обліковий запис і пароль адміністратора Office 365, щоб підключитися до своєї служби, і натисніть кнопку Увійти.

    Введіть свої облікові дані Office 365.
  4. Виконайте цю команду:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. Виконайте цю команду:

    $settingsCopy = $template.CreateDirectorySetting()

  6. Виконайте цю команду: Щоб заблокувати гостьовий доступ у певній групі, установіть значення False. Щоб заблокувати гостьовий доступ у певній групі, установіть значення True.

    $settingsCopy["AllowToAddGuests"]=$False

  7. Виконайте цю команду:

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    Замініть YourGroupEmailAddress на щось схоже на Information@contoso.com.

  8. Виконайте цю команду:

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    Синхронізація займає 2–3 хв.

  9. Виконайте наступну команду, щоб перевірити налаштування:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    Вікно перевірки виглядає так:

    Перевірка

Ви можете дозволити або заборонити гостьовий доступ користувачам, які використовують конкретний домен. Припустімо, що ваша компанія (Contoso) співпрацює з іншою компанією (Fabrikam). Ви можете додати Fabrikam до списку дозволених доменів, щоб ваші користувачі могли додати цих гостей до своїх груп.

Докладні відомості див. в статті Керування гостьовим доступом до груп Office 365 і його блокування.

Для користувачів

Гість – це особа, яка не є співробітником, студентом або учасником вашої організації. У нього немає навчального або робочого облікового запису в організації.

Ні. Гостьовий доступ надається з передплатою Office 365 Business преміум і Office 365 для підприємств.

Ні. Гостями вважаються лише користувачі, які не входять у вашу організацію, наприклад партнери або консультанти. Ви можете запросити до групи співробітників організації.

Так. Зовнішні поштові контакти вказано в глобальному списку адрес компанії. До них, наприклад, належить компанія постачальника, який регулярно надає послуги вашій організації.

Щоб додавати гостей, адміністратор клієнта має активувати функцію гостьового доступу. Якщо відображається повідомлення "Зверніться до адміністратора", імовірно, її досі не активовано. Докладні відомості див. на вкладці "Керування".

Учасники-гості не можуть переглядати документи, захищені за допомогою засобу керування правами доступу до інформації (IRM).

Ви можете отримати звіт про недоставку, якщо відповідаєте на повідомлення групи з адреси електронної пошти, яка не використовувалася під час приєднання до групи або додавання в неї. Наприклад, якщо ви приєдналися до групи як ivan@contoso.com, але намагаєтеся відповісти на повідомлення групи з папки "Вхідні" за адресою ivan@service.contoso.com, ви отримаєте звіт про недоставку.

Ні. Ви можете надати спільний доступ до файлів групи Office 365 лише гостям, яких запрошено приєднатися до групи.

Сучасне вкладення – це файл, який зберігається в OneDrive для бізнесу. Усі одержувачі отримують одне посилання. Файл зберігається в хмарі, тому всі одержувачі можуть читати та редагувати його, не узгоджуючи окремі копії. Докладніше див. в статті Зручніші вкладення.

Доступ до сучасних вкладень у групі Office 365 надається лише її учасникам. Якщо переслати повідомлення із сучасним вкладенням учаснику групи з гостьовим доступом, він або вона зможе отримати доступ до вкладення, увійшовши в систему за допомогою свого імені користувача та пароля. Якщо переслати повідомлення користувачу, який не входить у групу, він не зможе відкрити вкладення.

Так. Гості не отримають повідомлення з привітанням, але їм буде надано такі ж дозволи, що й іншим учасникам із гостьовим доступом. Якщо ви досі не перенесли свої списки розсилки, відповідні інструкції див. в статті Перенесення списків розсилки в Групи Office 365. Списки розсилки, які містять гостей, неможливо перенести.

Групи Yammer, підключені до Office 365, зараз не підтримують гостьовий доступ, але ви можете створити непідключені зовнішні групи в мережі Yammer. Докладні відомості див. в статті Створення зовнішніх груп у Yammer та керування ними.

Гості можуть не отримувати повідомлення з групових розмов із кількох причин. Докладні відомості див. в статті Гість не отримує групові розмови електронною поштою.

Для адміністраторів

  • Власник групи Office 365 може додавати гостей, якщо цей параметр активовано для організації.

  • Глобальні адміністратори можуть додавати гостей до будь-яких груп Office 365 в організації.

  • Власники групи Office 365 і глобальні адміністратори, які є власниками групи, можуть додавати гостей до груп Office 365 в інтернет-версії Outlook.

  • Надаючи спільний доступ до файлу гостю із сайту SharePoint або групи Office 365. Див. статтю Надання спільного доступу до файлів групи.

  • Додаючи гостей до організації через співпрацю B2B від Azure Active Directory. Співпраця B2B від Azure Active Directory дає змогу адміністраторові компанії запрошувати й авторизувати зовнішніх користувачів, передаючи на портал співпраці B2B файл даних із роздільниками-комами (CSV), який містить не більше 2000 рядків. Докладні відомості див. в статті Співпраця B2B від Azure Active Directory.

Так, глобальні адміністратори можуть використовувати командлети Azure Active Directory PowerShell, щоб вимкнути властивість "AllowGuestAccessToGroups" для об’єкта компанії, за умови, що функцію зовнішнього спільного доступу ввімкнуто для сайтів SharePoint.

Параметри гостьового доступу налаштовуються в Azure Active Directory. Зміни набирають сили в усій організації Office 365 приблизно через 2–24 години.

Ні. Ви можете надати спільний доступ до бібліотеки документів групи Office 365 лише тим гостям, яких запрошено приєднатися до групи. Але окремими файлами групи можна й надалі ділитися за допомогою функції надання спільного доступу із SharePoint Online.

Так, докладні відомості див. в статті Керування сайтом групи, підключеним до групи.

Ні, окремих користувачів-гостей заблокувати не можна.

Поки що ні.

Ні, користувачі-гості, які є учасниками групи, не синхронізуються зворотно з локальними серверами разом із групою.

Так. Зовнішні поштові контакти вказано в глобальному списку адрес компанії. До них, наприклад, належить компанія постачальника, який регулярно надає послуги вашій організації.

Групи Yammer, підключені до Office 365, наразі не підтримують гостьовий доступ, але ви можете створити непідключені зовнішні групи в мережі Yammer. Докладні відомості див. в статті Створення зовнішніх груп у Yammer та керування ними.

Пов’язані теми

Відомості про Групи Office 365
Гість не отримує групові розмови електронною поштою
Додавання та видалення учасників груп Office 365 у Центрі адміністрування Office 365
Надання або блокування гостьового доступу до груп Office 365 на основі доменів
Перевірка доступу за допомогою Azure Active Directory

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×