Гостьовий доступ до груп Office 365

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

Оновлено: липень 2017 р.

Гостьовий доступ у Групах Office 365 дає вам і вашій команді змогу співпрацювати з користувачами, що не належать до вашої організації, надавши їм доступ до групових розмов, файлів, запрошень календарів і блокнота групи. Доступ гостям (зокрема, партнерам, постачальникам і консультантам) може надати будь-який власник групи.

Принцип роботи

Користувачі служби Office 365 можна використовувати інтернет-версія Outlook або Outlook 2016 додавання і керування ними у своїх Office 365 групи. Гостей може мати будь-яку адресу електронної пошти та облікового запису електронної пошти може бути робочий, особистий або навчальний обліковий запис.

  • Крок 1.    Власник групи додає гостя в групу, або учасники групи пропонують його кандидатуру. Власник групи затверджує кандидатів.

  • Крок 2.    Власника групи інформують про вміст групи, до якого може отримати доступ цей гість. Усі учасники групи отримують чіткі сповіщення про дії гостя за допомогою текстових повідомлень і піктограм.

  • Крок 3.   Гість отримує привітальний електронний лист і може брати участь у групових чатах, отримувати запрошення в календар і відповідати на них, а також відкривати файли групи.

  • Крок 4.    Гості можуть у будь-який час залишити групу, скориставшись посиланням у нижньому колонтитулі всіх електронних листів і запрошень у календарі групи.

Гостьовий доступ – це параметр рівні клієнта та ввімкнуто за промовчанням. Адміністрування компонентів можна керувати гостей і доступ до ресурсів служби Office 365 групи за допомогою оболонки PowerShell. На вкладці керування інструкції відображається.

Коли гостя запрошують приєднатися до групи, він отримує привітальний електронний лист, що містить певні відомості про групу та дії, які гість зможе виконувати як її учасник.

Гості отримують привітальний електронний лист.

Інші учасники групи взаємодіють із гостем через його папку "Вхідні". Гість не може отримати доступ до сайту групи, але зможе отримувати запрошення в календар, брати участь у розмовах електронною поштою та, якщо адміністратор клієнта активував цю можливість, відкривати спільні файли за посиланням або вкладенням.

Усі електронні листи та запрошення в календарі групи, які отримує гість, включатимуть нагадування про те, що для відповідей у групі слід використовувати команду "Відповісти всім", а також міститимуть посилання на перегляд файлів групи та вихід із групи. Ось приклад.

Усі електронні листи, які отримує гість від учасників групи, міститимуть нижній колонтитул з інструкціями та посиланнями.

У таблиці нижче показано, що може робити гість.

Функція

Дозволено гостю?

Створення групи

Ні

Додавання та видалення учасників групи

Ні

Видалення групи

Ні

Приєднання до групи

Так, за запрошенням

Початок розмови

Так

Відповідь у розмові

Так

Пошук розмови

Так

Додавання @згадки про користувача в групі

Ні

Закріплення групи та її додавання до вподобань

Ні

Видалення розмови

Так

Додавання позначки "Подобається" до повідомлень

Ні

Керування нарадами

Ні

Перегляд календаря групи

Ні

Змінення подій календаря

Ні

Додавання календаря групи до особистого календаря

Ні

Перегляд і редагування файлів групи

Так, якщо це дозволив адміністратор клієнта

Доступ до блокнота OneNote групи

Так, за посиланням від учасника групи

Огляд груп

Ні

За промовчанням гостьовий доступ ввімкнуто для вашої організації. Якщо його ввімкнуто, усі користувачі в організації можна додати гостьових користувачів до групи Office 365. Гостей матиме доступ до всіх функцій групи Office 365.

Як адміністратор ви можете керувати дозволити гостьовий доступ до груп Office 365 для всієї організації, або для окремих груп Office 365. І ви можете контролювати, хто може надати дозвіл гостей буде додано до групи.

Керування гостьовий доступ на порталі адміністрування

  1. Увійдіть у свій обліковий запис глобального адміністратора Office 365 на веб-сторінці https://portal.office.com/adminportal/home.

  2. Послідовно виберіть елементи користувачі > гостьових користувачів.

    Розгорніть розділ «користувачі» в області переходів, щоб керувати користувачами Відгуки

Якщо гість уже існує в каталозі (див. вище) можна додати їх до груп у центрі адміністрування Office або Центр адміністрування Exchange.

  1. Увійдіть у свій обліковий запис глобального адміністратора Office 365 на веб-сторінці https://portal.office.com/adminportal/home.

  2. Послідовно виберіть елементи користувачі > гостьових користувачів.

    Розгорніть розділ «групи» в області переходів, щоб керувати груп

  3. Виберіть групу, яку потрібно додати гостьового до і натисніть кнопку редагувати у розділі учасники ».

    Натисніть кнопку Редагувати, щоб керувати членством у вашої групи

  4. Виберіть ім'я Відгуки, яку потрібно додати.

  5. Натисніть кнопку Зберегти.

Не можна запросити гостей із центру адміністрування Office або Центр адміністрування Exchange в цей час. Запрошення гостей централізоване ви можете скористатися програмою Azure Active Directory B2B співпраці попередній перегляд. Додаткові відомості про про Azure AD B2B співпраці попередній перегляд.

Наразі не можна додавати або редагувати гостей із центру адміністрування Office або Центр адміністрування Exchange. Щоб редагувати облікові записи гостей (наприклад, його коротке ім'я або профіль фотографію) перейдіть до порталом Azure Active Directory. Додаткові відомості можна знайти докладні відомості про Office 365 ідентифікації та Azure Active Directory.

Керування гостьовим доступом до груп Office 365

За замовчуванням гості можуть отримувати доступ до файлів групи та OneNote. Щоб вимкнути цю функцію, потрібно вимкнути параметр зовнішнього спільного доступу SharePoint на рівні організації. Інструкції див. в статті Увімкнення або вимкнення зовнішнього спільного доступу для SharePoint Online у розділі "Керування зовнішнім спільним доступом для колекцій сайтів групи Office 365".

Проте, навіть якщо параметр зовнішнього спільного доступу SharePoint вимкнуто, до файлів із сайтів SharePoint можна й надалі надавати спільний доступ новим користувачам-гостям залежно від параметрів SharePoint. Щоб дізнатися більше, див. статтю Керування зовнішнім спільним доступом у середовищі SharePoint Online.

Параметр спільного доступу ввімкнуто у вашій організації за замовчуванням. Він дає змогу додавати гостей до вашої організації. Щоб вимкнути його:

  1. Увійдіть у свій обліковий запис глобального адміністратора Office 365 на веб-сторінці https://portal.office.com/adminportal/home.

  2. У меню переходів виберіть Параметри > Безпека та конфіденційність

  3. Установіть перемикач "Увімкнуто/Вимкнуто" для параметра Дозволити користувачам додавати нових гостей до організації у відповідне положення.

    Надання дозволу додавати користувачів-гостей до своєї організації

  1. Увійдіть у свій обліковий запис адміністратора Office 365 на веб-сторінці https://portal.office.com/adminportal/home.

  2. У меню переходів виберіть Параметри > Служби та надбудови.

  3. Виберіть Групи Office 365.

    Групи Office 365

  4. На сторінці Групи Office 365 установіть перемикач у положення Увімк. або Вимк. залежно від того, чи потрібно дозволити особам із-поза меж організації доступ до ресурсів груп Office 365.

    Якщо перевести цей перемикач у положення Увімк., відобразиться ще один параметр, за допомогою якого можна дозволити або заборонити власникам груп додавати до груп Office 365 користувачів із-поза меж організації. Установіть цей перемикач у положення Увімк., щоб дозволити власникам груп, додавати користувачів-гостей.

    Надання особам із-поза меж організації доступу до ресурсів і груп Office 365

Керування гостьовим доступом за допомогою PowerShell

УВАГА! Щоб виконати процедуру, описану в цій статті, знадобиться ПІДГОТОВЧА ВЕРСІЯ модуля Microsoft Azure Active Directory для Windows PowerShell (зокрема, модуль AzureADPreview версії 2.0.0.137 or later.).

Радимо завжди використовувати найновішу версію. Видаліть стару версію AzureADPreview та отримайте найновішу перед запуском команд PowerShell.

  1. Відкрийте Windows PowerShell як адміністратор:

    1. У полі пошуку введіть Windows PowerShell.

    2. Клацніть Windows PowerShell правою кнопкою миші та виберіть Запустити з правами адміністратора.

      Відкрийте PowerShell із правами адміністратора.

    Відкриється вікно Windows PowerShell. Напис C:\Windows\system32 вказує на те, що ви відкрили цей компонент від імені адміністратора.

    Вікно PowerShell під час першого відкриття.

  2. Щоб видалити попередню версію AzureADPreview, виконайте цю команду:

    Uninstall-Module AzureADPreview
  3. Щоб інсталювати найновішу версію AzureADPreview, виконайте цю команду:

    Install-Module AzureADPreview

    У повідомленні про ненадійне сховище введіть Y. Щоб інсталювати новий модуль, знадобиться близько хвилини.

  1. Ви інсталювали модуль AzureADPreview за вказівкою вище? Найчастіше ці інструкції не спрацьовують саме через відсутність найновішої підготовчої версії.

  2. Якщо ви ще не відкрили вікно Windows PowerShell на комп’ютері, зробіть це (це може бути як звичайне вікно Windows PowerShell, так і вікно, відкрите за допомогою команди Запустити з правами адміністратора).

  3. Виконайте цю команду:

    Connect-AzureAD

    На екрані Увійдіть у свій обліковий запис, що з’явиться, введіть свій обліковий запис і пароль адміністратора Office 365, щоб підключитися до своєї служби, і натисніть кнопку Увійти.

    Введіть свої облікові дані Office 365.
  4. Виконайте таку команду:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Подивіться, чи у вас уже є об’єкт AzureADDirectorySetting, і якщо так, збережіть ідентифікатор об’єкта. Виконайте цю команду:

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    ЯКЩО (і ЛИШЕ якщо) цей командлет покаже повідомлення про помилку, у якому йдеться про відсутність об’єкта, створіть його за допомогою цих командлетів:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Скопіюйте об’єкт AzureADDirectorySetting назад до локальної змінної $settingsCopy:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Це лише КОПІЯ параметрів. Зміни не наберуть сили, доки ви скопіюєте їх НАЗАД до об’єкта AzureADDirectorySetting.

  7. Установіть параметр дозволу на доступ гостей до груп Office 365:

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. Нарешті (як уже згадувалося вище), щоб зміни набули сили, вам потрібно скопіювати параметри НАЗАД до об’єкта AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Щоб перевірити, чи зміни набули сили, отримайте значення з об’єкта AzureADDirectorySetting (тобто не з локальної копії $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    Результати мають виглядати так:

    Для параметра AllowGuestsToAccessGroups має бути встановлено значення True

  1. Ви інсталювали модуль AzureADPreview за вказівкою вище? Найчастіше ці інструкції не спрацьовують саме через відсутність найновішої підготовчої версії.

  2. Якщо ви ще не відкрили вікно Windows PowerShell на комп’ютері, зробіть це (це може бути як звичайне вікно Windows PowerShell, так і вікно, відкрите за допомогою команди Запустити з правами адміністратора).

  3. Виконайте цю команду:

    Connect-AzureAD

    На екрані Увійдіть у свій обліковий запис, що з’явиться, введіть свій обліковий запис і пароль адміністратора Office 365, щоб підключитися до своєї служби, і натисніть кнопку Увійти.

    Введіть свої облікові дані Office 365.
  4. Виконайте таку команду:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. Подивіться, чи у вас уже є об’єкт AzureADDirectorySetting, і якщо так, збережіть ідентифікатор об’єкта.

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    ЯКЩО (і ЛИШЕ якщо) цей командлет покаже повідомлення про помилку, у якому йдеться про відсутність об’єкта, створіть його за допомогою цих команд:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. Скопіюйте об’єкт AzureADDirectorySetting назад до локальної змінної $settingsCopy:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    Це лише КОПІЯ параметрів. Зміни не наберуть сили, доки ви скопіюєте їх НАЗАД до об’єкта AzureADDirectorySetting.

  7. Установіть параметр дозволу на додавання гостей до всіх груп Office 365:

    $settingsCopy["AllowToAddGuests"] = "true"

  8. Нарешті (як уже згадувалося вище), щоб зміни набули сили, вам потрібно скопіювати параметри НАЗАД до об’єкта AzureADDirectorySetting:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. Щоб перевірити, чи зміни набули сили, отримайте значення з об’єкта AzureADDirectorySetting (тобто не з локальної копії $settingsCopy):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. Ви інсталювали модуль AzureADPreview за вказівкою вище? Найчастіше ці інструкції не спрацьовують саме через відсутність найновішої підготовчої версії.

  2. Якщо ви ще не відкрили вікно Windows PowerShell на комп’ютері, зробіть це (це може бути як звичайне вікно Windows PowerShell, так і вікно, відкрите за допомогою команди Запустити з правами адміністратора).

  3. Виконайте цю команду:

    Connect-AzureAD

    На екрані Увійдіть у свій обліковий запис, що з’явиться, введіть свій обліковий запис і пароль адміністратора Office 365, щоб підключитися до своєї служби, і натисніть кнопку Увійти.

    Введіть свої облікові дані Office 365.
  4. Виконайте цю команду:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. Виконайте цю команду:

    $settingsCopy = $template.CreateDirectorySetting()

  6. Виконайте цю команду: Щоб заблокувати гостьовий доступ у певній групі, установіть значення False. Щоб заблокувати гостьовий доступ у певній групі, установіть значення True.

    $settingsCopy["AllowToAddGuests"]=$False

  7. Виконайте цю команду:

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    Замініть YourGroupEmailAddress на щось схоже на Information@contoso.com.

  8. Виконайте цю команду:

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    Синхронізація займає 2–3 хв.

  9. Виконайте наступну команду, щоб перевірити налаштування:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    Вікно перевірки виглядає так:

    Перевірка

Ви можете дозволити або заборонити гостьовий доступ користувачам, які використовують конкретний домен. Припустімо, що ваша компанія (Contoso) співпрацює з іншою компанією (Fabrikam). Ви можете додати Fabrikam до списку дозволених доменів, щоб ваші користувачі могли додати цих гостей до своїх груп.

Докладні відомості див. в статті Керування гостьовим доступом до груп Office 365 і його блокування.

Для кінцевих користувачів

Гість – це особа, яка не є співробітником, студентом або учасником вашої організації. У нього немає навчального або робочого облікового запису в організації.

Ні. Гостьовий доступ надається з передплатою Office 365 Business преміум і Office 365 для підприємств.

Ні. Тільки користувачі, які мають поза межами вашої організації, наприклад партнерів або консультантів, можна додавати як гостей. Можна запросити користувачів зі у своїй організації стати звичайна Група учасники.

Так, ви можете. Пошта зовнішніх контактів є контакти, які відображаються в компанії глобальний список адрес. Приклад такого типу контакту – це постачальник компанії, які регулярно обслуговує для вашої організації.

Адміністратор клієнта необхідно ввімкнути Відгуки клієнта перед додаванням гостей. Коли ви бачите на "зверніться до адміністратора повідомлення," цілком імовірно, що функція Відгуки не ще не активовано. На вкладці керування для отримання додаткових відомостей відображається.

Учасники-гості не можуть переглядати документи, захищені за допомогою засобу керування правами доступу до інформації (IRM).

Ви можете отримати звіт про недоставку, якщо відповідаєте на повідомлення групи з адреси електронної пошти, яка не використовувалася під час приєднання до групи або додавання в неї. Наприклад, якщо ви приєдналися до групи як ivan@contoso.com, але намагаєтеся відповісти на повідомлення групи з папки "Вхідні" за адресою ivan@service.contoso.com, ви отримаєте звіт про недоставку.

Ні. Ви можете надати спільний доступ до файлів групи Office 365 лише гостям, яких запрошено приєднатися до групи.

Сучасне вкладення – це файл, який зберігається в OneDrive для бізнесу. Усі одержувачі отримують одне посилання. Файл зберігається в хмарі, тому всі одержувачі можуть читати та редагувати його, не узгоджуючи окремі копії. Докладніше див. в статті Зручніші вкладення.

Доступ до сучасних вкладень у групі Office 365 надається лише її учасникам. Якщо переслати повідомлення із сучасним вкладенням учаснику групи з гостьовим доступом, він або вона зможе отримати доступ до вкладення, увійшовши в систему за допомогою свого імені користувача та пароля. Якщо переслати повідомлення користувачу, який не входить у групу, він не зможе відкрити вкладення.

Так. Гості не отримають повідомлення з привітанням, але їм буде надано такі ж дозволи, що й іншим учасникам із гостьовим доступом. Якщо ви досі не перенесли свої списки розсилки, відповідні інструкції див. в статті Перенесення списків розсилки в Групи Office 365. Списки розсилки, які містять гостей, неможливо перенести.

Групи Yammer, підключені до Office 365, зараз не підтримують гостьовий доступ, але ви можете створити непідключені зовнішні групи в мережі Yammer. Докладні відомості див. в статті Створення зовнішніх груп у Yammer та керування ними.

Гостей може не отримували групові розмови з кількох причин. Відомості про статті гостьових користувачів не отримують групову розмову .

Для адміністраторів

  • Власник групи Office 365 можна додати гостьових користувачів, якщо активовано цей параметр для вашої організації.

  • Глобальні адміністратори можуть додавати користувачів-гостей до будь-яких груп Office 365 в організації.

  • Власників групи служби Office 365 і глобальні адміністратори, які є власниками групи можна додати гостьових користувачів до груп Office 365 через Інтернет-версії Outlook.

  • Надаючи спільний доступ до файлу гостю із сайту SharePoint або групи Office 365. Див. статтю Надання спільного доступу до файлів групи.

  • Додаючи гостей до організації через співпрацю B2B від Azure Active Directory. Співпраця B2B від Azure Active Directory дає змогу адміністраторові компанії запрошувати й авторизувати зовнішніх користувачів, передаючи на портал співпраці B2B файл даних із роздільниками-комами (CSV), який містить не більше 2000 рядків. Докладні відомості див. в статті Співпраця B2B від Azure Active Directory.

Так, глобальні адміністратори можуть використовувати командлети Azure Active Directory PowerShell, щоб вимкнути властивість "AllowGuestAccessToGroups" для об’єкта компанії, за умови, що функцію зовнішнього спільного доступу ввімкнуто для сайтів SharePoint.

Відгуки настройки, які встановлюються в Azure active directory. Можна швидко 2 до 24 годин для зміни ефективною в організації Office 365.

Ні. Можна використовувати лише надання групи Office 365 бібліотеки документів із гостей, які запросили до групи. Але файлів окремі групи можна й надалі спільно гостей для користувачів за допомогою файлу, спільний доступ зі служби SharePoint Online.

Так, докладні відомості див. в статті Керування сайтом групи, підключеним до групи.

Ні, окремих користувачів-гостей заблокувати не можна.

Поки що ні.

Ні, користувачі-гості, які є учасниками групи, не синхронізуються зворотно з локальними серверами разом із групою.

Так, ви можете. Пошта зовнішніх контактів є контакти, які відображаються в компанії глобальний список адрес. Приклад такого типу контакту – це постачальник компанії, які регулярно обслуговує для вашої організації.

Групи Yammer, підключені до Office 365, наразі не підтримують гостьовий доступ, але ви можете створити непідключені зовнішні групи в мережі Yammer. Докладні відомості див. в статті Створення зовнішніх груп у Yammer та керування ними.

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Див. також

Дізнайтеся про групи в службі Office 365

Відгуки не отримували групові розмови електронної пошти

Членство у групі керування в центрі адміністрування Office 365

Дозволити або заборонити гостьовий доступ до груп Office 365, залежно від свого домену

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×