Office 365 组中的来宾访问

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

更新时间:2017 年 7 月

在Office 365 Groups来宾访问使您和您的团队可以通过向其授予访问组对话、 文件、 日历邀请和组笔记本与从组织外部的人员进行协作。来宾身份可以授予访问 — 包括合作伙伴、 供应商、 供应商或顾问-通过任何组的所有者。

运作方式

Office 365 用户可以使用Outlook on the web或Outlook 2016添加和管理其Office 365组中的来宾。来宾可以有任何电子邮件地址,并且可以工作、 个人版或学校帐户的电子邮件帐户。

  • 步骤 1   添加到组来宾组所有者或来宾身份被指定组的成员。组的所有者审批被提名者。

  • 步骤 2   组的所有者获悉来宾可以访问组内。组合文本和图标的所有组成员都授予明确这些来宾参与。

  • 步骤 3   来宾接收欢迎电子邮件,并可以参与组对话,接收和回复日历邀请和访问组文件

  • 步骤 4   来宾可以离开组随时通过链接页脚中的所有组电子邮件和日历的邀请。

来宾访问是租户级别设置和默认处于启用状态。租户管理员可以管理来宾和他们使用 PowerShell Office 365 组资源的访问权限。请参阅管理选项卡的说明。

在邀请来宾身份加入组时,他们将收到的欢迎电子邮件,其中包含组中,现在,它们是成员他们可以期望的一些信息。

来宾接收欢迎电子邮件

所有来宾成员的交互发生通过其电子邮件收件箱。他们无法访问组网站,但可以接收日历邀请、 参与电子邮件对话和,如果租户管理员已启用,打开使用链接或附件的形式共享的文件。

所有组电子邮件和日历邀请来宾接收将都包括提醒您在响应组中,以及查看组文件离开组中的链接使用"全部答复"。下面是一个示例:

来宾接收来自组成员的所有电子邮件将包含说明和链接的页脚

下表总结了来宾可以执行和不能做。

功能

允许来宾用户?

创建组

添加/删除组成员

删除组

加入组

是,通过邀请

开始对话

是的。

答复对话

是的。

对话的搜索

是的。

@mention 一个组中的人员

固定/收藏组

删除对话

是的。

"赞"的邮件

管理会议

查看组日历

修改日历事件

将组日历添加到个人日历

查看和编辑组文件

是,如果启用了租户管理员

访问组 OneNote 笔记本

是,通过从组成员的链接

浏览组

默认情况下,为您的组织启用来宾访问。启用后,您的组织中的每个人都可以将来宾用户添加到 Office 365 组。与来宾将有权访问 Office 365 组的所有功能。

作为管理员,您可以控制是否允许来宾访问 Office 365 组为您的整个组织或单个 Office 365 组。然后,您可以控制哪些人可以允许来宾要添加到组。

管理管理门户中的来宾访问

  1. 使用 Office 365 全局管理员帐户登录 https://portal.office.com/adminportal/home

  2. 转到“用户”>“来宾用户”。

    展开导航窗格中管理来宾用户用户部分

如果您的目录 (请参见上面的信息) 中已存在来宾可以添加用户向组从 Office 管理中心或 Exchange 管理中心。

  1. 使用 Office 365 全局管理员帐户登录 https://portal.office.com/adminportal/home

  2. 转到“用户”>“来宾用户”。

    展开导航窗格中管理组组部分

  3. 选择您想要添加到,来宾的该组,然后单击在成员部分中的编辑

    单击编辑来管理组的成员身份

  4. 选择您想要添加来宾的名称。

  5. 单击“保存”。

此时,不能邀请来宾从 Office 管理中心或 Exchange 管理中心。邀请来宾集中可能会考虑使用 Azure Active Directory B2B 协作预览。有关详细信息,请参阅有关 Azure AD B2B 协作预览

当前无法添加或编辑来宾从 Office 管理中心或 Exchange 管理中心。要编辑来宾帐户 (如他们的显示名称或个人资料照片),请转到您的 Azure Active Directory 门户。有关详细信息,请参阅了解 Office 365 身份和 Azure Active Directory

控制对 Office 365 组的来宾访问

默认情况下,来宾可以访问组文件和 OneNote。若要将其关闭,需要在组织级别关闭 SharePoint 外部共享设置。相关步骤,请参阅打开或关闭 SharePoint Online 的外部共享中的“管理 Office 365 组网站集的外部共享”部分。

但是,即使关闭了 SharePoint 外部共享设置,仍可基于 SharePoint 设置与新来宾用户共享 SharePoint 站点中的文件。若要详细了解,请参阅管理 SharePoint Online 环境的外部共享

默认情况下,组织中的共享选项处于启用状态。通过此选项可将来宾添加到组织中。若要关闭此选项:

  1. 使用 Office 365 全局管理员帐户登录 https://portal.office.com/adminportal/home

  2. 在导航菜单上,选择“设置”,然后选择“安全和隐私”。

  3. 将“允许向我的组织添加新来宾”的切换开关设置为“启用”/“关闭”。

    允许向组织添加来宾用户

  1. https://portal.office.com/adminportal/home 中使用 Office 365 管理员帐户登录。

  2. 在导航菜单上,选择“设置”,然后选择“服务和外接程序”。

  3. 选择“Office 365 组”。

    Office 365 组

  4. 在“Office 365 组”页面上,将切换开关设置为“”或“”,具体取决于是否想要让组织外部人员访问 Office 365 组资源。

    如果将此切换开关设置为“”,可看到另一个选项,控制是否要允许组所有者向 Office 365 组添加组织外部人员。如果要允许组所有者添加来宾用户,将此开关设置为“”。

    允许组织外部人员访问 Office 365 组和资源

使用 PowerShell 控制来宾访问

IMPORTANT: The procedures in this article require the PREVIEW version Azure Active Directory Module for Windows PowerShell, specifically, the AzureADPreview module, version 2.0.0.137 or later.

As a best practice, we recommend always staying current: uninstall the old AzureADPreview version and get the latest one before you run PowerShell commands.

  1. Open Windows PowerShell as an administrator:

    1. In your search bar, type Windows PowerShell.

    2. Right-click on Windows PowerShell and select Run as Administrator.

      通过“以管理员身份​​运行​​”打开 PowerShell。

    The Windows PowerShell window will pop open. The prompt C:\Windows\system32 means you opened it as an administrator.

    PowerShell 在首次打开时的显示外观。

  2. To uninstall a previous version of AzureADPreview, run this command:

    Uninstall-Module AzureADPreview
  3. To install the latest version of AzureADPreview, run this command:

    Install-Module AzureADPreview

    At the message about an untrusted repository, type Y. It will take a minute or so for the new module to install.

  1. Did you install the AzureADPreview module, as instructed in the above section "Install the preview version of the Azure Active Directory Module for Windows PowerShell"? Not having the most current preview version is the #1 reason these steps don't work for people.

  2. If you haven't already, open a Windows PowerShell window on your computer (it doesn't matter if it's a normal Windows PowerShell window, or one you opened by selecting Run as administrator).

  3. Run the following commands. Press Enter after each command.

    Import-Module AzureADPreview
    Connect-AzureAD

    In the Sign in to your Account screen that opens, enter your Office 365 admin account and password to connect you to your service, and click Sign in.

    输入 Office 365 凭据
  4. 运行以下命令:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. 请参阅是否您已经有 AzureADDirectorySetting 对象,并且如果是这样保存对象 id。运行以下命令:

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    如果不想,且仅当该 cmdlet 就会显示错误说不存在该对象,创建一个使用这些 cmdlet:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. 将 AzureADDirectorySetting 对象复制回本地 $settingsCopy 变量:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    这只是设置的副本;只有在将其复制回 AzureADDirectorySetting 对象后,更改才会生效。

  7. 设置选项,允许来宾访问 O365 组:

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. 最后,(如上所述)为使更改生效,必须将设置复制回 AzureADDirectorySetting 对象:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 若要验证更改是否生效,请从 AzureADDirectorySetting 对象检索值(不要仅查看 $settingsCopy 中的本地副本):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    结果应如下所示:

    AllowGuestsToAccessGroups 应设置为 True

  1. Did you install the AzureADPreview module, as instructed in the above section "Install the preview version of the Azure Active Directory Module for Windows PowerShell"? Not having the most current preview version is the #1 reason these steps don't work for people.

  2. If you haven't already, open a Windows PowerShell window on your computer (it doesn't matter if it's a normal Windows PowerShell window, or one you opened by selecting Run as administrator).

  3. Run the following commands. Press Enter after each command.

    Import-Module AzureADPreview
    Connect-AzureAD

    In the Sign in to your Account screen that opens, enter your Office 365 admin account and password to connect you to your service, and click Sign in.

    输入 Office 365 凭据
  4. 运行以下命令:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. 查看是否已有 AzureADDirectorySetting 对象,如果已有,请保存对象 ID

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    如果不想,且仅当该 cmdlet 就会显示错误说不存在该对象,创建一个使用以下命令:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. 将 AzureADDirectorySetting 对象复制回本地 $settingsCopy 变量:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    这只是设置的副本;只有在将其复制回 AzureADDirectorySetting 对象后,更改才会生效。

  7. 设置选项,允许将来宾添加到所有 O365 组:

    $settingsCopy["AllowToAddGuests"] = "true"

  8. 最后,(如上所述)为使更改生效,必须将设置复制回 AzureADDirectorySetting 对象:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 若要验证更改是否生效,请从 AzureADDirectorySetting 对象检索值(不要仅查看 $settingsCopy 中的本地副本):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. Did you install the AzureADPreview module, as instructed in the above section "Install the preview version of the Azure Active Directory Module for Windows PowerShell"? Not having the most current preview version is the #1 reason these steps don't work for people.

  2. If you haven't already, open a Windows PowerShell window on your computer (it doesn't matter if it's a normal Windows PowerShell window, or one you opened by selecting Run as administrator).

  3. Run the following commands. Press Enter after each command.

    Import-Module AzureADPreview
    Connect-AzureAD

    In the Sign in to your Account screen that opens, enter your Office 365 admin account and password to connect you to your service, and click Sign in.

    输入 Office 365 凭据
  4. 运行以下命令。

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. 运行以下命令。

    $settingsCopy = $template.CreateDirectorySetting()

  6. 运行以下命令。设置为“False”以阻止来宾访问特定组。设置为“True”以允许来宾访问特定组。

    $settingsCopy["AllowToAddGuests"]=$False

  7. 运行以下命令。

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    可将 YourGroupEmailAddress 替换为类似于 Information@contoso.com 的内容。

  8. 运行以下命令。

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    同步需要 2-3 分钟。

  9. 若要验证设置,请运行以下命令:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    验证如下所示:

    验证

可允许或阻止使用特定域的来宾用户。例如,假设你的企业 (Contoso) 与另一家企业 (Fabrikam) 有合作关系。可将 Fabrikam 添加到“允许”列表,使用户可将这些来宾添加到其组中。

有关详细信息,请参阅允许/阻止来宾访问 Office 365 组

最终用户

来宾是不是员工、 学生或您组织的成员的任何人。它们不具有某所学校或工作与您的组织的帐户。

不。随附了所有 Office 365 商业高级版和 Office 365 企业版订阅,来宾访问。

不。作为来宾可以添加您的组织,例如,合作伙伴或顾问、 外部的人员。若要为普通组成员加入您组织中,您可以邀请的人员。

是的您可以这样做。外部邮件联系人是贵公司的全局地址列表中列出的联系人。这种类型的示例是联系人的供应商定期提供给您的组织的服务的公司。

租户管理员必须为租户启用来宾功能,才能添加来宾。当您看到"联系您的管理员消息,"很可能尚未启用来宾功能。请参阅管理选项卡的详细信息。

来宾成员无法查看受信息权限管理 (IRM) 的邮件。

答复使用不同于加入或已被添加到组时使用的电子邮件地址对组消息时,您可能会收到未送达报告。例如,如果您为 seanc@contoso.com 但尝试从 seanc@service.contoso.com 答复组邮件收件箱中加入组中,您将收到未送达报告。

不。您只能与已被邀请加入该组的来宾共享 Office 365 组文件。

现代附件是OneDrive for Business上存储的文件。一个链接会转到所有收件人。该文件存储在云中,因为所有收件人可以阅读和编辑文件,而无需协调单个副本。有关详细信息,请参阅更聪明地附件

仅与组的成员共享 Office 365 组中的现代附件。现代附件的邮件转发到来宾成员的组中,当他或她将能够访问该附件时用户名和密码登录。如果不是组的成员的用户转发邮件时,用户将无法打开附件。

是的。与来宾将不会收到欢迎邮件,但将拥有的任何其他来宾成员的所有权限。如果尚未已迁移您的通讯组列表,请参阅迁移通讯组列表与 Office 365 组的说明。不能迁移包含来宾的通讯组列表。

连接 Office 365 的 Yammer 组当前不支持来宾访问,但是可在 Yammer 网络中创建不连接的外部组。有关说明,请参阅在 Yammer 中创建和管理外部组

来宾有多种原因可能不会收到组对话。有关信息,请参阅来宾用户没有收到组对话

面向管理员

  • Office 365 组所有者可以添加来宾用户,如果已为您的组织启用此选项。

  • 全局管理员可向组织中的所有 Office 365 组添加来宾用户。

  • Office 365 组的所有者和全局管理员(组的所有者)可通过 Outlook on Web 将来宾用户添加到 Office 365 组。

  • 若要与 SharePoint 站点或 Office 365 组中的来宾共享文件,请参阅共享组文件

  • 通过 Azure Active Directory B2B 协作将来宾添加到组织中。Azure Active Directory B2B 协作允许公司管理员通过向 B2B 协作门户上传不超过 2000 行的逗号分隔值 (CSV) 文件邀请并授权一组外部用户。有关详细信息,请参阅 Azure Active Directory B2B 协作

可以,全局管理员可使用 Azure Active Directory Powershell cmdlet 禁用公司对象上的“AllowGuestAccessToGroups”属性,假定 SharePoint 网站的外部共享已“打开”。

Azure active directory 中设置了来宾设置。需要 2 到 24 小时,更改才是有效的 Office 365 组织中。

不。您只能与已被邀请加入该组的来宾共享 Office 365 组文档库。但各个组文件可以仍然与来宾用户共享通过从 SharePoint Online 中共享的文件。

是的,请阅读管理与组连接的团队网站以了解详细信息。

否,无法阻止单个来宾用户。

否,目前尚不可以。

作为组成员的来宾用户都会随组同步回本地。

是的您可以这样做。外部邮件联系人是贵公司的全局地址列表中列出的联系人。这种类型的示例是联系人的供应商定期提供给您的组织的服务的公司。

连接 Office 365 的 Yammer 组当前不支持来宾访问,但是可在 Yammer 网络中创建不连接的外部组。有关说明,请参阅在 Yammer 中创建和管理外部组

相关主题

了解有关 Office 365 组
来宾不接收组电子邮件对话
在 Office 365 管理中心中管理组成员身份
允许/拒绝来宾访问 Office 365 组基于其域
Azure Active Directory access 会检查

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×