Office 365 群組的來賓存取權

更新日期:2017 年 7 月

您與小組可利用 Office 365 群組中的來賓存取功能,透過授與組織外部人員存取權,讓他們使用群組交談、檔案、行事曆邀請及群組筆記本等功能,進行共同作業。任一群組擁有者都能授與來賓 (包含合作夥伴、廠商、供應商或顧問) 存取權限。

運作方式

Office 365 使用者可以使用 Outlook 線上版或 Outlook 2016 來新增並管理其 Office 365 群組中的來賓。來賓可以使用任何電子郵件地址,而其電子郵件帳戶可以是公司、個人或學校帳戶。

  • 步驟 1   :群組擁有者新增來賓到群組 (機器翻譯),或者由群組成員提名來賓,並由群組擁有者核准提名。

  • 步驟 2   :群組擁有者了解來賓可以存取群組中的哪些內容。一份由文字與圖示組成的指示會清楚告訴所有群組成員有來賓參與。

  • 步驟 3   :來賓收到歡迎電子郵件,且能參與群組交談 (機器翻譯)、接收及回應行事曆邀請,並存取群組檔案 (機器翻譯)。

  • 步驟 4   :來賓可以在任何時候透過所有群組電子郵件及行事曆邀請中的頁尾連結離開群組 (機器翻譯)。

來賓存取權是租用戶層級的設定,且預設為啟用。租用戶系統管理員可以使用 PowerShell 來管理來賓及他們對 Office 365 群組資源的存取權。請參閱 [管理] 索引標籤以獲得更多指示。

當來賓受邀加入群組時,他們會收到一封歡迎電子郵件,其中包含一些群組資訊,以及當他們成為成員後所能預期的情況。

收到歡迎電子郵件的來賓

來賓成員的所有互動都會透過其電子郵件收件匣。他們無法存取群組網站,但可以收到行事曆邀請、參與電子郵件交談,並能使用連結或附件開啟共用的檔案 (如果租用戶系統管理員已啟用該功能的話)。

來賓收到的所有群組電子郵件及行事曆邀請都會提醒他們要在群組回應中使用「全部回覆」,並附有檢視群組檔案 (機器翻譯) 和離開群組 (機器翻譯) 的連結。以下是範例:

來賓所收到來自群組成員的所有電子郵件都會包含帶有指示和連結的頁尾。

下列表格摘要說明來賓能與不能做哪些事。

功能

是否允許來賓執行?

建立群組

新增/移除群組成員

刪除群組

加入群組

是,透過邀請

開始交談

回覆交談

搜尋交談

@提及群組中的人員

將群組固定/加入我的最愛

刪除交談

對訊息「按讚」

管理會議

檢視群組行事曆

修改行事曆事件

在個人行事曆中新增群組行事曆

檢視和編輯群組檔案

是 (如果租用戶系統管理員啟用的話)

存取群組 OneNote 筆記本

是,透過來自群組成員的連結

瀏覽群組

根據預設,貴組織會啟用來賓存取。啟用時,貴組織中的每個人都可以將來賓使用者新增至 Office 365 群組。來賓可以存取所有 Office 365 群組功能。

系統管理員可以控制是否要授與來賓存取整個組織的 Office 365 群組存取權,或是按各個 Office 365 群組分別授權。此外,您可以控制可以允許將來賓新增至群組的人員。

在系統管理入口網站中管理來賓存取

  1. 移至 https://portal.office.com/adminportal/home 登入您的 Office 365 全域系統管理員帳戶。

  2. 移至 [使用者] > [來賓使用者]。

    展開瀏覽窗格上的 [使用者] 區段來管理來賓使用者

如果來賓已經存在於您的目錄中 (請見前文),您可以從 Office 系統管理中心或 Exchange 系統管理中心將他們新增至群組中。

  1. 移至 https://portal.office.com/adminportal/home 登入您的 Office 365 全域系統管理員帳戶。

  2. 移至 [使用者] > [來賓使用者]。

    展開瀏覽窗格上的 [群組] 區段來管理群組

  3. 選取您想要新增來賓的群組,然後按一下 [成員] 區段中的 [編輯]。

    按一下 [編輯] 以管理群組的成員資格

  4. 選取要新增的來賓名稱。

  5. 按一下 [儲存]。

目前,您無法從 Office 系統管理中心或 Exchange 系統管理中心邀請來賓。若要集中邀請來賓,建議您考慮使用 Azure Active Directory B2B 共同作業預覽。如需詳細資訊,請參閱關於 Azure AD B2B 共同作業預覽

目前,您不能從 Office 系統管理中心或 Exchange 系統管理中心新增或編輯來賓資訊。若要編輯來賓帳戶 (如顯示名稱和個人檔案相片),請移至 Azure Active Directory 入口網站。如需詳細資訊,請參閱了解 Office 365 身分識別和 Azure Active Directory

控制 Office 365 群組的來賓存取權

根據預設,來賓可以存取群組檔案和 OneNote。若要關閉此功能,您需要在組織層級關閉 SharePoint 外部共用設定。如需步驟,請參閱開啟或關閉 SharePoint Online 的外部共用中的「管理 Office 365 群組網站集合的外部共用」。

不過,即使關閉了 SharePoint 外部共用設定,SharePoint 網站中的檔案仍能依據 SharePoint 設定,與新的來賓使用者共用。若要深入了解,請參閱為您的 SharePoint Online 環境管理外部共用

組織中的 [共用] 選項預設為啟用狀態。此選項允許將來賓新增至您的組織。若要關閉此選項:

  1. 移至 https://portal.office.com/adminportal/home 登入您的 Office 365 全域系統管理員帳戶。

  2. 在瀏覽功能表中,選擇 [設定],然後選擇 [安全性和隱私權]。

  3. 設定 [允許將新的來賓加入我的組織] 的開啟/關閉切換。

    允許新增來賓使用者到我的組織

  1. 使用您的 Office 365 系統管理員帳戶登入 https://portal.office.com/adminportal/home

  2. 在瀏覽功能表中,選擇 [設定],然後選擇 [服務與增益集]。

  3. 選擇 [Office 365 群組]。

    Office 365 群組

  4. 在 [Office 365 群組] 頁面上,根據您是否想讓貴組織外部的人員存取 Office 365 群組資源而定,將開關切換為 [開啟] 或 [關閉]。

    如果您將開關切換為 [開啟],您會看到另一個用來控制是否要讓群組擁有者將組織外部人員新增至 Office 365 群組的選項。如果您想讓群組擁有者新增來賓使用者,請將開關切換成 [開啟]。

    讓我組織外部的人員存取 Office 365 群組和資源

使用 PowerShell 控制來賓存取

重要:本主題中的程序需要使用預覽版 適用於 Windows PowerShell 的 Azure Active Directory 模組 (特別是 AzureADPreview 模組,版本 2.0.0.137 or later.)

我們建議的最佳做法是永遠保持在最新狀態:在執行 PowerShell 命令前先解除安裝舊的 AzureADPreview 版本並取得最新版。

  1. 以系統管理員身分開啟 Windows PowerShell:

    1. 在搜尋列中,輸入 Windows PowerShell

    2. 在 Windows PowerShell 上按一下滑鼠右鍵,然後選取 [以系統管理員身分執行]。

      以「以系統管理員身分執行」方式開啟 PowerShell。

    Windows PowerShell 視窗隨即快顯開啟。提示 C:\Windows\system32 代表您是以系統管理員身分開啟。

    當您首次開啟 PowerShell 時,系統顯示的畫面。

  2. 若要解除安裝舊版 AzureADPreview,請執行此命令:

    Uninstall-Module AzureADPreview
  3. 若要安裝最新版 AzureADPreview,請執行此命令:

    Install-Module AzureADPreview

    在關於不受信任存放庫的訊息中,輸入 Y。安裝新模組的時間大約要一分鐘。

  1. 您是否已依照上述<安裝適用於 Windows PowerShell 的 Azure Active Directory 預覽版模組>一節所指示,安裝了 AzureADPreview 模組?未安裝最新的預覽版是造成使用者無法執行這些步驟的最常見原因。

  2. 如果您尚未進行,請在您的電腦上開啟 [Windows PowerShell] 視窗 (不論是一般的 [Windows PowerShell] 視窗或透過選取 [以系統管理員身分執行] 的方式開啟的視窗皆可)。

  3. 執行下列命令。每個命令執行完畢後,按 Enter。

    Import-Module AzureADPreview
    Connect-AzureAD

    在開啟的 [登入您的帳戶] 畫面中,輸入您的 Office 365 系統管理員帳戶和密碼以連線至您的服務,然後按一下 [登入]。

    輸入您的 Office 365 認證
  4. 執行下列命令:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. 視您是否擁有 AzureADDirectorySetting 物件而定,如果有的話請儲存物件​​識別碼。執行此命令︰

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    除非該 Cmdlet 顯示錯誤,並表示該物件不存在時,才使用下列 Cmdlet 建立一個新物件:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. 將 AzureADDirectorySetting 物件複製回本機 $settingsCopy 變數:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    這只是該設定的一份副本;除非您將它再複製回 AzureADDirectorySetting 物件,否則變更不會生效。

  7. 將選項設定為允許來賓存取 O365 群組:

    $settingsCopy["AllowGuestsToAccessGroups"] = "true"

  8. 最後,如前文所述,為了讓變更生效,您必須將設定複製回 AzureADDirectorySetting 物件中:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 為了確認變更確實生效,請從 AzureADDirectorySetting 物件擷取值 (而不要只查看 $settingsCopy 中的本機副本):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

    結果看起來應該會像這樣:

    AllowGuestsToAccessGroups 應該設定為 True。

  1. 您是否已依照上述<安裝適用於 Windows PowerShell 的 Azure Active Directory 預覽版模組>一節所指示,安裝了 AzureADPreview 模組?未安裝最新的預覽版是造成使用者無法執行這些步驟的最常見原因。

  2. 如果您尚未進行,請在您的電腦上開啟 [Windows PowerShell] 視窗 (不論是一般的 [Windows PowerShell] 視窗或透過選取 [以系統管理員身分執行] 的方式開啟的視窗皆可)。

  3. 執行下列命令。每個命令執行完畢後,按 Enter。

    Import-Module AzureADPreview
    Connect-AzureAD

    在開啟的 [登入您的帳戶] 畫面中,輸入您的 Office 365 系統管理員帳戶和密碼以連線至您的服務,然後按一下 [登入]。

    輸入您的 Office 365 認證
  4. 執行下列命令:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

  5. 視您是否擁有 AzureADDirectorySetting 物件而定,如果有的話請儲存物件​​識別碼

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

    除非該 Cmdlet 顯示錯誤,並表示該物件不存在時,才使用下列命令建立一個新物件:

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

  6. 將 AzureADDirectorySetting 物件複製回本機 $settingsCopy 變數:

    $settingsCopy = Get-AzureADDirectorySetting –Id $settingsObjectID

    這只是該設定的一份副本;除非您將它再複製回 AzureADDirectorySetting 物件,否則變更不會生效。

  7. 將選項設定為允許將來賓新增至所有 O365 群組:

    $settingsCopy["AllowToAddGuests"] = "true"

  8. 最後,如前文所述,為了讓變更生效,您必須將設定複製回 AzureADDirectorySetting 物件中:

    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

  9. 為了確認變更確實生效,請從 AzureADDirectorySetting 物件擷取值 (而不要只查看 $settingsCopy 中的本機副本):

    (Get-AzureADDirectorySetting –Id $settingsObjectID).Values

  1. 您是否已依照上述<安裝適用於 Windows PowerShell 的 Azure Active Directory 預覽版模組>一節所指示,安裝了 AzureADPreview 模組?未安裝最新的預覽版是造成使用者無法執行這些步驟的最常見原因。

  2. 如果您尚未進行,請在您的電腦上開啟 [Windows PowerShell] 視窗 (不論是一般的 [Windows PowerShell] 視窗或透過選取 [以系統管理員身分執行] 的方式開啟的視窗皆可)。

  3. 執行下列命令。每個命令執行完畢後,按 Enter。

    Import-Module AzureADPreview
    Connect-AzureAD

    在開啟的 [登入您的帳戶] 畫面中,輸入您的 Office 365 系統管理員帳戶和密碼以連線至您的服務,然後按一下 [登入]。

    輸入您的 Office 365 認證
  4. 執行下列命令︰

    $template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}

  5. 執行下列命令︰

    $settingsCopy = $template.CreateDirectorySetting()

  6. 執行下列命令︰設為 [False] 以封鎖來賓存取特定群組。設為 [True] 以允許來賓存取特定群組。

    $settingsCopy["AllowToAddGuests"]=$False

  7. 執行下列命令︰

    $groupID= (Get-AzureADGroup -SearchString "YourGroupEmailAddress").ObjectId

    其中,您需要將 YourGroupEmailAddress 取代為 Information@contoso.com

  8. 執行下列命令︰

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

    同步作業需要 2-3 分鐘的時間。

  9. 若要確認您的設定,請執行下列命令:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values 

    驗證看起來像這樣:

    驗證

您可以允許或封鎖使用特定網域的來賓使用者。例如,假設您的公司 (Contoso) 與另一間公司 (Fabrikam) 有合作關係。您可以將 Fabrikam 新增至您的 [允許] 清單,讓您的使用者可將該公司的來賓加入群組。

如需詳細資訊,請參閱允許/封鎖來賓獲得 Office 365 群組的存取權限

適用於一般使用者

來賓是指非您組織員工、學員或成員的人。他們在您的組織中沒有學校或工作帳戶。

否。來賓存取權內含所有 Office 365 商務進階版和 Office 365 企業版訂閱。

否。只有組織外部的人,像是合作夥伴或顧問,才能被新增為來賓。您可以邀請貴組織的內部人員加入成為一般群組成員。

是,您可以這麼做。列於貴公司全域通訊清單上的連絡人即為外部電子郵件連絡人。這類連絡人的例子是定期向貴組織提供服務的廠商。

在您能夠新增來賓前,您的租用戶系統管理員必須先為租用戶啟用來賓功能。若看到「請連絡您的系統管理員」訊息,很可能是因為來賓功能尚未啟用。如需詳細資訊,請參閱 [管理] 索引標籤

來賓成員無法檢視受到資訊版權管理 (IRM) 保護的郵件。

當您加入或受他人新增至群組使用不同的電子郵件地址回覆群組郵件時,您可能會收到未傳遞回報。比方說,如果您以 seanc@contoso.com 加入群組,但卻嘗試從 seanc@service.contoso.com 回覆您收件匣中的群組郵件,您就會收到未傳遞回報。

否。您只能與受邀加入群組的來賓共用 Office 365 群組文件庫。

現代化附件是儲存在商務用 OneDrive 中的檔案,單一連結適用於所有收件者。因為該檔案儲存在雲端,所有收件者都可以讀取或編輯檔案,而不需要協調個別複本。如需詳細資訊,請參閱更聰明的附件

Office 365 群組中的現代化附件只能和群組成員共用。當擁有現代化附件的郵件轉寄給群組中的來賓成員時,他或她將能夠透過登入使用者名稱和密碼來存取附件。如果郵件轉寄到某個不是群組成員的使用者,該使用者將無法開啟該附件。

是。這些來賓不會收到歡迎郵件,但會擁有跟其他來賓成員一樣的所有權限。如果您尚未移轉通訊清單,請參閱將通訊群組清單移轉到 Office 365 群組 (機器翻譯) 以取得相關指示。您無法移轉含有來賓的通訊清單。

已連線 Office 365 的 Yammer 群組目前不支援來賓存取,但是您可以在 Yammer 網路中建立非連線的外部群組。如需指示,請參閱在 Yammer 中建立及管理外部群組

來賓可能會因為多種原因而沒收到群組交談。如需相關資訊,請參閱來賓使用者沒收到群組交談 (機器翻譯)。

適用於系統管理員

  • 如果貴組織啟用了此選項,Office 365 群組擁有者就可以新增來賓使用者。

  • 全域系統管理員能將來賓使用者新增至組織的任何 Office 365 群組中。

  • 若是 Office 365 群組擁有者及身為群組擁有者的全域系統管理員,可以透過 Outlook 網頁版將來賓使用者加入 Office 365 群組中。

  • 與來賓共用 SharePoint 網站或 Office 365 群組的檔案。請參閱共用群組檔案

  • 透過 Azure Active Directory B2B 共同作業,在貴組織中新增來賓。公司系統管理員可以利用 Azure Active Directory B2B 共同作業功能邀請並授權多個外部使用者,方法是將逗號分隔值 (CSV) 檔 (列數上限為 2000 列) 上傳到 B2B 共同作業入口網站。如需詳細資料,請參閱 Azure Active Directory B2B 共同作業

是,只要「啟用」SharePoint 網站的外部共用功能,全域系統管理員就可以使用 Azure Active Directory Powershell Cmdlet 停用公司物件上的 "AllowGuestAccessToGroups" 屬性。

來賓設定是在 Azure Active Directory 中進行處理的。變更需要 2 到 24 小時,才能在整個 Office 365 組織中生效。

否。您只能與受邀加入群組的來賓共用 Office 365 群組文件庫。但是,個別群組的檔案仍可透過 SharePoint Online 的檔案共用功能與來賓共用。

是,如需詳細資料,請參閱管理連接群組的小組網站

否,您無法封鎖個別來賓使用者。

否,目前還不行。

否,身為群組成員的來賓使用者,無法隨著群組同步回內部部署環境中。

是,您可以這麼做。列於貴公司全域通訊清單上的連絡人即為外部電子郵件連絡人。這類連絡人的例子是定期向貴組織提供服務的廠商。

已連線 Office 365 的 Yammer 群組目前不支援來賓存取,但是您可以在 Yammer 網路中建立非連線的外部群組。如需指示,請參閱在 Yammer 中建立及管理外部群組

相關主題

了解 Office 365 群組 (機器翻譯)
來賓收不到群組電子郵件交談 (機器翻譯)
在 Office 365 系統管理中心管理群組成員資格
依據來賓的網域允許/拒絕他們存取 Office 365 群組 (機器翻譯)
檢閱 Azure Active Directory 存取權

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×