Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется к: 
Рабочие арендаторы (узнать больше)
Используйте список разрешений или список блокировок, чтобы контролировать, какие организации могут получать приглашения на совместную работу B2B. Например, чтобы заблокировать личные домены электронной почты, добавьте такие домены, как Gmail.com и Outlook.com в список блокировок. Чтобы разрешить приглашения только партнерским организациям, добавьте домены, такие как Contoso.com, Fabrikam.com и Litware.com в список разрешений.
В этой статье объясняется, как настроить список разрешений или список блокировок для совместной работы B2B.
- На портале, настроив ограничения для совместной работы в разделе Параметры внешнего взаимодействия вашей организации;
Важные замечания
- Можно создать список разрешений или список блокировок. Настроить оба типа списков нельзя. По умолчанию все домены, не входящие в список разрешений, находятся в списке блокировок и наоборот.
- Для организации можно создать только одну политику. Ее можно обновить, чтобы включить дополнительные домены. Кроме того, вы можете удалить политику, чтобы создать другую.
- Количество доменов, которые можно добавить в список разрешений или список блокировок, ограничено только размером политики. Это ограничение применяется к числу символов, поэтому можно использовать большее число коротких доменов или меньшее число длинных доменов. Максимальный размер всей политики составляет 25 КБ (25 000 символов), включая список разрешений или список блокировок, а также любые другие параметры, настроенные для других функций.
- Этот список работает независимо от списков разрешений и блокировок OneDrive и SharePoint Online. Если вы хотите ограничить отдельный общий доступ к файлам в SharePoint Online, необходимо настроить список разрешений или блокировок для OneDrive и SharePoint Online. Дополнительные сведения см. в разделе "Ограничение общего доступа к содержимому SharePoint и OneDrive по домену".
- Список не применяется к внешним пользователям, которые уже активировали приглашение. Список вступит в силу после его настройки. Если приглашение пользователя находится в состоянии ожидания, и вы устанавливаете политику, которая блокирует свой домен, попытка пользователя активировать приглашение завершается сбоем.
- В момент приглашения проверяются как список разрешенных и запрещенных, так и параметры доступа между арендаторами.
Настройка политики разрешенного или заблокированного списка на портале
Параметр Allow invitations to be sent to any domain (most inclusive) (Разрешить отправлять приглашения любому домену (всеохватный)) активирован по умолчанию. В этом случае вы можете пригласить пользователей B2B из любой организации.
Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Эта практика помогает повысить безопасность вашей организации. Глобальный администратор — это высоко привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций или если вы не можете использовать существующую роль.
Добавление блокировочного списка
Это наиболее распространенный сценарий, в котором ваша организация хочет работать практически с любой организацией, но хочет запретить пользователям приглашать пользователей из определенных доменов в качестве пользователей B2B.
Чтобы добавить список блокировок, выполните указанные ниже действия.
Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора.
Перейдите к Entra ID>внешним идентичностям>параметрам внешней совместной работы.
В разделе Collaboration restrictions (Ограничения сотрудничества) выберите Deny invitations to the specified domains (Запретить отправлять приглашения указанным доменам).
В разделе "Целевые домены" введите имя одного из доменов, которые требуется заблокировать. Если нужно заблокировать несколько доменов, вводите каждый из них в новой строке. Например:
По завершении выберите Сохранить.
После сохранения политики попытки отправки приглашений на заблокированные домены завершаются неудачей, и отправитель видит сообщение о заблокированном домене.
Добавление списка разрешений
Это более строгая конфигурация. Только домены в списке разрешений могут получать приглашения.
Если вы хотите использовать список разрешений, укажите время для полной оценки потребностей бизнеса. Если эта политика слишком ограничена, пользователи могут отправлять документы по электронной почте или использовать другие несанкционированные способы совместной работы.
Чтобы добавить список разрешений, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора.
Перейдите к Entra ID>внешним идентичностям>параметрам внешней совместной работы.
В разделе Ограничения взаимодействия выберите Разрешить отправку приглашений только в указанные домены (максимальное ограничение).
В разделе "Целевые домены" введите имя одного из доменов, которые требуется разрешить. Если нужно заблокировать несколько доменов, вводите каждый из них в новой строке. Например:
По завершении выберите Сохранить.
После сохранения политики приглашения к доменам, не находящимся в списке разрешений, будут неуспешными, а приглашающий видит сообщение о заблокированном домене.
Переключение из списка разрешений на список блокировок и наоборот
Переключение с одной политики на другую отменяет существующую конфигурацию политики. Прежде чем выполнить переход, создайте резервные копии сведений о конфигурации.
Следующие шаги
- Параметры доступа между клиентами
- Параметры внешней совместной работы.