Поделиться через

Ограничение организаций, в которых пользователи могут иметь гостевые учетные записи

  • Статья

По умолчанию другие организации Microsoft 365 и Microsoft Entra могут приглашать пользователей к участию в своей организации в качестве гостей. Это включает приглашение пользователей в команды в Microsoft Teams, на сайтах SharePoint и предоставление им общего доступа к отдельным файлам и папкам.

Если вы хотите, чтобы ваши пользователи участвовали только в качестве гостей в определенных организациях, вы можете указать эти организации в параметрах межтенантного доступа Microsoft Entra для совместной работы B2B.

Примечание.

Для изменения параметров доступа между клиентами может потребоваться шесть часов.

Настройка параметров совместной работы B2B по умолчанию, чтобы запретить пользователям быть гостями

Так как участие в качестве гостей включено по умолчанию, ограничение участия гостей определенными организациями требует блокирования исходящей совместной работы B2B по умолчанию.

Блокировка исходящей совместной работы B2B по умолчанию

  1. Войдите в Центр администрирования Microsoft Entra с помощью учетной записи администратора безопасности.
  2. Разверните узел Внешние удостоверения, а затем выберите Параметры доступа между клиентами.
  3. Выберите вкладку Параметры по умолчанию .
  4. В разделе Параметры исходящего доступа выберите Изменить значения по умолчанию для исходящего трафика.
  5. Выберите вкладки Совместная работа B2B и Пользователи и группы .
  6. В разделе Состояние доступа выберите Блокировать доступ.
  7. Перейдите на вкладку Внешние приложения .
  8. В разделе Состояние доступа выберите Блокировать доступ.
  9. Выберите Сохранить.
  10. Закройте колонку Параметры по умолчанию .

Добавление организации

Затем добавьте организации, в которых вы хотите разрешить пользователям совместную работу в качестве гостей, в список межтенантного доступа Microsoft Entra.

Добавление организации

  1. В Центре администрирования Microsoft Entra в разделе Внешние удостоверения выберите Параметры доступа между клиентами.
  2. Выберите Параметры организации.
  3. Выберите Добавить организацию.
  4. В области Добавить организацию введите полное доменное имя (или ИД клиента) для организации.
  5. Выберите организацию в результатах поиска и нажмите Добавить.
  6. Организация появится в списке Параметры организации.

На этом этапе все параметры доступа для этой организации наследуются из ваших параметров по умолчанию.

Настройка параметра исходящего трафика в организации, чтобы разрешить всем пользователям

После добавления организации необходимо обновить параметры исходящего трафика организации, чтобы разрешить добавлять пользователей службы совместной работы B2B в качестве гостей. Сделайте это для каждой организации, в которой вы хотите разрешить добавлять пользователей в качестве гостей.

Предоставление пользователям доступа к гостям службы совместной работы B2B в организации

  1. В Центре администрирования Microsoft Entra в разделе Внешние удостоверения выберите Параметры доступа между клиентами.
  2. Выберите ссылку исходящего доступа для организации, которую нужно изменить.
  3. На вкладке Совместная работа B2B выберите Настроить параметры.
  4. На вкладке Пользователи и группы в разделе Состояние доступа выберите Разрешить доступ. В разделе Применимо к выберите разрешить всем пользователям.
  5. На вкладке Внешние приложения в разделе Состояние доступа выберите Разрешить доступ. В разделе Область применения выберите приложения, которые нужно разрешить.
  6. Выберите Сохранить и закройте колонку Параметры исходящего доступа.

Обзор прямого соединения B2B

Настройка параметров доступа между клиентами для прямого соединения B2B

Ограничение пользователей, которых может пригласить организация

Подключение доверенных поставщиков для совместной работы в Microsoft 365