Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
После включения интеграции Microsoft Entra B2B внешние пользователи, пытающиеся получить доступ к ранее общим ссылкам (одноразовый секретный код), будут сталкиваться с проблемами доступа. Они получают сообщение об ошибке "Эта организация обновила параметры гостевого доступа". Чтобы восстановить доступ, пользователям необходимо повторно предоставить доступ к файлам, папкам и сайтам внешним пользователям.
В этой статье описывается, как включить интеграцию Microsoft SharePoint и Microsoft OneDrive с Microsoft Entra B2B.
Microsoft Entra B2B обеспечивает проверку подлинности и управление гостями. Проверка подлинности выполняется по одноразовому секретному коду, если у пользователя еще нет рабочей или учебной учетной записи или учетной записи Майкрософт.
С помощью SharePoint и OneDrive, интегрированных с Диспетчером приглашений Azure B2B, вы можете обмениваться файлами, папками, элементами списков, библиотеками документов и сайтами с внешними пользователями. Эта функция обеспечивает обновленную версию существующего интерфейса безопасного внешнего общего доступа получателя. Кроме того, Диспетчер приглашений Azure B2B предлагает функцию одноразового секретного кода. Эта функция позволяет пользователям без учетных записей Work, School или Майкрософт проходить проверку подлинности с помощью кода, а не создавать новую учетную запись.
При использовании предварительной версии параметры общего доступа не изменяются. Например, если у вас есть семейства веб-сайтов, в которых отключен внешний общий доступ, он остается отключенным.
Интеграция SharePoint и OneDrive с функцией одноразового секретного кода B2B Microsoft Entra включена по умолчанию для новых клиентов.
Преимущества Microsoft Entra B2B:
- Приглашенные пользователи за пределами вашей организации получают учетную запись в каталоге и подлежат Microsoft Entra ID политикам доступа, таким как многофакторная проверка подлинности.
- Приглашения на сайт SharePoint используют Microsoft Entra B2B и больше не требуют, чтобы пользователи имели или создавали учетную запись Майкрософт.
- Если у вас есть федерация Google в Microsoft Entra ID, федеративные пользователи теперь могут получать доступ к ресурсам SharePoint и OneDrive, которыми вы поделились с ними.
- Общий доступ к SharePoint и OneDrive зависит от Microsoft Entra параметров организационных отношений, таких как Участники могут приглашать и Гости могут приглашать. Как и в случае с Группы Microsoft 365 и Teams, если параметр отношений Microsoft Entra организации является более строгим, чем параметр SharePoint или OneDrive, параметр Microsoft Entra преобладает.
Примечание.
Microsoft Entra B2B не поддерживает учетные записи Майкрософт в Microsoft 365, управляемые компанией 21Vianet.
Включение интеграции
Примечание.
Если интеграция включена, пользователи за пределами организации будут приглашены через платформу Azure B2B при совместном использовании из SharePoint. Они будут входить в систему на основе политики активации B2B Microsoft Entra. Если интеграция не включена, пользователи за пределами организации продолжают использовать существующие учетные записи, созданные при предварительном приглашении в клиент. Любой общий доступ для новых пользователей за пределами организации может привести к Microsoft Entra ID учетным записям или гостям, которые используют единый секретный код SharePoint для входа.
Включение интеграции SharePoint и OneDrive с Microsoft Entra B2B
Скачайте последнюю версию командной консоли SharePoint Online.
Подключитесь к SharePoint с разрешениями администратора SharePoint или более в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.
Выполните следующие командлеты:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Примечание.
Просмотрите ограничения общего доступа к личным доменам в SharePoint и OneDrive и решите, следует ли переместить их в список разрешений и запретов B2B Microsoft Entra. Список разрешений и запретов Microsoft Entra ID также влияет на другие службы Microsoft 365, такие как Teams и Группы Microsoft 365.
Отключение интеграции
Вы можете отключить интеграцию, запустив Set-SPOTenant-EnableAzureADB2BIntegration $false.
Важно!
После отключения ранее общие пользователи остаются Microsoft Entra гостевых пользователей для будущих общих папок. Чтобы преобразовать пользователя из гостевого пользователя Microsoft Entra обратно в пользователя OTP SharePoint, необходимо удалить гостевого пользователя в Microsoft Entra ID и удалить все объекты SPUser в организации, ссылающиеся на этого гостевого пользователя.
Часто задаваемые вопросы:
В следующих вопросах рассматривается изменение, которое требует повторного совместного использования содержимого с внешними пользователями после включения интеграции Microsoft SharePoint с Entra B2B.
1. Как проверка, если мой клиент включил интеграцию SharePoint и OneDrive с Entra B2B?
Ответ: Это можно проверить с помощью командная консоль SharePoint Online. Выполните следующий командлет PowerShell: Get-SPOTenant. В выходных данных найдите свойство EnableAzureB2BIntegration. Если задано значение True, интеграция Entra B2B включена. Если имеет значение False, интеграция не включена.
2. Влияет ли ранее общий доступ к клиентам, для которых не включена интеграция Entra B2B?
Ответ: Нет, это не влияет на клиентов, которые не включили интеграцию Entra B2B. Это изменение затрагивает только клиентов, которые уже включили интеграцию или будут включать интеграцию в будущем.
3. Что произойдет с ранее общими ссылками, если клиент включил или планирует включить интеграцию Entra B2B?
Ответ: Для клиентов, которые включили или включат интеграцию SharePoint с Entra B2B, с 1 июля 2025 г. пользователям потребуется повторно предоставлять общий доступ к файлам, папкам и сайтам с внешними участниками совместной работы. Для клиентов, подготовленных после июня 2023 г., интеграция Entra B2B включена по умолчанию, и это изменение не влияет на них.
4. Есть ли способ сообщить, какие ранее общие ссылки и внешние пользователи затронуты?
Ответ. Да. Для оценки влияния можно использовать журналы аудита. См. документацию по использованию аудита общего доступа в журнале аудита. Кроме того, отчеты общего доступа к сайтам, доступные через Microsoft Graph Data Connect, могут помочь определить затронутый контент и пользователей. Подробные сведения см. в блоге Microsoft Graph Data Connect для SharePoint. С помощью этого отчета можно также сообщить об общем доступе к файлам и папкам на сайте SharePoint.
5. Можно ли заранее пригласить существующих пользователей присоединиться через Entra B2B, прежде чем это изменение вступит в силу?
Ответ Да. Вы можете добавить гостей заранее с помощью Microsoft Entra B2B, однако повторное использование по-прежнему требуется. Руководство доступно в разделе Добавление пользователей службы совместной работы B2B и управление ими.
6. Можно ли сделать исключения из этого изменения?
Ответ: Нет. Это обновление является частью текущих усилий корпорации Майкрософт по повышению безопасности.
7. Можно ли применить это изменение на уровне сайта?
Ответ: Нет. Это изменение применяется на уровне клиента и не может быть применено к отдельным сайтам.