Ограничение круга пользователей, которые могут быть приглашены какой-либо организацией

Если вы сотрудничаете с другой организацией и хотите ограничить, кто может быть приглашен в эту организацию в качестве гостя или участника общего канала в Teams, вы можете указать, кого можно пригласить, в параметрах доступа между клиентами в идентификаторе Microsoft Entra.

Примечание.

Для изменения параметров доступа между клиентами может потребоваться шесть часов.

Создание группы безопасности

Самый простой способ указать, кого можно пригласить в другую организацию, — использовать группу безопасности. Можно использовать группу безопасности с определенным членством или динамическую группу безопасности. Для этой цели можно использовать существующую группу безопасности или создать новую.

Создание группы безопасности

  1. Войдите в Центр администрирования Microsoft Entra с помощью учетной записи администратора безопасности.
  2. Разверните узел Группы , а затем выберите Все группы.
  3. Выберите Создать группу.
  4. Выберите Безопасность в поле Тип группы.
  5. Введите имя группы.
  6. При необходимости добавьте описание группы.
  7. Если группе можно назначить роли Microsoft Entra, выберите Нет.
  8. Выберите предварительно определенный тип членства (обязательный).
  9. Добавьте владельцев и участников группы или динамический запрос , если вы используете динамическое членство пользователей.
  10. Нажмите Создать. Ваша группа создана и готова к добавлению участников.

Добавление организации

Чтобы определить правила совместной работы с другой организацией, необходимо добавить эту организацию в параметры доступа между клиентами Microsoft Entra. Если вы еще не добавили организацию, выполните эту процедуру, чтобы добавить ее.

Добавление организации

  1. В Центре администрирования Microsoft Entra разверните узел Внешние удостоверения, а затем выберите Параметры доступа между клиентами.
  2. Выберите Параметры организации.
  3. Выберите Добавить организацию.
  4. В области Добавить организацию введите полное доменное имя (или ИД клиента) для организации.
  5. Выберите организацию в результатах поиска и нажмите Добавить.
  6. Организация появится в списке Параметры организации. На этом этапе все параметры доступа для этой организации наследуются из ваших параметров по умолчанию.

Выбор пользователей, которые могут быть приглашены организацией

Существует два варианта ограничения числа приглашенных в организацию:

  • Ограничение числа приглашенных в качестве гостя. Это предотвращает добавление пользователей в идентификатор Microsoft Entra другой организации в качестве гостя. Он запрещает общий доступ к файлам, папкам, сайтам, командам и группам Microsoft 365 пользователям, которые не являются группами безопасности.
  • Ограничьте число пользователей, которые могут быть добавлены во внешний общий канал. Это предотвращает добавление пользователей, не хавших в группу безопасности, в общие каналы в другой организации.

В Центре администрирования Microsoft Entra в разделе Внешние удостоверения выберите Параметры доступа между клиентами.

Ограничение числа приглашенных в качестве гостя

  1. Выберите ссылку исходящего доступа для организации, которую нужно изменить.
  2. На вкладке Совместная работа B2B выберите Настроить параметры.
  3. В разделе Состояние доступа выберите Разрешить доступ.
  4. В разделе Область применения выберите Выбрать пользователей и группы.
  5. Щелкните ссылку, чтобы добавить пользователей и группы.
  6. Найдите и выберите группу безопасности, которую вы хотите использовать.
  7. Нажмите Выбрать.
  8. Выберите Сохранить и закройте колонку Параметры исходящего доступа.

Ограничение числа приглашенных в качестве участника общего канала

  1. Выберите ссылку исходящего доступа для организации, которую нужно изменить.
  2. На вкладке Прямое соединение B2B выберите Настроить параметры.
  3. В разделе Состояние доступа выберите Разрешить доступ.
  4. В разделе Область применения выберите Выбрать пользователей и группы.
  5. Щелкните ссылку, чтобы добавить пользователей и группы.
  6. Найдите и выберите группу безопасности, которую вы хотите использовать.
  7. Нажмите Выбрать.
  8. Выберите Сохранить и закройте колонку Параметры исходящего доступа.

Обзор прямого соединения B2B

Настройка параметров доступа между клиентами для прямого соединения B2B

Ограничение организаций, в которых пользователи могут иметь гостевые учетные записи

Подключение доверенных поставщиков для совместной работы в Microsoft 365