Интеграция SharePoint и OneDrive с Microsoft Entra B2B

В этой статье описывается, как включить интеграцию Microsoft SharePoint и Microsoft OneDrive с Microsoft Entra B2B.

Microsoft Entra B2B обеспечивает проверку подлинности и управление гостями. Проверка подлинности выполняется по одноразовому секретному коду, если у пользователя еще нет рабочей или учебной учетной записи или учетной записи Майкрософт.

При наличии интеграции с SharePoint и OneDrive включенный диспетчер приглашений Azure B2B можно использовать для предоставления общего доступа к файлам, папкам, элементам списков, библиотекам документов и сайтам людям из-за пределов вашей организации. Эта функция обеспечивает обновленную версию существующего интерфейса безопасного внешнего общего доступа получателя. Кроме того, функция одноразового секретного кода диспетчера приглашений Azure B2B позволяет пользователям, у которых нет существующих рабочих или учебных учетных записей или учетных записей Майкрософт, не создавать учетные записи для проверки подлинности, а использовать одноразовый секретный код для подтверждения личности.

При использовании предварительной версии параметры общего доступа не изменяются. Например, если у вас есть семейства веб-сайтов, в которых отключен внешний общий доступ, он остается отключенным.

После включения интеграции вам и вашим пользователям не нужно будет повторно делиться или выполнять миграцию вручную для гостей, которым вы ранее предоставляли общий доступ. Вместо этого, когда кто-то за пределами вашей организации щелкает ссылку, созданную до включения интеграции Microsoft Entra B2B, SharePoint автоматически создает гостевую учетную запись B2B. Эта гостевая учетная запись создается для пользователя, который изначально создал ссылку для совместного доступа. (Если пользователь, создавший ссылку, больше не находится в организации или больше не имеет разрешения на общий доступ, гость не будет добавлен в каталог и потребуется повторно поделиться файлом.)

Интеграция SharePoint и OneDrive с функцией одноразового секретного кода Microsoft Entra B2B включена по умолчанию для новых клиентов.

Преимущества Microsoft Entra B2B:

  • Приглашенные пользователи за пределами вашей организации получают учетную запись в каталоге и подчиняются политикам доступа к идентификаторам Microsoft Entra, таким как многофакторная проверка подлинности.
  • Приглашения на сайт SharePoint используют Microsoft Entra B2B и больше не требуют, чтобы пользователи имели или создавали учетную запись Майкрософт.
  • Если вы настроили федерацию Google в Microsoft Entra ID, федеративные пользователи теперь могут получать доступ к ресурсам SharePoint и OneDrive, которыми вы поделились с ними.
  • Общий доступ к SharePoint и OneDrive зависит от параметров организационных отношений Microsoft Entra, таких как Участники могут приглашать и Гости могут приглашать. Как и в случае с группами Microsoft 365 и Teams, если параметры отношений с организацией Microsoft Entra являются более строгими, чем параметры SharePoint или OneDrive, параметр Microsoft Entra будет иметь преимущественную силу.

Примечание.

Microsoft Entra B2B не поддерживает учетные записи Майкрософт в Microsoft 365, управляемые компанией 21Vianet.

Включение интеграции

Примечание.

Если интеграция включена, пользователи за пределами организации будут получать приглашения через платформу Azure B2B при отправке из SharePoint. Они будут входить в систему в соответствии с политикой активации Microsoft Entra B2B. Если интеграция не включена, пользователи за пределами организации будут по-прежнему использовать свои существующие учетные записи, созданные ранее при получении приглашения к использованию клиента. Любой общий доступ для новых пользователей за пределами организации может привести к учетным записям Microsoft Entra с поддержкой идентификатора или гостям, которые используют для входа единый секретный код SharePoint.

Примечание.

Просмотрите ограничения общего доступа к личным доменам в SharePoint и OneDrive и решите, следует ли переместить их в список разрешенных и запрещенных microsoft Entra B2B. Список разрешенных и запрещенных идентификаторов Microsoft Entra также влияет на другие службы Microsoft 365, такие как Teams и группы Microsoft 365.

Включение интеграции SharePoint и OneDrive с Microsoft Entra B2B

  1. Скачайте последнюю версию командной консоли SharePoint Online.

    Примечание.

    Если вы установили предыдущую версию командной консоли SharePoint Online, перейдите к разделу "Установка и удаление программ" и удалите компонент "Командная консоль SharePoint Online".

  2. Подключитесь к SharePoint в качестве администратора SharePoint или более поздней версии в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

  3. Выполните следующие командлеты:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

Отключение интеграции

Вы можете отключить интеграцию, запустив Set-SPOTenant -EnableAzureADB2BIntegration $false.

Важно!

После отключения пользователи, которым был предоставлен общий доступ во время включения интеграции, всегда будут гостевыми пользователями Microsoft Entra для будущих общих папок. Чтобы преобразовать пользователя из гостевого пользователя Microsoft Entra обратно в пользователя OTP SharePoint, необходимо удалить гостевого пользователя в идентификаторе Microsoft Entra и удалить все объекты SPUser в организации, ссылающиеся на этого гостевого пользователя.

См. также

Set-SPOTenant

Обзор внешнего общего доступа