按域限制 SharePoint 和 OneDrive 内容的共享
如果要限制与其他组织的共享 () 组织级别或站点级别,可以按域限制共享。
注意
如果已注册 SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成,SharePoint 中的邀请也受Microsoft Entra ID中配置的任何域限制的约束。
限制域
可以通过仅允许指定的域或允许除阻止的域之外的所有域来限制域。
在组织级别限制域
转到 sharePoint 管理中心中的共享,并使用为组织管理员权限的帐户登录。
注意
如果使用的是由世纪互联(中国)运营的 Office 365,请登录 Microsoft 365 管理中心,然后浏览到 SharePoint 管理中心并打开“共享”页面。
在“更多外部共享设置”下,选中“按域检查限制外部共享”框,然后选择“添加域”。
若要创建限制性最) (允许列表,请选择“ 仅允许特定域”;若要仅阻止指定的域,请选择“ 阻止特定域”。
在提供的框中列出 (最多 5000 个) 的域,格式 为 domain.com。 如果列出多个域,请在新行中输入每个域。
注意
域条目不支持通配符。
选择“保存”。
还可以使用 Set-SPOTenant PowerShell cmdlet 配置组织范围的设置。
在站点级别限制域
还可以在站点级别限制域。 请注意以下注意事项:
发生冲突时,组织范围的配置优先于站点配置。
如果已设置组织范围的允许列表,并且你想要设置网站级允许列表,则站点级允许列表必须是组织的允许列表的子集。
如果已设置组织范围的阻止列表,则可以在网站集级别设置允许列表或阻止列表。
对于单个 OneDrive 网站集,只能通过使用 Set-SPOSite Windows PowerShell cmdlet 设置限制域。
限制站点的域
转到sharePoint 管理中心活动网站,并使用对组织管理员权限的帐户登录。
注意
如果使用的是由世纪互联(中国)运营的 Office 365,请登录 Microsoft 365 管理中心,然后浏览到 SharePoint 管理中心并打开“更多功能”页面。
选择要限制域以打开详细信息面板的网站名称。
在面板上,选择“设置”选项卡,然后在“外部文件共享”下选择“更多共享设置”。
在“外部共享的高级设置”下,选中“按域检查限制外部共享”框,然后选择“添加域”。
选择“ 仅允许特定域 ” (限制性最严格的) 创建允许列表,或者选择“仅阻止指定的域”,请选择“ 阻止特定域”。
使用 domain.com 格式在提供的框中列出 (最多 500 ) 的域。 如果列出多个域,请在新行中输入每个域。
注意
域条目不支持通配符。
选择“ 保存”,然后再次选择“ 保存 ”。
注意
若要为未在此列表中显示的网站集配置网站集设置, (例如组连接的网站或单个 OneDrive 网站集) ,必须使用 Set-SPOSite PowerShell cmdlet。
共享体验
按域限制共享后,共享文档时将看到以下内容:
与不允许的电子邮件域共享内容。 如果尝试与不允许其电子邮件地址域的来宾共享内容,将显示错误消息,并且将不允许共享。
(如果用户已在你的目录中,你不会看到错误,但如果他们尝试访问 site,他们将受到阻止。)
与不允许的域上的来宾共享 OneDrive 文件。 如果用户尝试与不允许其电子邮件域的来宾共享 OneDrive 文件,将显示错误消息,并且不允许共享。
与允许的电子邮件域共享内容。 用户将能够成功与来宾共享内容。 工具提示将显示,告知他们来宾在其组织之外。
用户审核和生命周期管理
与任何 Extranet 共享方案一样,请务必考虑来宾的生命周期、如何审核其活动以及最终如何存档网站。 有关详细信息 ,请参阅规划 SharePoint 企业到企业 (B2B) Extranet 网站 。