Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Разрешение и блокировка гостевого доступа к группам Office 365

Exchange Online
 

Последнее изменение раздела:2017-12-11

Вы можете разрешить или заблокировать доступ для пользователей-гостей, почта которых отправляется с определенного домена. Например, ваше предприятие (Contoso) сотрудничает с другим предприятием (Fabrikam). Вы можете добавить Fabrikam в список разрешений, чтобы пользователи из вашей компании могли добавлять соответствующих гостей в свои группы.

Или, предположим, нужно заблокировать домены адресов личной электронной почты. Вы можете настроить список блокировок, в котором указаны такие домены, как Gmail.com и Outlook.com.

  • Этот компонент в данный момент находится только в предварительной версии и как часть лицензии Office 365. На общей доступности этой функции станут это предложение Premium Azure Active Directory (AAD) и требуется лицензия на расширенный AAD.

  • Вы можете создать список разрешений или блокировок. Но невозможно настроить оба типа списков. Все домены, которые не указаны в списке разрешений, по умолчанию добавляются в список блокировок, и наоборот.

  • Для одной организации можно настроить только одну политику. Вы можете обновить эту политику, добавив другие домены, или удалить ее и создать новую.

  • Этот список никак не связан со списком разрешений или блокировок в SharePoint Online. Если вам нужно ограничить предоставление общего доступа к определенным файлам отдельным пользователям для сайта, связанного с группой Office 365, настройте список разрешений или блокировок для SharePoint Online.

  • Этот список не применяется к уже добавленным гостевым членам. Его действие распространяется на всех гостей, добавляемых после его настройки. Но можно удалять таких гостей при помощи скрипта.

ВАЖНО! Для выполнения процедур, описанных в этой статье, требуется ОЗНАКОМИТЕЛЬНАЯ версия модуля Azure AD для Windows PowerShell (модуль AzureADPreview версии 2.0.0.98 или более поздней).

  1. Запустите Windows PowerShell от имени администратора:

    1. В поле поиска введите Windows PowerShell.

    2. Щелкните правой кнопкой мыши "Windows PowerShell" и выберите команду Запуск от имени администратора.

    Откроется окно Windows PowerShell. Строка C:\Windows\system32 означает, что запуск выполнен от имени администратора.

  2. Чтобы проверить, установлена ли на вашем компьютере какая-то версия модуля Azure Active Directory для Windows PowerShell, выполните эту команду:

    Get-Module -ListAvailable AzureAD*
    
    • Если результаты не возвращаются, выполните указанную ниже команду, чтобы установить модуль AzureADPreview.

      Install-Module AzureADPreview
      
    • Если в результатах показан только модуль AzureAD, выполните указанную ниже команду, чтобы установить модуль AzureADPreview.

      Uninstall-Module AzureAD
      
      Install-Module AzureADPreview
      
    • Если в результатах отображается только модуль AzureADPreview, но его версия более ранняя, чем 2.0.0.98, выполните указанную ниже команду, чтобы обновить ее.

      Uninstall-Module AzureADPreview
      
      Install-Module AzureADPreview
      
    • Если в результатах отображаются модули AzureAD и AzureADPreview, но версия модуля AzureADPreview более ранняя, чем 2.0.0.98, выполните указанную ниже команду, чтобы обновить ее.

      Uninstall-Module AzureAD
      
      Uninstall-Module AzureADPreview
      
      Install-Module AzureADPreview
      

  1. Вы установили модуль AzureADPreview согласно приведенным выше инструкциям? Основная причина, по которой эти шаги не приводят к нужному результату, — это отсутствие ознакомительной версии.

  2. Перейдите к скрипта для разрешенных и запрещенных политики в центре загрузки Майкрософт, чтобы загрузить скрипт (Set-GuestAllowBlockDomainPolicy.ps1 ) для политики разрешенных и запрещенных.

  3. Запустите этот скрипт, выполнив следующую команду:

    Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")
    

    Домены contoso.com и fabrikam.com, указанные в этой команде, требуется заменить доменами, которые нужно разрешить.

    ИЛИ

    		Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")
    
    

    Помните, что можно создать только одну политику. При попытке создать дополнительную возникнет ошибка.

Чтобы заменить список доменов для существующей политики, выполните следующую команду:

Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")

Домены contoso.com и fabrikam.com, указанные в этой команде, требуется заменить доменами, которые нужно разрешить.

ИЛИ

Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")

Чтобы добавить новый домен в политику, выполните эту команду:

Set-GuestAllowBlockDomainPolicy.ps1 -Append -AllowList @("contoso.com")

Домены contoso.com и fabrikam.com, указанные в этой команде, требуется заменить доменами, которые нужно разрешить.

ИЛИ

Set-GuestAllowBlockDomainPolicy.ps1 -Append -BlockList @("contoso.com")

Этот список никак не связан со списком разрешений или блокировок в SharePoint Online. Если вам нужно ограничить предоставление общего доступа к определенным файлам отдельным пользователям для сайта, связанного с группой Office 365, настройте список разрешений или блокировок для SharePoint Online.

Если в вашей организации уже существует такой список для SharePoint Online, можно перенести его с помощью указанной ниже команды.

  1. Установите средство управления SharePoint Online.

  2. Выполните эту команду:

    Set-GuestAllowBlockDomainPolicy.ps1 -MigrateFromSharepoint
    

Чтобы удалить все домены из политики, выполните следующую команду:

Set-GuestAllowBlockDomainPolicy.ps1 -Remove

Перейдите к скрипта для разрешенных и запрещенных политики в центре загрузки Майкрософт, чтобы загрузить скрипт (Set-GuestAllowBlockDomainPolicy.ps1 ) для политики разрешенных и запрещенных.

 
Показ: