本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

允许/阻止来宾访问 Office 365 组

Exchange Online
 

上一次修改主题:2017-09-13

注意注意:
此功能目前仅提供 Exchange 在线预览的一部分。

您可以允许或阻止使用特定域的来宾用户。例如,假设您的公司 (Contoso) 有与其他业务 (Fabrikam) 的合作关系。 您可以添加 Fabrikam 到您的允许列表,以便您的用户可以向其组添加这些客人。

或者,假设您想要阻止个人电子邮件地址域。您可以设置包含域,如 Gmail.com 和 Outlook.com 的阻止列表。

  • 此功能目前仅在预览中,并且 Office 365 的许可证的一部分。在正式供货时,此功能将成为 Azure 活动目录 (AAD) 优质产品,并要求 AAD 特优许可证。

  • 您可以创建允许列表或阻止列表。但您不能设置两种类型的列表。默认情况下,任何域没有在允许列表在阻止列表中,反之亦然。

  • 您可以创建每个组织的一个策略。您可以更新该策略与多个域,或您可以删除该策略,以创建一个新。

  • 从 SPO 允许/阻止列表,此列表独立工作。如果您想要限制单个文件共享的组连接的站点,您将为 SPO 需要设置允许/阻止列表。

  • 此列表不能应用于已添加的来宾成员,这将强制实施的列表已设置之后添加的所有来宾。但是,可以删除这些脚本。

重要提示: 这篇文章中的步骤需要预览版本 Azure 活动目录模块用于 Windows PowerShell,具体来说, AzureADPreview模块版本2.0.0.98或更高版本。

  1. 以管理员身份打开 Windows PowerShell:

    1. 在您的搜索栏中键入Windows PowerShell

    2. Windows PowerShell 右击并选择以管理员身份运行

    Windows PowerShell 窗口会弹开。在提示符下 C:\Windows\system32 意味着以管理员身份打开了它。

  2. 运行以下命令来查看是否有任何 Azure 活动目录模块用于 Windows PowerShell 在您的计算机上安装的版本:

    Get-Module -ListAvailable AzureAD*
    
    • 如果未不返回任何结果,请运行以下命令以安装最新版本的AzureADPreview模块:

      Install-Module AzureADPreview
      
    • 如果AzureAD模块将显示在结果中,运行以下命令以安装AzureADPreview模块:

      Uninstall-Module AzureAD
      
      Install-Module AzureADPreview
      
    • 如果AzureADPreview模块显示在结果中,但版本小于2.0.0.98,运行以下命令以更新它:

      Uninstall-Module AzureADPreview
      
      Install-Module AzureADPreview
      
    • 如果两个AzureAD AzureADPreview模块将显示在结果中,但是AzureADPreview模块的版本小于2.0.0.98,运行以下命令以更新它:

      Uninstall-Module AzureAD
      
      Uninstall-Module AzureADPreview
      
      Install-Module AzureADPreview
      

  1. 您是否为 instructioned 上方安装AzureADPreview模块?无预览版本是这些步骤不起作用,人们的第一理由。

  2. 转到允许/阻止策略的脚本在 Microsoft 下载中心下载允许/阻止策略的脚本 (一组 GuestAllowBlockDomainPolicy.ps1)。

  3. 使用以下命令运行该脚本:

    Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")
    

    在您与您希望允许域替换contoso.comfabrikam.com

    OR

    		Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")
    
    

    请记住,您可以创建一个策略。如果您尝试创建另一个,您将收到错误。

若要将现有的策略替换为新域的列表,请运行以下命令:

Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")

在您与您希望允许域替换contoso.comfabrikam.com

OR

Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")

要追加到新域策略中,运行以下命令:

Set-GuestAllowBlockDomainPolicy.ps1 -Append -AllowList @("contoso.com")

在您与您希望允许域替换contoso.comfabrikam.com

OR

Set-GuestAllowBlockDomainPolicy.ps1 -Append -BlockList @("contoso.com")

从 SharePoint Online 的允许/阻止列表,此列表独立工作。您将需要为 SharePoint Online 设置了允许/阻止列表,如果您想要限制单个文件共享的组连接的站点。

但是,如果您的组织已经有允许/阻止列表的 SharePoint Online,您可以迁移该列表使用此命令。

  1. 安装SharePoint 在线管理工具

  2. 运行此命令:

    Set-GuestAllowBlockDomainPolicy.ps1 -MigrateFromSharepoint
    

若要从策略中删除所有域,请运行以下命令:

Set-GuestAllowBlockDomainPolicy.ps1 -Remove

转到允许/阻止策略的脚本在 Microsoft 下载中心下载允许/阻止策略的脚本 (一组 GuestAllowBlockDomainPolicy.ps1)。

 
显示: