本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

允許/封鎖來賓存取 Office 365 群組

Exchange Online
 

上次修改主題的時間:2017-09-13

注意事項注意事項:
此功能目前僅可用 Exchange Online Preview 的一部分。

您可以允許或封鎖來賓使用特定網域的使用者。例如,假設您的業務 (Contoso) 有另一個 business (Fabrikam) 合作關係。 您可以讓使用者可以將這些來賓新增至其群組新增您的 [允許] 清單 Fabrikam。

或者,假設您要封鎖個人電子郵件地址的網域。您可以設定封鎖清單會包含類似 Gmail.com 和 Outlook.com 的網域。

  • 此功能目前僅在預覽與 Office 365 授權的一部分。一般可用性此功能會變成 Azure Active Directory (AAD) Premium 可以與需要 AAD premium 授權。

  • 您可以建立允許清單 」 或 「 封鎖清單。但是您無法設定這兩種類型的清單。根據預設,列傳網域不在 [允許] 清單會封鎖清單上,反之亦然。

  • 您可以建立一個組織各原則。您可以使用多個網域更新該原則或您可以刪除該原則來建立新的專案。

  • 這份清單的運作方式分別從 SPO 允許/封鎖清單。就必須安裝允許/封鎖清單的 SPO 如果您想要限制個別的檔案共用的群組連線的網站。

  • 這份清單不會套用至尚未加入的來賓成員,這將針對清單中已安裝後新增的所有來賓強制執行。不過,您可以透過指令碼移除它們。

重要: 本文中的程序需要預覽版本 Azure Active Directory Module for Windows PowerShell,尤其是AzureADPreview模組版本2.0.0.98或更新版本。

  1. 以管理員身分開啟 Windows PowerShell:

    1. 在 [搜尋列中,輸入Windows PowerShell

    2. 以滑鼠右鍵按一下 Windows PowerShell,並選取 [以系統管理員身分執行]。

    Windows PowerShell 視窗會顯開啟。C:\Windows\system32 提示表示您的系統管理員身分開啟它。

  2. 執行此命令以查看是否有任何版本的 Azure Active Directory Module for Windows PowerShell 安裝在您的電腦上:

    Get-Module -ListAvailable AzureAD*
    
    • 如果不傳回任何結果,執行下列命令以安裝最新版的AzureADPreview模組:

      Install-Module AzureADPreview
      
    • 如果AzureAD模組會顯示結果中,執行下列命令以安裝AzureADPreview模組:

      Uninstall-Module AzureAD
      
      Install-Module AzureADPreview
      
    • 如果AzureADPreview模組會顯示結果中,但版本小於2.0.0.98,執行下列命令以其更新為:

      Uninstall-Module AzureADPreview
      
      Install-Module AzureADPreview
      
    • 如果同時結果中顯示AzureAD AzureADPreview模組但AzureADPreview模組的版本小於2.0.0.98,執行下列命令來更新它:

      Uninstall-Module AzureAD
      
      Uninstall-Module AzureADPreview
      
      Install-Module AzureADPreview
      

  1. 您為 instructioned 上方安裝AzureADPreview模組吗?不會察覺預覽版本為 #1 原因這些步驟未處理的人員。

  2. 前往 Microsoft 下載中心下載指令碼 (組 GuestAllowBlockDomainPolicy.ps1) 允許/封鎖原則允許/封鎖原則的指令碼

  3. 使用此命令執行指令碼:

    Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")
    

    其中您取代contoso.comfabrikam.com您想要允許的網域。

    		Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")
    
    

    請記住,您可以建立一個原則。如果您嘗試建立另一個,您將收到的錯誤。

若要以新的網域清單取代現有的原則,執行下列命令:

Set-GuestAllowBlockDomainPolicy.ps1 -Update -AllowList @("contoso.com", "fabrikam.com")

其中您取代contoso.comfabrikam.com您想要允許的網域。

Set-GuestAllowBlockDomainPolicy.ps1 -Update -BlockList @("contoso.com", "fabrikam.com")

要附加至新的網域在原則中,執行下列命令:

Set-GuestAllowBlockDomainPolicy.ps1 -Append -AllowList @("contoso.com")

其中您取代contoso.comfabrikam.com您想要允許的網域。

Set-GuestAllowBlockDomainPolicy.ps1 -Append -BlockList @("contoso.com")

這份清單的運作方式分別從 SharePoint Online 的允許/封鎖清單。您必須設定允許/封鎖清單中的 SharePoint Online 如果您想要限制個別的檔案共用的群組連線的網站。

不過,如果已經貴組織的 SharePoint Online 允許/封鎖清單,您可將該清單中使用下列命令。

  1. 安裝SharePoint Online 管理工具

  2. 執行此命令︰

    Set-GuestAllowBlockDomainPolicy.ps1 -MigrateFromSharepoint
    

若要從您的原則移除所有網域,請執行下列命令:

Set-GuestAllowBlockDomainPolicy.ps1 -Remove

前往 Microsoft 下載中心下載指令碼 (組 GuestAllowBlockDomainPolicy.ps1) 允許/封鎖原則允許/封鎖原則的指令碼

 
顯示: