重要
启用Microsoft Entra B2B 集成后,尝试访问以前共享链接 (一次性密码) 的外部用户将遇到访问问题。 他们收到错误“此组织已更新其来宾访问设置”。 若要还原访问权限,用户需要将文件/文件夹/网站重新共享给外部用户。
本文介绍如何启用 Microsoft SharePoint 和 Microsoft OneDrive 与 Microsoft Entra B2B 集成。
Microsoft Entra B2B 提供来宾身份验证和管理。 当他们还没有工作或学校帐户或 Microsoft 帐户时,通过一次性密码进行身份验证。
通过与 Azure B2B 邀请管理器集成的 SharePoint 和 OneDrive,你可以与外部人员共享文件、文件夹、列表项、文档库和网站。 此功能通过现有的安全的外部共享收件人体验提供升级的体验。 此外,Azure B2B 邀请管理器还提供一次性密码功能。 此功能允许没有工作、学校或Microsoft帐户的用户使用代码进行身份验证,而不是创建新帐户。
启用此集成不会更改共享设置。 例如,如果你有关闭外部共享的网站集,它将保持关闭状态。
默认情况下,新租户将启用 SharePoint 和 OneDrive 与 Microsoft Entra B2B 一次性密码功能的集成。
Microsoft Entra B2B 的优点包括:
- 组织外部的受邀人员每人在目录中都有一个帐户,并受Microsoft Entra ID访问策略(如多重身份验证)的约束。
- SharePoint 网站的邀请使用 Microsoft Entra B2B,并且不再需要用户拥有或创建Microsoft帐户。
- 如果Microsoft Entra ID中有 Google 联合身份验证,则联合用户现在可以访问你与他们共享的 SharePoint 和 OneDrive 资源。
- SharePoint 和 OneDrive 共享受组织关系设置Microsoft Entra约束,例如“成员可以邀请”和“来宾可以邀请”。 与 Microsoft 365 组 和 Teams 一样,如果Microsoft Entra组织关系设置比 SharePoint 或 OneDrive 设置更具限制性,则优先Microsoft Entra设置。
注意
Microsoft Entra B2B 不支持 由世纪互联运营的 Microsoft 365 中的Microsoft帐户。
启用集成
注意
启用集成后,通过 SharePoint 共享时,通过 Azure B2B 平台邀请组织外部的人员。 他们将根据Microsoft Entra B2B 兑换策略登录。 如果未启用集成,组织外部的人员将继续使用之前受邀加入租户时创建的现有帐户。 与组织外部的新人员共享可能会导致Microsoft Entra ID支持的帐户或使用 SharePoint 一次性密码体验登录的仅限 SharePoint 的电子邮件身份验证来宾。
启用 SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成
使用 Microsoft 365 中的 SharePoint 管理员 或 更多 权限连接到 SharePoint。 若要了解具体操作步骤,请参阅 SharePoint 在线管理壳入门。
运行以下 cmdlet:
Set-SPOTenant -EnableAzureADB2BIntegration $true
注意
查看 SharePoint 和 OneDrive 中的任何自定义域共享限制,并决定是否应将其移动到Microsoft Entra B2B 允许/拒绝列表。 Microsoft Entra ID允许/拒绝列表也会影响其他Microsoft 365 服务,例如 Teams 和 Microsoft 365 组。
禁用集成
可以通过运行 Set-SPOTenant-EnableAzureADB2BIntegration $false来禁用集成。
重要
禁用后,以前共享的用户将保留Microsoft Entra来宾用户,以便将来共享。 若要将用户从Microsoft Entra来宾用户转换回 SharePoint OTP 用户,需要删除 Microsoft Entra ID 中的来宾,并删除组织中引用该来宾用户的所有 SPUser 对象。
常见问题解答:
以下问题涉及在启用 Microsoft SharePoint 与 Entra B2B 集成后需要与外部用户重新共享内容的更改。
1. 如果我的租户已启用 SharePoint 和 OneDrive 与 Entra B2B 集成,如何检查?
答:可以使用SharePoint Online 命令行管理程序来验证这一点。 运行以下 PowerShell cmdlet:Get-SPOTenant。 在输出中,查找 EnableAzureB2BIntegration 属性。 如果设置为 True,则会启用 Entra B2B 集成。 如果为 False,则不启用集成。
2. 以前共享的链接是否对未启用 Entra B2B 集成的租户产生影响?
答: 否,对未启用 Entra B2B 集成的租户没有任何影响。 此更改仅影响已启用或将来将启用集成的租户。
3. 如果租户已启用或计划启用 Entra B2B 集成,以前共享的链接会发生什么情况?
答: 对于已启用或将启用 SharePoint 与 Entra B2B 集成的租户,用户需要从 2025 年 7 月 1 日起与外部协作者重新共享文件、文件夹和网站。 默认情况下,2023 年 6 月之后预配的租户已启用 Entra B2B 集成,不受此更改的影响。
4. 是否有办法报告哪些以前共享的链接和外部用户受到影响?
答:是。 可以使用审核日志来评估影响。 请参阅有关在 审核日志中使用共享审核的文档。 此外,通过 Microsoft Graph Data Connect 提供的网站共享报告可以帮助识别受影响的内容和用户。 Microsoft Graph Data Connect for SharePoint 博客中提供了详细信息。
5. 能否在此更改生效之前通过 Entra B2B 主动邀请现有用户加入?答 是的。 可以使用 Microsoft Entra B2B 提前添加来宾;但是,仍需要重新共享。 添加和管理 B2B 协作用户中提供了指南。
6. 此更改是否可以例外?
答:否。 此更新是Microsoft不断努力增强安全性的一部分。
7. 此更改是否可以在网站级别应用?
答:否。 更改适用于租户级别,不能限定为单个站点。