Microsoft 365 外部共享与 Azure Active Directory (Azure AD) B2B 协作

在 Azure AD B2B 协作和 Microsoft 365 外部共享(OneDrive、SharePoint Online、统一组等)中,均使用 Azure AD B2B 对外部用户进行身份验证。

Azure AD B2B 与 SharePoint Online 中的外部共享有何区别?

OneDrive/SharePoint Online 具有单独的邀请管理器。 在 Azure AD 开发其外部共享支持之前,OneDrive/SharePoint Online 中已开始支持外部共享。 随着时间推移,OneDrive/SharePoint Online 外部共享已积累了多个功能和使用该产品的内置共享模式的数百万名用户。 但是,OneDrive/SharePoint Online 外部共享的工作方式与 Azure AD B2B 协作的工作方式之间有一些细微的差异。 可以在外部共享概述中详细了解 OneDrive/SharePoint Online 外部共享。 该过程在以下方面通常不同于 Azure AD B2B:

  • OneDrive/SharePoint Online 在用户兑换其邀请后将用户添加到目录中。 因此,在兑换之前,在 Azure AD 门户中看不到用户。 如果另一个站点在此期间邀请了用户,会生成一个新的邀请。 但是,使用 Azure AD B2B 协作时,在邀请时会立即添加用户,以便他们显示在任何位置。

  • OneDrive/SharePoint Online 中的兑换体验看起来不同于 Azure AD B2B 协作中的体验。 在用户兑换邀请后,体验看起来相似。

  • 可以从 OneDrive/SharePoint Online 共享对话框选取 Azure AD B2B 协作邀请的用户。 OneDrive/SharePoint Online 邀请的用户在他们兑换其邀请后也会显示在 Azure AD 中。

  • 许可要求不同。 若要了解有关授权的详细信息,请参阅 Azure AD 外部标识授权SharePoint Online 外部共享概述。 若要通过 Azure AD B2B 协作管理 OneDrive/SharePoint Online 中的外部共享,请将 OneDrive/SharePoint Online 外部共享设置设为“仅允许与组织的目录中已存在的外部用户共享”。 用户可以转到外部共享站点,从管理员已添加的外部协作者中进行选取。 管理员可以通过 B2B 协作邀请 API 添加外部协作者。

OneDrive/SharePoint 外部共享设置

启用外部共享后,默认情况下,搜索现有来宾用户的功能在 SharePoint Online (SPO) 人员选取器中处于“关闭”状态以匹配旧行为。

可使用“ShowPeoplePickerSuggestionsForGuestUsers”设置在租户和网站集级别启用此功能。 可使用 Set-SPOTenant 和 Set-SPOSite cmdlet 设置此功能,这将允许用户搜索目录中的所有现有来宾用户。 租户范围中的更改不会影响已经预配的 SPO 站点。

后续步骤