Меню

Настройка сети группа гости



Совместная работа с гостями на сайте Collaborate with guests in a site

При необходимости совместной работы с гостями в документах, данных и списках можно использовать сайт SharePoint. If you need to collaborate with guests across documents, data, and lists, you can use a SharePoint site. Современные сайты SharePoint подключены к группам Microsoft 365 и могут управлять членством в сайтах и предоставлять дополнительные инструменты для совместной работы, такие как общий почтовый ящик и календарь. Modern SharePoint sites are connected to Microsoft 365 Groups and can manage the site membership and provide additional collaboration tools such as a shared mailbox and a calendar.

В этой статье мы рассмотрим действия по настройке Microsoft 365, необходимые для настройки сайта SharePoint для совместной работы с гостями. In this article, we’ll walk through the Microsoft 365 configuration steps necessary to set up a SharePoint site for collaboration with guests.

Видеодемонстрация Video demonstration

В этом видеоролике показаны действия по настройке, описанные в этом документе. This video shows the configuration steps described in this document.

Параметры внешней совместной работы Azure Azure external collaboration settings

Общий доступ в Microsoft 365 регулируется на самом высоком уровне параметрами организационных отношений в Azure Active Directory. Sharing in Microsoft 365 is governed at its highest level by the organizational relationships settings in Azure Active Directory. Если общий доступ к гостям отключен или ограничен в Azure AD, этот параметр переопределяет все параметры общего доступа, настроенные в Microsoft 365. If guest sharing is disabled or restricted in Azure AD, this setting overrides any sharing settings that you configure in Microsoft 365.

Проверьте параметры внешних совместной работы и убедитесь, что совместное использование с гостями не заблокировано. Check the external collaboration settings to ensure that sharing with guests is not blocked.

Настройка параметров внешней совместной работы To set external collaboration settings

  1. Выполните вход в Azure Active Directory по адресу https://aad.portal.azure.com . Log in to Azure Active Directory at https://aad.portal.azure.com.
  2. В области навигации слева выберите Azure Active Directory. In the left navigation pane, click Azure Active Directory.
  3. Щелкните Внешние удостоверения. Click External identities.
  4. На экране «начало работы » в левой области навигации щелкните элемент внешние параметры совместной работы. On the Get started screen, in the left navigation pane, click External collaboration settings.
  5. Убедитесь, что у администраторов и пользователей в роли гостя может быть приглашение , а Участники — значение Да. Ensure that Admins and users in the guest inviter role can invite and Members can invite are both set to Yes.
  6. Если внесены изменения, нажмите кнопку Сохранить. If you made changes, click Save.

Обратите внимание на параметры в разделе ограничения совместной работы . Note the settings in the Collaboration restrictions section. Убедитесь, что домены гостей, с которыми вы хотите работать совместно, не заблокированы. Make sure that the domains of the guests that you want to collaborate with aren’t blocked.

Если вы работаете с гостями в нескольких организациях, вам может потребоваться ограничить их возможности доступа к данным каталога. If you work with guests from multiple organizations, you may want to restrict their ability to access directory data. Это не позволит им увидеть, кто еще является гостем в каталоге. This will prevent them from seeing who else is a guest in the directory. Для этого в разделе ограничения доступа пользователей гостейвыберите пункт гости-пользователи имеют ограниченный доступ к свойствам и членству в параметрах объектов каталогов или доступ гостей к свойствам и членству собственных объектов каталога. To do this, under Guest user access restrictions, select Guest users have limited access to properties and membership of directory objects settings or Guest user access is restricted to properties and memberships of their own directory objects.

Параметры гостей для групп Microsoft 365 Microsoft 365 Groups guest settings

Современные сайты SharePoint используют группы Microsoft 365 для управления доступом к сайту. Modern SharePoint sites use Microsoft 365 Groups to control site access. Для работы гостевых сайтов SharePoint необходимо включить параметры гостевых групп Microsoft 365. The Microsoft 365 Groups guest settings must be turned on in order for guest access in SharePoint sites to work.

Настройка параметров гостя для групп Microsoft 365 To set Microsoft 365 Groups guest settings

  1. В центре администрирования Microsoft 365 в левой области навигации разверните узел Параметры. In the Microsoft 365 admin center, in the left navigation pane, expand Settings.
  2. Щелкните Параметры организации. Click Org settings.
  3. В списке выберите пункт Microsoft 365 группы. In the list, click Microsoft 365 Groups.
  4. Убедитесь, что владельцы групп Let добавляют пользователей за пределом «гости» в Microsoft 365 группы как гости и получают флажки доступ к группе «участники гостевой группы «. Ensure that the Let group owners add people outside your organization to Microsoft 365 Groups as guests and Let guest group members access group content check boxes are both checked.
  5. Если вы внесли изменения, нажмите кнопку сохранить изменения. If you made changes, click Save changes.
Читайте также:  Как восстановить настройки сети на компьютере

Параметры общего доступа на уровне Организации SharePoint SharePoint organization-level sharing settings

Чтобы гости могли иметь доступ к сайтам SharePoint, параметры общего доступа на уровне Организации SharePoint должны разрешить совместное использование с гостями. In order for guests to have access to SharePoint sites, the SharePoint organization-level sharing settings must allow for sharing with guests.

Параметры на уровне Организации определяют параметры, которые будут доступны для отдельных сайтов. The organization-level settings determine the settings that will be available for individual sites. Параметры сайта не могут быть более разрешительнои, чем параметры на уровне Организации. Site settings cannot be more permissive than the organization-level settings.

Если требуется разрешить общий доступ к файлам и папкам без проверки подлинности, выберите пункт все. If you want to allow unauthenticated file and folder sharing, choose Anyone. Если необходимо обеспечить проверку подлинности всех пользователей за презнакомой Организации, выберите новые и существующие гости. If you want to ensure that all people outside your organization have to authenticate, choose New and existing guests. Выберите наиболее разрешительное значение, которое потребуется всем сайтам в вашей организации. Choose the most permissive setting that will be needed by any site in your organization.

Настройка параметров общего доступа на уровне Организации для SharePoint To set SharePoint organization-level sharing settings

  1. В центре администрирования Microsoft 365 в левой области навигации в разделе центры администрированиящелкните SharePoint. In the Microsoft 365 admin center, in the left navigation pane, under Admin centers, click SharePoint.
  2. В центре администрирования SharePoint в левой области навигации в разделе политикищелкните общий доступ. In the SharePoint admin center, in the left navigation pane, under Policies, click Sharing.
  3. Убедитесь, что для внешнего общего доступа для SharePoint задано значение » любой пользователь » или » новые и существующие гости«. Ensure that external sharing for SharePoint is set to Anyone or New and existing guests.
  4. Если внесены изменения, нажмите кнопку Сохранить. If you made changes, click Save.

Создание сайта Create a site

Следующий шаг — создание сайта, который планируется использовать для совместной работы с гостями. The next step is to create the site that you plan to use for collaborating with guests.

Создание сайта To create a site

  1. В Центре администрирования SharePoint в разделе Сайты щелкните Активные сайты. In the SharePoint admin center, under Sites, click Active sites.
  2. Нажмите Создать. Click Create.
  3. Щелкните сайт группы. Click Team site.
  4. Введите имя сайта и введите имя владельца группы (владельца сайта). Type a site name and enter a name for the Group owner (site owner).
  5. В разделе Дополнительные параметрывыберите, если вы хотите, чтобы этот сайт был общедоступным или частным. Under Advanced settings, choose if you want this site to be a public or private one.
  6. Нажмите кнопку Далее. Click Next.
  7. Нажмите кнопку Готово. Click Finish.

Мы будем приглашать пользователей позже. We’ll invite users later. После этого важно проверить параметры общего доступа на уровне сайта. Next, it’s important to check the site-level sharing settings for this site.

Параметры общего доступа на уровне сайта SharePoint SharePoint site-level sharing settings

Проверьте параметры общего доступа на уровне сайта, чтобы убедиться в том, что они допускают тип доступа, который вы хотите использовать для этого сайта. Check the site-level sharing settings to make sure that they allow the type of access that you want for this site. Например, если вы настроили параметры на уровне Организации для всех пользователей, но хотите, чтобы все гости прошли проверку подлинности для этого сайта, убедитесь, что для параметров общего доступа на уровне сайта задано значение » новые и существующие гости«. For example, if you set the organization-level settings to Anyone, but you want all guests to authenticate for this site, then make sure the site-level sharing settings are set to New and existing guests.

Обратите внимание на то, что сайт не может быть открыт для пользователей, не прошедших проверку подлинности (параметр «все «), но для отдельных файлов и папок. Note that the site cannot be shared with unauthenticated people (Anyone setting), but individual files and folders can.

Установка параметров общего доступа на уровне сайта To set site-level sharing settings

  1. Откройте Центр администрирования SharePoint, затем на панели навигации слева разверните меню Сайты и нажмите Активные сайты. In the SharePoint admin center, in the left navigation, expand Sites and click Active sites.
  2. Выберите сайт, к которому вы хотите предоставить общий доступ. Select the site that you want to share.
  3. Нажмите кнопку. а затем выберите общий доступ. Click . and click Sharing.
  4. Убедитесь, что для общего доступа задано значение » любой пользователь » или » новые и существующие гости«. Ensure that sharing is set to Anyone or New and existing guests.
  5. Если внесены изменения, нажмите кнопку Сохранить. If you made changes, click Save.
Читайте также:  Настройка маршрутизатора омские кабельные сети

Приглашение пользователей Invite users

Параметры общего доступа к гостевой сети настроены, поэтому вы можете добавить внутренних пользователей и гостей на сайт. Guest sharing settings are now configured, so you can start adding internal users and guests to your site. Доступ к сайту осуществляется через связанную группу Microsoft 365, поэтому мы будем добавлять пользователей. Site access is controlled through the associated Microsoft 365 Group, so we’ll be adding users there.

Приглашение внутренних пользователей в группу To invite internal users to a group

  1. Перейдите на сайт, где вы хотите добавить пользователей. Navigate to the site where you want to add users.
  2. Нажмите ссылку Members (участники ) в правом верхнем углу, которая обозначает количество участников. Click Members link in the upper right which denotes the member count.
  3. Нажмите Добавить участников. Click Add members.
  4. Введите имена или адреса электронной почты пользователей, которых вы хотите пригласить на сайт, а затем нажмите кнопку сохранить. Type the names or email addresses of the users that you want to invite to the site, and then click Save.

Гостевые пользователи не могут добавляться с сайта. Guest users can’t be added from the site. Их необходимо добавить с помощью Outlook в Интернете. You need to add them using Outlook on the web. Таким образом, чтобы добавить и пригласить гостей в группу, щелкните URL-адрес сайта в столбце URL-адреса , чтобы перейти на страницу, зависящую от сайта. Therefore, as a prerequisite to add and invite guests to a group, click the URL of the site in the URL column to navigate to the site-specific page. На этой странице щелкните значок средства запуска приложений и выберите Outlook. From this page, click the App launcher icon and select Outlook. Это экран, с которого вы можете пригласить гостей в группу, для которой описана процедура, описанная ниже. This is the screen from which you can invite guests into a group, for which procedure is described below.

Приглашение гостей в группу To invite guests to a group

  1. В разделе группывыберите группу, в которую вы хотите пригласить гостей. Under Groups, click the group to which you want to invite guests.
  2. Откройте карточку контакта группы, щелкните ссылку Участники в правом верхнем углу (ссылка, указывающая на число участников). Open the group contact card, click Members link in the upper right (the link which denotes the member count).
  3. Нажмите кнопку Добавить участников. click Add members.
  4. Введите адреса электронной почты гостей, которых вы хотите пригласить, и нажмите кнопку Добавить. Type the email addresses of the guests that you want to invite, and then click Add.
  5. Нажмите кнопку Закрыть. Click Close. Обратите внимание, что вам нужно нажать кнопку Закрыть только в том случае, если вы не являетесь владельцем группы, и в результате не можете добавить гостя в группу. Note that you need to click Close only if you are not the owner of the group and as a result, you are not allowed to add the guest into the group. В таких случаях запрос на добавление гостя в группу передается владельцу группы для утверждения. In such cases, the request to add the guest into the group is transferred to the group owner for approval.

Источник

Группы пользователей в Windows — локальные пользователи и группы

Это первая из двух статей, посвященных группам пользователей в Windows. Сегодня поговорим о локальных пользователях и группах, вторая статья будет посвящена группам в Active Directory.

Как и операционные системы семейства Linux, операционные системы Windows также поддерживают объединение пользователей в группы. Это позволяет удобно управлять пользовательскими правами. На каждом компьютере с Windows существуют локальные группы, присутствие или отсутствие пользователей в которых определяет права, которыми наделены пользователи.

По умолчанию в Windows уже есть перечень групп, в которые могут входить как учётные записи пользователей, так и другие группы. Хотя в заголовке этой статьи говорится о локальных пользователях и группах, в локальные группы могут входить и доменные учётные записи и группы. Различные программы могут добавлять свои группы. Создать новую группу может и пользователь, наделённый правами локального администратора. Рассмотрим основные группы в Windows.

Посмотреть перечень существующий в системе групп можно через консоль Управление компьютером. Она находится в Панели управления, раздел Администрирование.

Администраторы — группа локальных администраторов, способных управлять конкретным компьютером. Локальные администраторы не являются администраторами домена;

Администраторы Hyper-V — группа пользователей, имеющий полный доступ к функциям Hyper-V. Не являются локальными администраторами и администраторами домена;

Гости — по умолчанию члены этой группы имеют те же права, что и пользователи, за исключением учетной записи Гость, которая ещё больше ограничена в правах;

Читайте также:  Настройка mikrotik две локальные сети

Операторы архива — имеют права на создание резервных копий и восстановления из них даже тех объектов, к которым не имеют доступа;

Операторы настройки сети — имеют административные права для настройки сетевых параметров операционной системы;

Опытные пользователи — на текущий момент оставлена для совместимости с предыдущими версиями Windows. Может быть использована для разграничения прав пользователей. Например, если одним пользователям на компьютере нужно больше прав, чем другим;

Пользователи — основная пользовательская группа. Пользователи могут изменять крайне ограниченное число настроек, но, как правило, могут запускать большинство приложений в системе;

Пользователи DCOM — члены этой группы могут запускать, активизировать и использовать объекты DCOM;

Пользователи журналов производительности — по функционалу похожа на группу Пользователи системного монитора, но имеет куда больший доступ к Системному монитору, который позволяет отследить использование ресурсов компьютера;

Пользователи удаленного рабочего стола — состоящие в данной группе пользователи могут подключаться к указанному компьютеру через удалённый рабочий стол;

Читатели журнала событий — входящие в эту группу пользователи могут просматривать журналы событий компьютера;

IIS_IUSRS — группа, появившаяся в IIS 7.0 как замена группе IIS_WPG. Операционная система автоматически заносит в данную группу учётные записи, когда они назначаются в качестве удостоверения для пула приложений. Как правило, эта группа не требует действий со стороны администратора.

Просмотреть содержимое групп могут и пользователи, а вот для работы с ними нужно быть администратором. Откройте интересующую вас группу. Вы увидите её описание, содержимое (группы могут включать в себя не только пользователей, но и другие группы) и кнопки Добавить и Удалить. С их помощью мы и можем управлять членством в группе.

Допустим, что мы хотим добавить в группу нового пользователя (или группу пользователей). Нажимаем кнопку Добавить и видим окно добавления пользователя или группы.

Если вы знаете имя пользователя/группы, просто введите его в большое поле и нажмите Проверить имена. Обратите внимание также на кнопки Типы объектов и Размещение. Нажав на первую, можно выбрать объекты, которым мы ищем. Нажав на вторую, указать место поиска объектов (локальный компьютер или домен). Внизу ещё есть кнопка Дополнительно, она открывает окно с более удобным интерфейсом поиска.

Даже если вы не знаете имя пользователя/группы, вы можете указать место поиска, а потом просто нажать кнопку Поиск, чтобы посмотреть список имеющихся пользователей и групп.

Удалить пользователя/группу из группы ещё проще. Просто откройте свойства интересующей вас группы, выделите пользователя/группу и нажмите кнопку Удалить.

Помните: изменять членство в группах нужно только тогда, когда вы понимаете, что делаете. В противном случае это может сказаться на работоспособности системы или отдельных программ в ней. Кроме того, раздавая права всем подряд, вы можете спровоцировать инциденты, относящиеся к области информационной безопасности.

Что ещё можно сделать с группами? Щёлкнем по группе правой кнопкой мыши, чтобы вызвать контекстное меню (альтернатива — выделить группу и открыть меню Действие).

Как видим, группу ещё можно переименовать и удалить. Естественно, можно создать и новую группу. Для этого, не выделяя никакую из существующих групп, либо воспользуйтесь меню ДействиеСоздать группу, либо щёлкните правой кнопкой мыши по пустой области, чтобы вызвать контекстное меню с этим пунктом.

Создание группы в Windows.

Введите название группы, описание, чтобы другим пользователям было удобнее понимать для чего эта группа (или чтобы самому потом не забыть), наполните группу пользователями/группами и нажмите кнопку Создать.

Как видите, наша группа появилась в перечне групп.

Теперь поговорим о том, для чего можно использовать группы в Windows. Как уже было сказано, главное предназначение групп — разграничение прав в системе. Для нас важно понимать как группы используются для назначения прав на уровне файловой системы.

Группы позволяют гибко настраивать права на файлы и каталоги. В конечном счёте, таким образом мы можем определять, кому разрешено запускать исполняемые файлы (а значит и программы), кто может добавлять, удалять, читать файлы в папках. Это может быть не так важно на домашнем компьютере, где небольшое число пользователей. А вот в корпоративном сегменте важно.

Если в организации несколько структурных подразделений, которым требуются разные права, выдавать права каждому пользователю утомительно. Проще объединять пользователей в группы и выдавать права группе.

Добавим разрешения на каталог primer для нашей только что созданной группы. Можно нажать кнопку Изменить, а можно Дополнительно. Второй способ более гибкий, поэтому лучше использовать его.

Нажмите кнопку Добавить.

Сперва нужно выбрать субъект, на который будут распространяться новые права.

Впишите название группы и нажмите кнопку Проверить имена.

Теперь можно выбрать, хотим мы установить разрешающее правило или запрещающее, будет ли оно применяться к подпапкам и файлам, а также суть даваемых разрешений или запретов.

Наша группа появилась в перечне других групп, которым даны разрешения на этот каталог. Не забудьте нажать Применить для сохранения настроек.

Итак, мы познакомились с локальными группами в Windows. Во второй статье о группах в Windows мы поговорим про группы в Active Directory.

Источник

Adblock
detector