SharePoint作为一个常用的共同协作的平台,经常也会与外部的合作伙伴或者客户做一些共享以及合作。
运维人员在老版本的SharePoint Online中应该知道,分享给外部用户后,外部用户会作为一个visitor 存在于这个站点里。
但是由于微软提出了Office 365 Group这个概念,目前的分享和管理理念有些不同了。
这里我分享一个不常见,但是存在的问题–邀请的外部用户不存在于Office 365 Group,也不会以Visitor形式显示在SharePoint站点里,但是却有权限访问站点。
首先我们通过UI创建一个名为collboration的站点:
当然这个站点就默认是一个Office 365 Group,可以在Group里查看:
新创建的组的默认分享模式为external user sharing only,可以用Powershell 查看:
SharePoint Online跟OneDrive for Business一共有4中分享模式,不清楚的可以去下面的链接了解一下:
https://docs.microsoft.com/en-us/powershell/module/sharepoint-online/set-sposite?view=sharepoint-ps
现在我们到站点里去添加member–成员,注意,这里提示了如果想要添加外部访客需要到Outlook里去添加,如果尝试添加一个外部用户,会出现如下报错:
界面中提示了,如果要添加同事(即内部用户)直接输UPN就好,外部的必须到Outlook里添加。
如果选择去outllok里添加,那么就完事儿了。但是!!!站点管理员也可以在,site permission里去添加外部用户,见下图
这里的Robin Jiang就是上面的雅虎邮箱,可以看到这个用户已经处于Members这个组了。
奇怪的是,在这个office 365 group里是看不到他的,见下图:
而且是任何地方都找不到他的踪迹,比如outlook里和Azure AD里:
这里大家应该能看出问题来了,也就是说,除了站点的Owner之外,其他人几乎不会观察到组里有一个外部用户。当然管理员可以在Azure AD或者Office 365 里找到这个外部用户:
不过以上这个情况会造成相应的使用和管理问题。比如因为不在邮件组里所以无法收到邮件。
主要原因我分析下来是因为在site permission里添加的时候,只不过给了member的权限,但是并没有给个名分。
所以建议大家不要用上述演示的方法添加,一定用正规渠道,从outlook里把这个外部用户加进来。