Erstellen Sie eine Extranetsite für Benutzer in Ihrem lokalen Verzeichnis

Es gibt drei Hauptszenarien, in denen Sie möglicherweise eine Extranet-Website in SharePoint in Microsoft 365 einrichten möchten:

• Sie haben Partnerbenutzer in Ihrem lokalen Verzeichnis und möchten einen Bereich für die Zusammenarbeit für sie erstellen, der vom Rest Ihres Intranets isoliert ist. Das behandeln wir in diesem Artikel.

• Sie möchten einen Bereich für die Zusammenarbeit für Benutzer erstellen, die sich in einem anderen Azure AD-Mandanten befinden .

• Sie möchten einen Bereich für die Zusammenarbeit für externe Benutzer erstellen, die über ein Microsoft-Konto verfügen.

In diesem Artikel sehen wir uns an, wie Sie eine Extranet-Website in SharePoint für Benutzer erstellen, die sich bereits in Ihrem lokalen Verzeichnis befinden. Der empfohlene Ansatz besteht darin, Ihre Partnerbenutzer in einer Subdomäne Ihrer regulären Domäne zu platzieren. (Wenn Ihre reguläre Domäne beispielsweise „contoso.com" ist, legen Sie Ihre Partnerbenutzer in „partners.contoso.com" ab.) Auf diese Weise können Sie diese Benutzer in Microsoft 365 getrennt von Ihren regulären Benutzern verwalten.

Hier sind die grundlegenden Schritte, die wir in diesem Artikel befolgen werden:

1. Registrieren Sie Ihre Subdomäne in Microsoft 365.

2. Legen Sie für Ihre Partnerbenutzer fest, dass sie ein UPN-Suffix verwenden, das der von Ihnen verwendeten Subdomäne entspricht.

3. Platzieren Sie Ihre Partnerbenutzer in einer Sicherheitsgruppe.

4. Synchronisieren Sie die Benutzer und die Sicherheitsgruppe mit Microsoft 365.

5. Konfigurieren Sie Ihre Partnerbenutzer als Gäste in Azure Active Directory.

6. Erstellen Sie eine Extranetsite in SharePoint.

7. Geben Sie die Extranetsite für die Sicherheitsgruppe frei, die Ihre Partnerbenutzer enthält.

Bevor Sie beginnen, stellen Sie sicher, dass Sie die Kontosynchronisierung zwischen Ihrem lokalen Verzeichnisdienst und Office 365 eingerichtet haben .

Bereiten Sie Ihre Partnerbenutzer und Subdomäne vor

Der erste Schritt besteht darin, Ihre Subdomäne in Microsoft 365 zu registrieren.

So registrieren Sie eine Subdomäne in Office 365

1. Wählen Sie im Microsoft 365 Admin Center Einstellungen und dann Domänen aus.

2. Klicken Sie im Abschnitt Domänen auf Domäne hinzufügen , um den Assistenten zu starten.

3. Geben Sie den Namen der Unterdomäne ein, die Sie verwenden möchten, und befolgen Sie dann die Schritte im Assistenten.

Ausführlichere Informationen zum Hinzufügen einer Domäne zu Microsoft 365 finden Sie unter Hinzufügen zusätzlicher Domänen zu Office 365 .

Der nächste Schritt besteht darin, ein UPN-Suffix zu erstellen, das mit der von Ihnen registrierten Subdomäne übereinstimmt. Dazu müssen Sie Domänenadministrator in den Active Directory-Domänendiensten sein.

So erstellen Sie ein UPN-Suffix

1. Öffnen Sie auf dem Active Directory-Domänendienste-Server Active Directory-Domänen und -Vertrauensstellungen.

2. Klicken Sie im linken Bereich mit der rechten Maustaste auf den Knoten der obersten Ebene, und klicken Sie dann auf Eigenschaften .

3. Geben Sie im Dialogfeld UPN-Suffixe das gewünschte Domänensuffix für Ihre Partnerbenutzer in das Feld Alternative UPN-Suffixe ein.

4. Klicken Sie auf Hinzufügen und dann auf OK .

Der nächste Schritt besteht darin, diesen UPN jedem Ihrer Partnerbenutzer zuzuweisen. Verwenden Sie das folgende Verfahren für jedes Benutzerkonto, das Sie mit Ihrem Extranet verwenden möchten.

So weisen Sie einem Benutzer manuell ein UPN-Domänensuffix zu

1. Klicken Sie in Active Directory-Benutzer und -Computer im linken Bereich auf den Knoten Benutzer .

2. Klicken Sie in der Spalte Name mit der rechten Maustaste auf das Benutzerkonto, das Sie verbinden möchten, und klicken Sie dann auf Eigenschaften .

3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Konto .

4. Wählen Sie das UPN-Domänensuffix, das Sie im vorherigen Verfahren hinzugefügt haben, aus der Dropdown-Liste aus.

5. Klicken Sie auf OK .

Sobald Sie alle Ihre Partnerbenutzer aktualisiert haben, empfehlen wir dringend, sie alle in einer Sicherheitsgruppe zu platzieren, um die Verwaltung zu vereinfachen.

An diesem Punkt können Ihre Partnerbenutzer mit Microsoft 365 synchronisiert werden. Schließen Sie sie zusammen mit der Sicherheitsgruppe ein, die Sie bei Ihrer nächsten Benutzersynchronisierung mit Azure Active Directory Connect erstellt haben.

Sobald Sie Ihre Partner in der Benutzerliste in Microsoft 365 sehen, besteht der nächste Schritt darin, sie als Gäste in Azure Active Directory zu kennzeichnen. Dadurch wird verhindert, dass sie Zugriff auf Websites und Dokumente haben, die nicht ausdrücklich für sie freigegeben wurden (z. B. für alle freigegebene Websites).

Um Benutzer als Gäste festzulegen

1. Führen Sie das Windows Azure Active Directory-Modul für Windows PowerShell als Administrator aus. Setzen Sie das userType- Attribut auf " Guest ", indem Sie einem der folgenden Beispiele folgen.

   • Beispiel 1: In diesem Beispiel wird veranschaulicht, wie das userType- Attribut für joe@partners.contoso.com auf „Guest" festgelegt wird.

     • $user=Get-MsolUser –UserPrincipalName joe@partners.contoso.com

     • Set-MsolUser -ObjectID <AAD-ID des Benutzerobjekts, $user.objectid> -userType Guest

   • Beispiel 2: In diesem Beispiel wird veranschaulicht, wie das userType- Attribut für alle Benutzer mit dem Upn-Suffix „partners.contoso.com" auf „Guest" festgelegt wird.

     • $users = Get-MsolUser | where {$_.UserPrincipalName –match „partner.contoso.com"} Foreach ($user in $users)

     • Foreach ($user in $users)

     • {Set-MsolUser -ObjectID $user.objectid -userType Gast}

An diesem Punkt sind Ihre Partnerbenutzer eingerichtet und Sie können Websites und Dokumente mit ihnen teilen. Als Nächstes richten wir eine Extranet-Site für sie ein.

Bereiten Sie Ihre Partner-Extranet-Site vor

Eine SharePoint-Extranetsite ist lediglich eine Websitesammlung, die Sie für die externe Freigabe konfiguriert haben. In diesem Fall richten wir eine Websitesammlung für die Partnerbenutzer ein, die Sie Microsoft 365 in der Subdomäne hinzugefügt haben.

Der erste Schritt besteht darin, eine Websitesammlung zu erstellen.

Erstellen Sie eine Websitesammlung für Ihr Extranet

1. Klicken Sie im SharePoint Admin Center auf der Seite Websitesammlungen auf Neu und dann auf Private Websitesammlung .

2. Geben Sie im Feld Titel einen Titel für die Websitesammlung ein.

3. Geben Sie im Feld Websiteadresse einen URL-Namen für die Websitesammlung ein.

4. Wählen Sie die Vorlage aus, die Sie verwenden möchten.

5. Geben Sie im Feld Administrator den Administrator für diese Websitesammlung ein.

6. Klicken Sie auf OK .

Es dauert einige Augenblicke, bis die Websitesammlung erstellt ist. Sobald es in der Liste der Websitesammlungen verfügbar ist, besteht der nächste Schritt darin, die externe Freigabe zu konfigurieren. Stellen Sie sicher, dass die externe Freigabe auf Mandantenebene aktiviert ist oder die Freigabeoptionen ausgegraut sind.

So konfigurieren Sie die externe Freigabe für Ihre Extranet-Websitesammlung

1. Aktivieren Sie im SharePoint Admin Center auf der Seite Websitesammlungen das Kontrollkästchen für die Websitesammlung, die Sie für Ihr Extranet erstellt haben.

2. Klicken Sie auf Teilen .

3. Wählen Sie die Option Freigabe nur für externe Benutzer zulassen, die bereits im Verzeichnis Ihrer Organisation vorhanden sind .

4. Klicken Sie auf Speichern .

Ihre Extranetsite ist jetzt so eingerichtet, dass sie mit den Partnerbenutzern geteilt werden kann, die Sie von den Active Directory-Domänendiensten synchronisiert haben.

Geben Sie Ihre Partner-Extranet-Site frei

Verwenden Sie das folgende Verfahren, um Ihre Extranet-Site für Ihre Partnerbenutzer freizugeben.

Um Ihre Extranet-Site mit Extranet-Benutzern zu teilen

1. Klicken Sie auf der von Ihnen erstellten Extranet-Site auf Freigeben .

2. Geben Sie die Sicherheitsgruppe ein, die Sie erstellt und mit Microsoft 365 synchronisiert haben, und klicken Sie dann auf Freigeben .

3. Senden Sie Ihren Partnerbenutzern einen Link zur Website.

Sie können die Benutzer an diesem Standort über Active Directory-Domänendienste lokal verwalten, indem Sie die Benutzer selbst und die zugehörige Sicherheitsgruppe verwalten. Updates werden mithilfe von Azure Active Directory Connect mit Microsoft 365 synchronisiert.

Stellen Sie sicher, dass Ihre Verwaltungsverfahren das Aktualisieren des UPN für alle neuen Partnerbenutzer und das Konvertieren in Gäste beinhalten, sobald sie mit Office 365 synchronisiert wurden.

Siehe auch

Eingeschränkte Domänenfreigabe in SharePoint in Microsoft 365 und OneDrive für den Arbeitsplatz oder die Schule/Universität