在我们的机械工程公司,我们正在建立一个客户门户网站,我们的客户应该在这里找到他们设备的文档
本文档以本机方式托管在SharePoint Online中
在这里,我们为托管所有文档的每台机器创建一个网站集。为了让客户能够访问这些文档,我们将创建一个web应用程序,客户必须在其中登录Azure B2B(而不是B2C(。
登录过程后,用户将自动添加为具有访问权限的访客,访问他们拥有的所有机器的网站集
用户不会直接访问网站集,但获取文档及其元数据的REST调用应该可以在我们的客户门户中显示文件。
重要提示:客户还可以邀请自己组织的其他用户允许其他员工访问门户网站。我们可以使用B2B API。每次客户";添加";作为新用户,该用户将被添加为访客,并将自动添加到同一网站集。
我们有能力发展这样的东西。唯一的问题:Azure B2B是为此而生的吗?我们能这样做吗?在Azure B2C中,无法访问SharePoint Online(通常为365(
因此,我希望我们的方法能够奏效。
当使用Azure B2C时,我们必须编写我们自己的服务,该服务通过客户端凭据流(带证书(在后台访问SharePoint,并通过此"返回文档;重新路由";。这种方法比较困难,而且也不允许客户访问SharePoint。但在这种情况下,用户不必是访客用户。。。我们可以清楚地分开";内部";以及";访客用户";与两个不同的租户。尽管如此:我更喜欢第一种方法。你觉得怎么样?有安全问题吗?
正如Jit_MSFT在评论部分中所建议的,您可以使用B2B协作,但必须确保管理B2B协作的访问或共享点和onedrive的外部共享。
根据Microsoft文档:SharePoint管理员有许多可用于协作的设置。从SharePoint管理中心管理组织范围内的设置。可以为每个SharePoint网站调整设置。建议您的组织范围设置处于最低必要的安全级别,并根据需要提高特定站点的安全性。例如,对于高风险项目,您可能希望将用户限制在某些域,并禁用成员邀请客人的功能。
谢谢Jit_MSFT!用于提供参考链接。
参考:使用Azure Active Directory保护对Microsoft Teams、SharePoint和OneDrive的外部访问|Microsoft Docs