Office 365: Another approach to add external users to a SharePoint Online Site!

In this article I will show you another approach we have to add external users to SharePoint Online (SPO) sites without requiring external users to have a Live ID (for regular SPO sites sharing) or a valid e-mail account (required if Azure B2B is used as mechanism to share SPO Sites). The steps required for this approach are the following:

  • First of all, you need to create a new Azure AD in the Azure AD service linked to your Office 365 subscription. This Azure AD will be used to add your external users. Add some users to the new Azure AD created.
  • In the Azure Subscription, navigate back so you can access the main Azure AD linked to your Office 365 subscription. Add the external users to the main Azure AD taking advantage it’s possible to add users that are coming from another Azure AD under the same Azure subscription.

image

image
  • In the Office 365 Administration Portal, we verify the new users added are there.

image

  • Then, we only need to convert these new users to external users at the Azure AD level using Set-MsolUser cmdlet with the UserType parameter set to Guest
$sExternalUser="alex.gonzalez_NuberosNetExternal.onmicrosoft.com#EXT#@NuberosNET.Onmicrosoft.com"

$msolExternalUser=Get-MsolUser -UserPrincipalName $sExternalUser

Set-MsolUser -ObjectId $msolExternalUser.ObjectId -UserType Guest

  • Finally, just add the external users in any group of a SPO site and you will verify they have access to the site without requiring an invitation.

Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (I)!

En esta ocasión os voy a compartir una aproximación alternativa para compartir sitios de SharePoint Online con usuarios externos, pero sin necesidad de que estos usuarios externos tengan que tener un Live ID válido (Opción “Compartir”) o una cuenta de correo válida (opción Azure B2B). Los pasos a seguir son:

  • En primer lugar, en el Azure AD asociado a nuestro Office 365 creamos un DA de usuarios externos y en el mismo creamos uno o varios usuarios.
  • Añadimos en el Azure AD principal uno de los usuarios creados en el Azure AD de usuarios externos aprovechando que podemos agregar usuarios desde otro Azure AD.

image

image
  • A través del portal de administración, verificamos que el usuario se ha agregado de forma correcta.

image

  • En el módulo de Windows Azure Active Directory ejecutamos las siguientes sentencias PowerShell que permiten obtener el usuario externo y configurarlo como invitado…precisamente esta configuración es la que permite que luego se pueda compartir un sitio de SPO con el usuario.
$sExternalUser="alex.gonzalez_NuberosNetExternal.onmicrosoft.com#EXT#@NuberosNET.Onmicrosoft.com"

$msolExternalUser=Get-MsolUser -UserPrincipalName $sExternalUser

Set-MsolUser -ObjectId $msolExternalUser.ObjectId -UserType Guest

  • A partir de aquí, basta con compartir un sitio de SPO con el usuario externo y verificar que accede sin problemas y sin necesidad de invitación.

Office 365: Soporte de acciones personalizadas en la nueva UX de bibliotecas de documentos de SPO (I)!

La nueva experiencia de usuario para bibliotecas de documento soporta acciones personalizadas como veremos en este post. Para demostrarlo:

  • Abrimos una biblioteca de documentos configurada con la nueva experiencia de usuario en SharePoint Designer 2013 y creamos una acción personalizada a través de la opción “Custom actions” de Designer.
  • Guardamos los cambios en la acción personalizada.

image

image

  • Guardamos los cambios y verificamos en la nueva interfaz que efectivamente la acción personalizada se muestra:

image

Office 365: Como permitir / bloquear dominios para compartir en SPO y ODFB (I)!

En esta ocasión vamos a ver paso a paso como a través de la administración de SharePoint Online (SPO) podemos permitir / bloquear dominios para habilitar o no la opción de compartir tanto en SPO como en OneDrive para Empresas (ODFB):

  • En la administración de SPO, hacemos clic en la opción Sharing (Compartir) de forma que se muestra la página para configurar como se va a permitir o no compartir elementos de SPO y ODFB con usuarios externos:

image

  • Fijaros como en el caso de que esté habilitado poder compartir, podemos configurar los dominios con los que se puede compartir y los dominios con los que no se puede. Además, podemos forzar a qué cuando se envía una invitación a un recurso de SPO / ODFB, la misma tenga que ser aceptada por la misma cuenta de correo a la que se envió.
  • Configuramos en este caso algunos dominios con los que no queremos permitir que se comparta información:

image

  • Guardamos los cambios y en un sitio de SPO del tenant y tratamos de compartir el mismo con una cuenta de correo perteneciente a uno de los dominios no permitidos. Comprobaremos como se muestra un mensaje indicando que no es posible compartir el sitio debido a una política de organización:

image

  • En el caso de ODFB es todavía más claro que se está tratando de hacer algo no permitido al compartir un documento con una cuenta de correo de un dominio no permitido:

image

Office 365: Borrado de Colecciones de Sitios de SPO de la papelera con PowerShell!

En esta ocasión os comparto una serie de referencias útiles relativas al borrado de Colecciones de Sitios de SharePoint Online (SPO) una vez que las mismas se van a la papelera de reciclaje del tenant de SPO: