问题描述
在我们的机械工程公司,我们正在建立一个客户门户,我们的客户可以在其中找到他们设备的文档。
此文档本地托管在 SharePoint Online 中。
在这里,我们为托管所有文档的每台机器创建一个网站集。
为了让客户能够访问这些文档,我们将创建一个 Web 应用程序,客户必须在其中使用 Azure B2B(而非 B2C)登录。
在登录过程后,用户将被自动添加为拥有访问权限的访客,访问他们拥有的所有机器的网站集。
用户不会直接访问网站集,但用于获取文档及其元数据的 REST 调用应该可以在我们的客户门户中显示文件。
重要提示:客户还可以邀请自己组织的其他用户授予其他员工访问门户的权限。我们可以为此使用 B2B API。 每次客户“添加”一个新用户时,该用户都会被添加为来宾,并且也会自动添加到相同的网站集。
我们有能力开发这样的东西。唯一的问题:Azure B2B 是为此而生的吗?我们可以这样做吗?
在 Azure B2C 中,无法访问 SharePoint Online(或通常为 365)。
出于这个原因,我希望我们的方法能够奏效。
使用 Azure B2C 时,我们必须编写自己的服务,通过客户端凭据流(带有证书)在后台访问 SharePoint,并通过此“重新路由”返回文档。这种方法更难,而且不允许客户访问 SharePoint。但在这种情况下,用户不必是来宾用户……我们可以将“内部”和“来宾用户”与两个不同的租户清楚地分开。尽管如此:我更喜欢第一种方法。 你怎么认为?有任何安全问题吗?
解决方法
正如 Jit_MSFT 在评论部分所建议的,您可以使用 B2B 协作,但您必须确保管理 B2B 协作的访问或共享点和 onedrive 的外部共享。
根据 Microsoft 文档:SharePoint 管理员有许多可用于协作的设置。从 SharePoint 管理中心管理组织范围的设置。可以为每个 SharePoint 站点调整设置。它建议您将组织范围内的设置设置为所需的最低安全级别,并根据需要提高特定站点的安全性。例如,对于高风险项目,您可能希望将用户限制在某些域中,并禁用成员邀请来宾的功能。
谢谢Jit_MSFT!用于提供参考链接。