18 listopada 2020

Teams - Współpraca z użytkownikami zewnętrznymi

 Jednym z tematów, który często pojawia się w pytaniach dotyczących Microsoft Teams jest dołączanie do spotkań lub do zespołów osób spoza naszej organizacji Office 365. Żeby omówić ten temat, najpierw musimy wiedzieć, jakie typy użytkowników mamy do dyspozycji i jakie są ich uprawnienia/możliwości pracy w Teams naszej organizacji/szkoły. Tak więc mamy 3 typy użytkowników zewnętrznych:

  • Użytkownik sfederowany - użytkownik z innej organizacji Microsoft Teams - jeżeli nasza organizacja ma włączoną federację (współpracę) z innymi organizacjami Teams, to możemy połączyć się bezpośrednio z takim użytkownikiem, zarówno głosowo jak i poprzez chat. Jeżeli federacja jest typu natywnego (obie organizacje pracują w trybie Teams Only), to również możemy zobaczyć status dostępności takiej osoby. Użytkownik tego typu nie ma dostępu do naszych zespołów, ale może być zapraszany na spotkania.
  • Użytkownik anonimowy - można zapraszać taką osobę na spotkania/lekcje, wysyłając zaproszenie mailem na adres pocztowy danej osoby. W zależności od zdefiniowanych polityk spotkań użytkownik anonimowy może tylko uczestniczyć w spotkaniu, ale może również być prezenterem. Administrator może również zablokować możliwość dołączania użytkowników anonimowych.
  • Gość - Użytkownik z innej organizacji Teams, Skype for Business, a nawet z innej platformy jak np. Google. Goście mogą należeć do zespołów Teams, mieć dostęp do witryn Sharepoint oraz wybranych aplikacji. W zależności od ustawień na poziomie administracyjnym możemy pozwolić wszystkim pracownikom zapraszać gości do swoich zespołów Teams, możemy to również ograniczyć, pozwalając tylko administratorom dodawać gości na poziomie organizacji, a do zespołów Teams dodawać tylko wcześniej utworzone konta gości.
Jak widać, w zależności od potrzeb, możemy skorzystać do różnych celów z różnego typu kont zewnętrznych, jednak właściciel zespołu, a nawet część administratorów nie zawsze wie, jak zmienić ustawienia w zakresie ograniczeń pracy gości czy użytkowników anonimowych. Gdzie szukać rozwiązania naszych problemów?
W przypadku użytkowników anonimowych, zablokowanie dostępu do spotkań jest proste - wystarczy w ustawieniach spotkań (konsola administracyjna Teams), wyłączyć dostęp anonimowy - jak widać na poniższym rysunku.

















Zezwolenie na udział użytkowników globalnych jest ustawieniem globalnym, co może ograniczać możliwość zapraszanie użytkowników zewnętrznych zarówno uczniom jak i nauczycielom - zaproszenie na spotkanie wyślemy, ale użytkownik niezalogowany do Teams nie dołączy do spotkania. Jednak w przypadku, gdy mamy włączoną federację, a zaproszona osoba ma konto w innej organizacji Teams, to będzie mogła dołączyć do spotkania jako użytkownik sfederowany. Żeby ograniczyć również tą możliwość musimy na poziomie organizacji ograniczyć federację z innymi organizacjami. Domyślnie w ustawieniach organizacji Teams współpraca federacyjna z innymi organizacjami Teams i Skype for Business oraz Skypem konsumenckim jest włączona (rysunek poniżej).





















Jeżeli chcemy ograniczyć współpracę z innymi organizacjami, możemy po prostu dodać domenę zaufanej organizacji, a nawet wyłączyć całkowicie współpracę federacyjną.
Jednak najwięcej możliwości współpracy daje nam konto gościa - tylko ten typ użytkownika zewnętrznego może być dodany do zespołu i np. wspólnie współpracować edytując dokumenty projektowe udostępnione w danym zespole. Domyślnie wszyscy mogą dodawać gości na poziomie zespołu (kolejny rysunek).














Jednak ze względów bezpieczeństwa dobrze jest ograniczyć możliwość dodawania gości, tak, żeby tylko administratorzy organizacji mogli dodawać nowe konta. Należy to zrobić z konsoli Azure Active Directory->Użytkownicy->Ustawienia Użytkownika->Zarządzaj ustawieniami współpracy zewnętrznej.




























Dobrze jest również rozważyć jakie możliwości powinni mieć goście w zespole. Właściciel zespołu może zablokować lub zezwolić gościom na tworzenie i kasowanie kanałów (kolejny rysunek), administrator może również ograniczyć opcje gościa (ustawienia globalne organizacji Teams w panelu administracyjnym Teams) dotyczące prowadzenia rozmów, konwersacji i udziału w spotkaniach (ostatni rysunek).


















Brak komentarzy: