18 listopada 2020

Teams - Współpraca z użytkownikami zewnętrznymi

 Jednym z tematów, który często pojawia się w pytaniach dotyczących Microsoft Teams jest dołączanie do spotkań lub do zespołów osób spoza naszej organizacji Office 365. Żeby omówić ten temat, najpierw musimy wiedzieć, jakie typy użytkowników mamy do dyspozycji i jakie są ich uprawnienia/możliwości pracy w Teams naszej organizacji/szkoły. Tak więc mamy 3 typy użytkowników zewnętrznych:

  • Użytkownik sfederowany - użytkownik z innej organizacji Microsoft Teams - jeżeli nasza organizacja ma włączoną federację (współpracę) z innymi organizacjami Teams, to możemy połączyć się bezpośrednio z takim użytkownikiem, zarówno głosowo jak i poprzez chat. Jeżeli federacja jest typu natywnego (obie organizacje pracują w trybie Teams Only), to również możemy zobaczyć status dostępności takiej osoby. Użytkownik tego typu nie ma dostępu do naszych zespołów, ale może być zapraszany na spotkania.
  • Użytkownik anonimowy - można zapraszać taką osobę na spotkania/lekcje, wysyłając zaproszenie mailem na adres pocztowy danej osoby. W zależności od zdefiniowanych polityk spotkań użytkownik anonimowy może tylko uczestniczyć w spotkaniu, ale może również być prezenterem. Administrator może również zablokować możliwość dołączania użytkowników anonimowych.
  • Gość - Użytkownik z innej organizacji Teams, Skype for Business, a nawet z innej platformy jak np. Google. Goście mogą należeć do zespołów Teams, mieć dostęp do witryn Sharepoint oraz wybranych aplikacji. W zależności od ustawień na poziomie administracyjnym możemy pozwolić wszystkim pracownikom zapraszać gości do swoich zespołów Teams, możemy to również ograniczyć, pozwalając tylko administratorom dodawać gości na poziomie organizacji, a do zespołów Teams dodawać tylko wcześniej utworzone konta gości.
Jak widać, w zależności od potrzeb, możemy skorzystać do różnych celów z różnego typu kont zewnętrznych, jednak właściciel zespołu, a nawet część administratorów nie zawsze wie, jak zmienić ustawienia w zakresie ograniczeń pracy gości czy użytkowników anonimowych. Gdzie szukać rozwiązania naszych problemów?
W przypadku użytkowników anonimowych, zablokowanie dostępu do spotkań jest proste - wystarczy w ustawieniach spotkań (konsola administracyjna Teams), wyłączyć dostęp anonimowy - jak widać na poniższym rysunku.

















Zezwolenie na udział użytkowników globalnych jest ustawieniem globalnym, co może ograniczać możliwość zapraszanie użytkowników zewnętrznych zarówno uczniom jak i nauczycielom - zaproszenie na spotkanie wyślemy, ale użytkownik niezalogowany do Teams nie dołączy do spotkania. Jednak w przypadku, gdy mamy włączoną federację, a zaproszona osoba ma konto w innej organizacji Teams, to będzie mogła dołączyć do spotkania jako użytkownik sfederowany. Żeby ograniczyć również tą możliwość musimy na poziomie organizacji ograniczyć federację z innymi organizacjami. Domyślnie w ustawieniach organizacji Teams współpraca federacyjna z innymi organizacjami Teams i Skype for Business oraz Skypem konsumenckim jest włączona (rysunek poniżej).





















Jeżeli chcemy ograniczyć współpracę z innymi organizacjami, możemy po prostu dodać domenę zaufanej organizacji, a nawet wyłączyć całkowicie współpracę federacyjną.
Jednak najwięcej możliwości współpracy daje nam konto gościa - tylko ten typ użytkownika zewnętrznego może być dodany do zespołu i np. wspólnie współpracować edytując dokumenty projektowe udostępnione w danym zespole. Domyślnie wszyscy mogą dodawać gości na poziomie zespołu (kolejny rysunek).














Jednak ze względów bezpieczeństwa dobrze jest ograniczyć możliwość dodawania gości, tak, żeby tylko administratorzy organizacji mogli dodawać nowe konta. Należy to zrobić z konsoli Azure Active Directory->Użytkownicy->Ustawienia Użytkownika->Zarządzaj ustawieniami współpracy zewnętrznej.




























Dobrze jest również rozważyć jakie możliwości powinni mieć goście w zespole. Właściciel zespołu może zablokować lub zezwolić gościom na tworzenie i kasowanie kanałów (kolejny rysunek), administrator może również ograniczyć opcje gościa (ustawienia globalne organizacji Teams w panelu administracyjnym Teams) dotyczące prowadzenia rozmów, konwersacji i udziału w spotkaniach (ostatni rysunek).


















07 listopada 2020

Lista obecności spotkania w Teams

W poprzednim artykule pisałem o użyciu pakietów polis w Teams, jednak nadal nie wszystkie ustawienia można wyklikać w panelu administracyjnym.

Jednym z często pojawiających się zagadnień jest brak listy obecności na spotkaniu, co potrzebne jest wielu organizatorom spotkań, a zwłaszcza nauczycielom. W tym wypadku niezbędne jest przypisanie organizatorom spotkań (czyli na przykład nauczycielom) ustawienia, które wymusza dodawanie listy obecności z poziomu powershella. Jak zrobić to najprościej?

Zacznijmy od sprawdzenia jak wyglądają istniejące polisy spotkań. Tak jak wspomniałem, ustawienie nie jest widoczne w panelu administracyjnym, więc musimy skorzystać z Powershella. W tym celu musimy zainstalować (jeżeli jeszcze nie mamy) moduł administracyjny Skype for Business Online (moduł MicrosoftTeams jeszcze nie obsługuje Meeting Policy). Potem łączymy się do naszej organizacji Office 365

$cred = Get-Credential

$sfbsession = New-CsOnlineSession -Credential $cred

Import-PSSession $sfbsession -AllowClobber

(rysunek poniżej).






i sprawdzamy, jak skonfigurowany jest parametr odpowiadający za listę uczestników (kolejny rysunek).

Get-CsTeamsMeetingPolicy | select Identity,AllowEngagementReport









Jak widać, domyślnie polityka "Education_Teacher" ma wyłączone raportowanie listy uczestników. Jeżeli taka polityka jest przypisana do nauczycieli, to wystarczy teraz zmienić ustawienia polityki, wykonując komendę:

Set-CsTeamsMeetingPolicy -Identity Tag:Education_Teacher -AllowEngagementReport Enabled

(kolejny rysunek) i gotowe.