Teams: gestisci l'accesso esterno con PowerShell

L'interfaccia di amministrazione di Microsoft Teams offre agli amministratori IT e ai proprietari dei team numerose opzioni per controllare l'accesso esterno. Ad esempio, puoi utilizzare l'interfaccia di amministrazione per abilita l'accesso come ospite o personalizzare impostazioni di accesso specifiche quando si tratta di utenti esterni.

Ma molte persone preferiscono ancora utilizzare PowerShell per configurare e gestire gli account utente all'interno delle proprie organizzazioni. Se non conosci l'intera faccenda di PowerShell e Teams o stai cercando modi specifici per gestire l'accesso esterno, questa guida rapida fa per te.

Come gestire l'accesso esterno in Microsoft Teams utilizzando PowerShell

Una delle principali differenze tra l'accesso esterno e l'accesso guest in Teams è che l'accesso guest offre l'autorizzazione di accesso ai singoli utenti. D'altra parte, l'accesso esterno dà il permesso di accesso a tutti gli utenti di un dominio specifico.

Tieni presente che, a seconda delle tue azioni, potresti dover attendere da una a 24 ore prima che le modifiche si propaghino all'interno dell'organizzazione.

Consenti o blocca domini

Innanzitutto, è necessario installare il modulo PowerShell di Microsoft Teams. Avvia semplicemente PowerShell con i diritti di amministratore ed esegui il comando seguente Install-Module -Name PowerShellGet -Force.

installa il modulo powershell dei team

Puoi consentire agli utenti della tua organizzazione di comunicare con gli utenti di un dominio diverso con l'aiuto di Set-CsTenantFederationConfiguration cmdlet. È possibile utilizzare questo comando per abilitare o disabilitare la federazione con altri domini e provider pubblici.

D'altra parte, se vuoi controllare le impostazioni correnti, puoi eseguire il Get-CsTenantFederationConfiguration cmdlet.

Comando Powershell Set-CsTenantFederationConfiguration

Ad esempio, usa il cmdlet Set-CsTenantFederationConfiguration -AllowPublicUsers $True per consentire la comunicazione con i fornitori pubblici.

Se, ipoteticamente, desideri bloccare gli utenti esterni dal dominio microsoft.com, utilizza il comando seguente:

$x = New-CsEdgeDomainPattern -Dominio “microsoft.com”

Set-CsTenantFederationConfiguration -BlockedDomains @{Replace=$x}

Puoi leggere di più sul cmdlet Set-CsTenantFederationConfiguration su Pagina di supporto di Microsoft.

Controlla le politiche di accesso esterno

Puoi sempre controllare e rivedere le attuali politiche di accesso esterno configurate per la tua organizzazione utilizzando il Get-CsExternalAccessPolicy cmdlet.

Se desideri controllare criteri esterni specifici, puoi eseguire questo comando: Get-CsExternalUserCommunicationPolicy. Ad esempio, se desideri controllare le informazioni sulla politica di trasferimento file esterno, puoi eseguire questo comando: Get-CsExternalUserCommunicationPolicy -Identity BlockExternalP2PFileTransfer.

Crea un nuovo criterio di accesso esterno

Se è necessario impostare un nuovo criterio di accesso esterno, è possibile utilizzare il New-CsExternalAccessPolicy comando. Ad esempio, se desideri impedire agli utenti di trasferire file a utenti esterni, puoi eseguire questo comando: New-CsExternalAccessPolicy -Identity BlockExternalP2PFileTransfer $True.

Se vuoi saperne di più sull'uso dei comandi PowerShell per configurare Teams, visita Pagina di supporto di Microsoft. Inoltre, potresti anche voler dare un'occhiata questi riferimenti ai cmdlet che sono comuni per Skype for Business e Microsoft Teams.

Conclusione

Per concludere, l'interfaccia di amministrazione di Teams offre numerose opzioni per configurare e gestire i criteri di accesso esterno per la tua organizzazione. Tuttavia, molti utenti preferiscono ancora utilizzare PowerShell per svolgere il lavoro più rapidamente. Da che parte stai: PowerShell o Admin Center? Fateci sapere nei commenti qui sotto.