Centrum administracyjne Microsoft Teams oferuje administratorom IT i właścicielom zespołów wiele opcji kontroli dostępu z zewnątrz. Na przykład możesz użyć centrum administracyjnego, aby zezwól na dostęp dla gości lub dostosować określone ustawienia dostępu, jeśli chodzi o użytkowników zewnętrznych.
Jednak wiele osób nadal woli używać programu PowerShell do konfigurowania kont użytkowników i zarządzania nimi w swoich organizacjach. Jeśli jesteś nowy w tej całej sprawie PowerShell i Teams lub szukasz konkretnych sposobów zarządzania dostępem zewnętrznym, ten krótki przewodnik jest dla Ciebie.
Jak zarządzać dostępem zewnętrznym w Microsoft Teams za pomocą PowerShell
Jedną z kluczowych różnic między dostępem zewnętrznym a dostępem gościa w usłudze Teams jest to, że dostęp gościa oferuje uprawnienia dostępu poszczególnym użytkownikom. Z drugiej strony dostęp z zewnątrz daje uprawnienia dostępu wszystkim użytkownikom z określonej domeny.
Pamiętaj, że w zależności od Twoich działań, może być konieczne odczekanie od jednej do 24 godzin na rozprzestrzenienie się zmian w całej organizacji.
Zezwól lub zablokuj domeny
Najpierw musisz zainstalować moduł Microsoft Teams PowerShell. Po prostu uruchom PowerShell z uprawnieniami administratora i uruchom następujące polecenie Install-Module -Name PowerShellGet -Force.
Możesz zezwolić użytkownikom z Twojej organizacji na komunikowanie się z użytkownikami z innej domeny za pomocą Konfiguracja zestawu CsTenantFederation polecenie cmdlet. Za pomocą tego polecenia można włączyć lub wyłączyć federację z innymi domenami i dostawcami publicznymi.
Z drugiej strony, jeśli chcesz sprawdzić aktualne ustawienia, możesz uruchomić Get-CsTenantFederationConfiguration polecenie cmdlet.
Na przykład użyj polecenia cmdlet Set-CsTenantFederationConfiguration -AllowPublicUsers $True aby umożliwić komunikację z dostawcami publicznymi.
Jeśli hipotetycznie chcesz zablokować użytkowników zewnętrznych z domeny microsoft.com, użyj poniższego polecenia:
$x = Nowy wzorzec domeny CsEdge — domena „microsoft.com”
Set-CsTenantFederationConfiguration -BlockedDomains @{Replace=$x}
Możesz przeczytać więcej o poleceniu cmdlet Set-CsTenantFederationConfiguration na Strona pomocy firmy Microsoft.
Sprawdź zasady dostępu zewnętrznego
Zawsze możesz sprawdzić i przejrzeć aktualne zasady dostępu zewnętrznego skonfigurowane dla Twojej organizacji za pomocą Get-CsExternalAccessPolicy polecenie cmdlet.
Jeśli chcesz sprawdzić określone polityki zewnętrzne, możesz uruchomić to polecenie: Get-CsExternalUserCommunicationPolicy. Na przykład, jeśli chcesz sprawdzić informacje o zasadach zewnętrznego przesyłania plików, możesz uruchomić to polecenie: Get-CsExternalUserCommunicationPolicy -Identity BlockExternalP2PFileTransfer.
Utwórz nową politykę dostępu zewnętrznego
Jeśli chcesz skonfigurować nową politykę dostępu zewnętrznego, możesz użyć New-CsExternalAccessPolicy Komenda. Na przykład, jeśli chcesz zablokować użytkownikom możliwość przesyłania plików do użytkowników zewnętrznych, możesz uruchomić to polecenie: Nowe CsExternalAccessPolicy -Identity BlockExternalP2PFileTransfer $True.
Jeśli chcesz dowiedzieć się więcej o używaniu poleceń PowerShell do konfigurowania aplikacji Teams, odwiedź Strona pomocy technicznej firmy Microsoft. Dodatkowo możesz również chcieć się wymeldować te odwołania do poleceń cmdlet które są wspólne dla Skype dla firm i Microsoft Teams.
Wniosek
Podsumowując, Centrum administracyjne usługi Teams oferuje wiele opcji konfiguracji i zarządzania zewnętrznymi zasadami dostępu dla Twojej organizacji. Jednak wielu użytkowników nadal woli używać PowerShell, aby szybciej wykonać zadanie. Po której jesteś stronie: PowerShell czy Admin Center? Daj nam znać w komentarzach poniżej.