منع إضافة الضيوف إلى مجموعة Microsoft 365 معينة أو فريق Microsoft Teams
إذا كنت ترغب في السماح بوصول الضيف إلى معظم المجموعات والفرق، ولكن لديك مكان تريد منع وصول الضيف إليه، يمكنك حظر وصول الضيف للمجموعات والفرق الفردية. (يتم حظر وصول الضيف إلى فريق عن طريق حظر وصول الضيف إلى المجموعة المقترنة.) يمنع هذا إضافة ضيوف جدد ولكن لا يزيل الضيوف الذين هم بالفعل في المجموعة أو الفريق.
إذا كنت تستخدم أوصاف الحساسية في مؤسستك، نوصي باستخدامها للتحكم في وصول الضيف على أساس كل مجموعة. للحصول على معلومات حول كيفية القيام بذلك، استخدم أوصاف الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Microsoft 365 ومواقع SharePoint. هذا هو النهج الموصى به.
تغيير إعدادات المجموعة باستخدام Microsoft Graph PowerShell
يمكنك أيضا منع إضافة ضيوف جدد إلى مجموعات فردية باستخدام PowerShell. (تذكر أن موقع SharePoint المقترن بالفريق يحتوي على عناصر تحكم منفصلة لمشاركة الضيوف.)
يجب استخدام beta إصدار Microsoft Graph PowerShell لتغيير إعداد وصول الضيف على مستوى المجموعة:
إذا لم تكن قد قمت بتثبيت الوحدة النمطية من قبل، فشاهد تثبيت وحدة Microsoft Graph PowerShell واتبع الإرشادات.
إذا قمت بالفعل بتثبيت
betaالإصدار، فقم بتشغيلUpdate-Module Microsoft.Graph.Betaللتأكد من أنه أحدث إصدار من هذه الوحدة النمطية.
ملاحظة
يجب أن يكون لديك حقوق المسؤول العام لتشغيل هذه الأوامر.
قم بتشغيل البرنامج النصي التالي، وتغيير <GroupName> إلى اسم المجموعة حيث تريد حظر وصول الضيف.
Connect-MgGraph
$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id
$params = @{
templateId = "$templateId"
values = @(
@{
name = "AllowToAddGuests"
value = "false"
}
)
}
New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params
للتحقق من إعداداتك، قم بتشغيل هذا الأمر:
(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET) | ConvertTo-Json | ConvertFrom-Json | fl Value
يبدو التحقق كما يلي:
إذا كنت ترغب في تبديل الإعداد مرة أخرى للسماح بوصول الضيف إلى مجموعة معينة، فقم بتشغيل البرنامج النصي التالي، وتغيير <GroupName> إلى اسم المجموعة حيث تريد السماح بوصول الضيف.
Connect-MgGraph
$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id
$params = @{
templateId = "$templateId"
values = @(
@{
name = "AllowToAddGuests"
value = "true"
}
)
}
New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params
السماح بوصول الضيف أو حظره استنادا إلى مجاله
يمكنك السماح بالضيوف الذين يستخدمون مجالا معينا أو حظرهم. على سبيل المثال، إذا كان نشاطك التجاري (Contoso) لديه شراكة مع شركة أخرى (Fabrikam)، يمكنك إضافة Fabrikam إلى قائمة السماح الخاصة بك حتى يتمكن المستخدمون من إضافة هؤلاء الضيوف إلى مجموعاتهم.
لمزيد من المعلومات، راجع السماح بالدعوات أو حظرها لمستخدمي B2B من مؤسسات معينة.
إضافة ضيوف إلى قائمة العناوين العمومية
بشكل افتراضي، لا يكون الضيوف مرئيين في قائمة العناوين العمومية ل Exchange. استخدم الخطوات المذكورة أدناه لجعل الضيف مرئيا في قائمة العناوين العمومية.
ابحث عن ObjectID الخاص بالضيف عن طريق تشغيل:
Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}
ثم قم بتشغيل ما يلي باستخدام القيم المناسبة ل ObjectID و GivenName و Surname و DisplayName و TelephoneNumber.
Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'
المواضيع ذات الصلة
إدارة عضوية المجموعة في مركز مسؤولي Microsoft 365