تخطيط التعاون الخارجي باستخدام محادثات القناة والتعاون في الملفات والتطبيقات المشتركة
يوفر Microsoft 365 العديد من الخيارات للتعاون مع أشخاص من خارج مؤسستك:
- 1:1 والدردشة الجماعية في Teams مع أشخاص من خارج مؤسستك
- اجتماعات Teams مع أشخاص من خارج مؤسستك
- مشاركة الملفات أو المجلدات الفردية مع أشخاص من خارج مؤسستك
- التعاون في فريق، مع محادثات القناة والتعاون في الملفات والتطبيقات المشتركة
تتناول هذه المقالة الخيار الرابع، والتعاون الجماعي مع محادثات القناة، والتعاون في الملفات، والتطبيقات المشتركة. (للحصول على نظرة عامة على جميع الخيارات، راجع نظرة عامة على خيارات التعاون الخارجي في Microsoft 365.)
حيث
- Azure AD تعاون B2B - ميزة تسمح للمستخدمين بمشاركة الملفات والمجلدات والمواقع والمجموعات والفرق مع أشخاص من خارج مؤسستك. يصل هؤلاء الأشخاص إلى الموارد المشتركة باستخدام حسابات الضيوف في الدليل الخاص بك.
- Azure AD الاتصال المباشر B2B - ميزة تسمح للمستخدمين بمشاركة الموارد في مؤسستك مع أشخاص من مؤسسات Azure AD أخرى. يصل هؤلاء الأشخاص إلى الموارد المشتركة باستخدام حساب العمل أو المدرسة الخاص بهم. لم يتم إنشاء حساب ضيف في مؤسستك.
- مشارك خارجي - شخص من خارج مؤسستك يشارك في مورد - مثل قناة مشتركة - باستخدام هويته الخاصة وليس حساب ضيف في دليلك.
- المؤسسة الخارجية - مؤسسة أخرى تشارك الموارد معها.
- Guest – شخص من خارج مؤسستك يصل إلى الموارد المشتركة عن طريق تسجيل الدخول إلى حساب ضيف في دليلك.
- المؤسسة المضيفة - المؤسسة التي تستضيف موردا مشتركا، مثل قناة مشتركة.
- القناة المشتركة - قناة Teams يمكن مشاركتها مع أشخاص من خارج الفريق. يمكن أن يكون هؤلاء الأشخاص داخل مؤسستك أو من مؤسسات Azure AD أخرى.
- مشاركة الارتباطات – ارتباطات ذات أذونات لملف أو مجلد يتم استخدامه لمشاركة هذا الملف أو المجلد مع الآخرين. يمكن أن يكون الأشخاص الذين تتم مشاركتهم معهم داخل مؤسستك أو خارجها.
خيارات التعاون في فريق
عند التعاون في فريق مع أشخاص من خارج مؤسستك، هناك خياران لكيفية وصول هؤلاء الأشخاص إلى الموارد التي تشاركها معهم.
مشاركة الضيف
تستخدم مشاركة الضيف تعاون B2B Azure AD للسماح بالمشاركة والتعاون مع أشخاص من خارج مؤسستك عن طريق إضافة حساب ضيف في Azure AD لكل شخص. يمكن استخدام حسابات الضيوف لما يلي:
- عضوية الضيف في الفرق ومواقع SharePoint ومجموعات Microsoft 365
- مشاركة الملفات والمجلدات الفردية
يتمتع الضيوف في الفريق بقدرات مماثلة لأعضاء الفريق العاديين.
المشاركون الخارجيون في القنوات المشتركة
يصل المشاركون الخارجيون إلى الموارد المشتركة في مؤسستك باستخدام Azure AD الخاصة بهم أو هوية Microsoft 365. يتم تمكين ذلك بواسطة Azure AD الاتصال المباشر B2B من خلال علاقة تنظيمية تم تكوينها من قبل كلتا المؤسستين. لا يتم استخدام حسابات الضيوف في هذه العلاقة.
الميزة الأساسية للمشاركين الخارجيين في القنوات المشتركة مقابل مشاركة الضيف هي أن الأشخاص من خارج مؤسستك يمكنهم التعاون مع المستخدمين في Teams دون الحاجة إلى تغيير سياق المستخدم الخاص بهم. عند استخدام حسابات الضيوف، يجب على المستخدمين تسجيل الخروج من Teams باستخدام حساب العمل أو المؤسسة التعليمية وتسجيل الدخول مرة أخرى باستخدام حساب الضيف. بدلا من ذلك، يمكن أن يكون لديهم نسخة منفصلة من Teams تعمل في جلسة مستعرض خاصة. يستغرق هذا التبديل بين المؤسسات وقتا ويمكن أن يتسبب في فقد المستخدمين للاتصالات المهمة أثناء تسجيل الخروج من مؤسسة معينة.
باستخدام القنوات المشتركة، يمكن للمستخدمين الاستمرار في تسجيل الدخول إلى مؤسستهم والوصول إلى القنوات المشتركة معهم من مؤسسات أخرى. تتوفر القنوات المشتركة من المؤسسات الأخرى في Teams جنبا إلى جنب مع الفرق والقنوات في مؤسستك. ليست هناك حاجة لتبديل المؤسسات.
مقارنة الميزات
يصف الجدول التالي التجارب المتاحة اعتمادا على نوع الحساب المستخدم.
| الميزة | المستخدم (مؤسستك) | ضيف (تعاون Azure AD) | مشارك خارجي (Azure AD الاتصال المباشر) |
|---|---|---|---|
| وصول الفريق | Y | Y | N |
| الوصول إلى القناة المشتركة | Y | N | Y |
| الأذونات من خلال ارتباطات مشاركة الملفات | Y | Y | N |
| استخدام القنوات المشتركة | Y | N | Y |
| استخدام القنوات الخاصة | Y | Y | N |
| الحساب في دليلك | Y | Y | N |
| مراجعات صلاحية الوصول | Y | Y | Y |
اعتبارات التخطيط
ستستخدم معظم المؤسسات مشاركة الضيوف والقنوات المشتركة مع مشاركين خارجيين.
يتم تمكين مشاركة الضيف بشكل افتراضي في Azure AD وفي Microsoft 365 (Teams مجموعات Microsoft 365 وSharePoint). يسمح هذا للمستخدمين بدعوة الضيوف إلى الفرق والمواقع ومشاركة الملفات معهم دون الحاجة إلى طلب المساعدة من تكنولوجيا المعلومات.
يجب استخدام مشاركة الضيف إذا:
- تريد دعوة أشخاص من خارج مؤسستك إلى الفريق بدلا من القنوات الفردية
- تريد مشاركة الملفات أو المجلدات في قناة مع أشخاص من خارج مؤسستك غير موجودين في القناة
- تريد التعاون مع أشخاص من خارج مؤسستك ليس لديهم حساب عمل أو مؤسسة تعليمية.
أثناء تشغيل القنوات المشتركة بشكل افتراضي في Teams، يتطلب التعاون الخارجي مع القنوات المشتركة أن يقوم مسؤول Azure AD بإعداد الوصول عبر المستأجرين بين مؤسستك ومؤسسة أخرى تريد المشاركة معها. يجب على كل مؤسسة أخرى إعداد الوصول عبر المستأجرين من جانبها أيضا.
إذا كنت تخطط لاستخدام القنوات المشتركة مع مؤسسات أخرى، يمكنك الاختيار بين نموذج الخدمة الذاتية ونموذج الطلب حسب الطلب.
- الخدمة الذاتية - يمكنك تكوين الوصول عبر المستأجرين للسماح بالوصول الوارد والصادر إلى جميع المؤسسات Azure AD الأخرى. بدلا من ذلك، يمكنك حظر قائمة المؤسسات التي لا تريد أن يشاركها المستخدمون، مما يترك جميع المؤسسات الأخرى متاحة. يسمح هذا للمستخدمين بدعوة أشخاص من خارج المؤسسة للمشاركة في القنوات المشتركة دون الحاجة إلى الاتصال بمكتب المساعدة أو قسم تكنولوجيا المعلومات.
- حسب الطلب - يمكنك تكوين الوصول عبر المستأجرين لكل مؤسسة فردية تريد السماح بها بالقنوات المشتركة. عند اختيار هذا النموذج، من المهم أن يكون لديك عملية عمل موثقة يمكن للمستخدمين اتباعها لطلب الوصول عبر المستأجرين مع مؤسسة أخرى.
التوافق في القنوات المشتركة
يتم دمج القنوات المشتركة مع ميزات Microsoft Purview.
توافق الاتصالات
يمكن للمسؤولين تعيين نهج لمراقبة المحتوى لجميع المستخدمين في القناة. تتم تغطية جميع محتوى الرسائل في القنوات، بما في ذلك القنوات المشتركة، بواسطة نهج توافق الاتصالات. ترث القنوات المشتركة نهج المؤسسة المضيفة.
الوصول المشروط
يمكن تطبيق نهج الوصول المشروط المدعومة من المؤسسة المضيفة على مستخدمي الاتصال المباشر B2B. (لا يتم استخدام نهج المؤسسة الخارجية.) يتم دعم الأنواع التالية من نهج الوصول المشروط مع القنوات المشتركة:
- النهج التي تم تحديد نطاقها لجميع المستخدمين الضيوف والخارجيين، Office 365 تطبيق SharePoint Online السحابي.
- امنح عناصر التحكم في الوصول التي تتطلب مصادقة متعددة العوامل (MFA) أو جهازا متوافقا أو جهازا مختلطا Azure AD منضما.
يتم دعم النهج المستندة إلى IP على مستوى ملف SharePoint. لذلك يمكن للمشارك الخارجي الوصول إلى القناة المشتركة من موقع مقيد، ولكن يتم حظره عند محاولة فتح ملف.
لمزيد من المعلومات حول الوصول المشروط للهويات الخارجية، راجع المصادقة والوصول المشروط للهويات الخارجية.
تفادي فقدان البيانات (DLP)
يمكن للمسؤولين تطبيق نهج Microsoft Purview DLP على فريق حيث ترث جميع القنوات، بما في ذلك القنوات المشتركة، النهج. ترث القنوات المشتركة نهج المؤسسة المضيفة.
نهج الاستبقاء
يمكن للمسؤولين تطبيق نهج استبقاء على فريق حيث ترث جميع القنوات، بما في ذلك القنوات المشتركة، نهج الاستبقاء. ترث القنوات المشتركة نهج الفريق الأصل.
تسميات الحساسية
أوصاف الحساسية المتوفرة في المؤسسة المضيفة هي التسميات الوحيدة التي يمكن تطبيقها على المستندات في موقع قناة مشترك. لا يمكن فتح ملف مشفر بواسطة وصف حساسية من قبل مشاركين خارجيين ما لم يتم منح الأذونات. لا يتم استخدام التسمية التلقائية.
ترث القنوات المشتركة ومواقع SharePoint المقترنة بها التسمية من الفريق الأصل.
عوائق المعلومات
لا يمكن أن يكون المستخدمون غير المسموح لهم بالاتصال لكل نهج حاجز معلومات جزءا من القناة المشتركة. نهج حاجز المعلومات فعالة فقط للمستخدمين في المؤسسة المضيفة. إذا كان المستخدمون مشاركين خارجيين في القناة المشتركة لمؤسسة أخرى، فلن يتم تطبيق نهج حاجز المعلومات.
eDiscovery
يمكن للمسؤولين إجراء عمليات بحث لجميع المستخدمين في القناة. جميع القنوات، بما في ذلك القناة المشتركة، قابلة للاكتشاف. يمكن اكتشاف جميع بيانات الرسائل في القناة بغض النظر عن الشخص الذي أضاف البيانات من قبل مسؤول التوافق.
تعليق قانوني
يمكن للمسؤولين وضع أعضاء القناة فقط من المؤسسة المضيفة الذين ليسوا جزءا من الفريق قيد الانتظار. يمكنهم أيضا وضع الفريق بأكمله قيد الانتظار. لا يمكن للمسؤولين وضع مشارك خارجي قيد الانتظار.
سجلات التدقيق
يتم تدقيق جميع الإجراءات التي يتم تنفيذها لأحداث التدقيق الحالية في القنوات المشتركة.