Plánování externí spolupráce pomocí konverzací kanálů, spolupráce na souborech a sdílených aplikací

Microsoft 365 nabízí několik možností pro spolupráci s lidmi mimo vaši organizaci:

  • 1:1 a skupinová konverzace v Teams s lidmi mimo vaši organizaci
  • Schůzky Teams s lidmi mimo vaši organizaci
  • Sdílení jednotlivých souborů nebo složek s lidmi mimo vaši organizaci
  • Spolupráce v týmu s konverzacemi kanálu, spolupráce na souborech a sdílenými aplikacemi

Tento článek popisuje čtvrtou možnost, skupinovou spolupráci s konverzacemi kanálu, spolupráci na souborech a sdílené aplikace. (Přehled všech možností najdete v tématu Přehled možností externí spolupráce v Microsoftu 365.)

Podmínky

  • Azure AD spolupráce B2B – funkce, která uživatelům umožňuje sdílet soubory, složky, weby, skupiny a týmy s lidmi mimo vaši organizaci. Tito lidé přistupují ke sdíleným prostředkům pomocí účtů hostů ve vašem adresáři.
  • Azure AD přímé připojení B2B – funkce, která umožňuje uživatelům sdílet prostředky ve vaší organizaci s lidmi z jiných Azure AD organizací. Tito lidé přistupují ke sdíleným prostředkům pomocí svého vlastního pracovního nebo školního účtu. Ve vaší organizaci se nevytvořil žádný účet hosta.
  • Externí účastník – osoba mimo vaši organizaci, která se účastní prostředku (například sdíleného kanálu) a používá vlastní identitu, a ne účet hosta ve vašem adresáři.
  • Externí organizace – jiná organizace, se kterou sdílíte prostředky.
  • Host – osoba mimo vaši organizaci, která přistupuje ke sdíleným prostředkům přihlášením k účtu hosta ve vašem adresáři.
  • Hostitelská organizace – organizace, která je hostitelem sdíleného prostředku, například sdíleného kanálu.
  • Sdílený kanál – kanál Teams, který je možné sdílet s lidmi mimo tým. Tito lidé můžou být ve vaší organizaci nebo z jiných Azure AD organizací.
  • Sdílení odkazů – odkazy s oprávněními k souboru nebo složce, které slouží ke sdílení daného souboru nebo složky s ostatními. Lidé, se kterými se sdílíte, můžou být ve vaší organizaci nebo mimo ni.

Možnosti spolupráce v týmu

Při spolupráci v týmu s lidmi mimo vaši organizaci existují dvě možnosti, jak tito lidé přistupovat k prostředkům, které s nimi sdílíte.

Sdílení hostů

Sdílení hostů používá Azure AD spolupráci B2B, aby umožnilo sdílení a spolupráci s lidmi mimo vaši organizaci přidáním účtu hosta v Azure AD pro každou osobu. Účty hosta se dají použít k následujícímu:

  • Členství hostů v týmech, sharepointových webech a skupinách Microsoftu 365
  • Sdílení jednotlivých souborů a složek

Hosté v týmu mají podobné možnosti jako běžní členové týmu.

Externí účastníci ve sdílených kanálech

Externí účastníci přistupují ke sdíleným prostředkům ve vaší organizaci pomocí vlastní Azure AD nebo identity Microsoft 365. Umožňuje to Azure AD přímé připojení B2B prostřednictvím organizačního vztahu nakonfigurovaného oběma organizacemi. Účty hostů se v této relaci nepoužívají.

Hlavní výhodou externích účastníků ve sdílených kanálech oproti sdílení hostů je, že lidé mimo vaši organizaci můžou spolupracovat s vašimi uživateli v Teams, aniž by museli měnit kontext uživatele. Při používání účtů hostů se uživatelé musí odhlásit z Teams pomocí svého pracovního nebo školního účtu a znovu se přihlásit pomocí účtu hosta. Případně můžou mít samostatnou kopii Aplikace Teams spuštěnou v privátní relaci prohlížeče. Toto přepínání mezi organizacemi nějakou dobu trvá a může způsobit, že uživatelé při odhlášení z dané organizace zmeškají důležitou komunikaci.

Díky sdíleným kanálům můžou uživatelé zůstat přihlášeni ke své organizaci a přistupovat ke kanálům sdíleným s nimi z jiných organizací. Sdílené kanály z jiných organizací jsou k dispozici v Teams společně s týmy a kanály ve vaší organizaci. Není potřeba měnit organizace.

Porovnání funkcí

Následující tabulka popisuje dostupná prostředí v závislosti na typu použitého účtu.

Funkce Uživatel (vaše organizace) Host (spolupráce Azure AD) Externí účastník (Azure AD přímé připojení)
Přístup k týmu A A N
Přístup ke sdílenému kanálu A N A
Oprávnění prostřednictvím odkazů pro sdílení souborů A A N
Použití sdílených kanálů A N A
Použití privátních kanálů A A N
Účet v adresáři A A N
Kontroly přístupu A A A

Aspekty plánování

Většina organizací bude používat sdílení hostů i sdílené kanály s externími účastníky.

Sdílení hostů je ve výchozím nastavení povolené v Azure AD a v Microsoftu 365 (Teams, Skupiny Microsoft 365 a SharePoint). To umožňuje uživatelům zvát hosty na týmy a weby a sdílet s nimi soubory, aniž by museli žádat o pomoc oddělení IT.

Sdílení hostů musíte použít v následujících případech:

  • Místo jednotlivých kanálů chcete do týmu pozvat lidi mimo vaši organizaci.
  • Chcete sdílet soubory nebo složky v kanálu s lidmi mimo vaši organizaci, kteří nejsou v kanálu
  • Chcete spolupracovat s lidmi mimo vaši organizaci, kteří nemají pracovní nebo školní účet.

I když jsou sdílené kanály v Teams ve výchozím nastavení zapnuté, externí spolupráce se sdílenými kanály vyžaduje, aby správce Azure AD nastavil přístup mezi tenanty mezi vaší organizací a další organizací, se kterou chcete sdílet. Každá jiná organizace musí na své straně nastavit přístup mezi tenanty.

Pokud plánujete používat sdílené kanály s jinými organizacemi, můžete si vybrat mezi samoobslužným modelem a modelem na vyžádání.

  • Samoobslužná služba – Můžete nakonfigurovat přístup mezi tenanty tak, aby umožňoval příchozí a odchozí přístup všem ostatním Azure AD organizacím. Případně můžete zablokovat seznam organizací, se kterými nechcete, aby uživatelé sdíleli, a ponechat všechny ostatní organizace dostupné. Uživatelé tak můžou pozvat lidi mimo organizaci, aby se zapojili do sdílených kanálů, aniž by museli kontaktovat helpdesk nebo IT oddělení.
  • Na vyžádání – Můžete nakonfigurovat přístup mezi tenanty pro každou jednotlivou organizaci, se kterou chcete povolit sdílené kanály. Při výběru tohoto modelu je důležité mít zdokumentovaný obchodní proces, podle kterého můžou uživatelé požádat o přístup mezi tenanty v jiné organizaci.

Dodržování předpisů ve sdílených kanálech

Sdílené kanály jsou integrované s funkcemi Microsoft Purview.

Dodržování předpisů pro komunikaci

Správci můžou nastavit zásady pro monitorování obsahu pro všechny uživatele v kanálu. Na veškerý obsah zpráv v kanálech, včetně sdílených kanálů, se vztahují zásady dodržování předpisů komunikace. Sdílené kanály dědí zásady hostitelské organizace.

Podmíněný přístup

Podporované zásady podmíněného přístupu z hostitelské organizace je možné použít pro uživatele s přímým připojením B2B. (Zásady externí organizace se nepoužívají.) Sdílené kanály podporují následující typy zásad podmíněného přístupu:

  • Zásady s oborem Všichni uživatelé typu host a externí uživatelé a Office 365 cloudové aplikace SharePoint Online.
  • Udělte řízení přístupu, které vyžadují vícefaktorové ověřování, vyhovující zařízení nebo zařízení připojené k hybridnímu Azure AD.

Zásady založené na PROTOKOLU IP se podporují na úrovni souborů SharePointu. Externí účastník by tak mohl přistupovat ke sdílenému kanálu z omezeného umístění, ale při pokusu o otevření souboru být zablokovaný.

Další informace o podmíněném přístupu pro externí identity najdete v tématu Ověřování a podmíněný přístup pro externí identity.

Ochrana před únikem informací (DLP)

Správci můžou zásady ochrany před únikem informací v Microsoft Purview použít u týmu, kde zásady dědí všechny kanály, včetně sdílených kanálů. Sdílené kanály dědí zásady hostitelské organizace.

Zásady uchovávání informací:

Správci můžou použít zásady uchovávání informací u týmu, kde zásady uchovávání informací dědí všechny kanály, včetně sdílených kanálů. Sdílené kanály dědí zásady nadřazeného týmu.

Štítky utajení

Popisky citlivosti dostupné v hostitelské organizaci jsou jedinými popisky, které se dají použít u dokumentů na webu sdíleného kanálu. Soubor, který je zašifrovaný popiskem citlivosti, nemohou externí účastníci otevřít, pokud nejsou udělena oprávnění. Automatické popisování se nepoužívá.

Sdílené kanály a jejich přidružené sharepointové weby dědí popisek od nadřazeného týmu.

Informační bariéry

Uživatelé, kteří nemají povolené komunikovat podle zásad informačních bariér , nemůžou být součástí sdíleného kanálu. Zásady informačních bariér jsou platné jenom pro uživatele v hostitelské organizaci. Pokud jsou uživatelé externími účastníky sdíleného kanálu jiné organizace, zásady informačních bariér se nevztahují.

Ediscovery

Správci můžou vyhledávat všechny uživatele v kanálu. Všechny kanály, včetně sdíleného kanálu, jsou zjistitelné. Všechna data zpráv v kanálu bez ohledu na to, kdo je přidal, může zjistit správce dodržování předpisů.

Správci můžou umisťovat členy hostitelské organizace, kteří nejsou členy týmu, kteří nejsou blokované jenom pro kanály. Můžou také blokovat celý tým. Správci nemůžou externího účastníka blokovat.

Protokoly auditu

Všechny akce prováděné u existujících událostí auditu se auditují ve sdílených kanálech.

Úvod do spolupráce na souborech v Microsoftu 365

Plánování spolupráce na souborech v SharePointu s Microsoftem 365