Vendégek adott Microsoft 365-csoportba vagy Microsoft Teams-csoportba való felvételének megakadályozása
Ha engedélyezni szeretné a vendéghozzáférést a legtöbb csoporthoz és csoporthoz, de van olyan helyen, ahol meg szeretné akadályozni a vendéghozzáférést, letilthatja az egyes csoportok és csoportok vendéghozzáférését. (A csoporthoz való vendéghozzáférés blokkolása a társított csoporthoz való vendéghozzáférés letiltásával történik.) Ez megakadályozza az új vendégek hozzáadását, de nem távolítja el azokat a vendégeket, akik már szerepelnek a csoportban vagy a csoportban.
Ha bizalmassági címkéket használ a szervezetében, javasoljuk, hogy csoportonként szabályozza a vendéghozzáférést. Ennek módjáról a Tartalom védelme bizalmassági címkék használatával a Microsoft Teamsben, a Microsoft 365-csoportokban és a SharePoint-webhelyeken című témakörben olvashat. Ez az ajánlott megközelítés.
Csoportbeállítások módosítása a Microsoft Graph PowerShell használatával
A PowerShell használatával azt is megakadályozhatja, hogy új vendégeket vegyenek fel az egyes csoportokba. (Ne feledje, hogy a csapat társított SharePoint-webhelye külön vendégmegosztási vezérlőkkel rendelkezik.)
A csoportszintű vendéghozzáférés beállításának módosításához a betaMicrosoft Graph PowerShell verzióját kell használnia:
Ha még nem telepítette a modult, tekintse meg a Microsoft Graph PowerShell-modul telepítését ismertető cikket, és kövesse az utasításokat.
Ha már telepítette a verziót
beta, a parancs futtatásávalUpdate-Module Microsoft.Graph.Betagyőződjön meg arról, hogy ez a modul legújabb verziója.
Megjegyzés:
A parancsok futtatásához globális rendszergazdai jogosultságokkal kell rendelkeznie.
Futtassa a következő szkriptet, és módosítsa <a GroupName> nevet annak a csoportnak a nevére, ahol le szeretné tiltani a vendéghozzáférést.
Connect-MgGraph
$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id
$params = @{
templateId = "$templateId"
values = @(
@{
name = "AllowToAddGuests"
value = "false"
}
)
}
New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params
A beállítások ellenőrzéséhez futtassa az alábbi parancsot:
(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET) | ConvertTo-Json | ConvertFrom-Json | fl Value
Az ellenőrzés a következőképpen néz ki:
Ha vissza szeretné kapcsolni a beállítást, hogy engedélyezze a vendéghozzáférést egy adott csoporthoz, futtassa a következő szkriptet, és váltson <GroupName> annak a csoportnak a nevére, ahol engedélyezni szeretné a vendéghozzáférést.
Connect-MgGraph
$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id
$params = @{
templateId = "$templateId"
values = @(
@{
name = "AllowToAddGuests"
value = "true"
}
)
}
New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params
Vendéghozzáférés engedélyezése vagy letiltása a tartományuk alapján
Engedélyezheti vagy letilthatja az adott tartományt használó vendégeket. Ha például a vállalata (Contoso) egy másik vállalkozással (Fabrikam) van partnerségben, hozzáadhatja a Fabrikamot az engedélyezési listához, hogy a felhasználók hozzáadhassák ezeket a vendégeket a csoportjaikhoz.
További információ: Adott szervezetek B2B-felhasználóinak szóló meghívások engedélyezése vagy letiltása.
Vendégek hozzáadása a globális címlistához
Alapértelmezés szerint a vendégek nem láthatók az Exchange globális címlistájában. Az alábbi lépésekkel teheti láthatóvá a vendéget a globális címlistában.
Keresse meg a vendég ObjectID azonosítóját a következő futtatásával:
Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}
Ezután futtassa a következőt az ObjectID, a GivenName, a Surname, a DisplayName és a TelephoneNumber megfelelő értékeivel.
Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'
Kapcsolódó témakörök
Az együttműködés szabályozásának tervezési javaslatai
Az együttműködési szabályozási terv létrehozása
Csoporttagság kezelése a Microsoft 365 Felügyeleti központ
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: