Planlegge eksternt samarbeid med kanalsamtaler, filsamarbeid og delte apper

Microsoft 365 tilbyr flere alternativer for samarbeid med personer utenfor organisasjonen:

  • 1:1 og gruppechat i Teams med personer utenfor organisasjonen
  • Teams-møter med personer utenfor organisasjonen
  • Dele individuelle filer eller mapper med personer utenfor organisasjonen
  • Samarbeid i et team, med kanalsamtaler, filsamarbeid og delte apper

Denne artikkelen dekker det fjerde alternativet, gruppesamarbeid med kanalsamtaler, filsamarbeid og delte apper. (Hvis du vil ha en oversikt over alle alternativene, kan du se Oversikt over alternativer for eksternt samarbeid i Microsoft 365.)

Vilkår

  • Azure AD B2B-samarbeid – en funksjon som gjør det mulig for brukere å dele filer, mapper, nettsteder, grupper og team med personer utenfor organisasjonen. Disse personene får tilgang til delte ressurser ved hjelp av gjestekontoer i katalogen.
  • Azure AD B2B direkte tilkobling – en funksjon som gjør det mulig for brukere å dele ressurser i organisasjonen med personer fra andre Azure AD organisasjoner. Disse personene får tilgang til de delte ressursene ved hjelp av sin egen jobb- eller skolekonto. Det opprettes ingen gjestekonto i organisasjonen.
  • Ekstern deltaker – en person utenfor organisasjonen som deltar i en ressurs – for eksempel en delt kanal – ved hjelp av sin egen identitet og ikke en gjestekonto i katalogen.
  • Ekstern organisasjon – en annen organisasjon som du deler ressurser med.
  • Gjest – en person utenfor organisasjonen som har tilgang til delte ressurser ved å logge på en gjestekonto i katalogen.
  • Vertsorganisasjon – organisasjonen som er vert for en delt ressurs, for eksempel en delt kanal.
  • Delt kanal – en Teams-kanal som kan deles med personer utenfor teamet. Disse personene kan være i organisasjonen eller fra andre Azure AD organisasjoner.
  • Deling av koblinger – koblinger med tillatelser til en fil eller mappe som brukes til å dele filen eller mappen med andre. Personene som deles med, kan være i eller utenfor organisasjonen.

Alternativer for samarbeid i et team

Når du samarbeider i et team med personer utenfor organisasjonen, finnes det to alternativer for hvordan disse personene får tilgang til ressursene du deler med dem.

Gjestedeling

Gjestedeling bruker Azure AD B2B-samarbeid for å tillate deling og samarbeid med personer utenfor organisasjonen ved å legge til en gjestekonto i Azure AD for hver person. Gjestekontoer kan brukes for følgende:

  • Gjestemedlemskap i team, SharePoint-nettsteder og Microsoft 365 grupper
  • Individuell fil- og mappedeling

Gjester i et team har lignende funksjoner som vanlige teammedlemmer.

Eksterne deltakere i delte kanaler

Eksterne deltakere får tilgang til delte ressurser i organisasjonen ved hjelp av sin egen Azure AD eller Microsoft 365-identitet. Dette aktiveres av Azure AD B2B direkte tilkobling gjennom en organisasjonsrelasjon som er konfigurert av begge organisasjonene. Gjestekontoer brukes ikke i denne relasjonen.

Den primære fordelen med eksterne deltakere i delte kanaler kontra gjestedeling er at personer utenfor organisasjonen kan samarbeide med brukerne i Teams uten å måtte endre brukerkonteksten. Når du bruker gjestekontoer, må brukere logge av Teams med jobb- eller skolekontoen sin og logge på igjen med gjestekontoen. Alternativt kan de ha en egen kopi av Teams som kjører i en privat nettleserøkt. Denne overgangen mellom organisasjoner tar tid og kan føre til at brukere går glipp av viktig kommunikasjon mens de er logget av en gitt organisasjon.

Med delte kanaler kan brukere forbli logget på organisasjonen og få tilgang til kanaler som deles med dem fra andre organisasjoner. Delte kanaler fra andre organisasjoner er tilgjengelige i Teams sammen med teamene og kanalene i organisasjonen. Det er ikke nødvendig å bytte organisasjoner.

Sammenligning av funksjoner

Tabellen nedenfor beskriver hvilke opplevelser som er tilgjengelige, avhengig av hvilken type konto som brukes.

Funksjon Bruker (organisasjonen) Gjest (Azure AD samarbeid) Ekstern deltaker (Azure AD direkte tilkobling)
Teamtilgang Y Y N
Tilgang til delt kanal Y N Y
Tillatelser gjennom fildelingskoblinger Y Y N
Bruke delte kanaler Y N Y
Bruk private kanaler Y Y N
Konto i katalogen Y Y N
Access-anmeldelser Y Y Y

Planleggingshensyn

De fleste organisasjoner bruker både gjestedeling og delte kanaler med eksterne deltakere.

Gjestedeling er aktivert som standard i Azure AD og i Microsoft 365 (Teams, Microsoft 365 Groups og SharePoint). Dette gjør det mulig for brukere å invitere gjester til team og nettsteder og dele filer med dem uten å måtte be om hjelp fra IT.

Du må bruke gjestedeling hvis:

  • Du vil invitere personer fra utenfor organisasjonen til teamet i stedet for individuelle kanaler
  • Du vil dele filer eller mapper i en kanal med personer utenfor organisasjonen som ikke er i kanalen
  • Du vil samarbeide med personer utenfor organisasjonen som ikke har en jobb- eller skolekonto.

Selv om delte kanaler er aktivert som standard i Teams, krever eksternt samarbeid med delte kanaler at en Azure AD-administrator konfigurerer tilgang på tvers av leier mellom organisasjonen og hverandres organisasjon som du vil dele med. Hver andre organisasjon må også konfigurere tilgang på tvers av leier på slutten.

Hvis du planlegger å bruke delte kanaler med andre organisasjoner, kan du velge mellom en selvbetjent modell og en modell etter forespørsel.

  • Selvbetjent – Du kan konfigurere tilgang på tvers av leier for å tillate innkommende og utgående tilgang til alle andre Azure AD organisasjoner. Alternativt kan du blokkere en liste over organisasjoner som du ikke vil at brukerne skal dele med, slik at alle andre organisasjoner er tilgjengelige. Dette gjør at brukerne kan invitere personer utenfor organisasjonen til å delta i delte kanaler uten å måtte kontakte brukerstøtte eller IT-avdelingen.
  • Etter forespørsel – Du kan konfigurere tilgang på tvers av leier for hver enkelt organisasjon som du vil tillate delte kanaler med. Når du velger denne modellen, er det viktig å ha en dokumentert forretningsprosess som brukerne kan følge for å be om tilgang på tvers av leiertilgang med en annen organisasjon.

Samsvar i delte kanaler

Delte kanaler er integrert med Microsoft Purview-funksjoner.

Kommunikasjonssamsvar

Administratorer kan angi policyer for å overvåke innhold for alle brukere i kanalen. Alt meldingsinnhold i kanaler, inkludert delte kanaler, dekkes av policyer for kommunikasjonssamsvar. Delte kanaler arver policyen for vertsorganisasjonen.

Betinget tilgang

Støttede policyer for betinget tilgang fra vertsorganisasjonen kan brukes på B2B-brukere med direkte tilkobling. (Policyene for den eksterne organisasjonen brukes ikke.) Følgende typer policyer for betinget tilgang støttes med delte kanaler:

  • Policyer som er begrenset til Alle gjestebrukere og eksterne brukere, og Office 365 SharePoint Online-skyappen.
  • Gi Tilgangskontroller som krever MFA, en kompatibel enhet eller en hybrid Azure AD sammenføyd enhet.

IP-baserte policyer støttes på SharePoint-filnivå. En ekstern deltaker kan derfor få tilgang til en delt kanal fra en begrenset plassering, men blokkeres når du prøver å åpne en fil.

Hvis du vil ha mer informasjon om betinget tilgang for eksterne identiteter, kan du se Godkjenning og betinget tilgang for eksterne identiteter.

Hindring av datatap (DLP)

Administratorer kan bruke Microsoft Purview DLP-policyer på et team der alle kanaler, inkludert delte kanaler, arver policyen. Delte kanaler arver policyen for vertsorganisasjonen.

Oppbevaringspolicy

Administratorer kan bruke en oppbevaringspolicy på et team der alle kanaler, inkludert delte kanaler, arver oppbevaringspolicyen. Delte kanaler arver policyen til det overordnede teamet.

Følsomhetsetiketter

Følsomhetsetiketter som er tilgjengelige i vertsorganisasjonen, er de eneste etikettene som kan brukes på dokumentene på et delt kanalnettsted. En fil som krypteres av en følsomhetsetikett, kan ikke åpnes av eksterne deltakere med mindre tillatelser gis. Automatisk merking brukes ikke.

Delte kanaler og tilknyttede SharePoint-områder arver etiketten fra det overordnede teamet.

Informasjonsbarrierer

Brukere som ikke har tillatelse til å kommunisere i henhold til policyer for informasjonsbarrierer , kan ikke være en del av en delt kanal. Policyer for informasjonsbarrierer er bare effektive for brukere i vertsorganisasjonen. Hvis brukere er eksterne deltakere i en annen organisasjons delte kanal, gjelder ikke policyer for informasjonsbarrierer.

Ediscovery

Administratorer kan utføre søk for alle brukere i kanalen. Alle kanaler, inkludert den delte kanalen, er synlige. Alle meldingsdata i kanalen uavhengig av hvem som la til dataene, kan oppdages av samsvarsadministratoren.

Administratorer kan sette bare kanalmedlemmer fra vertsorganisasjonen som ikke er en del av teamet på vent. De kan også sette hele teamet på vent. Administratorer kan ikke sperre en ekstern deltaker.

Overvåkingslogger

Alle handlingene som utføres for eksisterende overvåkingshendelser , overvåkes i delte kanaler.

Innføring i filsamarbeid i Microsoft 365

Planlegge filsamarbeid i SharePoint med Microsoft 365