Administradores de TI – Gerenciar reuniões externas e conversar com pessoas e organizações usando identidades da Microsoft

• Aplica-se a:

  Microsoft Teams

Com o recurso de acesso externo no Teams, você pode permitir que os usuários em sua organização conversem e se encontrem com pessoas fora da organização que estão usando a Microsoft como um provedor de identidade. Você pode configurar o acesso externo com:

• Outras organizações do Microsoft 365 (chat e reuniões)

• Usuários do Teams não gerenciados por uma organização (aqueles que usam uma conta Microsoft) (somente chat)

• Usuários do Skype (somente chat)

Os usuários da sua organização podem aceitar ou bloquear chats de entrada de pessoas de fora da organização. Para obter detalhes, consulte Aceitar ou bloquear pessoas fora de sua organização que lhe enviam um chat.

Observe que essas pessoas de fora da sua organização não terão acesso a suas equipes, sites ou outros recursos do Microsoft 365. Se você quiser que eles tenham acesso às suas equipes e canais, consulte Colaborar com convidados em uma equipe e Colaborar com participantes externos em um canal compartilhado.

Nota

Seus usuários podem adicionar aplicativos quando hospedam reuniões ou chats com pessoas fora de sua organização. Eles também podem usar aplicativos compartilhados por usuários externos quando ingressarem em reuniões ou chats hospedados externamente. As políticas de dados da organização do usuário de hospedagem, assim como as práticas de compartilhamento de dados de qualquer aplicativo de terceiros compartilhado pela organização desse usuário, serão aplicadas. Saiba mais sobre o uso de aplicativos por pessoas fora de sua organização.

Configurações relacionadas

É importante observar que há outras configurações no Teams, incluindo acesso a convidados e acesso anônimo, que afetam reuniões com pessoas fora de sua organização. Consulte Planejar reuniões com participantes externos no Microsoft Teams para obter mais informações.

O lobby da reunião pode controlar como as pessoas fora de sua organização participam de reuniões. Para obter mais informações, consulte Controle que pode ignorar o lobby da reunião no Microsoft Teams e Configurar o lobby de reuniões do Microsoft Teams para reuniões confidenciais.

Configurações da organização e políticas de usuário para acesso externo

Cada opção de acesso externo tem uma configuração de organização e políticas de usuário. As configurações da organização se aplicam a toda a sua organização. As políticas de usuário determinam quais usuários podem usar as opções que você configurou no nível da organização.

Configure as configurações da organização para especificar quais tipos de reuniões externas e chat você deseja permitir e configure políticas de usuário para os usuários que devem ter acesso a esses recursos. Observe que as configurações da organização e as políticas de usuário são ativadas por padrão.

Para que um usuário use acesso externo, a configuração da organização e uma política de usuário devem permitir isso.

Use os procedimentos nas guias abaixo para configurar as configurações da organização e as políticas de usuário.

Configurações da organização

Nesta seção, você pode configurar:

• Reuniões e bate-papo com organizações confiáveis do Microsoft 365
• Conversar com usuários externos do Teams não gerenciados por uma organização
• Chat e chamadas com usuários do Skype

Você também pode configurar essas configurações usando o PowerShell

Especificar organizações confiáveis do Microsoft 365

Para reuniões e chat com outras organizações do Microsoft 365, você pode especificar em quais domínios deseja confiar. Por padrão, todos os domínios externos são permitidos. Você pode permitir ou bloquear determinados domínios para definir quais organizações sua organização confia para reuniões externas e chat.

Para conversar e se encontrar com pessoas em domínios externos, as organizações em que você confia também devem confiar em sua organização e seus usuários devem estar habilitados para acesso externo. Caso contrário, eles não poderão conversar com usuários em sua organização e são considerados anônimos ao ingressar em reuniões hospedadas pela sua organização. Saiba mais sobre reuniões com outras organizações do Microsoft 365.

Você pode especificar quais domínios são permitidos ou quais domínios estão bloqueados. Se você especificar domínios bloqueados, todos os outros domínios serão permitidos; se você especificar domínios permitidos, todos os outros domínios serão bloqueados. Há quatro cenários para configurar organizações confiáveis:

• Permitir todos os domínios externos – essa é a configuração padrão no Teams e permite que os usuários em sua organização encontrem, chamem, conversem e configurem reuniões com pessoas externas à sua organização em qualquer domínio.

  Nesse cenário, seus usuários podem se comunicar com todos os domínios externos que estão executando o Teams ou Skype for Business desde que a outra organização também tenha habilitado o acesso externo.

• Permitir apenas domínios externos específicos – ao adicionar domínios a uma lista Permitir , você limita o acesso externo apenas aos domínios permitidos. Depois de configurar uma lista de domínios permitidos, todos os outros domínios serão bloqueados.

• Bloquear domínios específicos: ao adicionar domínios a uma lista de bloqueados, você pode se comunicar com todos os domínios externos, exceto os bloqueados. Depois de configurar uma lista de domínios bloqueados, todos os outros domínios serão permitidos.

• Bloquear todos os domínios externos – impede que os usuários da sua organização encontrem, chamem, conversem e configurem reuniões com pessoas externas à sua organização em qualquer domínio.

Nota

Pessoas de domínios bloqueados ainda podem ingressar em reuniões anonimamente se o acesso anônimo for permitido. Para saber mais, confira Gerenciar o acesso anônimo de participantes às reuniões do Teams.

Para permitir domínios específicos

1. No Centro de administração do Teams, acesse Usuários>Acesso externo.

2. Em Escolher quais domínios seus usuários possuem acesso, escolha Permitir apenas domínios externos específicos.

3. Selecione Permitir domínios.

4. Na caixa Domínio, digite o domínio que você quer permitir e clique em Feito.

5. Se você quiser permitir outro domínio, clique em Adicionar um domínio.

6. Clique em Salvar.

Para bloquear domínios específicos

1. No Centro de administração do Teams, acesse Usuários>Acesso externo.

2. Em Escolher quais domínios seus usuários possuem acesso, escolha Bloquear apenas domínios externos específicos.

3. Selecione Bloquear domínios.

4. Na caixa Domínio, digite o domínio que você quer permitir e clique em Feito.

5. Se você quiser bloquear outro domínio, clique em Adicionar um domínio.

6. Clique em Salvar.

Por padrão, quando você bloqueia domínios, os subdomínios não são bloqueados. Por exemplo, se você bloquear contoso.com, marketing.contoso.com não será bloqueado. Se você quiser bloquear todos os subdomínios, poderá usar o cmdlet Set-CsTenantFederationConfiguration PowerShell com o -BlockAllSubdomains parâmetro. Por exemplo:

Set-CsTenantFederationConfiguration -BlockAllSubdomains $True

Ferramenta de Diagnóstico

Se você for um administrador, poderá usar a seguinte ferramenta de diagnóstico para validar se um usuário do Teams pode se comunicar com um usuário do Teams em uma organização confiável:

1. Selecione Executar Testes abaixo, que preenche o diagnóstico no Centro de Administração Microsoft 365.

   Executar testes: organizações confiáveis do Teams

2. No painel "Executar diagnóstico", insira o Endereço do protocolo SIP e o Nome de domínio do locatário federado, e selecione Executar Testes.

3. Os testes retornam as melhores próximas etapas para abordar qualquer configuração ou configuração de política que esteja impedindo a comunicação com o usuário externo do Teams.

Skype for Business Online

Se você quiser que chats e chamadas cheguem ao cliente Skype for Business do usuário, configure seus usuários para estar em qualquer modo diferente do TeamsOnly. Para obter mais informações, consulte Entender o Microsoft Teams e Skype for Business coexistência e interoperabilidade.

Gerenciar chats e reuniões com usuários externos do Teams não gerenciados por uma organização

Você pode optar por habilitar ou desabilitar o chat com usuários externos do Teams não gerenciados (aqueles não gerenciados por uma organização, como o Microsoft Teams (gratuito)). Se você permitir conversar com usuários não gerenciados do Teams, poderá controlar ainda mais como seus usuários se comunicam com eles:

• Você pode controlar se os usuários do Teams não gerenciados puderem iniciar a comunicação com seus usuários.
• Você pode criar uma lista de perfis de usuário externos com os quais os usuários podem se comunicar.
• Você pode restringir a comunicação à lista de perfis de usuário externos, se necessário.

Nota

Chats e reuniões com usuários externos não gerenciados do Teams não estão disponíveis em implantações de GCC, GCC High ou DOD ou em ambientes de nuvem privados.

Para permitir chats e reuniões com contas não gerenciadas do Teams

1. No Centro de administração do Teams, acesse Usuários>Acesso externo.

2. Ative a configuração Pessoas em minha organização podem se comunicar com usuários do Teams cujas contas não são gerenciadas por uma organização.

3. Se você quiser permitir que usuários externos não gerenciados do Teams iniciem a conversa, selecione os usuários externos com contas do Teams não gerenciadas por uma organização podem entrar em contato com usuários na caixa de seleção da minha organização .

4. Se você quiser restringir a comunicação com pessoas com contas não gerenciadas do Teams a uma lista específica de perfis de usuário, selecione Restringir a comunicação à lista de perfis de usuário externos adicionados à caixa de seleção de diretório estendido e selecione Gerenciar perfis de usuário externos para adicionar os perfis de usuário que você deseja permitir. (Confira gerenciar perfis de usuário externos abaixo.)

   Nota

   A Conexão Pai no Microsoft Teams para Educação não dá suporte à restrição de comunicação à lista de perfis de usuário externos adicionados ao diretório estendido.

5. Selecione Salvar.

Observe que, se usuários externos com contas do Teams não gerenciadas por uma organização puderem contatar usuários em minha organização estiverem desativados, os usuários não gerenciados do Teams não poderão pesquisar por endereço de email para encontrar usuários em sua organização. Todas as comunicações com usuários não gerenciados do Teams devem ser iniciadas pelos usuários em sua organização.

Para impedir o chat com contas não gerenciadas do Teams

1. No Centro de administração do Teams, acesse Usuários>Acesso externo.

2. Desative a configuração Pessoas em minha organização podem se comunicar com usuários do Teams cujas contas não são gerenciadas por uma organização.

3. Selecione Salvar.

Gerenciar perfis de usuário externos

Os perfis de usuário externos são baseados em números de telefone. Você pode adicionar o nome e números de telefone de pessoas fora de sua organização e elas serão convidadas a se comunicar com pessoas em sua organização usando o Teams em seu dispositivo móvel. Se eles não tiverem o Teams instalado, eles receberão um link para instalá-lo por SMS. Depois de criar uma conta do Teams, eles também podem usar o Teams na área de trabalho. Você pode delegar o gerenciamento dos perfis de usuário usando a função administrador de usuário do Diretório Estendido em Azure AD.

Quando um perfil é adicionado para alguém fora de sua organização, ele está disponível para seus usuários por meio da pesquisa por nome ou número de telefone dentro de 24 horas. Os usuários podem iniciar um chat 1:1 ou em grupo com os usuários externos e podem ver os cartões de perfil dos usuários externos com as informações especificadas.

Quando um usuário inicia um chat com um usuário externo, o usuário externo pode permitir ou bloquear a conexão.

Importante

Sua organização é o Controlador de Dados para os perfis de usuário externos que você adiciona. Isso pode ter implicações de GDPR. Para obter mais informações, consulte Resumo geral do Regulamento de Proteção de Dados.

Para adicionar um perfil de usuário externo

1. Selecione Gerenciar perfis de usuário externos.
2. Selecione Adicionar.
3. Digite um nome de exibição para o contato. (Os usuários poderão pesquisar esse nome no Teams.)
4. Digite um código de país ou região e número de telefone.
5. Adicione qualquer informação adicional que você deseja incluir.
6. Leia a instrução Controlador de Dados e selecione a caixa marcar para concordar.
7. Selecione Salvar.

Você pode remover um perfil existente selecionando o perfil e selecionando Excluir.

Importar uma lista de perfis

Se você quiser carregar uma lista de usuários por meio de .csv arquivo, poderá baixar um arquivo de modelo, adicionar as pessoas que deseja incluir e seus números de telefone e carregar o arquivo.

Para baixar o modelo de .csv

1. Na página Gerenciar perfis de usuário externos, selecione Importar na barra de comandos.
2. Selecione baixar um modelo.

Os campos necessários no modelo são DisplayName e PhoneNumber. Outros campos são opcionais.

Para carregar um arquivo de modelo concluído

1. Na página Gerenciar perfis de usuário externos, selecione Importar na barra de comandos.
2. Selecione Selecionar um arquivo.
3. Selecione o arquivo que você deseja carregar e selecione Abrir.
4. Se você quiser atualizar as informações de perfil para perfis existentes, selecione a caixa de seleção Atualizar usuários externos existentes .
5. Leia a instrução Controlador de Dados e selecione a caixa marcar para concordar.
6. Selecione Importar.

Usar o PowerShell para restringir a comunicação aos perfis de usuário no diretório estendido

Você também pode configurar o cmdlet Restringir comunicação à lista de perfis de usuário externos adicionados à configuração de diretório estendido no PowerShell usando o cmdlet Set-CsExternalAccessPolicy com o parâmetro RestrictTeamsConsumerAccessToExternalUserProfiles . Por exemplo:

Set-CsExternalAccessPolicy -Identity Global -RestrictTeamsConsumerAccessToExternalUserProfiles $true

restringe a comunicação à lista de perfis de usuário no diretório estendido para a política de acesso externo global padrão.

Gerenciar chat e chamadas com usuários do Skype

Siga estas etapas para permitir que os usuários do Teams em sua organização conversem com usuários do Skype. Os usuários do Teams podem pesquisar e iniciar uma conversa de somente texto ou uma chamada de áudio/vídeo com usuários do Skype e vice-versa.

Não há suporte para reuniões com usuários do Skype. Se convidados para uma reunião, eles são considerados anônimos ao ingressar.

Nota

A comunicação externa com usuários do Skype não está disponível em implantações de GCC, GCC High ou DOD ou em ambientes de nuvem privados.

Para configurar chat e chamadas com usuários do Skype

1. No Centro de administração do Teams, acesse Usuários>Acesso externo.

2. Ative ou desative a configuração Permitir que os usuários da minha organização se comuniquem com os usuários do Skype .

3. Selecione Salvar.

Para saber mais sobre as formas pelas quais os usuários do Teams e do Skype podem se comunicar, incluindo as limitações que se aplicam, confira Teams e a interoperabilidade do Skype.

Configurar configurações de organização usando o PowerShell

Organizações confiáveis podem ser configuradas usando o cmdlet Set-CSTenantFederationConfiguration .

A tabela a seguir mostra os parâmetros de cmdlet usados para configurar organizações confiáveis.

Configuração	Parâmetro
Permitir ou impedir reuniões e conversar com outras organizações do Teams e Skype for Business	-AllowFederatedUsers
Especificar domínios permitidos	-AllowedDomains
Especificar domínios bloqueados	-BlockedDomains
Bloquear subdomínios	-BlockAllSubdomains

Conversar com usuários do Teams não gerenciados por uma organização e usuários do Skype pode ser configurado usando o cmdlet Set-CSTenantFederationConfiguration .

A tabela a seguir mostra os parâmetros de cmdlet usados para configurar o chat com usuários do Skype e do Teams não gerenciados.

Configuração	Parâmetro
Permitir ou impedir o chat com usuários do Teams que não são gerenciados por uma organização	-AllowTeamsConsumer
Permitir ou impedir que os usuários do Teams não sejam gerenciados por uma organização iniciando conversas	-AllowTeamsConsumerInbound
Permitir ou impedir o chat com usuários do Skype	-AllowPublicUsers

Antes de executar esses cmdlets, você deve estar conectado ao Microsoft Teams PowerShell. Para obter mais informações, consulte Gerenciar o Teams com o Microsoft Teams PowerShell.

Políticas de usuário

Se você habilitou uma das configurações de acesso externo para a organização, poderá especificar quais usuários em sua organização podem conversar ou se encontrar com pessoas fora de sua organização usando uma política de acesso externo. (É importante observar que ambos devem estar habilitados para que os usuários conversem ou se encontrem com pessoas fora de sua organização.)

Para organizadores de reunião que não estão habilitados para acesso externo, os participantes da reunião de outras organizações são considerados anônimos ao ingressar em suas reuniões.

Configurar políticas de acesso externo

As políticas de acesso externo são configuradas usando o cmdlet Set-CsExternalAccessPolicy .

A tabela a seguir mostra os parâmetros de cmdlet usados para configurar quem pode conversar e se encontrar com pessoas fora de sua organização.

Configuração	Parâmetro
Permitir ou impedir reuniões e conversar com outras organizações do Teams e Skype for Business	-EnableFederationAccess
Permitir ou impedir o chat com usuários do Teams que não são gerenciados por uma organização	-EnableTeamsConsumerAccess
Permitir ou impedir que os usuários do Teams não sejam gerenciados por uma organização iniciando conversas	-EnableTeamsConsumerInbound
Permitir ou impedir o chat com usuários do Skype	-EnablePublicCloudAccess

Para limitar reuniões externas e chat a usuários específicos, você deve:

• Desative o controle da política global padrão.
• Create uma nova política com o controle ativado e atribua os usuários apropriados a ela.

Você pode usar o script de exemplo a seguir, substituindo o parâmetro para o controle que deseja alterar, PolicyName para o nome que deseja dar à política e UserName para cada usuário para o qual você deseja habilitar/desabilitar o acesso externo.

Certifique-se de ter instalado o Módulo Microsoft Teams PowerShell antes de executar o script.

Connect-MicrosoftTeams

# Disable external access globally
Set-CsExternalAccessPolicy -<parameter> $false

# Create a new external access policy
New-CsExternalAccessPolicy -Identity <PolicyName> -<parameter> $true

# Assign users to the policy
$users_ids = @("<UserName1>", "<UserName2>")
New-CsBatchPolicyAssignmentOperation -PolicyType ExternalAccessPolicy -PolicyName "<PolicyName>" -Identity $users_ids

Os parâmetros para configurar o acesso externo são:

• EnableFederationAccess - controla chat e reuniões com outras organizações do Microsoft 365
• EnableTeamsConsumerAccess - controla o chat com usuários do Teams não gerenciados por uma organização

Por exemplo, para habilitar as comunicações com usuários externos do Teams não gerenciados por uma organização:

Connect-MicrosoftTeams

Set-CsExternalAccessPolicy -EnableTeamsConsumerAccess $false

New-CsExternalAccessPolicy -Identity ContosoExternalAccess -EnableTeamsConsumerAccess $true

$users_ids = @("MeganB@contoso.com", "AlexW@contoso.com")
New-CsBatchPolicyAssignmentOperation -PolicyType ExternalAccessPolicy -PolicyName "ContosoExternalAccess" -Identity $users_ids

Você pode ver a nova política executando Get-CsExternalAccessPolicy.

Consulte New-CsBatchPolicyAssignmentOperation para obter exemplos adicionais de como compilar uma lista de usuários.

Conformidade e acesso externo

Confira as referências a seguir para entender como o acesso externo funciona com recursos de conformidade no Microsoft 365.

• descoberta eletrônica em ambientes de acesso externo e convidado
• Retenção de mensagens com usuários de acesso externo
• Prevenção contra perda de dados e Microsoft Teams

Tópicos relacionados

Use o acesso para convidado e o acesso externo para colaborar com pessoas de fora da sua organização

Pesquisar o registro de auditoria de eventos no Teams