Dela via


Förhindra att gäster läggs till i en specifik Microsoft 365-grupp eller Microsoft Teams-grupp

Om du vill tillåta gäståtkomst till de flesta grupper och team, men har någonstans där du vill förhindra gäståtkomst, kan du blockera gäståtkomst för enskilda grupper och team. (Blockera gäståtkomst till ett team genom att blockera gäståtkomst till den associerade gruppen.) Detta förhindrar att nya gäster läggs till men tar inte bort gäster som redan finns i gruppen eller teamet.

Om du använder känslighetsetiketter i din organisation rekommenderar vi att du använder dem för att styra gäståtkomsten per grupp. Information om hur du gör detta finns i Använda känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser. Det här är den rekommenderade metoden.

Ändra gruppinställningar med Microsoft Graph PowerShell

Du kan också förhindra att nya gäster läggs till i enskilda grupper med hjälp av PowerShell. (Kom ihåg att teamets associerade SharePoint-webbplats har separata kontroller för gästdelning.)

Du måste använda beta versionen av Microsoft Graph PowerShell för att ändra gäståtkomstinställningen på gruppnivå:

  • Om du inte har installerat modulen tidigare kan du läsa Installera Microsoft Graph PowerShell-modulen och följa anvisningarna.

  • Om du redan har installerat beta versionen kör Update-Module Microsoft.Graph.Beta du för att kontrollera att det är den senaste versionen av den här modulen.

Obs!

Du måste ha globala administratörsrättigheter för att kunna köra dessa kommandon.

Kör följande skript och ändra <GroupName> till namnet på den grupp där du vill blockera gäståtkomst.

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "false"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

Kontrollera inställningarna genom att köra det här kommandot:

(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET) | ConvertTo-Json | ConvertFrom-Json | fl Value

Verifieringen ser ut så här:

Skärmbild av PowerShell-fönstret som visar att gästgruppsåtkomst har angetts till false.

Om du vill växla tillbaka inställningen för att tillåta gäståtkomst till en viss grupp kör du följande skript och ändrar <GroupName> till namnet på den grupp där du vill tillåta gäståtkomst.

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "true"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

Tillåt eller blockera gäståtkomst baserat på deras domän

Du kan tillåta eller blockera gäster som använder en specifik domän. Om ditt företag (Contoso) till exempel har ett partnerskap med ett annat företag (Fabrikam) kan du lägga till Fabrikam i listan över tillåtna så att användarna kan lägga till dessa gäster i sina grupper.

Mer information finns i Tillåt eller blockera inbjudningar till B2B-användare från specifika organisationer.

Lägga till gäster i den globala adresslistan

Som standard visas inte gäster i den globala adresslistan för Exchange. Använd stegen nedan för att göra en gäst synlig i den globala adresslistan.

Hitta gästens ObjectID genom att köra:

Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}

Kör sedan följande med lämpliga värden för ObjectID, GivenName, Surname, DisplayName och TelephoneNumber.

Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'

Planeringsrekommendationer för samarbetsstyrning

Skapa din samarbetsstyrningsplan

Hantera gruppmedlemskap i Administrationscenter för Microsoft 365

Microsoft Entra åtkomstgranskningar

Update-MgUser