Konukların belirli bir Microsoft 365 grubuna veya Microsoft Teams ekibine eklenmesini engelleme

  • Makale
  • Okumak için 2 dakika

Çoğu gruba ve takıma konuk erişimine izin vermek istiyorsanız ancak konuk erişimini engellemek istediğiniz bir yere sahipseniz, tek tek gruplar ve ekipler için konuk erişimini engelleyebilirsiniz. (Takıma konuk erişimini engelleme işlemi, ilişkili gruba konuk erişimini engelleyerek yapılır.) Bu, yeni konukların eklenmesini engeller ancak zaten grupta veya ekipte olan konukları kaldırmaz.

Kuruluşunuzda duyarlılık etiketleri kullanıyorsanız, grup başına konuk erişimini denetlemek için bunları kullanmanızı öneririz. Bunun nasıl yapılacağını öğrenmek için Microsoft Teams, Microsoft 365 grupları ve SharePoint sitelerindeki içeriği korumak için duyarlılık etiketlerini kullanın. Önerilen yaklaşım budur.

Microsoft PowerShell kullanarak grup ayarlarını değiştirme

Ayrıca PowerShell'i kullanarak tek tek gruplara yeni konuklar eklenmesini engelleyebilirsiniz. (Ekibin ilişkili SharePoint sitesinde ayrı konuk paylaşım denetimleri olduğunu unutmayın.)

Grup düzeyinde konuk erişimi ayarını değiştirmek için Graph için Azure Active Directory PowerShell'in önizleme sürümünü ( modül adı AzureADPreview) kullanmanız gerekir:

  • Azure AD PowerShell modülünün herhangi bir sürümünü daha önce yüklemediyseniz bkz. Azure AD Modülünü Yükleme ve genel önizleme sürümünü yüklemek için yönergeleri izleyin.

  • Azure AD PowerShell modülünün (AzureAD) 2.0 genel kullanılabilirlik sürümü yüklüyse, PowerShell oturumunuzda çalıştırarak Uninstall-Module AzureAD kaldırmanız ve ardından çalıştırarak Install-Module AzureADPreviewönizleme sürümünü yüklemeniz gerekir.

  • Önizleme sürümünü zaten yüklediyseniz, bu modülün en son sürümü olduğundan emin olmak için komutunu çalıştırın Install-Module AzureADPreview .

Not

Bu komutları çalıştırmak için genel yönetici haklarına sahip olmanız gerekir.

GroupName değerini konuk erişimini engellemek istediğiniz grubun adıyla değiştirerek <aşağıdaki betiği çalıştırın.>

$GroupName = "<GroupName>"

Connect-AzureAD

$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy["AllowToAddGuests"]=$False
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy

Ayarlarınızı doğrulamak için şu komutu çalıştırın:

Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values

Doğrulama şu şekilde görünür:

Konuk grup erişiminin false olarak ayarlandığını gösteren PowerShell penceresinin ekran görüntüsü.

Belirli bir gruba konuk erişimine izin vermek için ayarı yeniden değiştirmek isterseniz, aşağıdaki betiği çalıştırarak konuk erişimine izin vermek istediğiniz grubun adına geçin <GroupName> .

$GroupName = "<GroupName>"

Connect-AzureAD

$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy["AllowToAddGuests"]=$True
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
$id = (get-AzureADObjectSetting -TargetType groups -TargetObjectId $groupID).id
Set-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy -id $id

Etki alanına göre konuk erişimine izin verme veya erişimi engelleme

Belirli bir etki alanı kullanan konuklara izin verebilir veya bunları engelleyebilirsiniz. Örneğin, işletmenizin (Contoso) başka bir işletmeyle (Fabrikam) ortaklığı varsa, kullanıcılarınızın bu konukları gruplarına ekleyebilmesi için fabrikam'ı izin verilenler listenize ekleyebilirsiniz.

Daha fazla bilgi için bkz. Belirli kuruluşların B2B kullanıcılarına yönelik davetlere izin verme veya davetleri engelleme.

Genel adres listesine konuk ekleme

Varsayılan olarak, konuklar Exchange Genel Adres Listesi'nde görünmez. Bir konuğun genel adres listesinde görünür olmasını sağlamak için aşağıda listelenen adımları kullanın.

Çalıştırarak konuğun ObjectID değerini bulun:

get-AzureADUser -all $true | ?{$_.CreationType -eq "Invitation"}

Ardından ObjectID, GivenName, Soyad, DisplayName ve TelephoneNumber için uygun değerleri kullanarak aşağıdakileri çalıştırın.

Set-AzureADUser -ObjectId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList $true -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -TelephoneNumber '555-555-5555'

İşbirliği idaresi planlama önerileri

İşbirliği idare planınızı oluşturma

Microsoft 365 yönetim merkezi Grup üyeliğini yönetme

Azure Active Directory erişim gözden geçirmeleri

Set-AzureADUser