分享方式:

防止來賓新增至特定 Microsoft 365 群組或 Microsoft Teams 小組

  • 文章

如果您想要允許來賓存取大部分的群組和小組,但有您想要防止來賓存取的地方,您可以封鎖個別群組和小組的來賓存取。 (封鎖來賓存取小組的方式是封鎖對相關聯群組的來賓存取。) 這可防止新增來賓,但不會移除已在群組或小組中的來賓。

如果您在組織中使用敏感度標籤,建議您使用它們來控制每個群組的來賓存取。 如需如何執行這項操作的資訊, 請使用敏感度標籤來保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容。 這是建議方式。

使用 Microsoft Graph PowerShell 變更群組設定

您也可以使用 PowerShell 防止將新來賓新增至個別群組。 (請記住,小組的相關聯 SharePoint 網站有 個別的來賓共用控件。)

您必須使用 betaMicrosoft Graph PowerShell 版本來變更群組層級來賓存取設定:

  • 如果您之前尚未安裝模組,請參閱 安裝 Microsoft Graph PowerShell 模組 並遵循指示。

  • 如果您已經安裝版本 beta ,請執行 Update-Module Microsoft.Graph.Beta 以確定它是此模組的最新版本。

注意事項

您必須具有全域系統管理員許可權,才能執行這些命令。

執行下列腳本,將GroupName > 變更 <為您要封鎖來賓存取的組名。

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "false"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

若要確認您的設定,請執行下列命令:

(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET) | ConvertTo-Json | ConvertFrom-Json | fl Value

驗證看起來像這樣:

PowerShell 視窗的螢幕擷取畫面,其中顯示來賓群組存取已設定為 false。

如果您想要切換回設定以允許來賓存取特定群組,請執行下列腳本,將 變更 <GroupName> 為您要允許來賓存取的組名。

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "true"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

根據來賓網域允許或封鎖來賓存取

您可以允許或封鎖使用特定網域的來賓。 例如,如果您的企業 (Contoso) 與其他企業 (Fabrikam) 合作,您可以將 Fabrikam 新增至允許清單,讓使用者可以將這些來賓新增至其群組。

如需詳細資訊,請 參閱允許或封鎖來自特定組織的 B2B 使用者邀請

將來賓新增至全域通訊清單

根據預設,來賓不會顯示在 Exchange 全域通訊清單中。 使用下列步驟,讓來賓顯示在全域通訊清單中。

執行下列命令來尋找客體的 ObjectID:

Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}

然後使用 ObjectID、GivenName、Surname、DisplayName 和 TelephoneNumber 的適當值來執行下列專案。

Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'

共同作業治理規劃建議

建立共同作業治理計畫

管理Microsoft 365 系統管理中心中的群組成員資格

Microsoft Entra存取權檢閱

Update-MgUser