Megosztás a következőn keresztül:

Vendégek adott Microsoft 365-csoportba vagy Microsoft Teams-csoportba való felvételének megakadályozása

  • Cikk

Ha engedélyezni szeretné a vendéghozzáférést a legtöbb csoporthoz és csoporthoz, de valahol meg szeretné akadályozni a vendéghozzáférést, letilthatja az egyes csoportok és csoportok vendéghozzáférését. (A csoporthoz való vendéghozzáférés blokkolása a társított csoporthoz való vendéghozzáférés letiltásával történik.) Ez megakadályozza az új vendégek hozzáadását, de nem távolítja el azokat a vendégeket, akik már szerepelnek a csoportban vagy a csoportban.

Ha bizalmassági címkéket használ a szervezetében, javasoljuk, hogy csoportonként szabályozza a vendéghozzáférést. Ennek módjáról a Tartalom védelme bizalmassági címkék használatával a Microsoft Teamsben, a Microsoft 365-csoportokban és a SharePoint-webhelyeken című témakörben olvashat. Ez az ajánlott megközelítés.

Csoportbeállítások módosítása a Microsoft Graph PowerShell használatával

A PowerShell használatával azt is megakadályozhatja, hogy új vendégeket vegyenek fel az egyes csoportokba. (Ne feledje, hogy a csapat társított SharePoint-webhelye külön vendégmegosztási vezérlőkkel rendelkezik.)

A csoportszintű vendéghozzáférés beállításának módosításához a betaMicrosoft Graph PowerShell verzióját kell használnia:

  • Ha még nem telepítette a modult, tekintse meg a Microsoft Graph PowerShell-modul telepítését ismertető cikket, és kövesse az utasításokat.

  • Ha már telepítette a verziót, futtassa a beta parancsot Update-Module Microsoft.Graph.Beta annak ellenőrzéséhez, hogy a modul legújabb verziója-e.

Megjegyzés:

A parancsok futtatásához globális rendszergazdai jogosultságokkal kell rendelkeznie.

Futtassa a következő szkriptet, és módosítsa <a GroupName> nevet annak a csoportnak a nevére, ahol le szeretné tiltani a vendéghozzáférést.

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = "$false"
		}
	)
}

New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params

A beállítások ellenőrzéséhez futtassa a következő parancsot:

(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET).values.values

Képernyőkép egy PowerShell-parancs futtatásáról a csoportbeállítások ellenőrzéséhez.

Ha vissza szeretné kapcsolni a beállítást, hogy engedélyezze a vendéghozzáférést egy adott csoporthoz, futtassa a következő szkriptet, és módosítsa a "GroupName" kifejezést annak a csoportnak a nevére, ahol engedélyezni szeretné a vendéghozzáférést:

Connect-MgGraph

$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id

$params = @{
	templateId = "$templateId"
	values = @(
		@{
			name = "AllowToAddGuests"
			value = $true
		}
	)
}

$DirectorySettingId = (Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET).value.id

Update-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params -DirectorySettingId $DirectorySettingId

Vendéghozzáférés engedélyezése vagy letiltása a tartományuk alapján

Engedélyezheti vagy letilthatja az adott tartományt használó vendégeket. Ha például a vállalata (Contoso) partnerségben áll egy másik vállalkozással (Fabrikam), hozzáadhatja a Fabrikamot az engedélyezési listához, hogy a felhasználók hozzáadhassák ezeket a vendégeket a csoportjaikhoz.

További információ: Adott szervezetek B2B-felhasználóinak szóló meghívások engedélyezése vagy letiltása.

Vendégek hozzáadása a globális címlistához

Alapértelmezés szerint a vendégek nem láthatók az Exchange globális címlistájában. Az alábbi lépésekkel teheti láthatóvá a vendéget a globális címlistában:

  1. Keresse meg a vendég ObjectID azonosítóját a következő parancs futtatásával:

    Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}

  2. Futtassa a következőt az ObjectID, a GivenName, a Surname, a DisplayName és a TelephoneNumber megfelelő értékeivel.

    Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'

Az együttműködés szabályozásának tervezési javaslatai

Az együttműködési szabályozási terv létrehozása

Csoporttagság kezelése a Microsoft 365 Felügyeleti központ

hozzáférési felülvizsgálatok Microsoft Entra

Update-MgUser