Гостевой доступ: Гостевой доступ в Microsoft Teams — Microsoft Teams

Содержание

Гостевой доступ в Microsoft Teams — Microsoft Teams

  • Чтение занимает 4 мин
  • Применяется к:
    Microsoft Teams

В этой статье

С помощью гостевого доступа можно предоставлять людям, находящимся за пределами организации, доступ к командам, документам в каналах, ресурсам, чатам и приложениям, при этом сохраняя контроль над своими корпоративными данными. См. статью Настройка безопасной совместной работы с помощью Microsoft 365 и Microsoft Teams.

Примечание

Если вы просто хотите найти людей из других организаций, позвонить им, пообщаться с ними в чате и провести с ними собрание, используйте внешний доступ.

Гость — это человек, не являющийся сотрудником, учащимся или участником вашей организации. У него нет учебной или рабочей учетной записи, предоставленной вашей организацией. Например, к гостям могут относиться партнеры, продавцы, поставщики или консультанты. Любого пользователя, не состоящего в вашей организации, можно добавить в качестве гостя в Teams. Это означает, что любой пользователь с корпоративной учетной записью (т. е. учетной записью Azure Active Directory) или потребительской учетной записью электронной почты (Outlook.com, Gmail.com или других служб) может участвовать в Teams в качестве гостя с доступом к возможностям команд и каналов.

Для всех гостевых пользователей в Teams применяется такая же защита на основе средств для обеспечения соответствия требованиям и аудита, что и для остальной части Microsoft 365. Кроме того, гостями можно управлять в Azure AD. На гостевой доступ распространяются ограничения служб Azure AD и Microsoft 365 или Office 365.

Гостевое взаимодействие предусматривает ограничения. Полный список возможностей, доступных и недоступных для гостей в Teams, см. в таблице Сравнения возможностей участников команд и гостей.

Важно!

Гости используют параметры Teams на уровне организации в режиме обновления сосуществования. Изменить их невозможно.

Чтобы настроить гостевой доступ, ознакомьтесь со статьей Совместная работа с гостями в команде.

Чтобы сравнить внешний доступ (федерацию) с гостевым доступом (и выбрать нужный), ознакомьтесь со статьей Общение с пользователями из других организаций в Teams.

Настройка гостевого доступа

Для предоставления гостевого доступа в Teams необходимо настроить параметры в Microsoft 365, а также Azure AD, Microsoft 365 Groups и SharePoint. Если вы готовы начать приглашать гостей в команды, см. следующие статьи.

Гостевой доступ в Teams настраивается для всей организации и по умолчанию включен. Можно контролировать гостевой доступ к отдельным командам с помощью меток конфиденциальности.

Отключение гостевого доступа

Если отключить гостевой доступ в Teams, существующие гости потеряют доступ к своей команде. Однако они не удаляются из команды. Они по-прежнему видны участникам команды и могут быть @mentioned. Если снова включить гостевой доступ Teams, они получат доступ заново.

Если вы планируете оставить гостевой доступ отключенным, возможно, следует порекомендовать владельцам команд вручную удалить гостевые учетные записи из своих команд. Хотя у этих гостей нет доступа, наличие их учетных записей в команде может привести к путанице для других участников команды.

Как гость может стать участником команды

  1. Владелец команды или администратор Microsoft 365 добавляет гостя в команду.
  2. Гость получает приветственное электронное сообщение от владельца группы, содержащее сведения о группе и о том, чего следует ожидать, став ее участником.
  3. Гость принимает приглашение. Гости, у которых есть рабочая или учебная учетная запись в Azure Active Directory, могут принять приглашение и пройти проверку подлинности напрямую. Другим пользователям отправляется одноразовый секретный код для подтверждения их личности (Проверка подлинности с помощью одноразового секретного кода обязательно).
  4. Приняв приглашение, гость сможет использовать команды и каналы, просматривать сообщения каналов и отвечать на них, получать доступ к файлам в каналах, участвовать в чатах, присоединяться к собраниям, вести совместную работу над документами и т. д.

Гости в Teams четко определены. Имя гостя включает метку (Гость), а канал содержит значок, указывающий на то, что в команде присутствуют гости. Дополнительные сведения см. в разделе Взаимодействие с гостями.

Находясь внутри Teams, гости могут выходить из команды в любое время. Дополнительные сведения см. в разделе Как покинуть команду?

Примечание

Выход из команды не приведет к удалению гостевой учетной записи из каталога организации. Это должен сделать глобальный администратор Microsoft 365 или администратор Azure AD.

Лицензии для гостевого доступа

Гостевой доступ можно использовать во всех подписках Microsoft 365 бизнес стандарт, Microsoft 365 корпоративный и Microsoft 365 для образования. Дополнительная лицензия Microsoft 365 не требуется. К гостям в Microsoft 365 применяется модель выставления счетов для внешних удостоверений Azure AD. В качестве гостей можно пригласить только людей из-за пределов вашей организации.

Проверка гостевого доступа

Чтобы создать проверку доступа участников группы или пользователей, назначенных приложению, можно использовать Azure AD. Создание повторяющихся проверок доступа может сэкономить ваше время. Если необходимо регулярно проверять пользователей, имеющих доступ к приложению, команде или группе, можно определить частоту этих проверок.

Можно выполнять проверку гостевого доступа самостоятельно, просить гостей выполнить проверку их участия или просить владельца приложения или лицо, принимающее бизнес-решения, выполнить такую проверку. Для выполнения проверок гостевого доступа используйте портал Azure. Дополнительные сведения см. в статье Управление гостевым доступом с помощью проверок доступа Azure AD.

Совместная работа с людьми, находящимися за пределами организации

Запрет добавления гостей в определенную группу Microsoft 365 или команду Microsoft Teams

Создание безопасной среды гостевого общего доступа

Обращение в службу поддержки продуктов для бизнеса. Справка для администраторов

Настройка Teams с тремя уровнями защиты

Как дать гостевой доступ в Яндекс.Директ: все варианты

Зачем нужен гостевой доступ?

Гостевым доступом называют возможность получить управление текущей РК. Это прозрачный и удобный способ создания новых процессов и оптимизации старых. В зависимости от перечня открытых функций, человек, получивший доступ, может наблюдать за процессом, вносить предложения, напрямую управлять настройками кампании, а также оплачивать рекламные бюджеты.

Открыв возможность наблюдения владельцу бизнеса, фрилансер или агентство избавят себя от постоянных вопросов по работе. Система контекстной рекламы построена на принципах прозрачности, а потому всегда готова открыть доступ сертифицированным партнерам.

Для настройки доступов нужно нажать на кнопку «Мои клиенты» в личном кабинете Директа.

Если агентство не дает клиенту доступ к аккаунту, то оно, возможно, хочет реализовать какие-то обманные схемы. Специалисты, работающие честно и качественно, не будут ничего скрывать от заказчиков. Они с радостью поделятся данными и дадут возможность контролировать бюджет и видеть реальные цифры.

Способ № 1. Как открыть клиенту доступ к аккаунту агентства в Яндекс.Директе

Возможность предоставления доступа есть не в каждом аккаунте, а только в тех, где ранее не было ни одной рекламной кампании.

Наиболее простой и логичный способ дать доступ клиенту — передать ему логин с паролем, которые формируются при включении нового клиента в кабинет. Для этого в Директе жмем по вкладке «Создать кампанию»:


Создание кампании

Далее указываем тип рекламы. Например, «текстово-графические объявления». Кликаем по вкладке «зарегистрировать логин для нового клиента»:


Регистрация нового логина

Регистрируем нового клиента. Все вносимая информация и будет данными для гостевого доступа нового пользователя. Вот как выглядит окно регистрации:


Создание клиента

Сохраняем все данные и приступаем к формированию кампании.

Способ № 2. Как добавить аккаунт клиента в представители агентства

Иной случай: пароль потерян, восстановлению не подлежит, а клиент настаивает на самостоятельном мониторинге кампании. Как предоставить гостевой доступ к Яндекс.Директу в такой ситуации? Оптимальный вариант — добавить аккаунт клиента в представители агентства. Для этого переходим в раздел администрирования:


Добавление аккаунта клиента в представители агентства

Кликаем «Назначение нового представителя». Вводим необходимые данные: логин, имя, почту и телефон. Заполняем права доступа. Далее выбираем «Регистрация логина для нового представителя».


Регистрация логина для нового представителя

Сформированные логин и пароль будут данными для доступа клиента. По завершении регистрации представителя кликните по вкладке «Назначить клиента представителем агентства». Укажите недавно авторизованный аккаунт и кампанию клиента, после чего сохраните все данные.

Если исполнитель «хранил» всех клиентов в одном аккаунте, то получить данные будет проблематично. В доступе могут попросту отказать. В этом случае рекомендуем обратиться в другое агентство, специалисты которого создадут абсолютно новую кампанию и выдадут права доступа. Иначе вы ничего не будете знать о ходе работы, а в худшем случае — нарветесь на мошенников и потеряете деньги.

Важные нюансы

Как у владельцев бизнеса, так и у рекламодателей возникает ряд вопросов, связанных с предоставлением гостевого доступа к Директу. Например, можно ли выдать доступ без возможности редактирования? Это можно сделать, только если предоставлять доступ таким образом, как это описано выше под способом № 1. Им, как правило, пользуются агентства, чтобы обезопасить кампании от стороннего вмешательства.

Сам Яндекс сообщает, что представители вправе редактировать или менять объявления, изучать статистику, оплачивать кампании и выполнять ряд иных действий наряду с другими специалистами. При этом иерархия представителей все же имеется. Один из них считается главным. Именно он отвечает за регистрацию и удаление других представителей.

Второй вопрос связан с безопасностью гостевого доступа в Директе. Тут дать однозначный ответ, к сожалению, не получится. В системе нельзя дать доступ стороннему пользователю исключительно на просмотр, а потому сохраняется риск того, что человек начнет бездумно редактировать рекламные кампании. Для агентства это обернется проблемой: такой инициативный заказчик может испортить весь ход работы, сбить указанные настройки или вовсе слить бюджет.

Предоставляя доступ, нужно быть уверенным в адекватности и знаниях гостя. Не стоит открывать доступ десяткам людей. Наверняка из них найдется хотя бы один, кто посчитает, что кампания выстроена неверно и ее срочно нужно отредактировать.

Третий вопрос касается удаления какого-либо представителя. Убрать гостя вправе только главный представитель. Чтобы сделать это, ему нужно перейти по ссылке рядом с логином на странице с представителями. Удаленный из кабинета аккаунт потеряет доступ ко всем кампаниям не только в Директе, но и в других коммерческих сервисах Яндекса. Если же представитель не успел сделать собственные кампании, вы можете восстановить его доступ, кликнув на соответствующую кнопку.

Сменить главного представителя также довольно легко. Необходимо лишь перейти по ссылке «Сменить главного…», выбрать логин из списка и кликнуть «Назначить».

Что такое гостевая Wi-Fi-сеть и зачем она нужна

Современный мир настолько плотно завязан на онлайн-сервисы, что, принимая гостей, после «Привет» уже привычно слышать «А какой у тебя пароль от Wi-Fi?» Но, сообщая пароль от домашней сети, радушный хозяин при этом не всегда понимает, что друзья могут невольно нарушить безопасность его сети.

Например, они могут случайно скачать вредоносную программу или подключить к сети уже зараженный телефон или ноутбук. Многие зловреды умеют распространяться по локальной сети, и если к вашему Wi-Fi подключился компьютер или смартфон с таким зловредом, то он постарается заразить все устройства, работающие в той же сети.

Зачем нужна гостевая Wi-Fi-сеть?

Впрочем, можно совместить и гостеприимство, и безопасность — для этого есть гостевой Wi-Fi. По сути, это отдельная точка доступа на вашем роутере. Все ваши домашние устройства подключены к одной точке и объединены в сеть, а гостевая сеть — это другая точка, из которой можно получить доступ к Интернету, но невозможно попасть в вашу домашнюю сеть. Гостям можно предложить подключиться именно к ней.

В результате друзья и знакомые не потеряют связь с внешним миром и при этом не поставят под угрозу ваши данные. Зловред, каким-либо образом оказавшийся на смартфоне гостя, не сможет добраться до семейного фотоархива и других важных файлов.

Как включить и настроить гостевой Wi-Fi

Сделать отдельную гостевую сеть проще, чем кажется. Для этого вовсе не нужно проводить в квартиру дополнительный интернет-канал или платить провайдеру дважды. Скорее всего, создать дополнительную, гостевую сеть позволяет ваш Wi-Fi-роутер — надо просто зайти в настройки и ее активировать. Для того чтобы это сделать, в адресной строке интернет-браузера надо вбить IP-адрес вашего роутера — чаще всего это 192.168.1.1 или 192.168.0.1, но может быть и другой вариант. Правильный адрес должен быть написан в инструкции к вашему роутеру.

В открывшемся окне наберите логин и пароль администратора. Если вы их никогда не меняли, то обычно их можно найти в договоре с провайдером или в той же самой инструкции. Для безопасности их неплохо бы менять, а чтобы они не забылись, сохранить их в менеджере паролей.

Среди настроек роутера вам нужно найти пункт «Разрешить гостевой доступ» или «Гостевая сеть». Обычно он прячется в разделе «Wi-Fi», а если с интуитивным поиском возникли трудности, на помощь снова придет инструкция или Google. Если у вас старая или бюджетная модель роутера, то такого пункта там может и не быть — и в этом случае гостевую сеть настроить не получится. Но в более-менее современных моделях он обычно есть.

Поставив нужную галочку, добавьте название гостевой сети (в панели управления некоторых роутеров его называют SSID) — это имя, которое ваши друзья увидят в списке доступных подключений.

В некоторых роутерах гостевой доступ к Wi-Fi сразу после этого и заработает, в других потребуется настроить еще кое-что, но мы в любом случае рекомендуем озаботиться правильной настройкой, даже если гостевая сеть уже активна:

  • Задайте пароль доступа к новой сети. Обычно это можно сделать тут же, под ее названием. Теперь пользоваться вашим гостевым подключением смогут только те, кому вы сообщили секретную комбинацию.
  • Установите тип шифрования, чтобы информацию, передаваемую по Wi-Fi, нельзя было перехватить. Из предложенных вариантов выбирайте WPA2 (может также значиться в настройках как WPA2-PSK или WPA2-Personal) — это надежный алгоритм, который поддерживают все современные беспроводные устройства.
  • Проверьте, снята ли галочка «Разрешить гостям доступ к ресурсам локальной сети» или ей подобные. Такой галочки в настройках может и не быть, но если она есть, то ее лучше снять — тогда гости не смогут увидеть ваши файлы и другую информацию, сохраненную на компьютерах. А в этом, собственно, и смысл гостевой сети. Иногда в настройках может быть другая галка — «Изолировать». У нее ровно обратный смысл — она изолирует гостевую сеть от вашей локальной, и, соответственно, ее нужно поставить.
  • Снимите галочку «Разрешить доступ к настройкам» или аналогичную, если она есть. Когда такая галочка поставлена, это означает, что пользователи из гостевой сети могут получить доступ к настройкам роутера и перенастроить там что-то, в том числе свои же права доступа. Вам это ни к чему.

Готово: вы настроили гостевую Wi-Fi-сеть, которая, с одной стороны, обеспечивает безопасный доступ в Интернет, а с другой — не позволяет подобраться к вашим локальным устройствам.

Почему IoT-устройства лучше подключать к гостевой сети

К слову, такая гостевая Wi-Fi-сеть пригодится не только тем, к кому часто ходят гости, а еще и тем, у кого дома много «умных» устройств. Дело в том, что смарт-телевизорам, «умным» чайникам, игровым приставкам и другим домашним устройствам тоже нужно подключение к Сети. Однако они в среднем намного более уязвимы, чем компьютеры с вовремя установленными обновлениями. И если они подключены к основной сети, то, взломав их, злоумышленники могут добраться до других ваших устройств.

Многие эксперты при упоминании «умных» устройств говорят не просто о вероятности атаки, а о том, что их ну просто наверняка атакуют. И если превращение «умной» лампочки в часть ботнета еще можно пережить, то компьютер, превратившийся в зомби — это куда хуже. Через ботнет распространяются самые разные зловреды, и если ваш компьютер уже превращен в зомби, то им, по сути, открыта прямая дорога в его память.

Если же подключать все IoT-устройства не к основной сети, а к правильно настроенной гостевой, то вы обеспечиваете дополнительную защиту от таких атак. Даже если кто-то взломает какое-то из IoT-устройств, он не сможет проникнуть в вашу основную сеть и скомпрометировать компьютеры и смартфоны в ней.

Да, «умная» стиральная машина, подключенная гостевой сети, все равно станет частью ботнета и будет участвовать в DDoS-атаках или майнить криптовалюту (к этому в целом надо быть готовым, когда покупаешь «умные» вещи). Но зато компьютер со всеми банковскими данными и прочей чувствительной информацией будет в безопасности.

Напоследок еще совет: одна из типичных целей создателей ботнетов — собственно роутеры. Поэтому не забывайте периодически обновлять прошивку своего домашнего роутера — в свежих версиях производители обычно закрывают уязвимости, которые могли бы привести ко взлому.

Проекты. Гостевой доступ и права доступа — Справка Топвизор

Владелец проекта может предоставить доступ к проекту другому пользователю и выдать ему различные права, от просмотра проекта до проверки позиций и изменения настроек.

Обратите внимание!
Средства за использование инструментов списываются со счета владельца проекта, а не со счета пользователя с гостевым доступом.

Как предоставить другому пользователю доступ к проекту

  1. Перейдите в Настройки проекта на вкладку Доступ к проекту.
  2. Введите E-mail пользователя и нажмите  или Enter.
  3. Нажмите Настройки доступа и отметьте инструменты и опции, к которым вы хотите предоставить доступ.
  4. Укажите Имя пользователя, чтобы проще ориентироваться в списке тех, у кого есть доступ к проекту. Его видит только владелец проекта.

Чтобы гостевой проект отображался в списке проектов, нужно выбрать категорию Мои и гостевые проекты или Гостевые проекты. Поставьте флажок Не брендировать, если вы не хотите, чтобы в отчетах из этого проекта отображалось брендирование, настроенное в аккаунте.

Как узнать владельца проекта

  1. Перейдите в Список проектов.
  2. Наведите курсор на  . Значок показывает, что проект гостевой.

Как забрать доступ к проекту у гостевого пользователя

  1. Перейдите в Настройки проекта на вкладку Доступ к проекту.
  2. Нажмите  справа от нужного пользователя.

Как удалить проект из аккаунта, если вам предоставили гостевой доступ

  1. Перейдите в Список проектов.
  2. Выберите Мои и гостевые проекты или Гостевые проекты.
  3. Нажмите на    и выберите Удалить проект.

Проект будет удален только в вашем аккаунте. У владельца проекта он останется.

Как изменить настройки доступа у нескольких проектов

  1. Перейдите в Аккаунт на вкладку Групповые действия.
  2. Выберите Управление доступом.
  3. Отметьте флажками нужные проекты.
  4. Во всплывающем окне выберите инструменты, к которым нужно предоставить или ограничить доступ, введите E-mail пользователя и нажмите Применить.

Дополнительная информация

Как настроить гостевой доступ к Wi-Fi для малого бизнеса

Понимание и настройка гостевого доступа к Wi-Fi 

Каждый гость — это возможный заказчик. Компании осознали, что единообразный и честный подход к обслуживанию заказчиков имеет большое значение. В некоторых случаях для того, чтобы заказчик остался полностью доволен обслуживанием, достаточно предоставить ему доступ в Интернет с помощью гостевой сети Wi-Fi.  

Понятие «бесплатный Wi-Fi» получило быстрое распространение, особенно в гостиничном секторе. Сейчас этот опыт перенимают и другие предприятия малого и среднего бизнеса. Гостевой доступ к Wi-Fi — это способ улучшить качество обслуживания заказчиков, не вкладывая значительных средств. 

Зачем нужен гостевой доступ к Wi-Fi? 

Гостевой доступ к Wi-Fi обеспечивает выделенная точка доступа, подключенная к вашему маршрутизатору и предназначенная для посетителей, у которых нет учетных данных вашей компании. Эта точка доступа предоставляет вашим гостям ограниченный доступ в Интернет, а также к некоторым подключенным к сети периферийным устройствам, выделенным для использования гостями. Простой пример гостевого доступа к Wi-Fi — услуга «бесплатный Wi-Fi», которой вы пользуетесь в ближайшем кафе.  

Ниже приведено пошаговое руководство по настройке гостевого доступа к Wi-Fi в вашей компании.

Как использовать гостевой доступ к Wi-Fi 

Гостевой доступ к Wi-Fi предлагает уникальный способ продвижения ваших продуктов и услуг, когда потенциальные заказчики посещают вашу компанию. Вот некоторые из способов использования гостевого доступа к Wi-Fi, позволяющие предложить гостям больше, чем просто доступ в Интернет:

  1. Раздавайте промокоды на портале авторизации. Если вы уже предлагаете скидки по купонам, коды этих купонов можно отображать на портале авторизации. Таким образом вы увеличиваете продажи и создаете возможность привлечения заказчика еще до встречи с ним!
  2. Попросите гостей оценить вашу компанию. Рекомендации — это мощный способ получить новые возможности для бизнеса. Около 64 % покупателей  говорят, что перед посещением компании они проверяют отзывы о ней в Google, и 93 % заказчиков, скорее всего, вернутся в компанию за новыми покупками, если им понравилось качество обслуживания. Чтобы извлечь выгоду из этой тенденции, позвольте посетителям оценить вас, когда они удобно расположились в вашей зоне ожидания и пользуются гостевым доступом к Wi-Fi.
  3. Предоставьте им доступ к некоторым корпоративным материалам вашей компании. Каталог с описанием ваших услуг и предлагаемых товаров — это хороший материал для чтения, который можно предложить людям, заинтересованным в вашем бизнесе. Предоставление таких материалов поможет добиться взаимопонимания с гостями и снабдит вас контекстом для беседы.
  4. Настройте перенаправление на домашнюю страницу своей компании после входа в систему. В современном деловом мире визитной карточкой компании является ее веб-сайт. Когда ваши потенциальные заказчики знакомятся с посланием вашего бренда в помещениях вашей компании непосредственно перед обсуждением, вероятность того, что это послание будет услышано, повышается. Вы можете предложить посетителям ознакомиться с вашим веб-сайтом и бизнесом, переадресовав их на главную страницу вашего веб-сайта сразу после входа в сеть.
  5. Предоставьте гостям доступ к таким устройствам, как принтер и телевизор. Если посетитель пришел в вашу компанию, чтобы сделать деловое предложение, вы можете предоставить ему доступ к базовым удобствам через Wi-Fi. Такой подход позволяет устранить хлопоты по подключению и управлению новыми устройствами. Предоставление доступа к принтеру или телевизору особенно полезно для потенциальных партнеров, поставщиков услуг и консультантов.
  6. Просите предоставить обратную связь. Компании использовали не только публичные рейтинги, но и внутренние системы обратной связи и сбора отзывов задолго до того, как это стало тенденцией. С помощью гостевого доступа к Wi-Fi вы сможете задавать конкретные вопросы и получите более глубокое понимание своей клиентской базы. 

Сегодня беспроводная сеть является важнейшим компонентом предприятий малого и среднего бизнеса. На подходе уже технология Wi-Fi шестого поколения, и беспроводной доступ к сетям будет только совершенствоваться, а качество потребительского опыта — повышаться. Использование надежной сети посредством гостевого доступа к Wi-Fi — уникальный способ продемонстрировать то внимание, с которым вы относитесь к гостям. Кроме того, таким образом создается образ активной компании, в которой работают успешные люди.

Что такое гостевой WiFi дома и как его настроить

Ваш друг (подруга) пришел к вам в гости и попросил пароль, чтобы подключиться к вашей домашней Wi-Fi сети. Кажется, что ничего страшного в этом нет, верно? Вы знаете этого человека и доверяете ему, а потому не видите ничего страшного, если он подключиться к вашей домашней сети. Удивительно, но это может привести к нарушению данных и скомпрометировать все устройства, подключенные к вашей домашней сети, причем, незаметно для вас обоих.

Самый простой способ избежать такой оплошности – это настроить дома гостевую сеть Wi-Fi. Предоставление другой точки доступа гостям и уязвимым устройствам может предотвратить случайные кибер-атаки. Узнайте, что такое гостевая сеть, почему она имеет значение и как настроить ее вручную в пять простых шагов.

Что такое гостевая сеть?

Гостевая сеть Wi-Fi предоставляет точку доступа в Интернет отдельно от той, через которую подключаются ваши основные устройства. Wi-Fi работает путем подключения устройств к одному маршрутизатору, который предоставляет доступ в Интернет. Создавая отдельный вход в Интернет с гостевым Wi-Fi, вы разрешаете доступ в Интернет устройствам, которые могут быть более восприимчивы к вирусам, при этом не позволяя им подключаться к вашей домашней сети.


Безопасен ли гостевой WiFi?

Гостевой Wi-Fi — это самый безопасный способ дома предоставить вашим гостям доступ в Интернет через уже существующую сеть. Если ваши гости войдут в основную сеть с помощью скомпрометированного или зараженного вредоносной программой устройства, то вирус может распространиться на ваши домашние устройства, подключенные к Wi-Fi.

Однако если скомпрометированное устройство подключено к гостевому Wi-Fi, то вирус или вредоносная программа не смогут проникнуть в вашу домашнюю сеть. Кроме того, гостевой Wi-Fi обеспечивает еще один уровень защиты для устройств Интернета вещей (IoT), включая смарт-телевизоры, которые более подвержены уязвимостям безопасности.

Следует ли установить пароль для гостевого WiFi?

Все сети Wi-Fi должны иметь пароль, чтобы запретить подключение неизвестных устройств. В то время как ваша основная сеть должна иметь более сложный пароль, для гостевого Wi-Fi приемлемо иметь упрощенный пароль, которым легко поделиться и изменить при необходимости.

Как проверить, какие устройства подключены к моему гостевому WiFi

Вы можете проверить, какие устройства нашли ваш Wi-Fi и подключились к нему, используя веб-интерфейс вашего маршрутизатора. Если вы подозреваете, что неизвестные устройства получили доступ к вашей сети, вы можете удалить их через интерфейс.


Если вы не знаете устройства, перечисленные в веб-интерфейсе вашего маршрутизатора, измените пароль для Wi-Fi. Это потребует от всех подключений повторного ввода нового пароля, прежде чем они снова получат доступ к сети.

Как настроить гостевой WiFi

Как правило, создание гостевой сети Wi-Fi является достаточно простым процессом. Большинство маршрутизаторов позволяют добавлять дополнительные сети, просто войдя в настройки администрирования.

Подключитесь к настройкам роутера

Современные маршрутизаторы (роутеры) имеют возможность настроить гостевой Wi-Fi доступ, например, установить, сколько гостей могут получить доступ к сети, время их подключения и сетевое вещание для автоматического подключения. Выполните следующие действия, чтобы обновить настройки маршрутизатора и добавить гостевую сеть.

Шаг 1: Откройте страницу роутера в вашем браузере. Введите IP-адрес вашего маршрутизатора (он должен был быть установлен при настройке домашней сети, также он может быть в руководстве пользователя или на задней панели маршрутизатора) в адресной строке вашего браузера.

Шаг 2: Авторизуйтесь в роутере. Введите регистрационные данные администратора роутера для подключения к интерфейсу администрирования.

Шаг 3: Измените настройки существующей сети. Найдите настройки беспроводной сети в интерфейсе маршрутизатора и выберите опцию разрешения гостевой сети или гостевого доступа

Шаг 4: Укажите название гостевой сети. Как только гостевой Wi-Fi включен, установите имя сети в поле SSID. По умолчанию большинство маршрутизаторов добавят фразу « — guest» в конце существующего имени вашей сети.

Шаг 5: Настройте параметры гостевой сети. Добавьте новый пароль и укажите метод сетевой безопасности (WPA или WPA2). Убедитесь, что вы запретили гостям доступ к основной сети и ее настройкам.

Настройка Wi-Fi для гостей и уязвимых смарт-устройств добавляет дополнительный уровень безопасности для вашей основной сети. Часто вирусы могут оставаться незамеченными, чтобы иметь возможность заразить как можно большее число устройств. Создавая другую точку доступа для Wi-Fi, вы активно противодействуете возможным кибер-атакам против вашей сети.

 

Гостевой доступ | docs.digicert.com

Гостевой доступ | docs.digicert.com It looks like your browser has JavaScript disabled. Some site features might not work unless you enable JavaScript.

Гостевой доступ позволяет пользователю управлять своим заказом без авторизации в CertCentral. Используя свой адрес электронной почты и номер заказа (или FQDN в сертификате), можно скачать, перевыпустить или отозвать свой сертификат. Гостевой доступ может быть включен для всех заказов в вашей учётная запись или для отдельных заказов.

В вашей учётная запись CertCentral имеется уникальная страница входа для гостевого доступа. Для подтверждения вашей личности CertCentral отправляет электронное письмо для подтверждения подлинности, которое обеспечивает доступ в течение двух часов. Гостевой доступ предоставляется организации и контактным лицам по техническим вопросам, указанным в заказе.

Кто должен использовать гостевой доступ?

Мы рекомендуем создать логин CertCentral для каждого из ваших пользователей, так как это обеспечит вас наибольшей степенью контроля и безопасности, а вашим пользователям предоставит полный доступ к функциям CertCentral.

Гостевой доступ является альтернативой, которая позволяет организации и контактным лицам по техническим вопросам получить доступ к заказу без входа в систему CertCentral. Гостевой доступ позволяет управлять только одним заказом одновременно и не предоставляет доступ к любой другой функциональности CertCentral.

В CertCentral имеется отдельная функция для размещения заказов в вашей учётная запись без пользователя CertCentral. Более подробную информацию об этой функции см. в разделе Управление гостевыми URL-адресами.

Настройка параметров гостевого доступа

Чтобы включить гостевой доступ к вашей учётная запись, перейдите на страницу Yчётная запись > Гостевой доступ.

  1. В разделе Настройки гостевого доступа установите флажок Включить. Это позволяет гостям получать доступ ко всем заказам в вашей учётная запись. После включения уникальная Ссылка для гостевого доступа в вашей учётная запись становится активной.

  2. Заказы, размещаемые после включения гостевого доступа, будут включать Ссылку для гостевого доступа вашей учётная запись в электронные сообщения о предоставлении сертификата. Если вам необходимо распространить ссылку среди других пользователей, вам придется сделать это вручную.

  3. Вы можете контролировать, какие контактные лица по заказу имеют право воспользоваться гостевым доступом, включив или выключив параметр Контактное лицо организации, Контактное лицо по техническим вопросам, Инициатор запроса гостевого URL-адреса (подписчик) (адрес электронной почты, с которого был размещен заказ), а также “Дополнительные адреса электронной почты”, перечисленные в флажковых полях заказа.

  4. Для того, чтобы скрыть информацию о заказе и ценах, указываемых в запросах, в целях предотвращения ее просмотра лицами с гостевым доступом, или отключить утверждение администратором CertCentral дополнительных покупок, снимите соответствующие флажки (доступно не для всех типов учётная запись CertCentral).

  5. Можно запросить, чтобы дополнительные покупки по заказу и запросы на отзыв утверждались администратором CertCentral, установив соответствующие флажки.

  6. Нажмите Сохранить настройки.

Отключить гостевой доступ для заказа

Чтобы отключить гостевой доступ для отдельного заказа, перейдите на страницу Заказы.

  1. На странице Заказы найдите заказ, для которого вы хотите отключить гостевой доступ.

  2. Щелкните по полю Номер заказа или Быстрый просмотр.

  3. В разделе Данные заказа снимите флажок Включить для этого заказа рядом с параметром гостевого доступа. Гостевой доступ теперь отключен для этого заказа.

Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.

×

Практическое руководство: гостевой доступ к командам, внешний общий доступ, разрешения и настройки для команд

Сотрудничество с внешними пользователями и попытка найти лучший вариант? Мы объясняем все тонкости гостевого доступа Microsoft Teams — от разрешений до настроек и того, как добавить гостя.

Дополнительная литература: Лучшие практики управления командами для ИТ, безопасное сотрудничество для удаленной работы

Microsoft Teams упрощает сотрудничество с нужными людьми как внутри, так и за пределами вашей организации.А когда дело доходит до предоставления внешним пользователям доступа к вашим ресурсам, у вас есть несколько различных вариантов.

Внешний общий доступ — отличный способ совместного использования документов, файлов, папок, списков, библиотек и даже целых сайтов в вашем SharePoint Online. Но в опросе, проведенном для нашего нового отчета об облачных вычислениях, Состояние Microsoft 365: миграция, модернизация и безопасность в 2021 году, только около 64% ​​ИТ-команд имеют контролируемый способ работы с людьми за пределами компании .

Гостевой доступ в Teams, с другой стороны, позволяет пользователям сотрудничать с людьми за пределами вашей организации, предоставляя им доступ к командам и каналам. Таким образом, вы полностью контролируете данные своей компании.

Без лишних слов, давайте рассмотрим, как безопасно сотрудничать с помощью гостевого доступа в Teams.

Простое управление и безопасность Microsoft Teams.



Разрешения гостевого доступа Microsoft Teams

Чтобы понять гостевой доступ, мы должны указать, что гостевой доступ отличается от внешнего доступа в Microsoft Teams.

  • Внешний доступ дает разрешение на доступ ко всему домену, позволяя пользователям Teams из других доменов находить, связываться и назначать встречи с вами. Внешние пользователи могут звонить вам через Teams и отправлять мгновенные сообщения. Но если вы хотите, чтобы у них был доступ к командам и каналам, гостевой доступ может быть лучшим вариантом.
  • Гостевой доступ — это когда вы приглашаете внешнего пользователя стать членом группы — он дает разрешение на доступ отдельному лицу, а не домену.После того, как владелец команды предоставил кому-то гостевой доступ, он может получить доступ к ресурсам этой команды, обмениваться файлами и присоединяться к групповому чату с другими членами команды.

Чтобы узнать больше о внешнем доступе и совместном использовании гостя, а также обо всем, что связано с общим доступом к файлам в Microsoft 365, ознакомьтесь с нашим подробным руководством!

Итак, каковы же именно разрешения для отдельного гостя в Microsoft Teams? И чем они отличаются от разрешений, предоставленных члену команды в вашей организации? Давайте посмотрим:


Разрешения в командах Член команды в организации Внешний пользователь с гостевым доступом
Создать канал *
Принять участие в приватном чате
Участвовать в разговоре канала
Публикация, удаление и редактирование сообщений
Поделиться файлом канала
Поделиться файлом чата
Создание встреч или доступ к расписанию
Пригласить внешнего пользователя стать гостем *
Создать команду
Откройте для себя общественную команду или присоединитесь к ней

* Владельцы команд контролируют эти настройки.Также обратите внимание, что администраторы Microsoft 365 контролируют функции, доступные гостям. Мы поговорим об этом чуть позже.


Вы также можете добавить внешних пользователей в группу Microsoft 365 в качестве гостя, хотя гостевые разрешения в группе Microsoft 365 немного отличаются и предоставляют им доступ к большему количеству ресурсов за пределами Teams. Вы можете прочитать пошаговые инструкции по добавлению гостей в группу в официальной документации службы поддержки Microsoft.

Готовы начать? Ознакомьтесь с нашим руководством с 3 пошаговыми идеями (с изображениями) для проверки внешнего доступа в Microsoft Teams


Включить гостевой доступ в Microsoft Teams

Для того, чтобы внешним пользователям был предоставлен гостевой доступ, вам необходимо включить гостевой доступ в качестве общекорпоративной настройки в Teams — по умолчанию он отключен.

Перед тем, как начать работу в центре администрирования Teams, убедитесь, что гостевой доступ включен на трех других уровнях авторизации.

Чтобы включить гостевой доступ в Teams, вы должны быть глобальным администратором Office 365 и выполнить следующие действия:

1. Перейдите в центр администрирования Microsoft Teams, выберите Настройки для всей организации , затем щелкните Гостевой доступ .

2. Переключите Разрешить гостевой доступ в Teams переключите на На .Затем нажмите Сохранить .

Изменения вступят в силу в течение 24 часов. Поэтому, если пользователям по-прежнему предлагается «Связаться с администратором», когда они пытаются добавить гостя в свою команду, доступ может быть еще не готов.

Используете ли вы настройки по умолчанию в группах Microsoft 365, Azure Active Directory и SharePoint Online? Затем выполнения описанных выше шагов может быть достаточно для настройки гостевого доступа. В противном случае ознакомьтесь с этим контрольным списком гостевого доступа от Microsoft для получения дополнительных сведений.


Настроить гостевой доступ в Microsoft Teams

После того, как вы включили гостевой доступ, пора точно указать, что гостям будет разрешено делать и видеть в ваших командах.

На странице центра администрирования Teams, где вы включили гостевой доступ, вы также можете настроить параметры Calling , Meeting и Messaging для гостей.

Перейдите на ту же страницу в центре администрирования Teams, где вы включили гостевой доступ…

… и прокрутите вниз, чтобы настроить все параметры вызовов, собраний и сообщений.

В зависимости от того, что вы хотите разрешить, вы можете выбрать Вкл. или Выкл. для следующих возможностей:

  • Совершение частных звонков
  • Разрешить IP-видео
  • Режим демонстрации экрана
  • Разрешить встречу сейчас
  • Редактировать отправленные сообщения
  • Гости могут удалять отправленные сообщения
  • Чат
  • Использовать Giphys в разговорах
  • Рейтинг контента Giphy
  • Использовать мемы в разговоре
  • Используйте стикеры в разговоре

Нажмите Сохранить , чтобы применить новые настройки.

Для получения дополнительных сведений ознакомьтесь с контрольным списком гостевого доступа Microsoft Teams.


Добавьте гостя в свою команду в Microsoft Teams

После того, как вы включили гостевой доступ и настроили настройки всей организации по своему вкусу, пора начать добавлять гостей!

Только владельцы команды могут добавлять гостя в Teams, поэтому, если вы ИТ-администратор, вам может потребоваться стать владельцем команды, прежде чем вы начнете добавлять в нее гостей. (Вы можете сделать это в центре администрирования Teams, выбрав Teams > Manage Teams )

Чтобы добавить гостя в свою команду в Teams:

1. В приложении Teams выберите Teams на левой боковой панели и перейдите к команде, в которую вы хотите добавить гостя.

2. Выберите Дополнительные параметры (), затем Добавьте элемент .

3. Введите адрес электронной почты гостя, затем нажмите Изменить информацию о госте , чтобы дать им понятное имя пользователя. Затем нажмите Добавить . Ваш гость получит приветственное приглашение по электронной почте.

Гости должны иметь рабочую или учебную учетную запись Microsoft 365.Если у них нет учетной записи Microsoft, связанной с их электронной почтой, им будет предложено создать ее бесплатно.

Подробнее см. В официальной документации Microsoft.

Установить гостевые разрешения для отдельной команды

Владельцы

Team также могут настроить некоторые гостевые разрешения для своей команды после успешного добавления гостя (см. Ниже).

Чтобы установить гостевые разрешения для отдельной команды в Teams:

1. Выберите Команды в левой части приложения.

2. Перейдите к названию группы и выберите Дополнительные параметры (), затем Управление командой .

3. В разделе Settings щелкните Guest permissions , затем установите или снимите отметку с разрешений, которые вы хотите разрешить. В настоящее время вы можете разрешить гостям создавать, обновлять или удалять каналы. (Права доступа к файлам для гостей фактически настраиваются в настройках SharePoint глобальным администратором)

Благодаря гостевому доступу ваш контент никогда не ускользнет из поля зрения

Внешний общий доступ к файлам может быть отличным вариантом для совместной работы над контентом с людьми за пределами вашей организации.Но тогда вам нужно отслеживать и управлять тем, чем вы поделились, чтобы контент оставался безопасным с течением времени.

Благодаря гостевому доступу в Teams ваш контент никогда не ускользает из вашего поля зрения — все ваши данные хранятся в вашем клиенте, где вы можете защищать его, отслеживать и контролировать.

Поскольку потребности разных проектов, отделов и со временем различаются, вы, вероятно, в своей организации захотите использовать их комбинацию. Обучая пользователей и имея план управления для обоих методов, вы гарантируете, что ваши данные останутся в безопасности, независимо от того, используют ли люди внешний или гостевой доступ в Teams.

Гостевой доступ в Microsoft Teams — Microsoft Teams

  • 4 минуты на чтение
  • Применимо к:
    Команды Microsoft

В этой статье

Благодаря гостевому доступу вы можете предоставлять доступ к командам, документам в каналах, ресурсам, чатам и приложениям людям за пределами вашей организации, сохраняя при этом контроль над корпоративными данными.См. Раздел Настройка безопасного сотрудничества с Microsoft 365 и Microsoft Teams.

Примечание

Если вы просто хотите находить, звонить, общаться в чате и назначать встречи с людьми из других организаций, используйте внешний доступ.

Гость — это кто-то, кто не является сотрудником, студентом или членом вашей организации. У них нет учебного или рабочего аккаунта в вашей организации. Например, в число гостей могут входить партнеры, продавцы, поставщики или консультанты. Любой, кто не является частью вашей организации, может быть добавлен в качестве гостя в Teams.Это означает, что любой, у кого есть бизнес-учетная запись (то есть учетная запись Azure Active Directory) или пользовательская учетная запись электронной почты (с Outlook.com, Gmail.com или другими), может участвовать в качестве гостя в Teams с доступом к командам и каналам взаимодействия.

На

гостей в Teams распространяется такая же защита соответствия и аудита, как и для остальной части Microsoft 365, и ими можно управлять в Azure AD. Гостевой доступ регулируется ограничениями служб Azure AD и Microsoft 365 или Office 365.

У гостей есть ограничения по дизайну.Полный список того, что гость может и что не может делать в Teams, можно найти в разделе Сравнение возможностей члена команды и гостя.

Важно

Гости следуют настройкам всей организации Teams для режима обновления сосуществования. Это не может быть изменено.

Чтобы настроить гостевой доступ, см. Совместная работа с гостями в команде.

Чтобы сравнить внешний доступ (федерацию) с гостевым доступом (и решить, какой из них следует использовать), прочтите Общение с пользователями из других организаций в Teams.

Настроить гостевой доступ

Гостевой доступ в Teams требует настройки других параметров в Microsoft 365, включая параметры в Azure AD, группах Microsoft 365 и SharePoint.Если вы готовы начать приглашать гостей в команды, прочтите одно из следующего:

Гостевой доступ в Teams — это параметр всей организации, который включен по умолчанию. Вы можете контролировать гостевой доступ к отдельным командам с помощью меток конфиденциальности.

Отключение гостевого доступа

Если вы отключите гостевой доступ в Teams, существующие гости потеряют доступ к своей команде. Однако они не удаляются из коллектива. Они по-прежнему видны участникам команды и могут быть @ упомянуты. Если вы снова включите гостевой доступ Teams, они снова получат доступ.

Если вы планируете отключить гостевой доступ, вы можете посоветовать владельцам вашей команды вручную удалить гостевые учетные записи из своих команд. У этих гостей не будет доступа, но если их учетные записи будут видны в команде, это может запутать других членов команды.

Как гость становится членом команды

  1. Владелец группы или администратор Microsoft 365 добавляет гостя в команду.
  2. Гость получает приветственное письмо от владельца команды с информацией о команде и о том, чего ожидать теперь, когда он стал ее участником.
  3. Гость принимает приглашение. Гости, у которых есть рабочая или учебная учетная запись в Azure Active Directory, могут принять приглашение и пройти проверку подлинности напрямую. Другим пользователям отправляется одноразовый код доступа для проверки их личности (требуется проверка подлинности с помощью одноразового пароля).
  4. После принятия приглашения гость может участвовать в группах и каналах, получать сообщения канала и отвечать на них, получать доступ к файлам в каналах, участвовать в чатах, присоединяться к собраниям, совместно работать над документами и т. Д.

В командах гости четко обозначены. Имя гостя включает метку (Гость) , а канал включает значок, указывающий, что в команде есть гости. Дополнительные сведения см. В разделе «Каковы впечатления от гостя».

Гости могут покинуть команду в любое время из Команд. Подробнее см. Как мне покинуть команду?

Примечание

При выходе из группы гостевая учетная запись не удаляется из каталога вашей организации. Это должно быть сделано глобальным администратором Microsoft 365 или администратором Azure AD.

Лицензирование гостевого доступа

Гостевой доступ можно использовать со всеми подписками Microsoft 365 Business Standard, Microsoft 365 Enterprise и Microsoft 365 Education. Никакой дополнительной лицензии Microsoft 365 не требуется. Модель выставления счетов для внешних удостоверений Azure AD применяется к гостям в Microsoft 365. В качестве гостей могут быть приглашены только люди за пределами вашей организации.

Отзывы гостей

Вы можете использовать Azure AD для создания проверки доступа для членов группы или пользователей, назначенных приложению.Создание повторяющихся проверок доступа может сэкономить ваше время. Если вам нужно регулярно проверять пользователей, которые имеют доступ к приложению, группе или являются членами группы, вы можете определить частоту этих проверок.

Вы можете выполнить проверку гостевого доступа самостоятельно, попросить гостей проверить свое членство или попросить владельца приложения или лица, принимающего деловые решения, выполнить проверку доступа. Используйте портал Azure для проверки гостевого доступа. Дополнительные сведения см. В разделе Управление гостевым доступом с помощью проверки доступа Azure AD.

Сотрудничество с людьми за пределами вашей организации

Заблокировать гостей из определенной группы Microsoft 365 или группы Microsoft Teams

Создать безопасную гостевую среду общего доступа

Обратитесь в службу поддержки продуктов для бизнеса — Справка для администраторов

Настройка команд с тремя уровнями защиты

Сотрудничайте с гостями в команде

  • 7 минут на чтение

В этой статье

Если вам нужно совместно работать с гостями над документами, задачами и беседами, мы рекомендуем использовать Microsoft Teams.Teams предоставляет все функции совместной работы, доступные в Office и SharePoint, с постоянным чатом и настраиваемым и расширяемым набором инструментов для совместной работы в унифицированном пользовательском интерфейсе.

В этой статье мы рассмотрим шаги настройки Microsoft 365, необходимые для создания команды для совместной работы с гостями. После настройки гостевого доступа вы можете приглашать гостей в команды, следуя инструкциям в разделе Добавление гостей в команду в Teams.

Видео демонстрация

В этом видео показаны шаги настройки, описанные в этом документе.

Параметры внешней совместной работы Azure

Совместное использование

в Microsoft 365 на самом высоком уровне регулируется параметрами внешней совместной работы B2B в Azure Active Directory. Если гостевой общий доступ отключен или ограничен в Azure AD, этот параметр переопределяет любые параметры общего доступа, настроенные в Microsoft 365.

Проверьте настройки внешнего взаимодействия B2B, чтобы убедиться, что совместное использование с гостями не заблокировано.

Для настройки внешнего сотрудничества

  1. Войдите в Azure Active Directory со страницы https: // aad.portal.azure.com.
  2. На левой панели навигации щелкните Azure Active Directory .
  3. Щелкните Внешние удостоверения .
  4. На экране Начало работы на левой навигационной панели щелкните Параметры внешней совместной работы .
  5. Убедитесь, что пользователей-участников и пользователей, которым назначены определенные роли администратора, могут приглашать гостевых пользователей, включая гостей с разрешениями участников. выбрано.
  6. Если вы внесли изменения, нажмите Сохранить .

Обратите внимание на настройки в разделе Ограничения сотрудничества . Убедитесь, что домены гостей, с которыми вы хотите сотрудничать, не заблокированы.

Если вы работаете с гостями из нескольких организаций, вы можете ограничить их возможность доступа к данным каталога. Это не позволит им увидеть, кто еще является гостем в каталоге. Для этого в разделе Ограничения доступа гостевых пользователей выберите Гостевые пользователи имеют ограниченный доступ к свойствам и членству в параметрах объектов каталога или Доступ гостевых пользователей ограничен свойствами и членством в их собственных объектах каталога .

Настройки гостевого доступа для команд

Teams имеет главный переключатель включения / выключения для гостевого доступа и различные настройки, доступные для управления действиями гостей в команде. Главный коммутатор Разрешить гостевой доступ в Teams должен быть на , чтобы гостевой доступ работал в Teams.

Убедитесь, что гостевой доступ включен в Teams, и внесите любые изменения в гостевые настройки в соответствии с потребностями вашего бизнеса. Имейте в виду, что эти настройки влияют на все команды.

Для настройки параметров гостевого доступа к Teams

  1. Войдите в центр администрирования Microsoft 365 по адресу https: // admin.microsoft.com.
  2. На левой панели навигации щелкните Показать все .
  3. В Центрах администрирования щелкните Команды .
  4. В центре администрирования Teams на левой панели навигации выберите Пользователи > Гостевой доступ .
  5. Убедитесь, что для параметра Разрешить гостевой доступ в командах установлено значение на .
  6. Внесите необходимые изменения в дополнительные гостевые настройки, а затем нажмите Сохранить .

После включения гостевого доступа Teams вы можете дополнительно управлять гостевым доступом к отдельным командам и связанным с ними сайтам SharePoint с помощью меток конфиденциальности.Дополнительные сведения см. В разделе Использование меток конфиденциальности для защиты контента в Microsoft Teams, группах Microsoft 365 и сайтах SharePoint.

Примечание

После включения гостевых настроек Teams может пройти до 24 часов.

гостевые настройки групп Microsoft 365

Teams использует группы Microsoft 365 для членства в команде. Чтобы гостевой доступ в Teams работал, необходимо включить гостевые настройки Групп Microsoft 365.

Для установки гостевых настроек Групп Microsoft 365

  1. В центре администрирования Microsoft 365 на левой панели навигации разверните Параметры .
  2. Щелкните Настройки организации .
  3. В списке щелкните Группы Microsoft 365 .
  4. Убедитесь, что Разрешить владельцам групп добавлять людей за пределами вашей организации в группы Microsoft 365 в качестве гостей и Разрешить членам гостевой группы получать доступ к содержимому группы установлены оба флажка.
  5. Если вы внесли изменения, нажмите Сохранить изменения .

Параметры общего доступа на уровне организации SharePoint

Содержимое

Teams, такое как файлы, папки и списки, хранится в SharePoint.Чтобы гости имели доступ к этим элементам в Teams, параметры общего доступа на уровне организации SharePoint должны разрешать совместное использование с гостями.

Параметры уровня организации определяют, какие параметры доступны для отдельных сайтов, включая сайты, связанные с группами. Параметры сайта не могут быть более разрешительными, чем параметры уровня организации.

Если вы хотите разрешить общий доступ к файлам и папкам неаутентифицированным людям, выберите Anyone . Если вы хотите, чтобы все гости прошли аутентификацию, выберите Новые и существующие гостей.Выберите наиболее разрешительный параметр, который потребуется любому сайту в вашей организации.

Для настройки параметров общего доступа SharePoint на уровне организации

  1. В центре администрирования Microsoft 365 на левой панели навигации в разделе Центры администрирования щелкните SharePoint .
  2. В центре администрирования SharePoint на левой панели навигации разверните Политики , а затем щелкните Общий доступ .
  3. Убедитесь, что для внешнего общего доступа для SharePoint установлено значение Любой или Новые и существующие гости .
  4. Если вы внесли изменения, нажмите Сохранить .

Параметры ссылок по умолчанию на уровне организации в SharePoint

Параметры ссылок на файлы и папки по умолчанию определяют параметр ссылки, который будет отображаться пользователям по умолчанию, когда они предоставляют общий доступ к файлу или папке. При желании пользователи могут изменить тип ссылки на один из других вариантов перед отправкой.

Имейте в виду, что этот параметр влияет на все группы и сайты SharePoint в вашей организации.

Выберите любой из следующих типов ссылок, которые будут выбираться по умолчанию, когда пользователи обмениваются файлами и папками:

  • Для всех, у кого есть ссылка — выберите этот вариант, если вы планируете часто неавторизованный обмен файлами и папками.Если вы хотите разрешить Anyone ссылки, но беспокоитесь о случайном совместном использовании без аутентификации, рассмотрите один из других вариантов по умолчанию. Этот тип ссылки доступен только в том случае, если вы включили Anyone sharing.
  • Только люди в вашей организации — Выберите этот вариант, если вы ожидаете, что большая часть общего доступа к файлам и папкам будет осуществляться людьми внутри вашей организации.
  • Определенные люди — рассмотрите этот вариант, если вы планируете много делиться файлами и папками с гостями.Этот тип ссылки работает с гостями и требует их аутентификации.

Установка параметров ссылки по умолчанию на уровне организации в SharePoint

  1. Перейдите на страницу общего доступа в центре администрирования SharePoint.
  2. В разделе Ссылки на файлы и папки выберите ссылку общего доступа по умолчанию, которую вы хотите использовать.
  3. Если вы внесли изменения, нажмите Сохранить .

Создать команду

Следующим шагом будет создание команды, которую вы планируете использовать для совместной работы с гостями.

Создать команду

  1. В Teams на вкладке Teams щелкните Присоединиться или создать команду в нижней части левой панели.
  2. Щелкните Создайте команду .
  3. Щелкните Создайте команду с нуля .
  4. Выберите Private или Public .
  5. Введите имя и описание группы, а затем щелкните Create .
  6. Щелкните Пропустить .

Приглашаем пользователей позже.Затем важно проверить параметры общего доступа на уровне сайта для сайта SharePoint, связанного с группой.

Параметры общего доступа на уровне сайта SharePoint

Проверьте настройки общего доступа на уровне сайта, чтобы убедиться, что они разрешают тип доступа, который вы хотите для этой группы. Например, если вы установили параметры уровня организации на для всех , но хотите, чтобы все гости прошли аутентификацию для этой группы, убедитесь, что в настройках общего доступа на уровне сайта установлено значение для новых и существующих гостей .

Для настройки общего доступа на уровне сайта

  1. В центре администрирования SharePoint на левой панели навигации разверните Сайты и щелкните Активные сайты .
  2. Выберите сайт для только что созданной группы.
  3. Щелкните … и выберите Совместное использование .
  4. Убедитесь, что общий доступ установлен на Любой или Новые и существующие гости .
  5. Если вы внесли изменения, нажмите Сохранить .

Пригласить пользователей

Параметры общего доступа к гостю настроены, так что вы можете начать добавлять внутренних пользователей и гостей в свою команду.

Пригласить внутренних пользователей в команду

  1. В группе щелкните Дополнительные параметры ( *** ), а затем щелкните Добавить участника .
  2. Введите имя человека, которого вы хотите пригласить.
  3. Щелкните Добавить , а затем щелкните Закрыть .

Пригласить гостей в команду

  1. В группе щелкните Дополнительные параметры ( *** ), а затем щелкните Добавить участника .
  2. Введите адрес электронной почты гостя, которого вы хотите пригласить.
  3. Нажмите Изменить информацию о гостях .
  4. Введите полное имя гостя и щелкните галочку.
  5. Щелкните Добавить , а затем щелкните Закрыть .

Примечание

Гости с рабочей или учебной учетной записью могут быть приглашены только с использованием их основного имени пользователя (UPN) (например, [email protected]). Приглашение гостей с использованием EAS ID или других форматов электронной почты не поддерживается.

См. Также

Рекомендации по совместному использованию файлов и папок с пользователями, не прошедшими проверку подлинности

Ограничение случайного доступа к файлам при совместном использовании с гостями

Создать безопасную гостевую среду общего доступа

Создание экстрасети B2B с управляемыми гостями

Интеграция SharePoint и OneDrive с Azure AD B2B

Параметры общего доступа неактивны при совместном использовании из SharePoint или OneDrive

Включение или отключение гостевого доступа к Microsoft Teams — Microsoft Teams

  • 3 минуты на чтение
  • Применимо к:
    Команды Microsoft

В этой статье

Примечание

До февраля 2021 года гостевой доступ отключен по умолчанию.Вы должны включить гостевой доступ для команд, прежде чем администраторы или владельцы команд смогут добавлять гостей. После включения гостевого доступа изменения вступят в силу через несколько часов. Если пользователи видят сообщение Обратитесь к администратору , когда они пытаются добавить гостя в свою команду, вероятно, либо гостевой доступ не включен, либо настройки еще не вступили в силу.

После февраля 2021 года гостевой доступ в Microsoft Teams будет включен по умолчанию для новых и существующих клиентов, которые не настроили этот параметр.Когда это изменение будет реализовано, если вы еще не настроили возможность гостевого доступа в Microsoft Teams, эта возможность будет включена в вашем клиенте. Если вы хотите, чтобы гостевой доступ оставался отключенным для вашей организации, вам необходимо подтвердить, что для параметра гостевого доступа установлено значение Выкл. вместо Служба по умолчанию .

Важно

Включение гостевого доступа зависит от настроек в Azure Active Directory, Microsoft 365, SharePoint и Teams. Для получения дополнительной информации см. Совместная работа с гостями в команде.

Настроить гостевой доступ в центре администрирования Teams

  1. Войдите в центр администрирования Microsoft Teams.

  2. Выберите пользователей > Гостевой доступ .

  3. Установить Разрешить гостевой доступ в командах с по на .

  4. Под Вызов , Meeting и Обмен сообщениями , выберите Вкл. или Выкл. для каждой возможности, в зависимости от того, что вы хотите разрешить для гостей.

    • Частные вызовы — Включите этот параметр Включите , чтобы гости могли совершать одноранговые вызовы.
    • IP-видео — Включите этот параметр Вкл. , чтобы гости могли использовать видео во время звонков и встреч.
    • Режим совместного использования экрана — этот параметр управляет доступностью совместного использования экрана для гостей.
      • Установите для этого параметра значение Отключено , чтобы гости не могли предоставлять общий доступ к своим экранам в Teams.
      • Установите для этого параметра значение Одно приложение , чтобы разрешить совместное использование отдельных приложений.
      • Установите для этого параметра значение Весь экран , чтобы разрешить полный доступ к экрану.
    • Meet Now — Включите этот параметр в положение , чтобы гости могли использовать функцию Meet Now в Microsoft Teams.
    • Редактировать отправленные сообщения — Включите этот параметр Включите , чтобы гости могли редактировать сообщения, которые они отправили ранее.
    • Удалить отправленные сообщения — Включите этот параметр Вкл. , чтобы гости могли удалять сообщения, которые они отправили ранее.
    • Чат — Включите этот параметр на , чтобы дать гостям возможность использовать чат в Teams.
    • Giphy в разговорах — Установите этот параметр на , чтобы гости могли использовать Giphys в разговорах. Giphy — это онлайн-база данных и поисковая система, которая позволяет пользователям искать и обмениваться анимированными файлами GIF.Каждому Giphy присваивается рейтинг контента.
    • Рейтинг содержимого Giphy — Выберите рейтинг из раскрывающегося списка:
      • Разрешить весь контент — Гости смогут вставлять все Giphys в чаты, независимо от рейтинга контента.
      • Умеренный — Гости смогут вставлять Giphys в чаты, но будут умеренно ограничены для контента для взрослых.
      • Strict — Гости могут вставлять Giphys в чаты, но им будет запрещено вставлять контент для взрослых.
    • Мемы в разговорах — Включите этот параметр Вкл. , чтобы гости могли использовать мемы в разговорах.
    • Наклейки в разговорах — Включите этот параметр Включите , чтобы гости могли использовать наклейки в разговорах.
    • Иммерсивное средство чтения для сообщений — Включите этот параметр Включите , чтобы гости могли использовать иммерсивное средство чтения в Teams.

  5. Выбрать Сохранить .

Внешний доступ (федерация) и гостевой доступ

Внешний доступ (федерация) и гостевой доступ различаются:

  • Внешний доступ дает разрешение на доступ ко всему домену.
  • Гостевой доступ дает разрешение на доступ физическому лицу.

Для подробного сравнения см. Общение с пользователями из других организаций.

См. Также

Настроить безопасную совместную работу с Microsoft 365

Заблокировать гостей из определенной команды

Set-CsTeamsClientConfiguration

Управление гостевым доступом с помощью проверки доступа — Azure AD

  • 7 минут на чтение

В этой статье

С помощью Azure Active Directory (Azure AD) вы можете легко включить совместную работу вне границ организации с помощью функции Azure AD B2B.Гостевые пользователи из других арендаторов могут быть приглашены администраторами или другими пользователями. Эта возможность также применима к социальным идентификаторам, таким как учетные записи Microsoft.

Вы также можете легко убедиться, что у гостевых пользователей есть соответствующий доступ. Вы можете попросить самих гостей или лицо, принимающее решение, принять участие в проверке доступа и повторно подтвердить (или подтвердить) доступ гостей. Рецензенты могут внести свой вклад в потребность каждого пользователя в постоянном доступе на основе предложений Azure AD. Когда проверка доступа завершена, вы можете внести изменения и закрыть доступ для гостей, которым он больше не нужен.

Предварительные требования

Дополнительные сведения см. В разделе «Требования к лицензии».

Создать и выполнить проверку доступа для гостей

Во-первых, вам должна быть назначена одна из следующих ролей:

  • глобальный администратор
  • Администратор пользователя
  • (предварительная версия) M365 или AAD Security Group, владелец группы, подлежащей проверке

Затем перейдите на страницу Identity Governance, чтобы убедиться, что проверки доступа готовы для вашей организации.

Azure AD поддерживает несколько сценариев проверки гостевых пользователей.

Вы можете просмотреть либо:

  • Группа в Azure AD, в которую входят один или несколько гостей.
  • Приложение, подключенное к Azure AD, которому назначены один или несколько гостевых пользователей.

При проверке доступа гостевых пользователей к группам Microsoft 365 вы можете либо создать обзор для каждой группы индивидуально, либо включить автоматические, повторяющиеся проверки доступа гостевых пользователей во всех группах Microsoft 365.В следующем видео представлена ​​дополнительная информация о повторных проверках доступа гостевых пользователей:

Затем вы можете решить, попросить ли каждого гостя проверить свой собственный доступ или попросить одного или нескольких пользователей проверить доступ каждого гостя.

Эти сценарии рассматриваются в следующих разделах.

Попросить гостей оставить отзыв о своем членстве в группе

Вы можете использовать проверки доступа, чтобы гарантировать, что пользователям, которые были приглашены и добавлены в группу, по-прежнему нужен доступ. Вы можете легко попросить гостей проверить свое членство в этой группе.

  1. Чтобы создать обзор доступа для группы, выберите обзор, чтобы включить в него только участников-гостей и чтобы участники проверяли себя. Дополнительные сведения см. В разделе Создание проверки доступа для групп или приложений.

  2. Попросите каждого гостя проверить свое членство. По умолчанию каждый гость, принявший приглашение, получает электронное письмо от Azure AD со ссылкой на проверку доступа. В Azure AD есть инструкции для гостей по проверке доступа к группам или приложениям.

  3. После того, как рецензенты внесут свой вклад, остановите проверку доступа и примените изменения. Дополнительные сведения см. В разделе Проверка доступа к группам или приложениям.

  4. Помимо тех пользователей, которые отрицали свою потребность в продолжении доступа, вы также можете удалить пользователей, которые не ответили. Не отвечающие пользователи потенциально больше не получают электронную почту.

  5. Если группа не используется для управления доступом, вы также можете удалить пользователей, которые не были выбраны для участия в проверке, потому что они не приняли их приглашение.Непринятие может означать, что в адресе электронной почты приглашенного пользователя допущена опечатка. Если группа используется в качестве списка рассылки, возможно, некоторые гостевые пользователи не были выбраны для участия, потому что они являются объектами контактов.

Попросите спонсора проверить членство гостя в группе

Вы можете попросить спонсора, например владельца группы, проверить потребность гостя в продолжении членства в группе.

  1. Чтобы создать обзор доступа для группы, выберите обзор, чтобы включить только участников-гостей.Затем укажите одного или нескольких рецензентов. Дополнительные сведения см. В разделе Создание проверки доступа для групп или приложений.

  2. Попросите рецензентов внести свой вклад. По умолчанию каждый из них получает электронное письмо от Azure AD со ссылкой на панель доступа, где они проверяют доступ к группам или приложениям.

  3. После того, как рецензенты внесут свой вклад, остановите проверку доступа и примените изменения. Дополнительные сведения см. В разделе Проверка доступа к группам или приложениям.

Попросить гостей проверить собственный доступ к приложению

Вы можете использовать проверки доступа, чтобы гарантировать, что пользователям, которые были приглашены для определенного приложения, по-прежнему нужен доступ.Вы можете легко попросить самих гостей пересмотреть свои собственные потребности в доступе.

  1. Чтобы создать проверку доступа для приложения, выберите отзыв, чтобы включить только гостей и чтобы пользователи проверяли свой собственный доступ. Для получения дополнительной информации см. Создайте обзор доступа групп или приложений.

  2. Попросите каждого гостя проверить свой собственный доступ к приложению. По умолчанию каждый гость, принявший приглашение, получает электронное письмо от Azure AD. В этом электронном письме есть ссылка на обзор доступа на панели доступа вашей организации.В Azure AD есть инструкции для гостей по проверке доступа к группам или приложениям.

  3. После того, как рецензенты внесут свой вклад, остановите проверку доступа и примените изменения. Дополнительные сведения см. В разделе Проверка доступа к группам или приложениям.

  4. В дополнение к пользователям, которые отрицали собственную потребность в продолжении доступа, вы также можете удалить гостевых пользователей, которые не ответили. Не отвечающие пользователи потенциально больше не получают электронную почту. Вы также можете удалить гостевых пользователей, которые не были выбраны для участия, особенно если они не были недавно приглашены.Эти пользователи не приняли их приглашение и поэтому не имели доступа к приложению.

Попросите спонсора проверить доступ гостя к приложению

Вы можете попросить спонсора, такого как владелец приложения, проверить потребность гостя в постоянном доступе к приложению.

  1. Чтобы создать обзор доступа для приложения, выберите обзор, чтобы включить только гостей. Затем укажите одного или нескольких пользователей в качестве рецензентов. Дополнительные сведения см. В разделе Создание проверки доступа для групп или приложений.

  2. Попросите рецензентов внести свой вклад. По умолчанию каждый из них получает электронное письмо от Azure AD со ссылкой на панель доступа, где они проверяют доступ к группам или приложениям.

  3. После того, как рецензенты внесут свой вклад, остановите проверку доступа и примените изменения. Дополнительные сведения см. В разделе Проверка доступа к группам или приложениям.

Попросите гостей оставить отзыв о необходимости доступа, в целом

В некоторых организациях гости могут не знать о своем членстве в группах.

Примечание

Более ранние версии портала Azure не разрешали административный доступ пользователям с типом пользователя «Гость». В некоторых случаях администратор вашего каталога мог изменить значение UserType гостя на Member с помощью PowerShell. Если это изменение ранее происходило в вашем каталоге, предыдущий запрос может не включать всех гостевых пользователей, которые исторически имели права административного доступа. В этом случае вам нужно либо изменить UserType гостя, либо вручную включить гостя в состав группы.

  1. Создайте группу безопасности в Azure AD с гостями в качестве участников, если подходящая группа еще не существует. Например, вы можете создать группу с вручную поддерживаемым членством гостей. Или вы можете создать динамическую группу с таким именем, как «Гости Contoso», для пользователей в клиенте Contoso, у которых значение атрибута UserType — Гость. Для эффективности убедитесь, что группа состоит преимущественно из гостей — не выбирайте группу, в которой есть пользователи-участники, поскольку пользователи-участники не нуждаются в проверке.Также имейте в виду, что гостевой пользователь, который является членом группы, может видеть других членов группы.

  2. Чтобы создать обзор доступа для этой группы, выберите рецензентов, которые будут самими участниками. Дополнительные сведения см. В разделе Создание проверки доступа для групп или приложений.

  3. Попросите каждого гостя проверить свое членство. По умолчанию каждый гость, принявший приглашение, получает электронное письмо от Azure AD со ссылкой на проверку доступа на панели доступа вашей организации.В Azure AD есть инструкции для гостей по проверке доступа к группам или приложениям. Те гости, которые не приняли их приглашение, будут отображаться в результатах проверки как «Не уведомленные».

  4. После того, как рецензенты внесут свой вклад, остановите проверку доступа. Дополнительные сведения см. В разделе Проверка доступа к группам или приложениям.

  5. Удалить гостевой доступ для гостей, которым было отказано, которые не завершили обзор или ранее не приняли свое приглашение.Если некоторые из гостей являются контактами, которые были выбраны для участия в проверке, или они ранее не принимали приглашение, вы можете отключить их учетные записи с помощью портала Azure или PowerShell. Если гостю больше не нужен доступ и он не является контактом, вы можете удалить его пользовательский объект из своего каталога, используя портал Azure или PowerShell, чтобы удалить гостевой пользовательский объект.

Следующие шаги

Создание проверки доступа групп или приложений

Authorize Teams Гостевой доступ: Руководство для ИТ-администраторов

Включение гостевого доступа в Teams требует большего, чем просто переключение переключателя.Мы разбиваем требования к гостевому доступу Microsoft Teams с пошаговыми инструкциями о том, как включить гостевой доступ на всех четырех уровнях авторизации.

Ссылки по теме: Полное руководство по внешнему совместному использованию Office 365 / Microsoft 365

Когда в Microsoft Teams был представлен полный гостевой доступ, позволяющий внешним пользователям присоединяться к существующим командам и каналам, это произвело революцию в внешнем сотрудничестве здесь, в ShareGate.

Неожиданно сотрудники могли пригласить любого, у кого есть адрес электронной почты, присоединиться к своей команде, где они могли бы затем совершать видеозвонки, совместно работать над документами и участвовать в чатах на основе каналов; с меньшим количеством ограничений люди с большей вероятностью будут использовать Teams для выполнения своей работы.Это понимание сыграло важную роль в создании ShareGate Apricot, нашего инструмента управления Teams.

Изначально гостевой доступ был отключен по умолчанию. Но с недавним изменением Microsoft конфигурации по умолчанию для гостевого доступа в Teams, гостевой доступ теперь включен по умолчанию для всех клиентов, которые не настроили этот параметр, что позволяет согласовать возможность гостевого доступа Teams с остальной частью пакета, где этот параметр уже включен по умолчанию. Если ваша организация только начинает работать в Teams и вы еще не настроили никаких дополнительных параметров безопасности, это означает, что пользователи могут начать приглашать внешних пользователей присоединиться к вашим командам в качестве гостей с самого начала.

Независимо от того, хотите ли вы включить гостевой доступ в Teams после его предварительного отключения или хотите управлять гостевым доступом после его включения, важно понимать, что функциями и возможностями гостевого доступа в Teams можно управлять на четырех различных уровнях: авторизация.

В зависимости от потребностей вашей организации эти различные уровни авторизации обеспечивают гибкость в настройке гостевого доступа для вашей организации.Чтобы помочь вам начать работу, мы создали это удобное руководство, которое поможет объяснить, что это за уровни и как каждый из них управляет гостевым доступом в Teams.

Простое управление и безопасность Microsoft Teams.


Гостевой доступ и внешний доступ: в чем разница?

На первый взгляд, внешний совместный доступ — это действие по предоставлению доступа к контенту кому-либо за пределами вашей организации. Однако за кулисами внешний обмен может означать совсем разные вещи.

В зависимости от потребностей вашей организации внешний общий доступ может использоваться для включения:

  • Совместная работа с гостями в документе (через ссылку для совместного использования)
  • Совместная работа с гостями на сайте (через ссылку для совместного использования)
  • Совместная работа с гостями в команде (через гостевой доступ)

Если внешний общий доступ отключен для вашей организации , то гостевой доступ в Teams также будет отключен.

Это потому, что гостевой доступ — это форма внешнего общего доступа ; Когда вы приглашаете гостя присоединиться к команде, вы делаете контент доступным для кого-то за пределами вашей организации.

По сути, гостевой доступ позволяет вам сохранять полный контроль, в то время как ваши данные никогда не ускользают из вашего поля зрения.

Напишите в Твиттере

Поскольку Teams построена на основе групп Microsoft 365, вы можете управлять гостями в Azure Active Directory и применять такую ​​же защиту соответствия и аудита, как и остальную часть Microsoft 365.

По сути, гостевой доступ позволяет вам сохранять полный контроль, в то время как ваши данные никогда не ускользают из вашего поля зрения.

Начало работы Управление внешним гостевым доступом с помощью этого пошагового руководства для ИТ-администраторов

Авторизовать гостевой доступ в Microsoft Teams

Помните, мы говорили, что гостевой доступ — это форма внешнего обмена? Что ж, вот почему это важно: вы не можете включить гостевой доступ в Microsoft Teams, если внешний общий доступ полностью отключен в вашей среде Microsoft 365.

Поскольку Microsoft Teams по сути представляет собой унифицированный пользовательский интерфейс Microsoft 365, интегрирующийся с другими приложениями и службами Microsoft, такими как SharePoint, OneDrive для бизнеса и группы Microsoft 365, функциями и возможностями гостевого доступа в Teams можно фактически управлять с помощью четырех различных уровней авторизации. .

  1. Azure Active Directory: Управляет работой гостевой системы на уровне каталога, клиента и приложения.
  2. Группы Microsoft 365: Управляет работой гостя на уровне групп Microsoft 365 и Microsoft Teams.
  3. Microsoft Teams: Управляет работой гостя на уровне Microsoft Teams.
  4. SharePoint Online / OneDrive: Управляет работой гостя в SharePoint Online, OneDrive для бизнеса, группах Microsoft 365 и Microsoft Teams.

Уровень 1. Включение гостевого общего доступа в Azure Active Directory

Прежде чем настраивать параметры общего доступа где-либо еще, вам необходимо убедиться, что внешняя совместная работа включена для вашего клиента Microsoft 365 в целом, а это означает проверку вашего Azure Active Directory.

Совместное использование в Microsoft 365 регулируется на самом высоком уровне параметрами внешней совместной работы в Azure AD. Если здесь отключен гостевой доступ, он будет иметь приоритет над любыми другими настройками общего доступа, которые вы настроили.

Чтобы включить внешний общий доступ в Azure AD:

  1. Войдите на портал Microsoft Azure в качестве администратора клиента.
  2. Щелкните Azure Active Directory на левой панели навигации.
  3. В разделе Управление левой навигационной панели щелкните Внешние идентификаторы , затем Параметры внешней совместной работы .
  4. Убедитесь, что Администраторы и пользователи в роли приглашающего гостя могут приглашать и Участники могут приглашать для обоих установлено значение Да . Если оба параметра включены, члены вашего каталога, не являющиеся администраторами, смогут приглашать гостей.
  5. В разделе Ограничения сотрудничества убедитесь, что домены гостей, с которыми вы хотите сотрудничать, не заблокированы, затем нажмите Сохранить .

В этом пользовательском интерфейсе вы можете настроить дополнительные ограничения для совместной работы и настройки общего доступа, но мы коснемся их в следующих сообщениях в блоге.


Уровень 2: Включение гостевых настроек Групп Microsoft 365

Уровень авторизации групп Microsoft 365 контролирует взаимодействие с гостями в группах Microsoft 365 и Microsoft Teams.

Поскольку Microsoft Teams использует группы Microsoft 365 для членства в группе, ваши гостевые настройки групп Microsoft 365 должны быть включены, чтобы гостевой доступ мог работать в Teams.

Для настройки гостевых параметров групп Microsoft 365:

  1. Перейдите в центр администрирования Microsoft 365 и разверните Параметры на левой панели навигации.
  2. Щелкните Org settings и выберите Microsoft 365 Groups из списка.
  3. Убедитесь, что отмечены оба флажка для Разрешить владельцам групп добавлять людей за пределами вашей организации в группы Microsoft 365 в качестве гостей и Разрешить членам гостевой группы получать доступ к содержимому группы , затем нажмите Сохранить .

Примечание: Если вы не выберете Разрешить членам гостевой группы доступ к содержимому группы , гости по-прежнему будут отображаться как члены группы, но они не будут получать групповые электронные письма и не смогут получить доступ к любому содержимому группы. .Они смогут получить доступ только к файлам, к которым им предоставили непосредственный доступ.

Изменения, внесенные вами, вступят в силу в течение 24 часов.


Уровень 3: Включить гостевой доступ на уровне организации Teams

Это несложно: если вы хотите сотрудничать с гостями в Microsoft Teams, имеет смысл включить гостевой доступ в Teams.

Примечание. с 8 февраля 2021 г. гостевой доступ включен по умолчанию для всех клиентов, которые еще не настроили этот параметр. Это приводит возможность гостевого доступа Teams в соответствие с остальной частью пакета, где этот параметр уже включен по умолчанию.

Если вы хотите отключить гостевой доступ для своей организации (хотя мы не рекомендуем это делать!), Вам нужно будет подтвердить, что для настройки гостевого доступа установлено значение «Выкл.», А не «Вкл.», После выполнения приведенных ниже инструкций.

Этот уровень авторизации контролирует работу гостя только в Microsoft Teams. Важно знать, что настройки гостевого доступа Teams применяются ко всему вашему клиенту.

Для включения гостевого доступа на уровне команд:

  1. Войдите в центр администрирования Microsoft 365 как глобальный администратор или администратор Teams.
  2. На левой панели выберите Teams в разделе Центры администрирования (если вы его не видите, выберите Показать все для получения полного списка центров администрирования).
  3. В центре администрирования Microsoft Teams выберите Настройки для всей организации на левой панели навигации, затем щелкните Гостевой доступ .
  4. Убедитесь, что для параметра Разрешить гостевой доступ в Teams установлено значение На , затем нажмите Сохранить .

Обратите внимание, что изменения вступят в силу в течение 24 часов.


Уровень 4. Включение гостевого доступа к SharePoint Online (и OneDrive для бизнеса)

В экосистеме Microsoft 365 SharePoint — это инструмент для управления документами, и это, вероятно, не изменится в ближайшее время.

Показательный пример? Когда пользователи получают доступ к файлам или папкам через Microsoft Teams, этот контент фактически сохраняется в SharePoint или OneDrive для бизнеса.Файлы и папки, хранящиеся в библиотеке документов группы или совместно используемые в канале, фактически хранятся на сайте группы SharePoint Online. А файлы, прикрепленные к частным сеансам чата или чату во время собрания или звонка, выгружаются и хранятся в учетной записи OneDrive для бизнеса пользователя, предоставившего доступ к файлам.

Итак, неудивительно, что гостевой опыт в Teams частично определяется настройками в вашем центре администрирования SharePoint. Чтобы гости имели доступ к общим файлам, папкам и спискам команды, в настройках SharePoint необходимо разрешить общий доступ с гостями.

Этот уровень авторизации управляет работой гостя в SharePoint Online, OneDrive для бизнеса, группах Microsoft 365 и Microsoft Teams, а настройки применяются ко всему вашему клиенту, включая сайты SharePoint, подключенные к группе Microsoft 365.

Если внешний общий доступ отключен на уровне SharePoint или OneDrive (в то время как гостевой доступ включен на уровне команд) , внешние пользователи по-прежнему смогут присоединиться к группе в качестве гостя.

Если внешний общий доступ отключен на уровне SharePoint, внешние пользователи по-прежнему могут присоединиться к команде в качестве гостя, но у них не будет доступа к каким-либо документам на вкладке «Файлы».

Напишите в Твиттере

В зависимости от того, как вы настроили параметры в Teams, эти гости по-прежнему смогут делать такие вещи, как звонить, создавать каналы и общаться в чате. Но у них не будет доступа к каким-либо документам через вкладку «Файлы», даже если пользователь поделится с ними документом напрямую в беседе.

Что видят гости в Teams, если внешний общий доступ отключен на уровне организации SharePoint.

Итак, если вы хотите совместно работать над документами с гостями в Teams, вам необходимо включить внешний общий доступ на уровне организации SharePoint (или OneDrive, в зависимости от обстоятельств).

Чтобы разрешить внешний обмен на уровне организации:

  1. Войдите в центр администрирования Microsoft 365 как глобальный администратор или администратор SharePoint.
  2. На левой панели выберите SharePoint в разделе Центры администрирования (если вы его не видите, выберите Показать все для получения полного списка центров администрирования). Если появится классический центр администрирования SharePoint, выберите Открыть сейчас вверху страницы, чтобы перейти в новый центр администрирования SharePoint.
  3. На левой панели под Политики выберите Общий доступ .
  4. Менее Внешний общий доступ , выберите Любой , Существующие гости или Новые и существующие гости .

Следует отметить, что по умолчанию уровень общего доступа для SharePoint и OneDrive установлен на Anyone , что позволяет пользователям обмениваться файлами и папками с людьми, не прошедшими проверку подлинности.

Выберите Существующие гости или Новые и существующие гости , чтобы гарантировать доступ к общему контенту только аутентифицированным внешним пользователям.Опять же, изменения вступят в силу в течение 24 часов.

После включения внешнего общего доступа на уровне организации вашего клиента вы также можете управлять настройками внешнего общего доступа для каждого сайта (т. Е. Для каждой группы). Мы подробнее расскажем, как настроить более детальные настройки совместного доступа, в одном из будущих постов блога, так что следите за обновлениями!

Безопасное сотрудничество в командах с возможностью самообслуживания

С появлением облачных технологий совместное использование контента извне стало для пользователей проще, чем когда-либо, но в этом есть свои риски.

Хотя некоторые администраторы Microsoft 365 считают, что безопаснее полностью отключить внешний общий доступ, введение подобных ограничений может негативно повлиять на принятие пользователями и привести к теневому ИТ.

Вместо того, чтобы удваивать, вам следует использовать возможности самообслуживания, чтобы стимулировать принятие пользователями таких приложений для повышения производительности, как Microsoft Teams, с помощью нашего инструмента для автоматического управления и безопасности Teams. Таким образом, данные хранятся в вашем клиенте, где вы можете защищать их, отслеживать и контролировать.

Гостевой доступ Microsoft Teams: как его использовать — Управление платформой Microsoft — Блоги

Microsoft Teams — чрезвычайно мощный инструмент для совместной работы. Сегодня мы сосредоточимся на гостевом доступе Microsoft Teams — одной из самых важных функций в Teams.

Гостевой доступ необходим даже для самых охраняемых групп Команды. Для большинства компаний бывают случаи, когда получение помощи за пределами вашей организации более эффективно, чем в рамках существующей команды.Благодаря своим открытым и гибким политикам разрешений Microsoft Teams позволяет вам общаться и делиться контентом с другими пользователями как внутри, так и за пределами вашей организации с помощью функции гостевого доступа.

Что такое гостевой доступ?

Гостевой доступ расширяет функциональные возможности Microsoft Teams для совместной работы за пределы вашего внутреннего персонала, позволяя владельцам групп приглашать людей за пределами вашей организации (партнеров, клиентов, подрядчиков и т. Д.) Для доступа к своим командам и содержимому в них.Любой, у кого есть рабочий адрес электронной почты, может присоединиться к Teams через эту роль. Гость может иметь доступ к командам, документам, ресурсам, чатам и общим приложениям в соответствии с правилами общего доступа, установленными владельцем или администратором группы. Кроме того, функции Microsoft Team имеют ограничения по сравнению с членами команды.

Примечание: В этой статье предполагается, что вы знакомы с Microsoft Teams и имеете некоторое представление о Microsoft 365 и Azure Active Directory.

Когда (и кому) следует предоставлять гостевой доступ?

Всегда будут случаи, когда пользователям Teams нужно будет сотрудничать с внешними пользователями.Гостевой доступ — идеальный способ предоставить уровни доступа внешним пользователям без необходимости полного членства в команде. Некоторые из ситуаций, требующих уровней гостевого доступа, включают следующее:

  • Команды могли воспользоваться советом или помощью бывшего коллеги или делового партнера, который раньше был авторитетом в этом вопросе. Однако предоставление обычных уровней доступа бывшему сотруднику — не лучший способ сделать это. Вероятно, безопаснее предоставить гостевой доступ, который ограничит бывшего сотрудника документами и сообщениями, относящимися к его компетенции.Точно так же гостевой доступ может быть предоставлен членам команды, которые уже уведомили об этом за две недели.
  • Внешний подрядчик / консультант. В большинстве случаев подрядчики часто оказывают помощь в определенных областях проекта. Таким образом, имеет смысл предоставлять доступ только к этим областям, а не ко всему проекту.
  • Поставщик или поставщик, которому требуется доступ к определенным внутренним ресурсам и сотрудничество с внутренним ответственным лицом для интеграции предоставленного ими решения.

Различия между членом команды и гостем

Гости имеют ограниченную функциональность по сравнению с полноправными членами команды. Они могут участвовать только в совместных усилиях, таких как присоединение к чату, участие в разговорах по каналу, публикация сообщений, доступ к файлам SharePoint и прикрепление файлов во время групповых чатов. Хотя функция вызова доступна, многие расширенные функции вызова недоступны. Ограниченная функциональность гарантирует, что контроль над командой и ее ресурсами останется исключительно в руках команды и ее администраторов.

Короче говоря, гостевой доступ Microsoft Teams является более подходящим уровнем разрешений при назначении доступа лицам, не входящим в групповую организацию. Например, вы можете включить их в этапы совместной работы и выполнения, но им не обязательно нужен полный доступ к проекту.

Как разрешить гостевой доступ?

Присоединиться к команде в качестве гостя можно только по приглашению. Владельцы или администраторы команд — это те, кто может отправить приглашение на адрес электронной почты гостя или разрешить участникам отправлять приглашения.Целевой гость должен будет подтвердить присоединение к команде, приняв электронное приглашение. На этом этапе гости с учетными записями Azure Active Directory могут продолжить и подтвердить свой статус гостя. Тем, у кого нет, придется принять дополнительные меры безопасности, включая аутентификацию приглашения с помощью одноразового пароля. После принятия гости теперь могут участвовать в командных мероприятиях. Они могут получать сообщения и отвечать на них, присоединяться к чатам, обмениваться файлами и совместно работать над ними.

С февраля 2021 года функция гостевого доступа включена по умолчанию для пользователей, которые не настраивали этот параметр.Если вы хотите отключить гостевой доступ для своей организации, вам необходимо подтвердить, что для параметра установлено значение Off вместо Service default .

Защита Microsoft Teams при совместном использовании с гостями

Зачем вообще гостевой доступ? Если они собираются делиться ресурсами и сотрудничать, почему бы не сделать их участниками? В отличие от участников Microsoft Teams, гостям нужен только ограниченный доступ к определенным ресурсам в назначенных им областях ответственности.Таким образом, вы можете обеспечить безопасность своей среды Microsoft Teams и сохранить конфиденциальность ваших файлов и документов. Кроме того, добавление полноправных участников засчитывается в ваш лимит лицензии.

При этом необходимо соблюдать определенные меры предосторожности, когда рядом находятся гости. Таким образом, вы случайно не поделитесь ресурсами, которые должны были оставаться частными. Управление гостевой безопасностью также гарантирует, что учетные записи с предполагаемым доступом остаются безопасными и конфиденциальными.

Некоторые дополнительные меры безопасности, которые вы можете реализовать:

  • Внедрение многофакторной аутентификации для гостевых аккаунтов
  • Предоставьте подробные условия использования
  • Настройка ежеквартальных аудитов для удаления неактивных или мертвых учетных записей и проверки прав доступа для существующих гостей
  • Ограничить доступ гостей только к Интернету при использовании незарегистрированного устройства
  • Реализовать тайм-ауты сеанса для поощрения частой аутентификации
  • Определите и пометьте конфиденциальные файлы и документы, а затем удалите гостевой доступ

Уровни разрешений Microsoft Azure

Для повышения безопасности вы можете назначать уровни разрешений своим гостям с помощью элементов управления политикой ограничений гостевых пользователей в Azure Active Directory.Это позволяет вам назначать различные параметры политики для каждого гостя, от самых всеобъемлющих до самых строгих.

  1. Гостевые пользователи имеют такой же доступ, что и участники. является наиболее инклюзивным, предоставляя гостям те же уровни доступа к данным каталога, что и членам команд.
  2. Гостевые пользователи имеют ограниченный доступ к свойствам и членству в параметрах объектов каталога. ограничено выполнение определенных задач каталога, включая использование Microsoft Graph для перечисления пользователей, групп или других ресурсов каталога.
  3. Доступ гостевых пользователей ограничен свойствами и членством их собственных объектов каталога. является наиболее строгим, который ограничивает доступ гостей только к их собственным объектам каталога.

Для изменения уровней разрешений в Azure Active Directory потребуется участие администратора или владельца группы.

Сколько будет стоить добавление гостей?

Лицензирование

для гостевого доступа Microsoft Teams уже включено в ваши существующие подписки на Microsoft 365, включая Microsoft 365 Business Standard, Microsoft 365 Enterprise и Microsoft 365 Education.Дополнительные лицензии не нужны для добавления гостей.

Команды также могут добавлять неограниченное количество гостей. Однако фактическая сумма может зависеть от платных функций в вашей лицензии Azure Active Directory. Кроме того, отдельные подписчики Microsoft 365 считаются принадлежащими к одной организации и не будут считаться гостями. Чтобы получить доступ к Teams, они должны защитить подписку Microsoft 365 Business Standard, Office 365 Enterprise или Office 365 Education.

Команды здесь, чтобы остаться

Многие организации быстро внедрили Microsoft Teams, чтобы пользователи могли работать из дома во время пандемии COVID-19, но платформа настолько мощная и гибкая, что, несомненно, останется важным бизнес-приложением даже после того, как сотрудники вернутся в офис.Функция гостевого доступа особенно полезна, поскольку она расширяет обширные возможности совместной работы Teams для ваших деловых партнеров, клиентов, подрядчиков и других третьих сторон. Понимание того, как использовать правильно и безопасно, будет важно для каждой организации, которая движется вперед.

Добавить комментарий

Ваш адрес email не будет опубликован.