Bloquer l'accès des invités pour un groupe / une équipe spécifique

Si vous avez eu la chance de consulter ma série de blogs « Les tenants et aboutissants de l'accès invité », vous savez peut-être déjà comment contrôler l'accès des invités dans votre environnement. Cependant, que se passe-t-il si vous souhaitez autoriser l'accès invité à la plupart des groupes, mais que vous souhaitez empêcher d'autres accès à d'autres groupes? C'est là que votre ami PowerShell sera utile! Dans cette série de blogs, nous allons vous montrer comment bloquer les utilisateurs invités d'un groupe spécifique. Avant de commencer, assurez-vous d'avoir la version d'aperçu de Azure Active Directory PowerShell pour Graph (Azure AD) afin de vous donner la possibilité de modifier les paramètres d'accès invité au niveau du groupe:

Blocage de l'accès invité pour un groupe spécifique

Génial, nous sommes connectés à la version d'aperçu d'Azure AD, voici maintenant la partie amusante! Commençons par trouver un groupe Office 365 où nous voulons bloquer l'accès des invités. Dans mon locataire de démonstration, j'ai choisi le groupe "Store Portal".

Exécutons maintenant le script pour bloquer l'accès des invités pour ce groupe particulier. Dans le script ci-dessous, vous devez simplement remplacer le «Store Portal» par le groupe auquel vous souhaitez bloquer l'accès des invités.

$ GroupName = «Store Portal»

Connect-AzureAD

$ template = Get-AzureADDirectorySettingTemplate | ? {$ _. displayname -eq “group.unified.guest”}
$ settingsCopy = $ template.CreateDirectorySetting ()
$ settingsCopy [“AllowToAddGuests”] = $ False
$ groupID = (Get-AzureADGroup -SearchString $ GroupName) .ObjectId
New-AzureADObjectSetting -TargetType Groups -TargetObjectId $ groupID -DirectorySetting $ settingsCopy

[19651515]

Génial, ça a marché! Au moins je pense…. une seule façon de le dire, testons! Naviguons vers Azure AD afin que nous puissions trouver un invité au sein de mon locataire. Dans l'image ci-dessous, vous remarquerez que mon compte brian.siefferman@perficient.com a été ajouté en tant qu'invité à l'organisation.

Puisque nous savons que c'est un utilisateur invité, nous allons essayez d'ajouter ce compte à mon équipe du portail du magasin. Ouvrons notre client Teams et allons à notre équipe "Store Portal" et essayons d'ajouter un invité à l'équipe. Comme vous le remarquerez ci-dessous, même après avoir renseigné l'intégralité de l'adresse e-mail de l'invité, aucun résultat ne sera retourné et vous obtiendrez le pop-up "Nous n'avons trouvé aucune correspondance". Génial, il semble que cela ait fonctionné, mais juste pour nous assurer que nous essayons d'ajouter le même utilisateur invité à une équipe différente.

Si cela fonctionne comme nous le souhaitons, nous devrions toujours pouvoir ajouter des invités à n'importe quelle autre équipe à l'exception de celle-ci. Essayons donc d'ajouter l'invité à une autre équipe. Nous allons essayer d'ajouter l'utilisateur invité à l'équipe "Digital Initiative Public Relations".

Cette fois, si nous essayons d'ajouter un invité à une équipe différente qui permet d'ajouter des invités , vous remarquerez qu'il trouvera l'utilisateur invité et vous permettra de l'ajouter en tant qu'invité à l'équipe!

Génial, cela fonctionne exactement comme prévu! J'espère que vous avez trouvé cela utile et je vous encourage à revenir bientôt pour des conseils supplémentaires sur l'accès invité!