Les tenants et aboutissants de l'accès invité dans les équipes – Partie 2

Bonjour et bienvenue dans la deuxième partie de la série de blogs "Les tenants et aboutissants de l'accès invité dans les équipes". Cela fait un peu plus d'un mois depuis le premier billet de blog, alors permettez-moi de vous mettre au courant de ce dont nous avons discuté dans le premier blog . La dernière fois, nous avons discuté de ce qu'était Guest Access et de ses limites. Cette fois, nous allons creuser l'accès invité en discutant où l'accès invité devra être configuré ainsi que ce que vous devrez savoir pour planifier l'accès invité dans votre organisation.

Comment commencer à utiliser l'accès invité?

Étant donné que Microsoft Teams n'est qu'un wrapper pour différents services Microsoft 365, il est important de comprendre comment l'accès invité s'inscrit dans le mix. L'une des choses les plus importantes à comprendre avec l'accès invité est que Microsoft Teams utilise plusieurs services comme Azure AD, les groupes Office 365, SharePoint / OneDrive et bien sûr les équipes pour autoriser l'accès invité. Vous devrez apporter quelques modifications à chacun de ces services afin de mettre en œuvre correctement l'accès invité. Les quatre services suivants ont tous des niveaux d'autorisation différents qui s'appliqueront à votre client Office 365.

Paramètres B2B Azure Active Directory

Le premier et le plus important service est Azure Active Directory (en particulier les paramètres d'entreprise à entreprise Azure AD ). Le partage non seulement au sein des équipes, mais entre tous les services Microsoft 365 est régi au plus haut niveau par les paramètres de collaboration externe que vous définissez dans Azure AD. Si vous limitez / désactivez la collaboration externe dans Azure AD, cela remplacera l'un des paramètres que vous configurez dans les autres services que nous couvrirons. Pour configurer correctement Azure AD, vous devez procéder comme suit:

1. Connectez-vous au portail Azure en tant qu'administrateur de locataire.
2. Sélectionnez Azure Active Directory > Utilisateurs > Paramètres utilisateur .
3. Sous Utilisateurs externes sélectionnez Gérer les paramètres de collaboration externe .
4. Sur le Page Paramètres de collaboration externe choisissez les stratégies que vous souhaitez activer.
5. Sur la page Paramètres de collaboration externe choisissez les stratégies que vous souhaitez activer.
   • Les autorisations des utilisateurs invités sont limitées : cette stratégie détermine les autorisations des invités dans votre répertoire. Sélectionnez Oui pour bloquer les invités de certaines tâches d'annuaire, comme l'énumération des utilisateurs, des groupes ou d'autres ressources d'annuaire. Sélectionnez Non pour donner aux invités le même accès aux données d'annuaire que les utilisateurs réguliers de votre annuaire.
   • Les administrateurs et les utilisateurs du rôle d'invité invité peuvent inviter : Pour autoriser les administrateurs et les utilisateurs à le rôle «Invité invité» pour inviter des invités, définissez cette stratégie sur Oui .
   • Les membres peuvent inviter : Pour autoriser les membres non administrateurs de votre répertoire à inviter des invités, définissez cette politique à Oui (recommandé). Si vous préférez que seuls les administrateurs puissent ajouter des invités, vous pouvez définir cette politique sur Non . Gardez à l'esprit que la définition de Non limitera l'expérience des invités pour les propriétaires d'équipes non administrateurs; ils ne pourront ajouter que des invités dans les équipes qui ont déjà été ajoutées dans AAD par l'administrateur.
   • Les invités peuvent inviter : Pour autoriser les invités à inviter d'autres invités, définissez cette règle sur Oui .
   • Activer le code d'accès unique par e-mail pour les invités (préversion) : Pour plus d'informations sur la fonction de code d'accès unique, voir Authentification unique par e-mail (aperçu) .
   • Restrictions de collaboration : Pour plus d'informations sur l'autorisation ou le blocage d'invitations à des domaines spécifiques, voir Autoriser ou bloquer les invitations aux utilisateurs B2B d'organisations spécifiques .

Dans l'image ci-dessus, vous remarquerez que nous avons des restrictions de collaboration en place pour autoriser uniquement les invitations à des domaines spécifiques. Cependant, si vous n'avez pas besoin d'être aussi restrictif, vous pouvez le modifier comme bon vous semble.

Remarque: Le rôle "inviter invité" n'est pas pris en charge dans Microsoft Teams pour le moment. Ainsi, même si vous avez Les invités peuvent inviter réglé sur Oui les invités ne pourront toujours pas inviter d'autres invités dans les équipes.

En tant que morceau supplémentaire d'informations utiles, vous pouvez également configurer vos paramètres de collaboration externe Azure AD sur la page Relations organisationnelles . Pour y accéder, accédez à Azure AD> Gérer> Relations organisationnelles> Paramètres .

Maintenant que vos paramètres B2B / Paramètres de relation organisationnelle sont en place pour Azure AD, il est temps de passer à le prochain service le plus important, les groupes Office 365!

Configuration des groupes Office 365

Que vous le sachiez ou non, l'accès invité dans les groupes Office 365 est activé par défaut. Cependant, vos administrateurs peuvent contrôler d'autoriser ou non l'accès invité aux groupes pour l'ensemble de votre organisation ou peut-être seulement pour quelques groupes individuels. Si cette option est activée, les membres du groupe pourront inviter des invités à un groupe Office 365 via Outlook sur le Web ou Outlook pour Windows . Pour que cela fonctionne, le propriétaire ajoutera un invité au groupe ou un invité sera nommé par un membre du groupe, puis le propriétaire du groupe approuvera le candidat. Pour une ventilation complète de ce que les invités sont autorisés à faire, vous pouvez le vérifier ici . Supposons toutefois que cela ait été désactivé par un administrateur dans le passé et que vous travaillez actuellement sur la mise en œuvre des équipes au sein de votre organisation. Si tel est le cas, vous devez vous assurer que les paramètres appropriés sont en place afin de pouvoir collaborer avec les invités. Pour activer l'accès invité dans les groupes, vous devrez procéder comme suit:

1. Dans le centre d'administration, accédez à la page Paramètres > Services et compléments . [19659007] Sélectionnez Groupes Office 365 .
2. Sur la page Groupes Office 365 indiquez si vous souhaitez autoriser les personnes extérieures à votre organisation à accéder aux ressources du groupe ou si les propriétaires de groupe ajoutent des personnes en dehors de votre

Que se passe-t-il si vous ne cochez pas ces cases? Eh bien, si la case Autoriser les membres du groupe en dehors de l'organisation à accéder au contenu du groupe n'est pas cochée, vos invités ne pourront pas accéder au contenu du groupe. De plus, si la case Autoriser les propriétaires de groupe à ajouter des personnes extérieures à l'organisation aux groupes n'est pas cochée, les propriétaires de votre équipe ne pourront pas ajouter de nouveaux invités. Au minimum, vous devez vous assurer que la case Permettre aux propriétaires de groupe d'ajouter des personnes extérieures à votre organisation aux groupes doit être cochée pour prendre en charge l'accès invité.

Configuration du partage dans les groupes Office 365 [19659005] Nous devons également nous assurer que le partage est configuré pour Office 365. Un autre petit morceau utile d'informations, les paramètres mentionnés ci-dessous sont équivalents aux Les membres peuvent inviter les paramètres dans les paramètres utilisateur > Externe Utilisateurs dans Azure AD. Donc, si vous avez déjà vérifié cela plus tôt, vous pouvez ignorer cette étape suivante.

Vous pouvez le trouver en accédant à votre centre d'administration Microsoft 365 et en procédant comme suit:

1. Paramètres> Paramètres > Sécurité et confidentialité> Partage.
2. Cochez la case Permettre aux utilisateurs d'ajouter de nouveaux invités à l'organisation . N'oubliez pas d'enregistrer ces modifications ?

Passez à la suivante, et ce sera SharePoint (et OneDrive)!

SharePoint (et OneDrive)

Pour que les invités aient accès aux sites SharePoint, les paramètres de partage au niveau de l'organisation SharePoint doivent permettre le partage avec les invités. Le contenu des équipes tel que les fichiers, les dossiers et les listes sont tous stockés dans SharePoint. Pour définir les paramètres de niveau d'organisation pour SharePoint, vous devez procéder comme suit:

1. Dans le centre d'administration Microsoft 365, dans la navigation de gauche, sous Centres d'administration cliquez sur SharePoint .
2. Dans le centre d'administration SharePoint, dans la navigation de gauche, cliquez sur Partage .
3. Assurez-vous que le partage externe pour SharePoint est défini sur Tout le monde ou Nouveau et existant invités .
4. Si vous avez apporté des modifications, cliquez sur Enregistrer .

Remarque : les paramètres au niveau de l'organisation déterminent quels paramètres sont disponibles pour les sites individuels, y compris les sites associés aux équipes. Les paramètres de site ne peuvent pas être plus permissifs que les paramètres au niveau de l'organisation.

Supposons que l'organisation ait le partage externe défini sur Tout le monde mais vous aimeriez que ce soit un peu moins permissif pour un site spécifique. Ne vous inquiétez pas, vous pouvez également configurer les paramètres de partage au niveau du site!

Pour définir vos paramètres de partage au niveau du site, vous devrez procédez comme suit:

1. Dans le centre d'administration SharePoint, dans la navigation de gauche, développez Sites et cliquez sur Sites actifs .
2. Sélectionnez le site que vous venez de créer. [19659007] Dans le ruban, cliquez sur Partage .
3. Assurez-vous que le partage est défini sur Tout le monde ou Invités nouveaux et existants .
4. Si vous avez apporté des modifications, cliquez sur Enregistrer .

Excellent travail! Vos paramètres de partage sont configurés pour les invités afin que vous puissiez commencer à ajouter à la fois vos utilisateurs internes et vos invités à votre site. L'ajout d'utilisateurs internes par rapport aux invités se fera de différentes manières et nous décrirons ci-dessous:

Commençons par inviter certains utilisateurs internes au groupe:

1. Accédez au site où vous souhaitez ajouter des utilisateurs
2. Cliquez sur Membres en haut à droite.
3. Cliquez sur [194590007] Cliquez sur Ajouter [19659007] Saisissez les noms ou adresses e-mail des utilisateurs que vous souhaitez inviter sur le site, puis cliquez sur Enregistrer .

Ajoutons maintenant quelques invités au mix! Comme vous l'avez peut-être remarqué dans l'image ci-dessus, «pour ajouter des invités en dehors de votre organisation, accédez à Outlook». Donc, faisons-le!

Pour inviter des invités à un groupe:

1. Dans Outlook sur le Web, sous Groupes cliquez sur le groupe auquel vous souhaitez ajouter des membres.
2. Ouvrez le groupe carte de visite, puis, sous Plus d'options (…), cliquez sur Ajouter des membres .
3. Tapez les adresses e-mail des invités que vous souhaitez invitez, puis cliquez sur Ajouter .
4. Cliquez sur Fermer .

.

L'image ci-dessous est ce que l'invité verra de son côté.

Enfin et surtout, nous Je vais devoir configurer l'accès invité dans Microsoft Teams!

Microsoft Teams

Étonnamment, Microsoft Teams est en fait le plus facile à configurer en ce qui concerne l'accès invité. L'activation de l'accès invité dans Teams entraînera un changement de niveau à l'échelle de l'organisation, ce qui signifie que tout le monde au sein de votre organisation aura activé ou désactivé ce paramètre. Pour activer l'accès invité, accédez à votre Centre d'administration Microsoft Teams . Une fois connecté, il vous suffit de procéder comme suit:

1. Dans le centre d'administration Teams, sélectionnez Paramètres à l'échelle de l'organisation> Accès invité.
2. Définissez le Autoriser l'accès invité dans Microsoft Teams basculez sur On.
3. Sur cette page, vous pouvez également activer / désactiver les appels, les réunions, et la messagerie pour vos invités comme bon vous semble. Les paramètres suivants peuvent être configurés pour vos utilisateurs invités dans Microsoft Teams:
   • Effectuer des appels privés – Activez ce paramètre Activez pour autoriser les invités à passer des appels d'égal à égal.
   • Autoriser la vidéo IP – Activez ce paramètre Le pour autoriser les invités à utiliser la vidéo dans leurs appels et réunions.
   • Mode de partage d'écran – Ce paramètre contrôle la disponibilité du partage d'écran pour les utilisateurs invités.
     • Réglez ce paramètre sur Désactivé pour supprimer la possibilité pour les invités de partager leurs écrans dans les équipes.
     • Réglez ce paramètre sur Application unique pour autoriser le partage d'applications individuelles. [19659007] Réglez ce paramètre sur Écran entier pour permettre un partage d'écran complet.
   • Autoriser la rencontre maintenant – Activez ce paramètre sur pour autoriser les invités à utiliser la fonction de rencontre maintenant dans Microsoft Teams.
   • Modifier les messages envoyés ] – Activez ce paramètre sur pour autoriser les invités à modifier les messages qu'ils ont précédemment envoyés.
   • Les invités peuvent supprimer les messages envoyés – Activez ce paramètre sur pour autoriser les invités pour supprimer les messages qu'ils ont envoyés précédemment.
   • Chat – Activez ce paramètre sur pour donner aux invités la possibilité d'utiliser le chat dans les équipes.
   • Utilisez Giphys dans les conversations – Activez ce paramètre sur pour autoriser les invités à utiliser les Giphys dans les conversations. Giphy est une base de données en ligne et un moteur de recherche qui permet aux utilisateurs de rechercher et de partager des fichiers GIF animés. Chaque Giphy se voit attribuer une classification de contenu.
   • Classification de contenu Giphy – Sélectionnez une classification dans la liste déroulante:
     • Autoriser tout le contenu – Les invités pourront insérer tous les Giphys dans les chats, quelle que soit la classification du contenu.
     • Modéré – Les invités pourront insérer les Giphys dans les chats, mais le feront
     • Strict – Les invités pourront insérer des Giphys dans les chats, mais ne pourront pas insérer de contenu pour adultes.
   • Utiliser des mèmes dans les conversations – Activez ce paramètre sur pour permettre aux invités d'utiliser des mèmes dans les conversations.
   • Utilisez des autocollants dans les conversations – Activez ce paramètre sur pour permettre aux invités d'utiliser des autocollants dans les conversations.
4. C’est tout! Il vous suffit maintenant de cliquer sur Enregistrer .

De plus, dans l'application Équipes, au niveau de chaque équipe, vous pouvez configurer les autorisations d'invité afin de contrôler si les invités peuvent créer, mettre à jour ou supprimer des chaînes. Les administrateurs d'équipes ainsi que les propriétaires d'équipes auront accès à la configuration de ces paramètres.

Remarque : Pour ceux d'entre vous qui préfèrent PowerShell et qui préfèrent le centre d'administration Microsoft 365 et le portail Azure AD, vous pouvez utiliser Windows PowerShell pour contrôler l'accès invité. Vous pouvez trouver plus d'informations sur le contrôle de l'accès invité via PowerShell ici .

Comment ajouter un invité maintenant qu'il est configuré?

Génial! Nous avons coché toutes les cases pour autoriser l'accès des invités dans l'environnement. Vient maintenant la partie amusante de l'ajout d'un invité à notre équipe! Si vous avez déjà ajouté des utilisateurs invités via Azure AD B2B, des groupes Office 365 ou SharePoint Online, ils sont prêts à démarrer. L'administrateur ou le propriétaire de l'équipe peut ajouter ces invités à leurs équipes respectives. Que se passe-t-il si une équipe existe déjà avec un groupe Office 365 et que l'invité est ajouté au groupe plutôt que directement à l'équipe? Pas de soucis, tout invité ajouté au groupe sera alors automatiquement ajouté à l'équipe. Cependant, veuillez noter que pour tous les invités ajoutés via les groupes Office 365, cela ne générera pas d'e-mail d'invitation à l'invité.En tant qu'administrateur ou propriétaire de l'équipe, il sera de votre responsabilité d'informer l'invité qu'il a été ajouté au équipe. Maintenant que nous avons éliminé cela, passons à l'ajout d'un invité à partir de l'application Teams. L'ajout d'un invité à une équipe peut se faire de différentes manières:

1. Les administrateurs globaux et les administrateurs d'équipes peuvent ajouter des invités à une équipe dans le centre d'administration de l'équipe.
   • Dans le centre d'administration Équipes, sélectionnez l'onglet Équipes dans la barre de navigation de gauche.
   • Sélectionnez Gérer les équipes
     • Trouvez l'équipe à laquelle vous souhaitez que l'utilisateur ait accès en tant qu'invité.
   • Après avoir sélectionné l'équipe, sélectionnez l'option Membres puis sélectionnez Ajouter .
   • Ajoutez l'adresse e-mail de l'invité puis sélectionnez Appliquer .
     • Tous les utilisateurs que vous ajoutez ici doivent déjà exister dans Azure Active Directory de votre organisation. Sinon, lors de la recherche du courrier électronique de l'utilisateur, vous obtiendrez une erreur «Nous ne pouvons trouver aucun membre de l'équipe à ajouter».
2. Le propriétaire de l'équipe peut ajouter des invités à une équipe dans le client Teams. Vous pouvez trouver un processus étape par étape ici .
3. Des invités peuvent être ajoutés à votre organisation via la collaboration Azure AD B2B. Les administrateurs globaux peuvent inviter et autoriser un ensemble d'utilisateurs externes en téléchargeant un fichier de valeurs séparées par des virgules (CSV) de 2 000 lignes maximum sur le portail de collaboration B2B.

Cela résume à peu près tout sur l'accès invité que nous allons couvrir! L'accès des invités peut être un peu difficile à dépanner s'il n'est pas configuré correctement, mais tant que vous suivez les instructions que j'ai mentionnées ici, vous serez prêt à commencer à collaborer avec les invités en un rien de temps! J'espère que ce blog vous a été utile et j'accueille tous les commentaires! S'il y a des sujets spéciaux que vous aimeriez que je traite, je serais plus qu'heureux de vous aider!