Microsoft Teams中的访客(二)--邀请访客权限解析

时间:2024-03-24 14:14:07

去年写过一篇关于Teams中的访客的属性,这篇来看具体邀请或者禁止邀请访客里的一些学问。

在Teams管理员界面里的访客–guest access只有这么一个开关:
Microsoft Teams中的访客(二)--邀请访客权限解析
如果关闭,那么所有人都不可以邀请访客了。
Microsoft Teams中的访客(二)--邀请访客权限解析
注意,这个只是禁止了在Teams中邀请访客,访客的身份的创建实际是使用的Azure B2B。这个禁止也只是禁止使用Teams通过Azure来邀请访客,禁止实在SaaS层面的,并不是在Azure层面。

对于邀请Guest user,我们仍然可以在AzureAD里完成:
Microsoft Teams中的访客(二)--邀请访客权限解析
虽然这个用户已经存在于你的AzureAD中了,但是仍然不可以通过Teams来邀请和添加。
但是Teams Admin是可以在Teams管理员界面将已经存在于Azure AD中的用户(不论什么类型)添加到想要的Team中的:
Microsoft Teams中的访客(二)--邀请访客权限解析
我们也能在相应的Team中看到:
Microsoft Teams中的访客(二)--邀请访客权限解析
**但是!**这个外部用户是无法进入到这个团队中的,哪怕是在guest access禁用以前的团队也是进不去的。
Microsoft Teams中的访客(二)--邀请访客权限解析
所以就需要一个比较两全其美的方法–https://techcommunity.microsoft.com/t5/microsoft-teams/allow-or-block-guest-users-from-a-specific-team-in-microsoft/m-p/175918#

tech commnuity已经有人提前做出来了。
这里还想补充几点:
邀请外部访客的权限是默认对所有人开启的,如果需要的话要禁用掉
Microsoft Teams中的访客(二)--邀请访客权限解析
然后授予特定人可以邀请的权限:
Microsoft Teams中的访客(二)--邀请访客权限解析
这样再和上面tech community文章结合起来,就可以实现组织里只有特定的团队中特定的人可以邀请外部访客,相反外部访客也只能访问你组织里这几个团队。