Správa MS Teams – hosté v týmu
Naposledy jsme probírali, jak se v Microsoft Teams vytvářejí týmy a jaké základní nástroje prostředí Microsoft 365 nabízí. Tentokráte se budeme zabývat hosty (externími spolupracovníky), jejich začleněním do týmů a věnovat se standardním nástrojům pro práci s nimi.
Hosté v týmu
Kromě vlastních zaměstnanců lze do týmu pozvat i externí spolupracovníky, tzv. hosty. Ti mají téměř stejné možnosti pro práci v týmu jako regulérní členové. Pro jejich autentizaci se využívá Azure Active Directory (dále též AAD), kde je jejich účet vytvořen jako host účet.
Obdobný přehled o existujících host účtech lze získat i ze správy uživatelů Microsoft 365, kde je najdeme v části „Guest Users“.
Host uživatel není plnohodnotným uživatelem, ve své podstatě si do své AAD přidáváte uživatele z jiné AD. Tím pádem nemáte ve svých rukou autentizaci uživatele (ověření totožnosti uživatele), ale zůstávají vám možnosti pro autorizaci (určování, co smí a nesmí uživatel dělat).
Nastavení hostů v prostředí Microsoft 365
Hosté mohou vznikat stejně snadno jako týmy. Ve výchozím nastavení má kterýkoliv pracovník možnost přizvat externího uživatele ke spolupráci, jinými slovy založit hosta. Kromě výhody v tom, že vaši uživatelé nemusí hledat nástroje pro sdílení a spolupráci v oblasti Shadow IT (tedy mimo vaši kontrolu), skýtá toto nastavení i určitá rizika:
- Nebezpečné se stávají volby sdílet všem autentizovaným uživatelům nebo sdílet všem. Takto sdílená data jsou přístupná i hostům, což není vždy úplně žádoucí. Naštěstí Microsoft 365 nabízí i volbu sdílet všem, vyjma host uživatelů, a tato volba je nabízena jako první.
- Další nebezpečí spočívá v retenci hostů, pozvat je ke spolupráci je snadné, ale já osobně neznám nikoho, kdo by si pohlídal, že spolupráce skončila a hosta pak odstranil.
Základní nastavení
První, co je potřeba si rozmyslet, je nastavení pravidel pro vznik hostů. Na výběr máme ze dvou scénářů. Hosta může pozvat kdokoliv (moje preferovaná, uživatelům klade co nejméně klacků pod nohy, a tak nevymýšlejí, jak pravidla obejít), nebo jen vybraní uživatelé.
Nastavení v sekci „External collaboration settings“ určuje, co hosté uvidí z údajů o členech vaší AAD. Ovlivní, kdo smí pozvat hosty ke spolupráci a určit, ze kterých domén lze hosty pozvat.
Důležitou volbou je i nastavení self-service sign up. Nastavením na hodnotu Yes je umožněno hostům získat přístup prostřednictvím aplikace, aniž by je někdo pozval.
Další zdroje identit
Kromě hostů autentizovaných prostřednictvím Azure Active Directory je možné napojit i účty Google, Facebook přes Microsoft Account a jednorázové heslo.
Správa hostů
Ti šťastnější, kteří mají v tenantu licence EMS E5 nebo Azure Active Directory P2, mají situaci jednodušší a pro základní governance mohou využít funkci Access review, kde lze definovat pravidelné potvrzování platnosti host přístupů. Ostatní se musí podívat po nějakém nástroji, který jim poskytne potřebné reporty a automatizuje aktivity, nebo využit PowerShell.
V případě, že si budete chtít vyzkoušet níže popsané skripty, budete si muset nainstalovat modul AzureADPreview.
Install-Module AzureADPreview
Přehled hostů a skupin
S PowerShell skripty začněme tím nejjednodušším, přehledem všech host účtů a jejich členstvím v týmech (skupinách).
Kdo hosta pozval ke spolupráci
Zde již situace není tak jednoduchá, protože objekt v AAD si informaci o svém původci nenese. V tomto případě je nutné průběžně monitorovat auditní log a z něj vyčítat události vytvoření host účtů.
Výsledky tohoto skriptu je nutné exportovat do databáze, protože log má omezenou velikost a po čase se nejstarší záznamy odstraní.
Autor: Zdeněk Havel, Customer Solutions Architect at Konica Minolta IT Solutions Czech
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Cloud and Security Consulting
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Datová řešení
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Defender
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Fabric
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty