Blog Address:https://blog.csdn.net/ShelleyLiu0415
正如您所瞭解的,Microsoft Teams爲企業員工提供一個可以與內外部用戶能實時協作、交流、會議、文件共享的平臺。越來越多的企業用戶都選擇它作爲IM工具,但隨即IT與Compliance 團隊也面臨一個相同的問題:R&Dteam如何合理的使用Microsoft Teams?
一般而言,R&D Team是由公司的專屬部門進行的,或者外包給研究機構等。R&D管理可以定義爲創新管理任務滿足技術管理任務,它包含基礎研究、技術開發、創新開發、概念開發、新產品開發、流程開發、原型製作、研發組合管理,技術轉讓等活動。
足以看出R&D對企業而言是非常重要的,所以IT Admins 有在Microsoft Teams限制訪問共享文檔的功能,因爲由R&D生成的所有文檔都屬於機密的,他們應該被存儲和管理在On-Premise的數據中心。
在Microsoft Teams中,有三種方式與內外部用戶共享文檔:Chat,Meetings和Teams。
- 使用Chat和Meetings,被共享的文檔存儲在個人的OneDrive中
- 使用Teams,被共享的文檔存儲在以Group爲名的網站集的共享文檔庫中.
基於上述的邏輯,爲了文檔不能與內外部用戶共享,我分享一個解決方案供參考:Microsoft Teams針對R&D而言僅僅做一個IM工具,按照下面的步驟來限制“文檔共享”功能。
- IT Admin可以通過取消對R&D team成員的SharePoint Online許可證的方式來限制他們通過Chat,Meetings來分享文檔。
- 使用Cmdlet來控制只有IT Admin纔可以新建Microsoft Teams
- IT Admin 在Teams 關聯的網站集中刪除R&D 成員來限制通過Teams分享文檔。
如何爲R&D成員取消SharePoint Online License?
- Office 365 全局管理員登錄Office 365管理中心->激活用戶的界面,選擇目標用戶,在許可證界面,取消SharePoint Online的許可證。
2. 當終端用戶開始會話時,無法共享文檔給內外部用戶。
如何控制誰可以新建Office 365 Groups(Teams)
- 用管理員身份登錄 Windows PowerShell 通過下面命令來安裝最新版本的 AzureADPreview。
Install-Module AzureADPreview
2. 在Office 365 管理中心,新建一個Security Group。
3. 執行下面命令來導入Module 並連接AzureAD 。
Import-Module AzureADPreview Connect-AzureAD
4. 使用以下語法爲需要創建Office 365組的用戶創建一個安全組:
Get-AzureADGroup -SearchString "Security Group"
5. 按照順序執行下面命令.
$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
$Setting = $Template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $Setting
6. 按照順序執行下面命令.
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
$Setting["EnableGroupCreation"] = $False
$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid
$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
(Get-AzureADDirectorySetting).Values
驗證是否可用性
使用沒有授權新建Groups的用戶登錄teams,在新建Teams的界面,沒有顯示“新建Teams”的任何連接。
如何在Teams關聯的網站集刪除R&D 成員來組織通過Teams來共享文檔?
1.IT Admin 通過Group->Files->Open in SharePoint的方式來打開Group網站集。
2. 點擊Site Permission進入Advanced Permission Settings界面。
3. 從Sales Member Group中移除R&D Members。
4. R&D team 成員無法通過Teams來分享文檔.
注意:
- 若IT Admin授權EXO License,那麼該解決方案不影響R&D Team的成員使用Exchange Online等
- 其他部門的成員可以正常使用Microsoft Teams的功能:Chat、Meetings、Teams、文檔分享等等。