Office 365：如何管理R&D team合理的使用Microsoft Teams？

Blog Address：https://blog.csdn.net/ShelleyLiu0415

英文地址：https://social.technet.microsoft.com/wiki/contents/articles/52313.office-365-how-to-manage-r-d-team-to-use-microsoft-teams.aspx

正如您所瞭解的，Microsoft Teams爲企業員工提供一個可以與內外部用戶能實時協作、交流、會議、文件共享的平臺。越來越多的企業用戶都選擇它作爲IM工具，但隨即IT與Compliance 團隊也面臨一個相同的問題：R&Dteam如何合理的使用Microsoft Teams？

一般而言，R&D Team是由公司的專屬部門進行的，或者外包給研究機構等。R&D管理可以定義爲創新管理任務滿足技術管理任務，它包含基礎研究、技術開發、創新開發、概念開發、新產品開發、流程開發、原型製作、研發組合管理，技術轉讓等活動。

足以看出R&D對企業而言是非常重要的，所以IT Admins 有在Microsoft Teams限制訪問共享文檔的功能，因爲由R&D生成的所有文檔都屬於機密的，他們應該被存儲和管理在On-Premise的數據中心。

在Microsoft Teams中，有三種方式與內外部用戶共享文檔：Chat，Meetings和Teams。

• 使用Chat和Meetings，被共享的文檔存儲在個人的OneDrive中
• 使用Teams，被共享的文檔存儲在以Group爲名的網站集的共享文檔庫中.

基於上述的邏輯，爲了文檔不能與內外部用戶共享，我分享一個解決方案供參考：Microsoft Teams針對R&D而言僅僅做一個IM工具，按照下面的步驟來限制“文檔共享”功能。

• IT Admin可以通過取消對R&D team成員的SharePoint Online許可證的方式來限制他們通過Chat，Meetings來分享文檔。
• 使用Cmdlet來控制只有IT Admin纔可以新建Microsoft Teams
• IT Admin 在Teams 關聯的網站集中刪除R&D 成員來限制通過Teams分享文檔。

如何爲R&D成員取消SharePoint Online License？

1. Office 365 全局管理員登錄Office 365管理中心->激活用戶的界面，選擇目標用戶，在許可證界面，取消SharePoint Online的許可證。

2. 當終端用戶開始會話時，無法共享文檔給內外部用戶。

 

如何控制誰可以新建Office 365 Groups（Teams）

1. 用管理員身份登錄 Windows PowerShell 通過下面命令來安裝最新版本的 AzureADPreview。

Install-Module AzureADPreview

2. 在Office 365 管理中心，新建一個Security Group。

3. 執行下面命令來導入Module 並連接AzureAD 。

Import-Module AzureADPreview Connect-AzureAD

4. 使用以下語法爲需要創建Office 365組的用戶創建一個安全組:

Get-AzureADGroup -SearchString "Security Group"

5. 按照順序執行下面命令.

$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}

$Setting = $Template.CreateDirectorySetting()

New-AzureADDirectorySetting -DirectorySetting $Setting

6. 按照順序執行下面命令.

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

$Setting["EnableGroupCreation"] = $False

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

(Get-AzureADDirectorySetting).Values

驗證是否可用性

使用沒有授權新建Groups的用戶登錄teams，在新建Teams的界面，沒有顯示“新建Teams”的任何連接。

 

如何在Teams關聯的網站集刪除R&D 成員來組織通過Teams來共享文檔？

1.IT Admin 通過Group->Files->Open in SharePoint的方式來打開Group網站集。

 

2. 點擊Site Permission進入Advanced Permission Settings界面。

 

3. 從Sales Member Group中移除R&D Members。

 

4. R&D team 成員無法通過Teams來分享文檔.

 

注意：

• 若IT Admin授權EXO License，那麼該解決方案不影響R&D Team的成員使用Exchange Online等
• 其他部門的成員可以正常使用Microsoft Teams的功能：Chat、Meetings、Teams、文檔分享等等。