Hindre at gjester legges til i en bestemt Microsoft 365-gruppe eller Microsoft Teams-team
Hvis du vil gi gjestetilgang til de fleste grupper og team, men har et sted du vil hindre gjestetilgang, kan du blokkere gjestetilgang for individuelle grupper og team. (Blokkering av gjestetilgang til et team gjøres ved å blokkere gjestetilgang til den tilknyttede gruppen.) Dette hindrer at nye gjester legges til, men fjerner ikke gjester som allerede er i gruppen eller teamet.
Hvis du bruker følsomhetsetiketter i organisasjonen, anbefaler vi at du bruker dem til å kontrollere gjestetilgang per gruppe. Hvis du vil ha informasjon om hvordan du gjør dette, kan du bruke følsomhetsetiketter til å beskytte innhold i Microsoft Teams, Microsoft 365-grupper og SharePoint-nettsteder. Dette er den anbefalte fremgangsmåten.
Endre gruppeinnstillinger ved hjelp av Microsoft Graph PowerShell
Du kan også forhindre at nye gjester legges til individuelle grupper ved hjelp av PowerShell. (Husk at gruppens tilknyttede SharePoint-område har separate kontroller for gjestedeling.)
Du må bruke beta versjonen av Microsoft Graph PowerShell til å endre innstillingen for gjestetilgang på gruppenivå:
Hvis du ikke har installert modulen før, kan du se Installere Microsoft Graph PowerShell-modulen og følge instruksjonene.
Hvis du allerede har installert
betaversjonen, kjørerUpdate-Module Microsoft.Graph.Betadu for å sikre at den er den nyeste versjonen av denne modulen.
Obs!
Du må ha globale administratorrettigheter for å kunne kjøre disse kommandoene.
Kjør følgende skript, og endre <GroupName> til navnet på gruppen der du vil blokkere gjestetilgang.
Connect-MgGraph
$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id
$params = @{
templateId = "$templateId"
values = @(
@{
name = "AllowToAddGuests"
value = "false"
}
)
}
New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params
Kjør denne kommandoen for å bekrefte innstillingene:
(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET) | ConvertTo-Json | ConvertFrom-Json | fl Value
Bekreftelsen ser slik ut:
Hvis du vil slå innstillingen tilbake for å gi gjestetilgang til en bestemt gruppe, kjører du følgende skript og endrer <GroupName> til navnet på gruppen der du vil tillate gjestetilgang.
Connect-MgGraph
$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id
$params = @{
templateId = "$templateId"
values = @(
@{
name = "AllowToAddGuests"
value = "true"
}
)
}
New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params
Tillat eller blokker gjestetilgang basert på domenet
Du kan tillate eller blokkere gjester som bruker et bestemt domene. Hvis bedriften (Contoso) for eksempel har et partnerskap med en annen bedrift (Fabrikam), kan du legge til Fabrikam i tillatelseslisten slik at brukerne kan legge til disse gjestene i gruppene sine.
Hvis du vil ha mer informasjon, kan du se Tillate eller blokkere invitasjoner til B2B-brukere fra bestemte organisasjoner.
Legge til gjester i den globale adresselisten
Gjester er som standard ikke synlige i den globale adresselisten for Exchange. Bruk fremgangsmåten nedenfor for å gjøre en gjest synlig i den globale adresselisten.
Finn gjestens ObjectID ved å kjøre:
Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}
Kjør deretter følgende ved hjelp av de riktige verdiene for ObjectID, GivenName, Surname, DisplayName og TelephoneNumber.
Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'
Beslektede emner
Anbefalinger for planlegging av samarbeidsstyring
Opprett samarbeidsstyringsplanen
Behandle gruppemedlemskap i Administrasjonssenter for Microsoft 365