Gerenciar o acesso para usuários externos
O Teams fornece todos os recursos de colaboração disponíveis no Office e no Microsoft Office SharePoint Online com chat persistente e um conjunto personalizável e extensível de ferramentas de colaboração em uma experiência de usuário unificada.
Há várias configurações que podem afetar o compartilhamento com pessoas de fora da sua organização para as cargas de trabalho do Microsoft 365: Teams, Grupos do Microsoft 365, SharePoint e OneDrive. Essas configurações estão localizadas no Azure Active Directory, Microsoft 365, Portal de conformidade do Microsoft Purview e nos Centros de administração do Teams e do SharePoint.
Azure Active Directory
As identidades Externas do Azure AD referem-se a todas as maneiras que você pode interagir com usuários fora da sua organização com segurança. Os administradores podem usar as Identidades Externas para determinar se os colaboradores externos podem ser receber um convite para acessar o seu locatário como convidados, e de que maneira.
Compartilhamento no Microsoft 365 é regido em seu nível mais alto pelas Configurações de colaboração externa B2B no Azure Active Directory. Se o compartilhamento de convidados estiver desabilitado ou restrito no Azure AD, essa configuração substituirá todas as configurações de compartilhamento que você definir no Microsoft 365.
Você pode usar as Identidades Externas do Azure AD para controlar:
Acesso de convidado a propriedades e associações de objetos de diretório
Configurações de convite de convidado
Habilitar o sinal de autoatendimento de convidado por meio de fluxos de usuário
Restrições de colaboração
Acesso entre locatários
Os canais compartilhados no Microsoft Teams criam espaços de colaboração onde você pode convidar pessoas que não estão na equipe. Você pode convidar pessoas de fora da sua organização para participar de um canal compartilhado ao configurar a conexão direta B2B nas configurações de acesso entre locatários do Azure AD.
Quando você habilita canais compartilhados no Teams com outra organização:
Os proprietários de equipe em sua organização poderão convidar pessoas de outras organizações para participar de canais compartilhados.
Os aplicativos personalizados (linha de negócios) da sua organização estarão disponíveis em canais compartilhados e os participantes externos poderão acessá-los.
A lista de aplicativos da sua organização estará disponível em canais compartilhados e os participantes externos poderão acessá-los.
Portal de conformidade do Microsoft Purview
Os administradores podem usar rótulos de confidencialidade para controlar o acesso de convidados às suas equipes. As equipes criadas com um rótulo que não permite o acesso de convidados estão disponíveis apenas para os usuários em sua organização. As pessoas de fora da sua organização não podem ser adicionadas à equipe.
Você pode usar os rótulos de confidencialidade para proteger o conteúdo nos sites do Microsoft Teams, Grupos do Microsoft 365 e sites do SharePoint com as seguintes configurações de rótulo:
- Privacidade (pública ou privada) de sites de equipes e grupos do Microsoft 365
- Acesso de usuários externos
- Compartilhamento externo de sites do Microsoft Office SharePoint Online
- Acesso de dispositivos não gerenciados
- Contextos de autenticação (em versão prévia)
- Link de compartilhamento padrão para um site do SharePoint (configuração somente do PowerShell)
- Em versão prévia: Configurações de compartilhamento de site (Configuração somente do PowerShell)
Microsoft 365
O Teams utiliza os Grupos Microsoft 365 para a associação à equipe. As configurações dos Grupos Microsoft 365 devem ser ativadas para que o acesso de convidados em Equipes trabalhe.
Você pode usar a Centro de administração do Microsoft 365 para controlar:
Permitir que os usuários adicionem novos convidados à organização
Permitir que os proprietários do grupo adicionem pessoas fora da organização aos grupos
Permitir que os membros do grupo fora da organização acessem o conteúdo do grupo
Teams
No Teams, você pode controlar se a experiência de convidado está habilitada ou desabilitada na sua organização do Teams. A configuração se aplica ao nível de locatário do Teams. Você também pode configurar permissões para convidados nas suas equipes, como configurações de áudio/vídeo e recursos de compartilhamento de tela.
Você pode usar o Centro de administração do Teams para controlar:
Acesso externo
Acesso de convidados (chamada, reunião e mensagens)
Experiência de reunião de usuários anônimos
SharePoint e OneDrive
O conteúdo do Teams, como arquivos, pastas e listas, é armazenado no SharePoint e no OneDrive. Na ordem para os convidados tenham acesso a esses itens no Teams, as configurações de compartilhamento no nível da organização do Microsoft Office SharePoint Online devem permitir o compartilhamento com convidados.
Você pode usar o Centro de administração do SharePoint para controlar:
Compartilhamento externo
Links para arquivos e pastas
Dependência de autorização do acesso de convidado
O diagrama a seguir mostra como a dependência de autorização de acesso de convidado é concedida e integrada entre Azure Active Directory, Microsoft 365, Teams e SharePoint. Essa dependência significa que, se você desabilitar o acesso de convidados em qualquer ponto da cadeia, todos os aplicativos abaixo da linha herdarão a restrição e você não poderá criar ou permitir que seus usuários criem novos Teams.
Remover usuários convidados
Os convidados podem sair da equipe a qualquer momento no Teams ou os proprietários podem remover manualmente as contas de convidado de suas equipes.
No entanto, sair da equipe não remove a conta de convidado do diretório da organização. Isso deve ser feito por um administrador global do Microsoft 365 ou um administrador do Azure AD.
Como administrador global do Microsoft 365 ou administrador do Azure AD, você pode remover um usuário convidado dos seguintes locais:
- Centro de administração do Microsoft 365.
- Centro de administração do Azure AD.