منع إضافة الضيوف إلى مجموعة Microsoft 365 معينة أو فريق Microsoft Teams معين
إذا كنت تريد السماح بوصول الضيف إلى معظم المجموعات والفرق، ولكن في مكان ما تريد منع وصول الضيف، يمكنك حظر وصول الضيف للمجموعات والفرق الفردية. (يتم حظر وصول الضيف إلى فريق عن طريق حظر وصول الضيف إلى المجموعة المقترنة.) يؤدي ذلك إلى منع إضافة ضيوف جدد ولكنه لا يزيل الضيوف الأشخاص مقيمين بالفعل في المجموعة أو الفريق.
إذا كنت تستخدم أوصاف الحساسية في مؤسستك، نوصي باستخدامها للتحكم في وصول الضيف على أساس كل مجموعة. للحصول على معلومات حول كيفية القيام بذلك، استخدم تسميات الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Microsoft 365 ومواقع SharePoint. هذا هو النهج الموصى به.
تغيير إعدادات المجموعة باستخدام Microsoft PowerShell
يمكنك أيضا منع إضافة ضيوف جدد إلى مجموعات فردية باستخدام PowerShell. (تذكر أن موقع SharePoint المقترن بالفريق يحتوي على عناصر تحكم منفصلة لمشاركة الضيف.)
يجب استخدام إصدار المعاينة من Azure Active Directory PowerShell Graph (اسم الوحدة النمطية AzureADPreview) لتغيير إعداد الوصول إلى الضيف على مستوى المجموعة:
إذا لم تكن قد قمت بتثبيت أي إصدار من الوحدة النمطية Azure AD PowerShell من قبل، فراجع تثبيت الوحدة النمطية Azure AD واتبع الإرشادات لتثبيت إصدار المعاينة العامة.
إذا كان لديك إصدار التوفر العام 2.0 للوحدة النمطية Azure AD PowerShell (AzureAD)، يجب إلغاء تثبيته عن طريق تشغيله
Uninstall-Module AzureADفي جلسة عمل PowerShell، ثم تثبيت إصدار المعاينة عن طريق تشغيلInstall-Module AzureADPreview.إذا قمت بالفعل بتثبيت إصدار المعاينة، فقم بتشغيله
Install-Module AzureADPreviewللتأكد من أنه أحدث إصدار من هذه الوحدة النمطية.
ملاحظة
يجب أن يكون لديك حقوق المسؤول العمومي لتشغيل هذه الأوامر.
قم بتشغيل البرنامج النصي التالي، مع التغيير <GroupName> إلى اسم المجموعة حيث تريد حظر وصول الضيف.
$GroupName = "<GroupName>"
Connect-AzureAD
$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy["AllowToAddGuests"]=$False
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy
للتحقق من الإعدادات، قم بتشغيل هذا الأمر:
Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values
يبدو التحقق كما يلي:
إذا كنت ترغب في إعادة تبديل الإعداد للسماح بوصول الضيف إلى مجموعة معينة، فشغل البرنامج النصي التالي، مع التغيير <GroupName> إلى اسم المجموعة حيث تريد السماح بوصول الضيف.
$GroupName = "<GroupName>"
Connect-AzureAD
$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy["AllowToAddGuests"]=$True
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
$id = (get-AzureADObjectSetting -TargetType groups -TargetObjectId $groupID).id
Set-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy -id $id
السماح بالوصول إلى الضيف أو حظره استنادا إلى مجاله
يمكنك السماح للضيوف الذين يستخدمون مجالا معينا أو حظرهم. على سبيل المثال، إذا كانت شركتك (Contoso) لديها شراكة مع شركة أخرى (Fabrikam)، يمكنك إضافة Fabrikam إلى قائمة السماح الخاصة بك حتى يتمكن المستخدمون من إضافة هؤلاء الضيوف إلى مجموعاتهم.
لمزيد من المعلومات، راجع السماح بالدعوات أو حظرها لمستخدمي B2B من مؤسسات معينة.
إضافة ضيوف إلى قائمة العناوين العمومية
بشكل افتراضي، لا يكون الضيوف مرئيين في قائمة العناوين العمومية Exchange. استخدم الخطوات المذكورة أدناه لجعل الضيف مرئيا في قائمة العناوين العمومية.
ابحث عن ObjectID الخاص بالضيف عن طريق تشغيل:
get-AzureADUser -all $true | ?{$_.CreationType -eq "Invitation"}
ثم قم بتشغيل ما يلي باستخدام القيم المناسبة ل ObjectID و GivenName و Surname و DisplayName و TelephoneNumber.
Set-AzureADUser -ObjectId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList $true -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -TelephoneNumber '555-555-5555'
المواضيع ذات الصلة
إدارة عضوية المجموعة في مركز مسؤولي Microsoft 365
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ