Voorkomen dat gasten worden toegevoegd aan een specifieke Microsoft 365-groep of Microsoft Teams-team
Als u gasttoegang tot de meeste groepen en teams wilt toestaan, maar u wilt ergens gasttoegang voorkomen, kunt u gasttoegang blokkeren voor afzonderlijke groepen en teams. (Het blokkeren van gasttoegang tot een team wordt gedaan door gasttoegang tot de gekoppelde groep te blokkeren.) Hiermee voorkomt u dat nieuwe gasten worden toegevoegd, maar worden er geen gasten verwijderd die al in de groep of het team zitten.
Als u vertrouwelijkheidslabels in uw organisatie gebruikt, raden we u aan deze te gebruiken om gasttoegang per groep te beheren. Gebruik vertrouwelijkheidslabels om inhoud in Microsoft Teams, Microsoft 365-groepen en SharePoint-sites te beveiligen voor meer informatie over hoe u dit doet. Dit is de aanbevolen aanpak.
Groepsinstellingen wijzigen met Microsoft Graph PowerShell
U kunt ook voorkomen dat nieuwe gasten aan afzonderlijke groepen worden toegevoegd met behulp van PowerShell. (Houd er rekening mee dat de gekoppelde SharePoint-site van het team afzonderlijke besturingselementen voor het delen van gasten heeft.)
U moet de beta versie van Microsoft Graph PowerShell gebruiken om de instelling voor gasttoegang op groepsniveau te wijzigen:
Als u de module nog niet eerder hebt geïnstalleerd, raadpleegt u De Microsoft Graph PowerShell-module installeren en volgt u de instructies.
Als u de
betaversie al hebt geïnstalleerd, voert u uitUpdate-Module Microsoft.Graph.Betaom ervoor te zorgen dat deze de nieuwste versie van deze module is.
Opmerking
U moet globale beheerdersrechten hebben om deze opdrachten uit te voeren.
Voer het volgende script uit en wijzig <GroupName> in de naam van de groep waarvoor u gasttoegang wilt blokkeren.
Connect-MgGraph
$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id
$params = @{
templateId = "$templateId"
values = @(
@{
name = "AllowToAddGuests"
value = "false"
}
)
}
New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params
Voer deze opdracht uit om uw instellingen te controleren:
(Invoke-GraphRequest -Uri https://graph.microsoft.com/beta/Groups/$groupId/settings -Method GET) | ConvertTo-Json | ConvertFrom-Json | fl Value
De verificatie ziet er als volgt uit:
Als u de instelling wilt terugzetten om gasttoegang tot een bepaalde groep toe te staan, voert u het volgende script uit en wijzigt <GroupName> u in de naam van de groep waarvoor u gasttoegang wilt toestaan.
Connect-MgGraph
$GroupName = "<GroupName>"
$templateId = (Get-MgBetaDirectorySettingTemplate | ? {$_.displayname -eq "group.unified.guest"}).Id
$groupID = (Get-MgBetaGroup -Filter "DisplayName eq '$GroupName'").Id
$params = @{
templateId = "$templateId"
values = @(
@{
name = "AllowToAddGuests"
value = "true"
}
)
}
New-MgBetaGroupSetting -GroupId $groupID -BodyParameter $params
Gasttoegang toestaan of blokkeren op basis van hun domein
U kunt gasten die een specifiek domein gebruiken, toestaan of blokkeren. Als uw bedrijf (Contoso) bijvoorbeeld een partnerschap heeft met een ander bedrijf (Fabrikam), kunt u Fabrikam toevoegen aan uw acceptatielijst, zodat uw gebruikers die gasten aan hun groepen kunnen toevoegen.
Zie Uitnodigingen toestaan of blokkeren voor B2B-gebruikers van specifieke organisaties voor meer informatie.
Gasten toevoegen aan de algemene adreslijst
Gasten zijn standaard niet zichtbaar in de algemene adreslijst van Exchange. Gebruik de onderstaande stappen om een gast zichtbaar te maken in de algemene adreslijst.
Zoek de ObjectID van de gast door het volgende uit te voeren:
Get-MgBetaUser -All | ?{$_.CreationType -eq "Invitation"}
Voer vervolgens het volgende uit met behulp van de juiste waarden voor ObjectID, GivenName, Surname, DisplayName en TelephoneNumber.
Update-MgBetaUser -UserId cfcbd1a0-ed18-4210-9b9d-cf0ba93cf6b2 -ShowInAddressList -GivenName 'Megan' -Surname 'Bowen' -DisplayName 'Megan Bowen' -mobilePhone '555-555-5555'
Verwante onderwerpen
Aanbevelingen voor het plannen van samenwerkingsgovernance
Uw governanceplan voor samenwerking maken
Groepslidmaatschap beheren in de Microsoft 365-beheercentrum
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor