Planera externt samarbete med kanalkonversationer, filsamarbete och delade appar

Microsoft 365 erbjuder flera alternativ för att samarbeta med personer utanför organisationen:

  • 1:1 och gruppchatt i Teams med personer utanför organisationen
  • Teams möten med personer utanför organisationen
  • Dela enskilda filer eller mappar med personer utanför organisationen
  • Samarbete i ett team, med kanalkonversationer, filsamarbete och delade appar

Den här artikeln beskriver det fjärde alternativet, gruppsamarbete med kanalkonversationer, filsamarbete och delade appar. (En översikt över alla alternativ finns i Översikt över alternativ för externt samarbete i Microsoft 365.)

Villkor

  • Azure AD B2B-samarbete – en funktion som gör att användare kan dela filer, mappar, webbplatser, grupper och team med personer utanför organisationen. De här personerna får åtkomst till delade resurser med hjälp av gästkonton i din katalog.
  • Azure AD B2B direct connect – en funktion som gör det möjligt för användare att dela resurser i din organisation med personer från andra Azure AD organisationer. Dessa personer får åtkomst till de delade resurserna med sitt eget arbets- eller skolkonto. Inget gästkonto skapas i organisationen.
  • Extern deltagare – En person utanför organisationen som deltar i en resurs – till exempel en delad kanal – med sin egen identitet och inte ett gästkonto i din katalog.
  • Extern organisation – en annan organisation som du delar resurser med.
  • Gäst – En person utanför organisationen som har åtkomst till delade resurser genom att logga in på ett gästkonto i din katalog.
  • Värdorganisation – Den organisation som är värd för en delad resurs, till exempel en delad kanal.
  • Delad kanal – en Teams kanal som kan delas med personer utanför teamet. Dessa personer kan finnas i din organisation eller från andra Azure AD organisationer.
  • Delningslänkar – Länkar med behörigheter till en fil eller mapp som används för att dela filen eller mappen med andra. De personer som delas med kan vara inom eller utanför din organisation.

Alternativ för samarbete i ett team

När du samarbetar i ett team med personer utanför organisationen finns det två alternativ för hur dessa personer får åtkomst till de resurser som du delar med dem.

Gästdelning

Gästdelning använder Azure AD B2B-samarbete för att tillåta delning och samarbete med personer utanför organisationen genom att lägga till ett gästkonto i Azure AD för varje person. Gästkonton kan användas för följande:

  • Gästmedlemskap i team, SharePoint webbplatser och Microsoft 365 grupper
  • Enskild fil- och mappdelning

Gäster i ett team har liknande funktioner som vanliga teammedlemmar.

Externa deltagare i delade kanaler

Externa deltagare får åtkomst till delade resurser i din organisation med hjälp av sina egna Azure AD eller Microsoft 365 identitet. Detta aktiveras genom Azure AD B2B-direktanslutning via en organisationsrelation som konfigurerats av båda organisationerna. Gästkonton används inte i den här relationen.

Den främsta fördelen med externa deltagare i delade kanaler jämfört med gästdelning är att personer utanför organisationen kan samarbeta med användarna i Teams utan att behöva ändra användarkontexten. När du använder gästkonton måste användarna logga ut från Teams med sitt arbets- eller skolkonto och logga in igen med gästkontot. Alternativt kan de ha en separat kopia av Teams som körs i en privat webbläsarsession. Den här växlingen mellan organisationer tar tid och kan leda till att användarna missar viktig kommunikation när de loggas ut från en viss organisation.

Med delade kanaler kan användarna förbli inloggade i sin organisation och få åtkomst till kanaler som delas med dem från andra organisationer. Delade kanaler från andra organisationer är tillgängliga i Teams tillsammans med teamen och kanalerna i din organisation. Det finns inget behov av att byta organisation.

Funktionsjämförelse

I följande tabell beskrivs vilka funktioner som är tillgängliga beroende på vilken typ av konto som används.

Funktion Användare (din organisation) Gäst (Azure AD samarbete) Extern deltagare (Azure AD direktanslutning)
Teamåtkomst J J N
Delad kanalåtkomst J N J
Behörigheter via fildelningslänkar J J N
Använda delade kanaler J N J
Använda privata kanaler J J N
Konto i din katalog J J N
Åtkomstgranskningar J J J

Planeringsöverväganden

De flesta organisationer använder både gästdelning och delade kanaler med externa deltagare.

Gästdelning är aktiverat som standard i Azure AD och i Microsoft 365 (Teams, Microsoft 365-grupper och SharePoint). På så sätt kan användare bjuda in gäster till team och webbplatser och dela filer med dem utan att behöva begära hjälp från IT.

Du måste använda gästdelning om:

  • Du vill bjuda in personer utanför organisationen till teamet i stället för enskilda kanaler
  • Du vill dela filer eller mappar i en kanal med personer utanför organisationen som inte är i kanalen
  • Du vill samarbeta med personer utanför organisationen som inte har något arbets- eller skolkonto.

Även om delade kanaler är aktiverat som standard i Teams kräver externt samarbete med delade kanaler att en Azure AD administratör konfigurerar åtkomst mellan klientorganisationer mellan organisationen och varandra som du vill dela med. Varje annan organisation måste också konfigurera åtkomst mellan klientorganisationer på sin sida.

Om du planerar att använda delade kanaler med andra organisationer kan du välja mellan en självbetjäningsmodell och en modell för efterfråge.

  • Självbetjäning – Du kan konfigurera åtkomst mellan klientorganisationer för att tillåta inkommande och utgående åtkomst till alla andra Azure AD organisationer. Du kan också blockera en lista över organisationer som du inte vill att användarna ska dela med, så att alla andra organisationer blir tillgängliga. På så sätt kan användarna bjuda in personer utanför organisationen att delta i delade kanaler utan att behöva kontakta supportavdelningen eller IT-avdelningen.
  • Efter begäran – Du kan konfigurera åtkomst mellan klientorganisationer för varje enskild organisation som du vill tillåta delade kanaler med. När du väljer den här modellen är det viktigt att ha en dokumenterad affärsprocess som användarna kan följa för att begära åtkomst mellan klientorganisationer med en annan organisation.

Efterlevnad i delade kanaler

Delade kanaler är integrerade med Microsoft Purview funktioner.

Kommunikationsefterlevnad

Administratörer kan ange principer för att övervaka innehåll för alla användare i kanalen. Allt meddelandeinnehåll i kanaler, inklusive delade kanaler, omfattas av principer för kommunikationsefterlevnad. Delade kanaler ärver värdorganisationens princip.

Villkorlig åtkomst

Principer för villkorlig åtkomst som stöds från värdorganisationen kan tillämpas på B2B-direktanslutningsanvändare. (Den externa organisationens principer används inte.) Följande typer av principer för villkorlig åtkomst stöds med delade kanaler:

  • Principer som är begränsade till Alla gästanvändare och externa användare samt Office 365 SharePoint Online-molnappen.
  • Bevilja åtkomstkontroller som kräver MFA, en kompatibel enhet eller en hybrid Azure AD ansluten enhet.

IP-baserade principer stöds på SharePoint filnivå. En extern deltagare kan därför komma åt delad kanal från en begränsad plats, men blockeras när du försöker öppna en fil.

Mer information om villkorlig åtkomst för externa identiteter finns i Autentisering och villkorlig åtkomst för externa identiteter.

Skydd mot dataförlust (DLP)

Administratörer kan tillämpa Microsoft Purview DLP-principer för ett team där alla kanaler, inklusive delade kanaler, ärver principen. Delade kanaler ärver värdorganisationens princip.

Kvarhållningsprincip

Administratörer kan tillämpa en kvarhållningsprincip i ett team där alla kanaler, inklusive delade kanaler, ärver kvarhållningsprincipen. Delade kanaler ärver principen för det överordnade teamet.

Känslighetsetiketter

Känslighetsetiketter som är tillgängliga i värdorganisationen är de enda etiketter som kan tillämpas på dokumenten på en delad kanalwebbplats. En fil som krypteras med en känslighetsetikett kan inte öppnas av externa deltagare. Automatisk etikettering används inte.

Delade kanaler och deras associerade SharePoint webbplatser ärver etiketten från det överordnade teamet.

Informationsbarriärer

Användare som inte får kommunicera per informationsbarriärprinciper kan inte ingå i den delade kanalen. Informationsbarriärprinciper är endast effektiva för användare i värdorganisationen. Om användare är externa deltagare i en annan organisations delade kanal gäller inte principer för informationsbarriärer.

eDiscovery

Administratörer kan utföra sökningar för alla användare i kanalen. Alla kanaler, inklusive den delade kanalen, kan identifieras. Alla meddelandedata i kanalen oavsett vem som har lagt till data kan identifieras av efterlevnadsadministratören.

Administratörer kan placera endast kanalmedlemmar från värdorganisationen som inte är en del av teamet på is. De kan också placera hela teamet på is. Administratörer kan inte spärra en extern deltagare.

Granskningsloggar

Alla åtgärder som utförs för befintliga granskningshändelser granskas i delade kanaler.

Introduktion till filsamarbete i Microsoft 365

Planera filsamarbete i SharePoint med Microsoft 365