Teams: externe toegang beheren met PowerShell

Het Microsoft Teams Admin Center biedt tal van opties voor IT-beheerders en teameigenaren om externe toegang te beheren. U kunt bijvoorbeeld het beheercentrum gebruiken om gasttoegang in te schakelen of specifieke toegangsinstellingen aan te passen als het gaat om externe gebruikers.

Maar veel mensen geven er nog steeds de voorkeur aan om PowerShell te gebruiken om gebruikersaccounts binnen hun organisatie te configureren en te beheren. Als dit hele PowerShell- en Teams-gedoe nieuw voor u is of als u op zoek bent naar specifieke manieren om externe toegang te beheren, dan is deze beknopte handleiding iets voor u.

Externe toegang in Microsoft Teams beheren met PowerShell

Een van de belangrijkste verschillen tussen externe toegang en gasttoegang in Teams is dat gasttoegang toegangsrechten biedt aan individuele gebruikers. Aan de andere kant geeft externe toegang toegangsrechten aan alle gebruikers van een specifiek domein.

Houd er rekening mee dat u, afhankelijk van uw acties, mogelijk één tot 24 uur moet wachten voordat de wijzigingen in de hele organisatie zijn doorgevoerd.

Domeinen toestaan ​​of blokkeren

Eerst moet u de Microsoft Teams PowerShell-module installeren. Start PowerShell met beheerdersrechten en voer de volgende opdracht uit Install-Module -Name PowerShellGet -Force .

U kunt gebruikers van uw organisatie toestaan ​​te communiceren met gebruikers uit een ander domein met behulp van de Set-CsTenantFederationConfiguration cmdlet. U kunt deze opdracht gebruiken om federatie met andere domeinen en openbare providers in of uit te schakelen.

Aan de andere kant, als u de huidige instellingen wilt controleren, kunt u de Get-CsTenantFederationConfiguration cmdlet uitvoeren.

Gebruik bijvoorbeeld de cmdlet Set-CsTenantFederationConfiguration -AllowPublicUsers $True om communicatie met open bare providers toe te staan.

Als u, hypothetisch, externe gebruikers van het microsoft.com-domein wilt blokkeren, gebruikt u de onderstaande opdracht:

$x = Nieuw-CsEdgeDomainPattern -Domein "microsoft.com"

Set-CsTenantFederationConfiguration -BlockedDomains @{Replace=$x}

U kunt meer lezen over de cmdlet Set-CsTenantFederationConfiguration op de ondersteuningspagina van Microsoft .

Controleer het beleid voor externe toegang

U kunt altijd het huidige externe toegangsbeleid controleren en bekijken dat voor uw organisatie is geconfigureerd met behulp van de Get-CsExternalAccessPolicy- cmdlet.

Als u specifieke externe beleidsregels wilt controleren, kunt u deze opdracht uitvoeren: Get-CsExternalUserCommunicationPolicy . Als u bijvoorbeeld informatie over het externe bestandsoverdrachtsbeleid wilt controleren, kunt u deze opdracht uitvoeren: Get-CsExternalUserCommunicationPolicy -Identity BlockExternalP2PFileTransfer.

Een nieuw extern toegangsbeleid maken

Als u een nieuw extern toegangsbeleid moet instellen, kunt u de opdracht New-CsExternalAccessPolicy gebruiken. Als u bijvoorbeeld wilt voorkomen dat gebruikers bestanden naar externe gebruikers overdragen, kunt u deze opdracht uitvoeren: New-CsExternalAccessPolicy -Identity BlockExternalP2PFileTransfer $True.

Als u meer wilt weten over het gebruik van PowerShell-opdrachten om Teams te configureren, gaat u naar de ondersteuningspagina van Microsoft . Daarnaast wilt u misschien ook deze cmdlet-referenties bekijken die veel voorkomen in Skype voor Bedrijven en Microsoft Teams .

Gevolgtrekking

Tot slot biedt het Teams Admin Center volop mogelijkheden om beleid voor externe toegang voor uw organisatie te configureren en te beheren. Veel gebruikers geven er echter nog steeds de voorkeur aan om PowerShell te gebruiken om de klus sneller te klaren. Aan welke kant staat u: PowerShell of Admin Center? Laat het ons weten in de reacties hieronder.