Dostęp dla gości z prawdziwego zdarzenia w końcu dotarł do Microsoft Teams

Dostęp dla gości z prawdziwego zdarzenia w końcu dotarł do Microsoft Teams

Autor: Krzysztof Sulikowski

Opublikowano: 2/28/2018, 9:26 PM

Liczba odsłon: 5581

Do aplikacji Microsoft Teams wprowadzono ostatecznie ważną funkcję, która zapewnia gościnny dostęp do czatu, plików i spotkań osobom spoza organizacji. Oznacza to, że dołączyć jako gość może każdy zaproszony posiadacz służbowego lub prywatnego adresu e-mail (także spoza poczty Microsoftu) i nie jest potrzebne do tego konto w Azure Active Directory (Azure AD). Szczegóły związane z bezpiecznym dodawaniem gości do Teams znajdziecie poniżej.

Microsoft Teams

Jak działa nowa funkcja? By zaprosić gościa do zespołu, klikamy wielokropek (...) przy jego nazwie i wybieramy "Dodaj członków", a następnie wprowadzamy adresy mailowe gości. Otrzymają oni wiadomości powitalne z informacją o zespole oraz o tym, co oznacza fakt, że są teraz jego członkami. Jeśli gość nie posiada Konta Microsoft powiązanego z adresem mailowym, zostanie przekierowany na stronę, gdzie będzie mógł założyć je za darmo. Po zaakceptowaniu zaproszenia goście mogą uczestniczyć w konwersacjach, dołączać do spotkać, współpracować nad dokumentami i nie tylko. Goście posiadają w Teams specjalne oznaczenie (tekst jasno wskazujący, że mamy do czynienia z gościem) przy nazwie użytkownika i w atrybucie "Rola" (gdzie pozostałe role to Właściciel i Członek), dzięki czemu pozostali użytkownicy widzą, że w zespole znajdują się goście.

Jak zaznacza Microsoft, aktywność i zawartość gości w Teams podlega tej samej ochronie zgodności i audytowania, która obejmuje pozostałe obszary Office 365. Konta gości dodawane są i utrzymywane w bezpieczeństwie w Azure AD i Azure AD B2B Collaboration. Zapewnia to m.in. odpowiednią ochronę i przestrzeganie zasad warunkowego dostępu dla gości. Azure AD używa ponadto algorytmów machine learningowych i heurystyki, by wykrywać anomalie i podejrzane zdarzenia, co pozwala właścicielowi zespołu podjąć środki zapobiegawcze lub cofnąć ewentualne szkody wyrządzone przez gości. Administrator może też np. ustawić wieloczynnikowe uwierzytelnianie dla gości, by zyskać pewność, że na konto nie loguje się niepowołana osoba.

Goście - jako osoby z zewnątrz organizacji - powinni oczywiście (w większości przypadków) podlegać specjalnej kontroli. Narzędzia do tego przeznaczone także znajdują się w Office 365 i są na użytek administratorów. Ci mogą śledzić szczegółowe raporty aktywności zewnętrznych użytkowników i regulować ich dostęp do poszczególnych akcji. Dostęp dla gości jest ponadto domyślnie wyłączony. By go w ogóle umożliwić, należy najpierw włączyć odpowiednią opcję w panelu administratora Office 365. Szczegółami tych funkcji zajmiemy się prawdopodobnie już niedługo w specjalnym poradniku poświęconym udzielaniu dostępu gościom. Tymczasem nasze pierwsze podejście do nowej funkcji możecie zobaczyć w wideonewsie z tego tygodnia.