Gerenciar o acesso para usuários externos
O Teams fornece todos os recursos de colaboração disponíveis no Office e no Microsoft Office SharePoint Online com chat persistente e um conjunto personalizável e extensível de ferramentas de colaboração em uma experiência de usuário unificada.
Há várias configurações que podem afetar o compartilhamento com pessoas de fora da sua organização para as cargas de trabalho do Microsoft 365: Teams, Grupos do Microsoft 365, SharePoint e OneDrive. Estas definições estão localizadas nos centros de administração do Microsoft Entra ID, Microsoft 365, portal de conformidade do Microsoft Purview, Teams e SharePoint.
Microsoft Entra ID
ID externa do Microsoft Entra refere-se a todas as formas de interagir de forma segura com utilizadores fora da sua organização. Os administradores podem usar as Identidades Externas para determinar se os colaboradores externos podem ser receber um convite para acessar o seu locatário como convidados, e de que maneira.
A partilha no Microsoft 365 é regida ao mais alto nível pelas definições de colaboração externa B2B no Microsoft Entra ID. Se a partilha de convidados estiver desativada ou restrita no Microsoft Entra ID, esta definição substitui as definições de partilha que configurar no Microsoft 365.
Pode utilizar a ID externa do Microsoft Entra para controlar:
Acesso de convidado a propriedades e associações de objetos de diretório
Configurações de convite de convidado
Habilitar o sinal de autoatendimento de convidado por meio de fluxos de usuário
Restrições de colaboração
Acesso entre locatários
Os canais partilhados no Microsoft Teams criam espaços de colaboração onde pode convidar pessoas que não estão na equipa. Pode convidar pessoas fora da sua organização para participarem num canal partilhado ao configurar a ligação direta B2B no Microsoft Entra definições de acesso entre inquilinos.
Quando você habilita canais compartilhados no Teams com outra organização:
Os proprietários de equipe em sua organização poderão convidar pessoas de outras organizações para participar de canais compartilhados.
Os aplicativos personalizados (linha de negócios) da sua organização estarão disponíveis em canais compartilhados e os participantes externos poderão acessá-los.
A lista de aplicativos da sua organização estará disponível em canais compartilhados e os participantes externos poderão acessá-los.
O portal de conformidade do Microsoft Purview
Os administradores podem usar rótulos de confidencialidade para controlar o acesso de convidados às suas equipes. As equipes criadas com um rótulo que não permite o acesso de convidados estão disponíveis apenas para os usuários em sua organização. As pessoas de fora da sua organização não podem ser adicionadas à equipe.
Você pode usar os rótulos de confidencialidade para proteger o conteúdo nos sites do Microsoft Teams, Grupos do Microsoft 365 e sites do SharePoint com as seguintes configurações de rótulo:
- Privacidade (pública ou privada) de sites de equipes e grupos do Microsoft 365
- Acesso de usuários externos
- Compartilhamento externo de sites do Microsoft Office SharePoint Online
- Acesso de dispositivos não gerenciados
- Contextos de autenticação (em versão prévia)
- Link de compartilhamento padrão para um site do SharePoint (configuração somente do PowerShell)
- Em versão prévia: Configurações de compartilhamento de site (Configuração somente do PowerShell)
Microsoft 365
O Teams usa o Grupos do Microsoft 365 para associação à equipe. As configurações de convidado do Grupos do Microsoft 365 devem ser ativadas na ordem para o acesso de convidado no Teams trabalhe.
Você pode usar a Centro de administração do Microsoft 365 para controlar:
Permitir que os usuários adicionem novos convidados à organização
Permitir que os proprietários do grupo adicionem pessoas fora da organização aos grupos
Permitir que os membros do grupo fora da organização acessem o conteúdo do grupo
Teams
No Teams, você pode controlar se a experiência de convidado está habilitada ou desabilitada na sua organização do Teams. A configuração se aplica ao nível de locatário do Teams. Você também pode configurar permissões para convidados nas suas equipes, como configurações de áudio/vídeo e recursos de compartilhamento de tela.
Você pode usar o Centro de administração do Teams para controlar:
Acesso externo
Acesso de convidados (chamada, reunião e mensagens)
Experiência de reunião de usuários anônimos
SharePoint e OneDrive
O conteúdo do Teams, como arquivos, pastas e listas, é armazenado no SharePoint e no OneDrive. Na ordem para os convidados tenham acesso a esses itens no Teams, as configurações de compartilhamento no nível da organização do Microsoft Office SharePoint Online devem permitir o compartilhamento com convidados.
Você pode usar o Centro de administração do SharePoint para controlar:
Compartilhamento externo
Links para arquivos e pastas
Dependência de autorização do acesso de convidado
O diagrama seguinte mostra como a dependência de autorização de acesso de convidado é concedida e integrada entre Microsoft Entra ID, Microsoft 365, Teams e SharePoint. Esta dependência significa que se desativar o acesso de convidado em qualquer ponto da cadeia, cada Aplicação será herdada da restrição e não poderá criar ou permitir que os seus utilizadores criem novas Equipas.
Remover usuários convidados
Os convidados podem sair da equipe a qualquer momento no Teams ou os proprietários podem remover manualmente as contas de convidado de suas equipes.
No entanto, sair da equipe não remove a conta de convidado do diretório da organização. Isto tem de ser feito por um administrador global do Microsoft 365 ou por um administrador Microsoft Entra.
Enquanto administrador global do Microsoft 365 ou administrador Microsoft Entra, pode remover um utilizador convidado das seguintes localizações:
- Centro de administração do Microsoft 365.
- centro de administração do Microsoft Entra.