Gastgebruikers en Microsoft Teams
Met Microsoft Teams kun je uitstekend met elkaar chatten en online vergaderen, zowel telefonisch als via video. Inmiddels gebruiken veel organisaties dit voor hun medewerkers als middel om onderling snel te kunnen schakelen. Het fijne aan Microsoft Teams is dat je ook gastgebruikers (externe personen), kunt uitnodigen om deel te nemen aan een Microsoft Teams meeting of samenwerken aan documenten of een project. Dit is voor de meeste organisaties nodig om goed samen te kunnen werken met externen. Daarnaast is het uitnodigen van externen in jouw Teams omgeving handig als je bijvoorbeeld een online webinar geeft.
Hoe houd je je Microsoft Teams omgeving veilig met gastgebruikers?
Als we het hebben over het delen van informatie met externen, dan zijn er een aantal zaken waar je wellicht huiverig voor bent. Ten eerste kan het zijn dat je door het uitnodigen van externen binnen je Microsoft Teams omgeving teveel zaken deelt. Zaken die bijvoorbeeld helemaal niet relevant zijn voor de desbetreffende externe personen. Ten tweede kunnen gebruikers gevoelige informatie gaan misbruiken. Ten derde kan er wat weerstand ontstaan vanuit het beveiligingsteam. Tot slot vraag je je misschien af hoe je een externe gebruiker weer kunt verwijderen als deze geen toegang meer nodig heeft tot jouw Teams omgeving.
De belangrijkste kwestie hierbij is dat je al aan het delen bent met externen. De vraag waar het om gaat is: hoe ben je met externen aan het delen?
Beleidsregels
Als je geen beleidsregels of beveiligingsmaatregelen hebt voor het extern delen, dan laat je de beslissing aan je gebruikers van jullie Microsoft Teams omgeving over om te beslissen over hoe, wat en wanneer er wordt gedeeld. Zodra je gegevens je systeem verlaten, heb je geen controle meer over waar de gegevens terecht komen. En zodra externe gebruikers jouw gegevens hebben, weet je dan nog wel wat ze ermee gaan doen?
Voor het delen met externen kun je dataclassificatie en data loss prevention gebruiken. Met dataclassificatie bepaal je wie van de organisatie of van buiten de organisatie documenten in mogen zien. Met data loss prevention kun je regelen dat, mocht iemand per ongeluk iets versturen, het op basis van bepaalde beleidsregels tegengehouden wordt. Ook kun je heel eenvoudig mailencryptie gebruiken, mocht je iets versturen naar een extern iemand. Op deze manier geef je alleen diegene permissie om het bestand in te zien. En mocht je het idee hebben dat een bestand toch op de verkeerde plek terecht is gekomen, dan kun je binnen Microsoft 365 alle rechten intrekken.
Microsoft heeft voor de dataclassificatie en data loss prevention in deze tabel weergegeven in hoeverre deze gebruikt kunnen worden per type licentie.
Microsoft Teams checklist
Wij hebben een checklist ontwikkeld voor de implementatie van Teams, zodat je bij het toevoegen van gastgebruikers geen belangrijke stappen mist. Vraag hem hieronder aan.
Waar moet je de gasten toegang geven en het extern delen configureren?
Het is van belang om te weten waar en hoe je gasten toegang kunt geven en hoe je het extern delen configureert in Microsoft Teams. Houd rekening met het feit dat je in je Teams Admin Center-interface de term ‘externe toegang’ kunt tegenkomen. Er is echter een cruciaal verschil tussen de termen ‘externe toegang’ en ‘gasttoegang’.
Externe toegang geeft toegang tot een domein, waarbij de externen geen toegang hebben tot de Teams omgeving van de uitnodigende partij. Gasttoegang daarentegen geeft toegang aan een individu die vervolgens toegang heeft tot onder andere kanalen, discussies en bestanden.
Hoe regel je de toegang voor gastgebruikers?
Als Microsoft 365 beheerder moet je een link hebben tot de Azure Active Directory portal vanaf je admin center. Hier kun je je gastgebruikers terugvinden, nieuwe gastgebruikers aanmaken en je gastgebruikers instellingen beheren.
Als je extern wilt delen in Microsoft Teams, moet je eerst extern delen voor Microsoft 365 aan zetten. Dit doe je door bij je Microsoft 365 admin center naar security and privacy te gaan binnen de settings.
Daarnaast moet je ook nog het delen aanzetten op Microsoft 365 Groups Level. Dit doe je door bij Microsoft 365 naar Groups settings te gaan en dan bij ‘services and add-ins’. Hier krijg je vervolgens twee opties: Mogen gasten in groepen? En mogen beheerders gasten toevoegen? Als je voor alleen de eerste optie kiest, moet de IT afdeling alle gastgebruikers toevoegen aan zowel de directory als aan individuele groepen. Dit kost heel veel handmatig werk, maar het is wel een veiligere optie als je je niet op je gemak voelt bij het feit dat beheerders gasten mogen toevoegen.
Tot slot heb je nog het Teams admin center. Als je hierin zit, ga je naar Org-wide settings, vervolgens naar guest acces en hierin kun je gasten toegang geven tot Teams. Als dit aan staat, kun je verder aanpassen hoe gasten de service kunnen gebruiken. Het duurt even voordat je instellingen gaan werken, houd hier rekening mee.
Nu de gasten toegang aan staat in Microsoft Teams, kan ieder Team gastgebruikers toestaan. Het soort gastgebruikers en andere controles heb je ingesteld in het Azure Active Directory admin center.
Mocht je nu twijfels hebben over wat de juiste manier is om gasten toegang te geven tot jouw Teams omgeving? Weet je bijvoorbeeld niet zeker of al je data wel veilig staat? Neem dan vooral eens contact met ons op!