التعاون الآمن في Office 365: إدارة المشاركة الخارجية والوصول الضيف

الدروس التعليمية
PowerShell

تعاون آمن في Office 365: إدارة المشاركة الخارجية والوصول الضيف. هل تحتاج إلى تأمين تعاون منظمتك مع الضيوف الخارجيين في Office 365؟ يوفر هذا المقال الخطوات والموارد لإدارة المشاركة الخارجية والوصول الضيف في Microsoft 365.

لتزويدك بخيارات، قسمت المقال إلى جزئين. أولاً، نناقش كيفية إدارة المستخدمين الخارجيين باستخدام بوابة Azure وبوابة إدارة Exchange Online.

ثانياً، نستكشف كيفية أداء نفس المهام باستخدام Windows PowerShell.

تحديداً، يغطي كل قسم كيفية إنشاء وإدارة المستخدمين الخارجيين والضيوف. بالإضافة إلى إنشاء الضيوف، يفحص المقال كيفية منح أو إزالة الوصول للضيوف للتعاون الآمن في Office 365.

أيضاً اقرأ كيفية الاتصال بـ Office 365 باستخدام Powershell 

نظرة عامة على المستخدمين في Microsoft 365هناك نوعان من كائنات المستخدمين في Microsoft 365: المستخدمون داخل المنظمة والمستخدمون الخارجيون المدعوون للتعاون مع منظمة. علاوة على ذلك، يتم إنشاء النوعين مستخدم باستخدام بوابة Azure و PowerShell.

يوجد 2 أنواع من الأوبجكتات المستخدمة في Microsoft 365: المستخدمين داخل المنظمة والمستخدمين الخارجيين المدعوين للتعاون مع المنظمة. بالإضافة إلى ذلك، تم إنشاء الاثنين مستخدم من خلال البوابة الافتراضية و PowerShell.

هذا المقال يركز على إنشاء وإدارة المستخدمين الخارجيين.

يمكنك دعوة الضيوف من خلال البوابة الافتراضية للAzure أو باستخدام الscript البوارزيلي. ومع ذلك، قبل عمل ذلك، يوصل إلى إنشاء معارف بريد للمستخدم الضيوف.

وبناءً على هذه الworkflow – إضافة معارف بريد قبل دعوة المستخدم الخارجي – سيكون مفيدًا إذا كنت تريد أن يتم إدراج المستخدم الخارجي في دفتر تعريفات منظمتك.

وبناءً على خبرتي، إذا لم يتم تتبع هذه الworkflow، لن يراه مستخدمي المنظمة الداخليين المستخدمين الخارجي في الدفتر.

وبناءً على هذا، في الأقسام المقبلة، سنستخدم هذه الworkflow.

أيضًا قرأ تجربة InfraSOS Office 365 تقارير المستخدمين وأدارة الأدوات

الطريقة 1: إدارة المستخدمين الخارجيين والضيوف في البوابة الافتراضية لAzure و Exchange Online

إضافة معارف بريد لمستخدم خارجي في واجهة مشرفة الإدارة ل Exchange Online.

1. فتح admin.exchange.microsoft.com وتسجيل الدخول بحسابك الادميني لـ Microsoft 365 أو حساب مع الصلاحيات لإنشاء المستخدمين.
2. بمجرد الدخول، توسيع قائمة Recipients، وانقر على Contacts، ثم اختار “إضافة مستخدم بريد”.

3. ومن ثم، في صفحة البيانات البسيطة للNew Mail Contact، أدخل البيانات المطلوبة وانقر على تالي.


4. الصفحة التالية لل workflow توفر قسمين إختياريين – Contact information و Organisation information. إذا كنت تريد إضافة معلومات في هذه الأقسام، قم بتوسيعها.

إلا إذا كان لديك سياسة، انقر على تالي للاستمرار.


5. أخيرًا، انظر إلى المعلومات التي قمت بتقديمها وإذا كنت سعيدًا بها، انقر على إنشاء لإضافة المعلومات الجديدة للمتصل.


أيضًا قرأتجربة Tools InfraSOS لتقارير Office 365

دعوة مستخدم زائر إلى منظومة Microsoft 365 في البوابة Azure

1. دخول portal.azure.com بحساب مدير مايكروسوفت 365. بعد ذلك، بحث عن وافر Azure Active Directory وافتحه.
2. بمجرد فتح الصفحة الخاصة بـ Azure AD، انقر في قائمة Users.

3. عندما تنظر إلى صفحة المستخدمين، انقر على إضافة مستخدم جديد ثم اختار “دعوة مستخدم خارجي”.

4. في شريحة البيانات الأساسية للصفحة دعوة مستخدم خارجي، أدخل بريد الإلكتروني الخاص بالمستخدم ثم انقر على شريحة “المراجعة والدعوة”.

أضف مستخدم الزائر جديد إلى مجموعة أو تخصيص roles من شريحة التخصيصات.. ومع ذلك، نقوم بهذه المهام في وقت لاحق

5. وأخيرًا، انقر دعوة. المستخدم يحصل على الدعوة عن طريق البريد الإلكتروني الذي أدخلته.

بمجرد أن ينقر المستخدم على علامة “قبول الدعوة،” يتم تحقيق تأكيده كأعضاء زائرين في منظومة Microsoft 365 الخاص بك.

حين ينقر المستخدم على علامة “قبول الدعوة،” يتم متعاملة مع Microsoft لتمكين المستخدم على تسجيل الدخول إلى Azure. ومع ذلك، لأن المستخدم لا يملك كلمة مرور، يجب أن يستخدم علامة “نسيت كلمة مرور” لإنشاء كلمة مرور جديدة.

بمجرد تسجيل دخول المستخدم الجديد، يطلب Microsoft منهم تخذ متعاملة للدخول إلى المنظومة التي ينضم إليها.

أيضًا قرأأدوار وصلوات Azure AD: تخصيص & إدارة الأدوار للمستخدمين & المجموعات

تخصيص ترخيص للمستخدم الزائر في بوابة Azure

بعد إنشاء ال

1. افتح المستخدم في بوابة Azure. انقر على Licenses.

2. ثم، في صفحة التراخيص، انقر على Assignments.

3. في النهاية، حدد التراخيص التي ترغب في تعيينها للمستخدم، قم بتكوين تفاصيل الترخيص، وانقر على Save.


إضافة مستخدم خارجي في Office 365 إلى مجموعة في بوابة Azure

طريقة أخرى لتأمين التعاون مع مستخدمي Office 365 الخارجيين هي من خلال المجموعات وتعيين الأدوار. في هذا القسم، سنناقش كيفية إضافة مستخدم ضيف إلى مجموعة Azure AD.

بعد ذلك، سنشرح كيفية تعيينهم لأدوار Azure AD من بوابة Azure.

لإضافة مستخدم إلى مجموعة، انقر فوق المجموعات من صفحة خصائص المستخدم. ثم، انقر على “+ إضافة عضويات”.


وأخيرًا، قم بتحديد الخانات النمطية بجوار كل مجموعة ترغب في إضافة المستخدم إليها وانقر على الزر Select.


تعيين دور Azure AD لمستخدم ضيف في بوابة Azure

1. افتح المستخدم الخارجي في Azure Active Directory عبر البوابة.
2. ثم، انقر على “Assigned roles”، ثم “+ إضافة تعيينات”.


3. بمجرد فتح صفحة “إضافة تعيينات”، حدد دور Azure AD الذي ترغب في تعيينه لحساب الضيف وانقر على التالي.


4. على صفحة الإعدادات، حدد نوع التعيين وانقر على “Assign”.

حذف استخدام خارجي في واجهة الAzure

لحذف مستخدم خارجي لAzure AD، قم بنقر على تسجيل المراجعة لصفحة خصائص المستخدم في واجهة Azure AD. بعد ذلك، حدد الزر حذف وأخيرًا قم بنقر حذف في الإفتتاح الفوري.

أيضًا قرأمجموعات Office 365: إنشاء وإدارة مجموعات للتعاون

الطريقة 2: إدارة مستخدمين خارجين وضيوف بواسطة Windows PowerShell

تتطلب أوامر هذا القسم موديلات AzureADPreview و ExchangeOnlineManagement للPowerShell. لذلك، نقوم بتثبيت هاتين الموديلتين قبل المضي قدماً.

ومن المهم أن نذكر أنه بعد تثبيت الموديلات، قبل تشغيل أوامر Azure AD، يتوجب علينا تشغيل أوامر Connect-AzureAD أولاً. بمثابة ما يتطلب قبل تشغيل أوامر Exchange Online، يتوجب علينا تشغيل أوامر Connect-ExchangeOnline أيضًا.

تشغيل أوامر Connect-AzureAD و Connect-ExchangeOnline يسير تحميلياً لAzure Active Directory و Exchange Online بشكل منفصل.

يتم تحميل موديلات AzureADPreview و ExchangeOnlineManagement.

1. فتح بورسيل بصفة مشرف بالإجراء بإبحاره والتقرير كما لوحد المسؤول.

2. بمجرد فتح بورسيل، قم بتعيين سياسة التنفيذ الى “RemoteSigned” بتنفيذ الأوامر التالية. تسمح سياسة التنفيذ هذه بتشغيل الموديولات التي تحميل من الإنترنت.

powershell.exe -ExecutionPolicy RemoteSigned

3. بعد ذلك، قم بتنصيل الموديولات AzureADPreview و ExchangeOnlineManagement بواسطة هذا الأمر.

Install-Module -Name AzureADPreview, ExchangeOnlineManagement, Az.Resources -AllowClobber -Force

4. بعد تنصيل الموديولات، قم بتوافيرها للجلسة الحالية لبورسيل بواسطة أمر Import-Module.

Import-Module AzureADPreview, ExchangeOnlineManagement, Az.Resources

5. أخيرًا، تأكد من وجود الموديولات على حاسبك بتنفيذ أمر Get-Module.

Get-Module -Name AzureADPreview, ExchangeOnlineManagement, Az.Resources

أيضًا قرأتجربة أداة تقرير ترخيص Office 365 (InfraSOS)

إضافة جهة تواصل بريدية لمستخدم خارجي بواسطة أمور Exchange Online PowerShell

1. قم بتشغيل أمر Connect-ExchangeOnline للتأكد من توافر حسابك الخارجي لـ Exchange Online.غير عنوان البريد الأولي لـ بريدك الخارجي لتسجيل في Azure.

Connect-ExchangeOnline -Credential (Get-Credential name@domainname.com)

حين تنقر على مفتاح الإدخال لتنفيذ الأمر، يطلب بورسيل سر المرور. أدخله وانقر على OK.

2. بمجرد تأكيد الدخول بنجاح، قم بإنشاء جهة بريدية بواسطة أمر New-MailContact.

New-MailContact -Name "Victor Ashiedu (Gmail)" -ExternalEmailAddress "[email protected]"

بعد تشغيل الأمر، سيتم عرض جهة الاتصال بالبريد في مركز الإدارة عبر الإنترنت لـ Exchange Onlineadmin.exchange.microsoft.com/#/contacts. تُظهر اللقطة الشاشة أدناه الأمر وجهة الاتصال في بوابة الإدارة لـ Exchange Online.


اقرأ أيضًا استخدم أداة InfraSOS لتقارير ضيوف Azure AD والتدقيق

قم بدعوة مستخدم ضيف إلى Microsoft 365 باستخدام أوامر PowerShell لـ AzureAD

يُستخدم الأمر New-MgInvitation لدعوة المستخدمين الخارجيين إلى منظمة Microsoft 365. ومع ذلك، يجب عليك تشغيل الأمر Connect-MgGraph – مع النطاقات المطلوبة – قبل تشغيل New-MgInvitation.

وفيما يتعلق بالنطاق، يتطلب دعوة المستخدمين الخارجيين النطاق User.ReadWrite.All. وفي الوقت نفسه، يتطلب تعيين تراخيص المستخدمين النطاق Organization.Read.All.

في الخطوات التالية، نشرح تفاصيل تشغيل الأوامر لتأمين التعاون مع المستخدمين الخارجيين في Office 365.

1. قم بالمصادقة على Azure AD عن طريق تشغيل أمر Connect-AzureAD. 

Connect-AzureAD -Credential (Get-Credential name@domainname.com)

تطلب PowerShell كلمة مرور البريد الإلكتروني لـ Azure. أدخل كلمة المرور وانقر على موافق.

2. قم بتشغيل أمر Connect-MgGraph لطلب الوصول إلى Microsoft Graph. 

Connect-MgGraph -Scopes User.ReadWrite.All, Organization.Read.All

يعرض الأمر نافذة منبثقة لتسجيل الدخول. قم بتسجيل الدخول باستخدام حساب Azure AD الخاص بك.


بمجرد تسجيل الدخول ، قم بالتحقق من “الموافقة نيابة عن مؤسستك” في نافذة طلب إذن Microsoft Graph وانقر على موافق.


3. قم بدعوة المستخدم الخارجي إلى المستأجر الخاص بك في Azure عن طريق تشغيل أمر New-MgInvitation. استخدم نفس البريد الإلكتروني الذي استخدمته عند إنشاء جهة الاتصال بالبريد في القسم السابق.

New-MgInvitation -InvitedUserDisplayName "Victor Ashiedu (Gmail)" -InvitedUserEmailAddress name@domainname.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

بمجرد تشغيل هذا الأمر بنجاح ، يعرض PowerShell تأكيدًا. بالإضافة إلى ذلك ، يجب أن يتلقى المستخدم الذي قمت بدعوته بريدًا إلكترونيًا.

اطلب من المستخدم المدعو قبول الدعوة وتسجيل الدخول. ومع ذلك ، نظرًا لعدم توفر كلمة مرور للمستخدم ، اطلب منه استخدام رابط “نسيت كلمة المرور” لإنشاء كلمة مرور جديدة.

4. للتحقق من وجود المستخدم في مستأجر Microsft 365 الخاص بك ، استخدم هذا الأمر العينة. 

Get-AzureADUser -Filter "displayname eq 'Victor Ashiedu (Gmail)'"

يجب أن يكون نوع المستخدم “ضيف”.


إضافة مستخدم خارجي في Office 365 إلى مجموعة باستخدام أوامر AzureAD PowerShell

1. احصل على معرف المستخدم. 

$userRefObjectId = (Get-AzureADUser -Filter "displayname eq 'Victor Ashiedu (Gmail)'").ObjectID

2. احصل على معرف المجموعة لإضافة المستخدم الخارجي. 

$groupObjectId = (Get-AzureADGroup -Filter "displayname eq 'Helpdesk administrators'" ).ObjectID

3. أضف المستخدم الخارجي في Azure AD إلى المجموعة. 

Add-AzureADGroupMember -ObjectId $groupObjectId -RefObjectId $userRefObjectId

تعيين دور Azure AD للمستخدم الضيف باستخدام أوامر AzureAD PowerShell

1. احصل على معرف المستخدم الخارجي. 

$userId = (Get-AzureADUser -Filter "displayname eq 'Victor Ashiedu (Gmail)'").ObjectID

2. بعد ذلك ، احصل على اسم دور Azure AD الذي ترغب في تعيينه للمستخدم الضيف.

$roleassignmentname = (Get-AzRoleDefinition | where-object {$_.name -eq "Security Admin"}).Name

3. حدد نطاق دور المهمة. قم بتغيير veeambackup21 إلى اسم المورد الذي ترغب في تعيين صلاحية الوصول للمستخدم إليه. 

$scoperesourceID = (Get-AzResource | Where-object {$_.name -eq "veeambackup21"}).ResourceID

4. في النهاية، قم بتعيين الدور لمستخدم Active Directory الخارجي. 

New-AzRoleAssignment -ObjectId $userid -RoleDefinitionName $roleassignmentname -Scope $scoperesourceID

اقرأ أيضًا Office 365 Teams: استخدام وإدارة Microsoft Teams للتعاون

التعاون الآمن في Office 365: إدارة المشاركة الخارجية والوصول للضيوف الختام

تتعامل المؤسسات مع المستخدمين الخارجيين، وتوفر Office 365 وسيلة لتأمين هذا التعاون الحتمي من خلال السماح بإنشاء مستخدمين خارجيين أو ضيوف. ينطوي العملية على تشجيع المستخدم الضيف على الانضمام إلى مستأجر Microsoft 365 للمؤسسة. 

بمجرد أن يقبل المستخدم الخارجي الدعوة، يتم منح المستخدم ترخيص، وإضافته إلى مجموعة، أو تعيينه دور Azure AD. 

يتيح هذا للمستخدم الخارجي التعاون بشكل آمن مع المستخدمين الداخليين. 

تقدم هذه المقالة دليلًا تفصيليًا خطوة بخطوة لإضافة المستخدمين الخارجيين إلى Microsoft 365 وأداء مهام مثل تعيين ترخيص المستخدم، وإضافة المستخدم الضيف إلى مجموعة، أو تعيين دور Azure له. 

ناقشنا الخطوات اللازمة لأداء هذه المهام من مشرف Exchange Online والبوابات Azure. بالإضافة إلى ذلك، شرحنا كيفية إدارة المستخدمين الخارجيين باستخدام Windows PowerShell.

Source:
https://infrasos.com/secure-collaboration-in-office-365-manage-external-sharing-guest-access/