שיתוף מאובטח ב-Office 365: ניהול שיתוף חיצוני וגישה לאורחים

מדריכים
PowerShell

שיתוף מאובטח ב-Office 365: ניהול שיתוף חיצוני וגישה לאורחים.האם יש צורך לאבטח את שיתוף הפעולה של הארגון שלך עם אורחים חיצוניים ב-Office 365? מאמר זה מספק את השלבים והמשאבים לניהול שיתוף חיצוני וגישה לאורחים ב-Microsoft 365.

כדי לספק לך אפשרויות, חלקתי את המאמר לשני חלקים. בראשית, אנו מדברים על כיצד לנהל משתמשים חיצוניים באמצעות פורטל Azure ופורטל מנהל Exchange Online.

בנוסף, אנו חוקרים איך לבצע את אותם משימות באמצעות Windows PowerShell.

במיוחד, כל קטע מכסה איך ליצור ולנהל משתמשים חיצוניים ואורחים. מעבר ליצירת אורחים, המאמר בודק כיצד להעניק או להסיר גישה לאורחים לשיתוף מאובטח ב-Office 365.

קרא גם כיצד להתחבר ל-Office 365 באמצעות Powershell 

סקירה של המשתמשים ב-Microsoft 365ישנם 2 סוגי עצמי משתמש ב-Microsoft 365: משתמשים בתוך ארגון ומשתמשים חיצוניים שמוזמנים לשיתוף פעולה עם ארגון. כמו כן, שני סוגי המשתמשים נוצרים בפורטל Azure וב-PowerShell.

ישנן שני סוגים של אובייקטים משתמש במיקרוסופft 365: משתמשים בתוך ארגון ומשתמשים חיצוניים שנותנים לשיתוף פעולה עם ארגון. בנוסף, שני סוגים המשתמשים האלה נוצרים בפאנל אזור Azure ובPowerShell.

המאמר מתמקד ביצירתם וניהולם של משתמשים חיצוניים.

ניתן להזמין את האורחים מפאנל אזור Azure או בעזרת סקripט PowerShell.ועדיין, לפני שיערער, מומלץ ליצור מגעת דואר למשתמש האורח.

על פי העבודה הזו – הוספת מגעת דואר לפני הזמנת המשתמש החיצוני – יש ערך אם רוצים שהמשתמש החיצוני יהיה רשם בספר הכתובות של הארגון שלך.

לפי ניסיוני, אם לא לוקחים על העבודה הזאת, משתמשים פנימיים לא יראו את המשתמשים החיצוניים בספר הכתובות.

על ידי כך, בחלקים הבאים, אנחנו משתמשים בעבודה הזאת.

גם קראונסו באינפרא סוס לדוגמאות של משתמשי Office 365 וסוגי הם & אודות

שיטה 1: ניהול משתמשים חיצוניים ואורחים בפאנל אזור Azure ובExchange Online

הוסף מגעת דואר עבור משתמש חיצוני בפאנל הניהול של Exchange Online

1. פתח admin.exchange.microsoft.com והתחבר עם חשבון הניהול של Microsoft 365 או חשבון עם הרשאות ליצירת משתמשים.
2. לאחר ההתחברות, נפתח את תפריט Recipients, נלחץ על Contacts, ונבחר "הוספת משתמש דואר".

3. לאחר מכן, בדף הבסיסי של תהליך New Mail Contact, נזין את המידע הנדרש ונלחץ על הבא.


4. בדף הבא של התהליך ישנם שני סעיפים אופציונליים – מידע אישי ו- מידע ארגוני. אם ברצונך להוסיף מידע בסעיפים אלו, ניתן לפתוח אותם.

אחרת, ניתן ללחוץ על הבא כדי להמשיך.


5. לבסוף, נבדוק את המידע שסיפקנו ואם אנחנו מרוצים ממנו, נלחץ על צור כדי להוסיף את איש הקשר החדש

קרא גם נסה את כלי הדיווח Office 365 של InfraSOS

הזמנת משתמש אורח לארגון Microsoft 365 בפורטל Azure

1. התחבר ל-portal.azure.com עם חשבון הניהול של Microsoft 365 שלך. לאחר מכן, חפש ופתח את Azure Active Directory.
2. לאחר פתיחת עמוד Azure AD, נלחץ על תפריט Users.

3. בדף המשתמשים, לחץ על משתמש חדש ובחר "הזמן משתמש חיצוני".

4. בלשונית הבסיסית של דף הזמן משתמש חיצוני, הזן את כתובת האימייל של המשתמש ולחץ על הלשונית "סקירה + הזמנה".

הוסף את המשתמש החדש המוזמן לקבוצה או הקצה תפקידים מלשונית ההקצאות. אנחנו מבצעים את המשימות האלו מאוחר יותר.


5. לחץ סופית על הזמן. המשתמש מקבל את ההזמנה דרך האימייל שציינת.

כאשר הם לוחצים על הקישור "קבל הזמנה", הם מאושרים כחברים אורחים בארגון שלך ב-Microsoft 365.

כאשר המשתמש לוחץ על הקישור "קבל הזמנה", Microsoft דורשת מהמשתמש להתחבר ל-Azure. אך, מכיוון שלמשתמש אין סיסמה, עליהם להשתמש בקישור "שכחת את הסיסמה" כדי ליצור סיסמה חדשה.

כאשר המשתמש החדש המוזמן נכנס למערכת, Microsoft מבקשת מהם להעניק גישה לארגון שהם מצטרפים אליו.


קרא גם: תפקידים והרשאות של Azure AD: הקצה וניהול תפקידים עבור משתמשים וקבוצות

הקצה רישיון למשתמש אורח בפורטל Azure

לאחר הזמנת משתמש חיצוני, דרך אחת לאבטח שיתוף פעולה עם משתמשי Office 365 פנימיים היא בהעניק לרשות המשתמש החיצוני רישיון. עקוב אחרי השלבים הללו כדי להקצות למשתמש אורח רישיון.

1. פתח את המשתמש בפורטל של Azure. לחץ רישיונות.

2. לאחר מכן, בדף הרישיונות, לחץ על הקצאות.

3. בסופו של דבר, בחר את הרישיונות שברצונך להקצות למשתמש, הגדר את פרטי הרישיון, ולחץ על שמור

הוסף משתמש חיצוני של Office 365 לקבוצה בפורטל של Azure

דרך נוספת לאבטח שיתוף פעולה עם משתמשים חיצוניים של Office 365 היא דרך קבוצות והקצאות תפקידים. בתת-סעיף זה, אנו מדברים על הוספת משתמש אורח לקבוצת Azure AD.

אחרי כן, נסביר כיצד להקצות להם תפקידי Azure AD מהפורטל של Azure. 

כדי להוסיף משתמש לקבוצה, לחץ על קבוצות מדף המאפיינים של המשתמש. לאחר מכן, לחץ על "+ הוסף חברויות".

לבסוף, סמן את תיבות הסימון ליד כל קבוצה שברצונך להוסיף את המשתמש אליה ולחץ על הלחצן בחר

הקצה תפקיד Azure AD למשתמש אורח בפורטל של Azure

1. פתח את המשתמש החיצוני ב-Active Directory של Azure דרך הפורטל. 
2. לאחר מכן, לחץ על "תפקידים שהוקצו," -> " + הוסף הקצאות."


3. כאשר הדף "הוסף הקצאות" נפתח, בחר את תפקיד ה-Azure AD שברצונך להקצות לחשבון האורח ולחץ על הבא. 

4. בדף ההגדרות, בחר את סוג ההקצאה ולחץ על "הקצה".

מחיקת שימוש חיצוני בפורטל Azure

כדי למחוק משתמש חיצוני ב- Azure AD, לחץ על לשונית הסקירה בדף המאפיינים של המשתמש בפורטל Azure AD. לאחר מכן, בחר בלחצן מחיקה ולבסוף לחץ מחק בתפריט הצפה. 

קרא גם קבוצות Office 365: יצירה וניהול קבוצות לשיתוף פעולה

שיטה 2: ניהול משתמשים חיצוניים ואורחים באמצעות Windows PowerShell

הפקודות בסעיף זה דורשות את מודולי PowerShell AzureADPreview ו- ExchangeOnlineManagement. לכן, אנו מתקינים את שני המודולים לפני שנמשיך.

חשוב לציין כי לאחר התקנת המודולים, לפני הרצת הפקודות של Azure AD, עלינו להריץ תחילה את הפקודה Connect-AzureAD. באופן דומה, לפני הרצת הפקודות של Exchange Online, ריצת הפקודה Connect-ExchangeOnline היא דרישה.

הפקודות Connect-AzureAD ו- Connect-ExchangeOnline מאמתות את הזיהוי ב- Azure Active Directory וב- Exchange Online בהתאמה.

התקן את AzureADPreview ואת ExchangeOnlineManagement

1. פתחו את הפוערשל כאדם מנהל על-ידי חיפוש אותו ולחצון "באופן מנהל".

2. ברגע שפוערשל נפתח, הגדרו את המדיניות הביצועים למותגדרת רמוטית בפעולה באותה הפקט פועל. המדיניות הזאת מאפשרת לתוך הפעלת מודלים שהורדים מהאינטרנט.

powershell.exe -ExecutionPolicy RemoteSigned

3. אחרי כן, התקנו את המודלים AzureADPreview וExchangeOnlineManagement בפקט הפעולה הבא.

Install-Module -Name AzureADPreview, ExchangeOnlineManagement, Az.Resources -AllowClobber -Force

4. אחרי ההתקנה של המודלים, ירשו אותם להפעלה בהפעלה הנוכחית של פוערשל בעזרת הפקט פועל Import-Module.

Import-Module AzureADPreview, ExchangeOnlineManagement, Az.Resources

5. לבסוף, אשרו שהמודלים זמינים על המחשב שלכם על-ידי הפעלת פקט הפעל Get-Module.

Get-Module -Name AzureADPreview, ExchangeOnlineManagement, Az.Resources

גם קראונסו בכלי הדוח לליцENCE 365 (InfraSOS)

הוסף איש חיצון למייל בעזרת פקט פעולות Exchange Online PowerShell

1. הרצתו את הפקט פעולה Connect-ExchangeOnline כדי להוכיח את הזיהוי לחשבון האקסציין המקוון שלך.שיניתו את כתובת המערכת הזעירה לכתובת ההתחברות שלך באייזור Azure.

Connect-ExchangeOnline -Credential (Get-Credential name@domainname.com)

ברגע שלחצתם על הקוד 'Enter', מבקש פוערשל את הסיסמה. הקיש אותה ולחצו על 'OK'.

2. ברגע שהכנסתם בהצלחה, יצרו איש חיצון בעזרת הפקט פעולה New-MailContact.

New-MailContact -Name "Victor Ashiedu (Gmail)" -ExternalEmailAddress "[email protected]"

אחרי הריצה של הפקודה, פרטי קשר הדואר יוצגו במרכז הניהול של Exchange Onlineadmin.exchange.microsoft.com/#/contacts. בתמונה הבאה נראית הפקודה ופרטי הקשר במרכז הניהול של Exchange Online. 

קראו גם השתמשו בכלי הדיווח והביקורת של Azure AD Guest של InfraSOS

הזמינו משתמש אורח ל- Microsoft 365 באמצעות פקודות PowerShell של AzureAD

הפקודה New-MgInvitation משמשת כדי להזמין משתמשים חיצוניים לארגון Microsoft 365. עם זאת, יש לרוץ קודם את הפקודה Connect-MgGraph – עם היקפי האצווה הנדרשים – לפני New-MgInvitation.

בנוגע להיקף, הזמנת משתמשים חיצוניים דורשת את User.ReadWrite.All. מצד שני, הקצאת רישיונות למשתמשים דורשת את ההיקף Organization.Read.All.

בשלבים הבאים, אנו מסבירים בפירוט כיצד לרוץ את הפקודות כדי לאפשר שיתוף פעולה עם משתמשים חיצוניים ב- Office 365.

1. להתחבר ל- Azure AD על ידי הריצה של פקודת ה Connect-AzureAD

Connect-AzureAD -Credential (Get-Credential name@domainname.com)

PowerShell מבקש את סיסמת הדואר האלקטרוני של Azure. הכניסו את הסיסמא ולחצו על אישור.

2. הרץ את הפקודה Connect-MgGraph כדי לבקש גישה ל-Microsoft Graph. 

Connect-MgGraph -Scopes User.ReadWrite.All, Organization.Read.All

הפקודה מציגה חלון התחברות. התחבר עם החשבון שלך ב-Azure AD.


ברגע שתתחבר, סמן "הסכם בשמך של הארגון שלך" בחלון התחברות ההרשאה של Microsoft Graph ולחץ אישור.


3. הזמן את המשתמש החיצוני לדייר ב-Azure שלך על ידי הרצת הפקודה New-MgInvitation. השתמש באותה כתובת דוא"ל שהשתמשת בה בעת יצירת איש קשר אימייל בחלק הקודם.

New-MgInvitation -InvitedUserDisplayName "Victor Ashiedu (Gmail)" -InvitedUserEmailAddress name@domainname.com -InviteRedirectUrl "https://myapplications.microsoft.com" -SendInvitationMessage:$true

כשהפקודה רצה בהצלחה, PowerShell מציג אישור. בנוסף, המשתמש שהזמנת צריך לקבל אימייל.

אנא בקש מהמשתמש שהוזמן לקבל את ההזמנה ולהתחבר. עם זאת, מכיוון שאין למשתמש סיסמה, בקש ממנו להשתמש בקישור "שכחתי סיסמה" כדי ליצור סיסמה חדשה.

4. כדי לאמת שהמשתמש קיים ב-Azure AD שלך, השתמש בפקודה דוגמה זו. 

Get-AzureADUser -Filter "displayname eq 'Victor Ashiedu (Gmail)'"

סוג המשתמש צריך להיות "אורח".


הוסף משתמש חיצוני של Office 365 לקבוצה באמצעות פקודות AzureAD PowerShell

1. קבל את מזהה ה-ObjectID של המשתמש. 

$userRefObjectId = (Get-AzureADUser -Filter "displayname eq 'Victor Ashiedu (Gmail)'").ObjectID

2. קבל את מזהה הקבוצה כדי להוסיף את המשתמש החיצוני. 

$groupObjectId = (Get-AzureADGroup -Filter "displayname eq 'Helpdesk administrators'" ).ObjectID

3. הוסף את המשתמש החיצוני של Azure AD לקבוצה, 

Add-AzureADGroupMember -ObjectId $groupObjectId -RefObjectId $userRefObjectId

הקצה תפקיד של Azure AD למשתמש אורח באמצעות פקודות AzureAD PowerShell

1. קבל את המזהה של המשתמש החיצוני. 

$userId = (Get-AzureADUser -Filter "displayname eq 'Victor Ashiedu (Gmail)'").ObjectID

2. לאחר מכן, קבל את השם של תפקיד Azure AD שברצונך להקצות למשתמש האורח.

$roleassignmentname = (Get-AzRoleDefinition | where-object {$_.name -eq "Security Admin"}).Name

3. זהה את הסקירה של התפקיד למטרת המנפיקה. שנה את veeambackup21 לשם המשאב שברצונך להקצות למשתמש גישה אליו.

$scoperesourceID = (Get-AzResource | Where-object {$_.name -eq "veeambackup21"}).ResourceID

4. לבסוף, הקצה את התפקיד למשתמש AD חיצוני. 

New-AzRoleAssignment -ObjectId $userid -RoleDefinitionName $roleassignmentname -Scope $scoperesourceID

קרא גם: Office 365 Teams: השתמשות וניהול של Microsoft Teams לצורך שיתוף פעולה

שיתוף פעולה מאובטח ב-Office 365: ניהול שיתוף חיצוני וגישת אורח סיכום

ארגונים עובדים עם משתמשים חיצוניים, ו-Office 365 מספק דרך לאבטח את שיתוף הפעולה הלא נמנע זה על ידי אפשרות יצירת משתמשים חיצוניים או אורחים. התהליך כולל הזדהות של המשתמש האורח עם הצטרפותו לערכת ה- Microsoft 365 של הארגון.

פעם שהמשתמש החיצוני מקבל את ההזמנה, המשתמש מקבל רישיון, מתווסף לקבוצה או מקבל תפקיד ב- Azure AD.

זה מאפשר למשתמש החיצוני לשתף פעולה באופן מאובטח עם משתמשים פנימיים.

מאמר זה מספק מדריך מפורט של שלבים להוספת משתמשים חיצוניים ל-Microsoft 365 ולביצוע משימות כמו הקצאת רישיון למשתמש, הוספת המשתמש האורח לקבוצה, או הקצאת תפקיד ב-Azure.

דיברנו על השלבים לביצוע המשימות הללו ממנהל Exchange Online ומפורטי Azure. בנוסף, הסברנו כיצד לנהל משתמשים חיצוניים באמצעות Windows PowerShell.

Source:
https://infrasos.com/secure-collaboration-in-office-365-manage-external-sharing-guest-access/