Colaboração Segura no Office 365: Gerenciar Compartilhamento Externo e Acesso de Convidados. Você precisa garantir a colaboração da sua organização com convidados externos no Office 365? Este artigo fornece os passos e recursos para gerenciar o compartilhamento externo e o acesso de convidados no Microsoft 365.
Para oferecer opções, dividi o artigo em 2 partes. Primeiramente, discutimos como gerenciar usuários externos usando o Portal do Azure e o portal de administração do Exchange Online.
Em segundo lugar, exploramos como realizar as mesmas tarefas usando o Windows PowerShell.
Especificamente, cada seção aborda como criar e gerenciar usuários externos e convidados. Além de criar convidados, o artigo examina como conceder ou remover acesso a convidados para colaboração segura no Office 365.
Também Leia Como Conectar ao Office 365 usando Powershell
Visão Geral de Usuários no Microsoft 365tipos de usuário são criados no Portal do Azure e PowerShell.
Existem 2 tipos de objetos de usuário no Microsoft 365: usuários dentro de uma organização e usuários externos convidados para colaborar com uma organização. Além disso, os dois tipos de usuário são criados no Portal do Azure e no PowerShell.
Este artigo se concentra na criação e gerenciamento de usuários externos.
Você pode convidar convidados por meio do Portal do Azure ou usando um script do PowerShell. No entanto, antes de fazer isso, é recomendável criar um contato de email para o usuário convidado.
Seguindo esse fluxo de trabalho – adicionar um contato de email antes de convidar o usuário externo – é útil se você deseja que o usuário externo seja listado no seu livro de endereços da organização.
Na minha experiência, se você não seguir esse fluxo de trabalho, os usuários internos não verão os usuários externos no livro de endereços.
Com base nisso, nas seções subsequentes, usamos esse fluxo de trabalho.
Método 1: Gerenciando Usuários Externos e Convidados no Portal do Azure e no Exchange Online
Adicionar um Contato de Email para um Usuário Externo no Portal de Administração do Exchange Online
1. Abra admin.exchange.microsoft.com e faça login com sua conta de administrador do Microsoft 365 ou uma conta com permissão para criar usuários.
2. Depois de fazer login, expanda o menu Destinatários, clique em Contatos e selecione “Adicionar um usuário de correio”.
3. Em seguida, na página Básico do assistente Novo Contato de Correio, insira as informações necessárias e clique em Avançar.
4. A próxima página do assistente oferece duas seções opcionais – Informações de contato e Informações da organização. Se desejar adicionar informações nessas seções, expanda-as.
Caso contrário, clique em Avançar para continuar.
5. Por fim, revise as informações fornecidas e, se estiver satisfeito, clique em Criar para adicionar o novo contato de correio
Convide um Usuário Convidado para uma Organização do Microsoft 365 no Portal do Azure
1. Faça login em portal.azure.com com sua conta de administrador do Microsoft 365. Depois disso, procure e abra Azure Active Directory.
2. Quando a página do Azure AD abrir, clique no menu Usuários.
3. Na página de Usuários, clique em Novo usuário e escolha “Convidar usuário externo.”
4. Na guia Básico da página Convidar usuário externo, insira o e-mail do usuário e clique na guia “Revisar + convidar.”
Adicione o novo usuário convidado a um grupo ou atribua funções na guia Atribuições. No entanto, realizaremos essas tarefas posteriormente.
5. Por fim, clique em Convidar. O usuário receberá o convite no e-mail especificado.
Assim que clicarem em Aceitar convite, serão confirmados como membros convidados da sua organização no Microsoft 365.
Ao clicar no link “Aceitar convite”, a Microsoft solicitará que o usuário faça login no Azure. No entanto, como o usuário não tem uma senha, ele deve usar o link “Esqueceu a senha” para criar uma nova senha.
Após o novo usuário convidado fazer login, a Microsoft solicitará que ele conceda acesso à organização à qual está se juntando.
Atribuir uma Licença a um Usuário Convidado no Portal do Azure
Após criar um usuário externo, uma maneira de garantir a colaboração com usuários internos do Office 365 é atribuir uma licença ao usuário externo. Siga estes passos para atribuir uma licença a um usuário convidado.
1. Abra o usuário no portal do Azure. Clique em Licenças.
2. Em seguida, na página de Licenças, clique em Atribuições.
3. Por fim, selecione as licenças para atribuir ao usuário, configure os detalhes da licença e clique em Salvar.
Adicionar um Usuário Externo do Office 365 a um Grupo no Portal do Azure
Outra maneira de colaborar com usuários externos do Office 365 é via grupos e atribuições de funções. Nesta subseção, discutimos como adicionar um usuário convidado a um grupo do Azure AD.
Depois disso, explicaremos como atribuir a eles funções do Azure AD a partir do Portal do Azure.
Para adicionar um usuário a um grupo, clique em Grupos na página de propriedades do usuário. Em seguida, clique em “+ Adicionar associações”.
Por fim, marque as caixas ao lado de cada grupo que deseja adicionar o usuário e clique no botão Selecionar.
Atribuir Função do Azure AD a um Usuário Convidado no Portal do Azure
1. Abra o usuário externo no Azure Active Directory via o portal.
2. Em seguida, clique em “Funções atribuídas”, -> “+ Adicionar atribuições”.
3. Quando a página “Adicionar atribuições” abrir, selecione a função do Azure AD que deseja atribuir à conta de convidado e clique em Avançar.
4. Na página de Configurações
Excluir um Uso Externo no Portal do Azure
Para excluir um usuário externo do Azure AD, clique na guia Visão geral da página de propriedades do usuário no portal do Azure AD. Em seguida, selecione o botão Excluir e, por fim, clique em Excluir na janela suspensa.
Método 2: Gerenciando Usuários Externos e Convidados usando o Windows PowerShell
Os comandos nesta seção requerem os módulos do PowerShell AzureADPreview e ExchangeOnlineManagement. Portanto, instalamos esses 2 módulos antes de prosseguir.
É importante mencionar que após a instalação dos módulos, antes de executar os comandos do Azure AD, devemos executar o comando Connect-AzureAD primeiro. Da mesma forma, antes de executar os comandos do Exchange Online, executar o comando Connect-ExchangeOnline é um requisito.
Os comandos Connect-AzureAD e Connect-ExchangeOnline autenticam no Azure Active Directory e no Exchange Online, respectivamente.
Instale o AzureADPreview e ExchangeOnlineManagement
1. Abra o PowerShell como administrador pesquisando por ele e clicando em “Executar como administrador”.
2. Assim que o PowerShell abrir, defina a Política de Execução como RemoteSigned executando o comando abaixo. Esta política de execução permite a execução de módulos baixados da internet.
3. Depois disso, instale os módulos AzureADPreview e ExchangeOnlineManagement com este comando.
4. Após instalar os módulos, importe-os para a sessão atual do PowerShell com o comando Import-Module.
5. Por fim, confirme que os módulos estão disponíveis em seu PC executando o comando Get-Module.
Adicionar um Contato de Email para um usuário externo usando comandos do PowerShell do Exchange Online
1. Execute o comando Connect-ExchangeOnline para autenticar-se na sua conta do Exchange Online. Altere o endereço de email sudo para o seu email de login do Azure.
Ao pressionar a tecla Enter para executar o comando, o PowerShell solicita a senha. Digite-a e clique em OK.
2. Uma vez autenticado com sucesso, crie um contato de email com o comando New-MailContact.
Depois de executar o comando, o contato de e-mail é exibido no centro de administração do Exchange Online – admin.exchange.microsoft.com/#/contacts. A captura de tela abaixo mostra o comando e o contato no portal de administração do Exchange Online.
Convidar um Usuário Convidado para o Microsoft 365 usando Comandos do AzureAD PowerShell
O comando New-MgInvitation é usado para convidar usuários externos para uma organização do Microsoft 365. No entanto, você deve executar o comando Connect-MgGraph – com os escopos necessários – antes de executar o New-MgInvitation.
Falando em escopo, convidar usuários externos requer o User.ReadWrite.All. Enquanto isso, atribuir licenças a usuários requer o Organization.Read.All escopo.
Nas etapas a seguir, explicamos os detalhes de execução dos comandos para colaboração segura com usuários externos no Office 365.
1. Autenticar no Azure AD executando o comando Connect-AzureAD.
O PowerShell solicita a senha do e-mail do Azure. Digite a senha e clique em OK.
2. Execute o comando Connect-MgGraph para solicitar acesso ao Microsoft Graph.
O comando exibirá um pop-up de login. Faça login com sua conta do Azure AD.
Após fazer login, marque “Consentir em nome da sua organização” na solicitação de permissão do Microsoft Graph e clique em Aceitar.
3. Convide o usuário externo para o seu locatário do Azure executando o comando New-MgInvitation. Use o mesmo e-mail que você usou ao criar o contato de e-mail na última subseção.
Após a execução bem-sucedida deste comando, o PowerShell exibirá uma confirmação. Além disso, o usuário convidado deverá receber um e-mail.
Pedir ao usuário convidado para aceitar o convite e fazer login. No entanto, como o usuário não tem senha, peça para usar o link “Esqueci a senha” para criar uma nova senha.
4. Para confirmar que o usuário existe no locatário do seu Microsft 365, use este comando de exemplo.
O UserType deve ser “Convidado”.
Adicionar um Usuário Externo do Office 365 a um Grupo com Comandos do AzureAD PowerShell
1. Obter o ObjectID do usuário
2. Obter o ID do grupo para adicionar o usuário externo
3. Adicionar o usuário externo do Azure AD ao grupo,
Atribuir uma Função do Azure AD a um Usuário Convidado usando Comandos do AzureAD PowerShell
1. Obter o Id do usuário externo.
2. Em seguida, obter o nome da função do Azure AD que deseja atribuir ao usuário convidado.
3. Identifique o escopo da atribuição ao papel. Altere veeambackup21 para o nome do recurso ao qual você deseja atribuir o acesso do usuário.
4. Por fim, atribua o papel ao usuário externo do AD.
Colaboração Segura no Office 365: Gerenciando o Compartilhamento Externo e Acesso de Convidados Conclusão
As organizações trabalham com usuários externos, e o Office 365 oferece uma maneira de garantir essa colaboração inevitável ao permitir a criação de usuários externos ou de convidados. O processo envolve convidar o usuário convidado para se juntar ao locatário do Microsoft 365 de uma organização.
Uma vez que um usuário externo aceita o convite, ele recebe uma licença, é adicionado a um grupo ou atribuído a um papel do Azure AD.
Isso permite que o usuário externo colabore de forma segura com usuários internos.
Este artigo fornece um guia detalhado passo a passo para adicionar usuários externos ao Microsoft 365 e executar tarefas como atribuir uma licença ao usuário, adicionar o usuário convidado a um grupo ou atribuir a ele um papel do Azure.
Discutimos os passos para realizar essas tarefas no portal do Exchange Online e no Azure. Além disso, explicamos como gerenciar usuários externos usando o Windows PowerShell.
Source:
https://infrasos.com/secure-collaboration-in-office-365-manage-external-sharing-guest-access/