Colaboração Segura no Office 365: Gerenciar Compartilhamento Externo e Acesso de Convidados. Você precisa garantir a colaboração da sua organização com convidados externos no Office 365? Este artigo fornece os passos e recursos para gerenciar o compartilhamento externo e o acesso de convidados no Microsoft 365.
Para fornecer opções, dividi o artigo em 2 partes. Em primeiro lugar, discutimos como gerenciar usuários externos usando o Portal do Azure e o portal de administração do Exchange Online.
Em segundo lugar, exploramos a realização das mesmas tarefas usando o Windows PowerShell.
Especificamente, cada seção aborda como criar e gerenciar usuários externos e convidados. Além de criar convidados, o artigo examina como conceder ou remover acesso de convidados para colaboração segura no Office 365.
Leia também Como Conectar ao Office 365 Usando PowerShell
Visão Geral dos Usuários no Microsoft 365usuário são criados no Portal do Azure e no PowerShell.
Existem 2 tipos de objetos de usuário no Microsoft 365: usuários dentro de uma organização e usuários externos convidados para colaborar com uma organização. Além disso, os dois tipos de usuário são criados no Azure Portal e PowerShell.
Este artigo foca na criação e gestão de usuários externos.
Você pode convidar convidados a partir do Portal do Azure ou usando um script do PowerShell. No entanto, antes de fazer isso, é recomendado criar um contato de e-mail para o usuário convidado.
Seguir este fluxo de trabalho – adicionar um contato de e-mail antes de convidar o usuário externo – é útil se você deseja que o usuário externo seja listado no livro de endereços da sua organização.
Com base na minha experiência, se você não seguir este fluxo de trabalho, os usuários internos não verão os usuários externos no livro de endereços.
Com base nisso, nas seções subsequentes, usamos este fluxo de trabalho.
Método 1: Gerenciando Usuários Externos e Convidados no Portal do Azure e Exchange Online
Adicionar um Contato de E-mail para um Usuário Externo no Portal de Administração do Exchange Online
1. Abra admin.exchange.microsoft.com e faça login com sua conta de administrador do Microsoft 365 ou uma conta com permissão para criar usuários.
2. Depois de fazer login, expanda o menu Destinatários, clique em Contatos e selecione “Adicionar um usuário de correio.”
3. Em seguida, na página Básico do fluxo de trabalho Novo Contato de Correio, insira as informações necessárias e clique em Avançar.
4. A próxima página do fluxo de trabalho fornece duas seções opcionais – Informações de contato e Informações da organização. Se desejar adicionar informações nessas seções, expanda-as.
Caso contrário, clique em Avançar para continuar.
5. Por fim, revise as informações fornecidas e, se estiver satisfeito, clique em Criar para adicionar o novo contato de correio
Convide um Usuário Convidado para uma Organização Microsoft 365 no Portal do Azure
1. Faça login em portal.azure.com com sua conta de administrador do Microsoft 365. Depois disso, pesquise e abra Azure Active Directory.
2. Assim que a página do Azure AD abrir, clique no menu Usuários.
3. Na página de Usuários, clique em Novo usuário e escolha “Convidar usuário externo”.
4. Na aba Básico da página Convidar usuário externo, insira o e-mail do usuário e clique na aba “Revisar + convidar”.
Adicione o novo usuário convidado a um grupo ou atribua funções na aba Atribuições. No entanto, realizaremos essas tarefas mais tarde.
5. Finalmente, clique em Convidar. O usuário receberá o convite pelo e-mail que você especificou.
Uma vez que eles clicarem em Aceitar convite, serão confirmados como membros convidados da sua organização Microsoft 365.
Quando o usuário clicar no link “Aceitar convite”, a Microsoft exigirá que o usuário faça login no Azure. No entanto, como o usuário não possui uma senha, ele deve usar o link “Esqueceu a senha” para criar uma nova senha.
Uma vez que o novo usuário convidado fizer login, a Microsoft solicitará que eleconceda acesso à organização à qual está se juntando.
Atribuir uma Licença a um Usuário Convidado no Portal do Azure
Após criar um usuário externo, uma maneira de garantir a colaboração com os usuários internos do Office 365 é concedendo uma licença ao usuário externo. Siga estes passos para atribuir uma licença a um usuário convidado.
1. Abra o usuário no portal do Azure. Clique em Licenças .
2. Em seguida, na página de Licenças, clique em Atribuições .
3. Por fim, selecione as licenças para atribuir ao usuário, configure os detalhes da licença e clique em Salvar .
Adicionar um usuário externo do Office 365 a um grupo no Portal do Azure
Outra maneira de garantir a colaboração com usuários externos do Office 365 é por meio de grupos e atribuições de função. Nesta subseção, discutimos como adicionar um usuário convidado a um grupo do Azure AD .
Depois disso, explicaremos como atribuir a eles funções do Azure AD pelo Portal do Azure.
Para adicionar um usuário a um grupo, clique em Grupos na página de propriedades do usuário. Em seguida, clique em “+ Adicionar associações”.
Por fim, marque as caixas ao lado de cada grupo que deseja adicionar o usuário e clique no botão Selecionar .
Atribuir função do Azure AD a um usuário convidado no Portal do Azure
1. Abra o usuário externo no Azure Active Directory através do portal.
2. Em seguida, clique em “Funções atribuídas”, -> “+ Adicionar atribuições”.
3. Assim que a página “Adicionar atribuições” abrir, selecione a função do Azure AD que deseja atribuir à conta de convidado e clique em Avançar.
4.
Excluir um Uso Externo no Portal do Azure
Para excluir um usuário externo do Azure AD, clique na guia Visão geral da página de propriedades do usuário no portal do Azure AD. Em seguida, selecione o botão Excluir e, finalmente, clique em Excluir na janela suspensa.
Método 2: Gerenciando Usuários Externos e Convidados usando o Windows PowerShell
Os comandos nesta seção requerem os módulos do PowerShell AzureADPreview e ExchangeOnlineManagement. Portanto, instalamos esses 2 módulos antes de prosseguir.
É importante mencionar que após a instalação dos módulos, antes de executar os comandos do Azure AD, devemos executar primeiro o comando Connect-AzureAD. Da mesma forma, antes de executar os comandos do Exchange Online, é necessário executar o comando Connect-ExchangeOnline.
Os comandos Connect-AzureAD e Connect-ExchangeOnline autenticam no Azure Active Directory e no Exchange Online, respectivamente.
Instale o AzureADPreview e o ExchangeOnlineManagement
1. Abra o PowerShell como administrador pesquisando por ele e clicando em “Executar como administrador”.
2. Depois que o PowerShell abrir, defina a Política de Execução como RemoteSigned executando o comando abaixo. Essa política de execução permite a execução de módulos baixados da internet.
3. Após isso, instale os módulos AzureADPreview e ExchangeOnlineManagement com este comando.
4. Depois de instalar os módulos, importe-os para a sessão atual do PowerShell com o comando Import-Module.
5. Por fim, confirme que os módulos estão disponíveis no seu PC executando o comando Get-Module.
Adicionar um Contato de Email para um Usuário Externo usando Comandos do PowerShell do Exchange Online
1. Execute o comando Connect-ExchangeOnline para autenticar-se na sua conta do Exchange Online. Altere o endereço de email sudo para o seu email de login do Azure.
Ao pressionar a tecla Enter para executar o comando, o PowerShell solicita a senha. Insira-a e clique em OK.
2. Uma vez autenticado com sucesso, crie um contato de email com o comando New-MailContact.
Após executar o comando, o contato de e-mail é exibido no centro de administração do Exchange Online – admin.exchange.microsoft.com/#/contacts. A captura de tela abaixo mostra o comando e o contato no portal de administração do Exchange Online.
Convide um Usuário Convidado para um Microsoft 365 usando Comandos do AzureAD PowerShell
O comando New-MgInvitation é usado para convidar usuários externos para uma organização do Microsoft 365. No entanto, você deve executar o comando Connect-MgGraph – com os escopos necessários – antes de executar o New-MgInvitation.
Falando em escopo, convidar usuários externos requer o User.ReadWrite.All. Enquanto isso, atribuir licenças aos usuários requer o escopo Organization.Read.All.
Nos passos a seguir, explicamos os detalhes de como executar os comandos para colaboração segura com usuários externos no Office 365.
1. Autentique-se no Azure AD executando o comando Connect-AzureAD.
O PowerShell solicita a senha de e-mail do Azure. Insira a senha e clique em OK.
2. Execute o comando Connect-MgGraph para solicitar acesso ao Microsoft Graph.
O comando exibe um pop-up de login. Faça login com sua conta do Azure AD.
Depois de fazer login, marque “Consentir em nome da sua organização” no pop-up de solicitação de permissão do Microsoft Graph e clique em Aceitar.
3. Convite o usuário externo para o seu locatário do Azure executando o comando New-MgInvitation. Use o mesmo e-mail que você usou ao criar o contato de e-mail na última subseção.
Depois que este comando for executado com sucesso, o PowerShell exibirá uma confirmação. Além disso, o usuário convidado deverá receber um e-mail.
P peça ao usuário convidado para aceitar o convite e fazer login. No entanto, como o usuário não tem senha, peça a ele que use o link “Esqueceu a senha” para criar uma nova senha.
4. Para confirmar que o usuário existe no seu locatário do Microsoft 365, use este comando de exemplo.
O UserType deve ser “Convidado”.
Adicionar um Usuário Externo do Office 365 a um Grupo com Comandos do AzureAD PowerShell
1. Obtenha o ObjectID do usuário
2. Obtenha o ID do grupo para adicionar o usuário externo
3. Adicione o usuário externo do Azure AD ao grupo,
Atribuir uma Função do Azure AD a um Usuário Convidado usando Comandos do AzureAD PowerShell
1. Obtenha o Id do usuário externo.
2. Em seguida, obtenha o nome da função do Azure AD que você deseja atribuir ao usuário convidado.
3. Identifique o escopo do cargo para a atribuição. Altere veeambackup21 para o nome do recurso ao qual deseja atribuir acesso ao usuário
4. Por fim, atribua o cargo ao usuário externo do AD.
Colaboração Segura no Office 365: Gerenciando Compartilhamento Externo e Acesso de Convidados Conclusão
Organizações trabalham com usuários externos, e o Office 365 oferece uma maneira de garantir essa colaboração inevitável permitindo a criação de usuários externos ou convidados. O processo envolve acionar o usuário convidado a ingressar no locatário do Microsoft 365 da organização.
Uma vez que o usuário externo aceita o convite, o usuário recebe uma licença, adicionado a um grupo ou atribuído a um cargo do Azure AD.
Isso permite que o usuário externo colabore de forma segura com usuários internos.
Este artigo fornece uma orientação detalhada passo a passo sobre a adição de usuários externos ao Microsoft 365 e a realização de tarefas, como atribuir uma licença ao usuário, adicionar o usuário convidado a um grupo ou atribuí-lo a um cargo do Azure.
Discutimos os passos para executar essas tarefas através dos portais Exchange Online admin e Azure. Além disso, explicamos como gerenciar usuários externos usando o Windows PowerShell.
Source:
https://infrasos.com/secure-collaboration-in-office-365-manage-external-sharing-guest-access/