Microsoft 365 Gruplarında ya da Microsoft Teams’de Belirli Gruplarda Konuk Kullanıcılara İzin Verme/Engelleme
Microsoft Teams, dijitalleşen dünyada yerini almış ve kullanıcıların iletişim ve iş birliği içerisinde çalışmasını, sunduğu özelliklerle ekiplerin tek arayüzden iş hayatlarını sürdürmelerine, uçtan uca çevrimiçi toplantı deneyimi yaşamalarına olanak sağlayan merkezi çalışma platformudur. Sunduğu bu ve buna benzer birçok özellik ile günümüzde iş hayatında birçok firmanın tercih ettiği önemli uygulamalardan birisidir.
Microsoft Teams’in önemli özelliklerinden birisi de ekip olarak çalışma platformu sunmasıdır. Ekipler Teams arayüzünden post’lar yayınlayarak iletişim kurabilir, dosyalarını merkezi olarak saklayabilir, aynı zamanda uygulamalarını ekipler ile entegre ederek tek arayüzden ekip olarak çalışmaya olanak sağlar. Örneğin ekip olarak yapılan bir proje için Teams arayüzünde bir ekip oluşturulup, oluşturulan bu ekibe proje üyeleri eklenebilir. Oluşturulan bu ekipte proje üyeleri proje ile ilgili güncel bilgileri paylaşabilir, dosyalarını saklayabilir, ekip olarak bir dosyada beraber çalışabilir, kullandıkları bir Power BI dashboard’u buraya bağlayarak raporlarını kontrol edebilir, proje üyeleri ile Planner ile task yönetimi yapabilir gibi birçok proje sürecini Teams arayüzünden yürütebilir. Bu noktada bilinmesi gereken özelliklerden birisi de Teams içerisindeki ekiplerin arka planda Microsoft 365 grupları ile çalışmasıdır. Haliyle her ekibin bir Microsoft 365 grubu vardır ve ekip üyeleri Microsoft 365 grup üyesidir. Kimi zaman ihtiyaç halinde Microsoft 365 gruplarına firma dışından konuk üyeler de eklenebilir. Buradaki konuk üyeler firma dışındaki kullanıcılardır. Ancak konuk üyelerin eklenmesi için BT yöneticileri tarafından yönetim portalından izinlerin verilmesi gerekir. Yönetim panelinden Microsoft 365 Grupları ve Teams için izin verilen bu ayarlar tenant bazlı ayarlar olup, bu ayarların etkinleştirilmesi durumunda tüm Microsoft 365 grupları ya da Microsoft Teams ekiplerine konuk üyelerin eklenebilir.
Genel ihtiyaçlardan birisi de Microsoft 365 gruplarının ve ekiplerinin çoğunda konuk erişimi olması ancak belirli Microsoft 365 gruplarında ve ekiplerinde konuk erişimin engellenmesi gerektiği durumlar olabilir. Bu senaryonun tam tersi de söz konusu olabilir. Bu gibi konuk erişim sınırlandırması ile ilgili Microsoft kullanıcılara PowerShell komutları sunar. Böylelikle kullanıcılar konuk erişimleri ile ilgili tenant bazlı ayarlar yapmanın yanı sıra grup veya ekip bazlı kısıtlamalar da koyabilir. Burada yapılacak ayar yeni konukların erişimini etkileyecektir. Mevcuttaki konukları ilgili grup ya da ekipten kaldırmaz.
Konuk erişimi ile ilgili yönetim merkezinden tenant bazlı yapılandırılacak ayarlar aşağıdaki gibidir:
Microsoft Azure Active Director’de konuk erişimini için izinleri yönetmek için Azure Active Directory Yönetim Merkezi’nden “Kullanıcı ayarları” bölümündeki “Dış kullanıcılar”daki “Dış işbirliği ayarlarını yönetin”e tıklanır. Şekilde de görüldüğü üzere dış kullanıcılar ile konuk kullanıcı erişimi, konuk davet ayarları ve iş birliği kısıtlamaları ayarları “Dış işbirliği ayarları” bölümünde yer alır.
Microsoft 365 gruplarına konuk erişimi ile ilgili ayarlar için ise Microsoft 365 Admin Center’daki “Ayarlar” bölümündeki “Kuruluş ayarları” başlığı altından “Microsoft 365 Grupları”na tıklanır. Şekilde de görüldüğü üzere bu arayüzde firma dışındaki konuk kullanıcıların Microsoft 365 Grupları içerisinde kullanıcılarla yapacakları işbirliğine dair ayarlar yer alır.
Microsoft Teams Yönetim Merkezi’nden konuk erişimi ile ilgili ayarları yapılandırmak için Microsoft Teams Yönetim Merkezi’ndeki “Organizasyon çapındaki ayarlar” bölümündeki “Konuk erişimi”ne tıklanır. Şekilde de görüldüğü üzere Microsoft Teams’de konuk erişimine izin vermenin yanı sıra konuk kullanıcıların Teams’in sunduğu özellikleri nasıl kullanacağına dair birçok ayarı bu arayüzden yapılandırılabilir.
Görüldüğü üzere konuk erişimi ile ilgili yönetim merkezlerinde birçok ayar vardır. Buradaki ayarlar tüm kullanıcıları etkileyen ayarlardır. İlgili ayarların yapılandırılması ile konuk erişimine izin verildiği senaryoda kimi zaman bazı spesifik gruplarda ya da ekiplerde konuk erişimini kapatmak isteyebiliriz. Diğer senaryoda herkese konuk erişimin kapatıldığı durumda bazı gruplara ya da ekiplere konuk erişimini etkinleştirebiliriz.
Grup ya da ekip bazında konuk eklenme ayarını değiştirmek için Azure Active Directory PowerShell for Graph’in önizleme sürümü olan AzureADPreview kullanılmalıdır. Azure AD PowerShell’in AzureAD modülü önceden yüklenmesi durumunda Uninstall-Module Azure komutu ile kaldırılması ve akabinde Install-Module AzureADPreview komutunun çalıştırılması gerekir.
Azure ADPreview kurulduktan sonra, genel yönetici yetkisiyle aşağıdaki komut çalıştırılmalıdır. Burada $GroupName komutunun olduğu bölüme konuk ekleme ayarı engellenecek grubun adı yazılmalıdır. Aşağıdaki örnekte “Teams2” adındaki ekibin konuk erişimi engellemiştir.
$GroupName = “Teams2”
Connect-AzureAD
$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq “group.unified.guest”}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy[“AllowToAddGuests”]=$False
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy
Konuk kullanıcı eklenmesinin engellenmesi ile ilgili ayarı doğrulamak için aşağıdaki komut çalıştırılır. İlgili grubun AllowToAddGuest değeri False olarak görüntülenir. Bu durumda ilgili gruba konuk eklenmesi engellenmiştir. Bu ayar öncesinde eklenen konuklar bu ayar ile kaldırılmaz.
Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values
Şekilde de görüldüğü üzere ilgili gruba ya da ekibe konuk kullanıcı eklenmesi engellenmiştir.
Belirli gruba konuk eklenme ayarının açılması için ise aşağıdaki komut çalıştırılmalıdır. Burada konuk eklenmesine izin verilecek grubun ya da ekibin adı “$GroupName” komutunun olduğu bölüme yazılmalıdır. Bu komut konuk kullanıcıların eklenmesinin engellendiği gruplarda çalıştırılır. Aynı zamanda firma tüm tenant genelinde konuk erişimini kapatması durumunda belirli gruplara konuk eklenmesine izin vermek için de kullanılabilir.
$GroupName = “Teams2”
Connect-AzureAD
$template = Get-AzureADDirectorySettingTemplate | ? {$_.displayname -eq “group.unified.guest”}
$settingsCopy = $template.CreateDirectorySetting()
$settingsCopy[“AllowToAddGuests”]=$True
$groupID= (Get-AzureADGroup -SearchString $GroupName).ObjectId
$id = (get-AzureADObjectSetting -TargetType groups -TargetObjectId $groupID).id
Set-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $settingsCopy -id $id
Konuk kullanıcı eklenmesine izin verilmesi ile ilgili ayarı doğrulamak için aşağıdaki komut çalıştırılır. İlgili grubun AllowToAddGuest değeri True olarak görüntülenir. Bu durumda ilgili gruba konuk eklenmesine izin verilir.
Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values
Şekilde de görüldüğü üzere konuk kullanıcı eklemenin izin verildiği gruba konuk kullanıcı eklenebilmektedir.