正如您所了解的,Microsoft Teams为企业员工提供一个可以与内外部用户能实时协作、交流、会议、文件共享的平台。越来越多的企业用户都选择它作为IM工具,但随即IT与Compliance 团队也面临一个相同的问题:R&Dteam如何合理的使用Microsoft Teams?

一般而言,R&D Team是由公司的专属部门进行的,或者外包给研究机构等。R&D管理可以定义为创新管理任务满足技术管理任务,它包含基础研究、技术开发、创新开发、概念开发、新产品开发、流程开发、原型制作、研发组合管理,技术转让等活动。

足以看出R&D对企业而言是非常重要的,所以IT Admins 有在Microsoft Teams限制访问共享文档的功能,因为由R&D生成的所有文档都属于机密的,他们应该被存储和管理在On-Premise的数据中心。

在Microsoft Teams中,有三种方式与内外部用户共享文档:Chat,Meetings和Teams。

  • 使用Chat和Meetings,被共享的文档存储在个人的OneDrive中。
  • 使用Teams,被共享的文档存储在以Group为名的网站集的共享文档库中。

Office 365:如何管理R&D team合理地使用Microsoft Teams?_第1张图片

基于上述的逻辑,为了文档不能与内外部用户共享,我分享一个解决方案供参考:Microsoft Teams针对R&D而言仅仅做一个IM工具,按照下面的步骤来限制“文档共享”功能。

  • IT Admin可以通过取消对R&D team成员的SharePoint Online许可证的方式来限制他们通过Chat,Meetings来分享文档。
  • 使用Cmdlet来控制只有IT Admin才可以新建Microsoft Teams。
  • IT Admin 在Teams 关联的网站集中删除R&D 成员来限制通过Teams分享文档。

如何为R&D成员取消SharePoint Online License?

  1. Office 365 全局管理员登录Office 365管理中心->激活用户的界面,选择目标用户,在许可证界面,取消SharePoint Online的许可证。

    Office 365:如何管理R&D team合理地使用Microsoft Teams?_第2张图片

  2. 当终端用户开始会话时,无法共享文档给内外部用户。

Office 365:如何管理R&D team合理地使用Microsoft Teams?_第3张图片

如何控制谁可以新建Office 365 Groups(Teams)

  1. 用管理员身份登录 Windows PowerShell 通过下面命令来安装最新版本的 AzureADPreview。

Install-Module AzureADPreview
Office 365:如何管理R&D team合理地使用Microsoft Teams?_第4张图片

2.在Office 365 管理中心,新建一个Security Group。
Office 365:如何管理R&D team合理地使用Microsoft Teams?_第5张图片

3.执行下面命令来导入Module 并连接AzureAD 。

Import-Module AzureADPreview Connect-AzureAD
Office 365:如何管理R&D team合理地使用Microsoft Teams?

4.使用以下语法为需要创建Office 365组的用户创建一个安全组:

Get-AzureADGroup -SearchString "Security Group"
Office 365:如何管理R&D team合理地使用Microsoft Teams?_第6张图片

5.按照顺序执行下面命令.

$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}

$Setting = $Template.CreateDirectorySetting()

New-AzureADDirectorySetting -DirectorySetting $Setting
Office 365:如何管理R&D team合理地使用Microsoft Teams?_第7张图片

6.按照顺序执行下面命令.

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

$Setting["EnableGroupCreation"] = $False

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "").objectid

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

(Get-AzureADDirectorySetting).Values

Office 365:如何管理R&D team合理地使用Microsoft Teams?_第8张图片

验证是否可用性

使用没有授权新建Groups的用户登录teams,在新建Teams的界面,没有显示“新建Teams”的任何连接。
Office 365:如何管理R&D team合理地使用Microsoft Teams?_第9张图片

如何在Teams关联的网站集删除R&D 成员来组织通过Teams来共享文档?

  1. IT Admin 通过Group->Files->Open in SharePoint的方式来打开Group网站集。
    Office 365:如何管理R&D team合理地使用Microsoft Teams?_第10张图片

2.点击Site Permission进入Advanced Permission Settings界面。
Office 365:如何管理R&D team合理地使用Microsoft Teams?_第11张图片

3.从Sales Member Group中移除R&D Members。

Office 365:如何管理R&D team合理地使用Microsoft Teams?_第12张图片

4.R&D team 成员无法通过Teams来分享文档.

Office 365:如何管理R&D team合理地使用Microsoft Teams?_第13张图片

注意:

  • 若IT Admin授权EXO License,那么该解决方案不影响R&D Team的成员使用Exchange Online等
  • 其他部门的成员可以正常使用Microsoft Teams的功能:Chat、Meetings、Teams、文档分享等等。